Analyse und Monitoring von Netzwerken Neues Konzept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Visio oder Drawio **Physikalische Topologie **Logische Topologie *Portscanning *Greenbone *CheckMK *LibreNMS *Netbox *RemoteManagement **RDP **SSH **SNMP“) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | *Visio oder | + | = Vorbereitung = |
| − | ** | + | * Wir haben zwei GNS3 Labore unter Hyper-V virtualisiert |
| − | ** | + | * Beide Labore teilen sich zum Großteil diesselben VMs |
| − | * | + | * Machen Sie daher Snapshots von den VMs, damit die Labore für die Analysen auf ihren ursprünglichen Zustand wiederhergestellt werden können |
| − | *Greenbone | + | * Die Lizenzen für die Windows-VMs sind abgelaufen und fahren daher automatisch herunter: [[Windows fährt automatisch herunter|Fix]] |
| − | * | + | * Die folgenden Schritte können für beide Labore benutzt werden |
| − | * | + | |
| − | * | + | = Hardwareinventarisierung = |
| − | * | + | * Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren |
| − | ** | + | * Ein Beispiel-Schema finden Sie hier: [https://xinux.net/images/0/07/Hardware-Inventarisierung2.xlsx Excel Tabelle] |
| − | **SSH | + | |
| − | + | = Physische Netzwerktopologie = | |
| + | * Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren | ||
| + | |||
| + | = Logische Netzwerktopologie = | ||
| + | * Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden | ||
| + | * Dokumentieren Sie die Netzwerktopologie mit Visio | ||
| + | |||
| + | = Schwachstellenanalyse = | ||
| + | |||
| + | == nmap == | ||
| + | * Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping) | ||
| + | * Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf: | ||
| + | ** Ports | ||
| + | ** Dienste | ||
| + | ** Operations System | ||
| + | ** Schwachstellen | ||
| + | * Speichern Sie die Ergebnisse in einer Textdatei | ||
| + | |||
| + | == Greenbone == | ||
| + | * Machen Sie sich mit der Oberfläche von Greenbone vertraut | ||
| + | * Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt | ||
| + | |||
| + | = Monitoring = | ||
| + | |||
| + | == SNMP == | ||
| + | * Aktivieren Sie den SNMP-Dienst auf allen VMs | ||
| + | * Fügen Sie die Hosts zum Monitoring in LibreNMS zu | ||
| + | |||
| + | == Checmk MK == | ||
| + | * Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts | ||
| + | * Fügen Sie die Hosts zum Monitoring hinzu | ||
| + | * Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden | ||
| + | * Verschlüsseln Sie die Übertragung der Monitoring-Daten | ||
| + | |||
| + | <!-- == Grafana == --> | ||
| + | |||
| + | = Remotemanagement = | ||
| + | == SSH == | ||
| + | == RDP == | ||
| + | |||
| + | |||
| + | = Netbox = | ||
Aktuelle Version vom 16. Januar 2025, 11:22 Uhr
Vorbereitung
- Wir haben zwei GNS3 Labore unter Hyper-V virtualisiert
- Beide Labore teilen sich zum Großteil diesselben VMs
- Machen Sie daher Snapshots von den VMs, damit die Labore für die Analysen auf ihren ursprünglichen Zustand wiederhergestellt werden können
- Die Lizenzen für die Windows-VMs sind abgelaufen und fahren daher automatisch herunter: Fix
- Die folgenden Schritte können für beide Labore benutzt werden
Hardwareinventarisierung
- Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
- Ein Beispiel-Schema finden Sie hier: Excel Tabelle
Physische Netzwerktopologie
- Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren
Logische Netzwerktopologie
- Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
- Dokumentieren Sie die Netzwerktopologie mit Visio
Schwachstellenanalyse
nmap
- Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
- Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
- Ports
- Dienste
- Operations System
- Schwachstellen
- Speichern Sie die Ergebnisse in einer Textdatei
Greenbone
- Machen Sie sich mit der Oberfläche von Greenbone vertraut
- Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt
Monitoring
SNMP
- Aktivieren Sie den SNMP-Dienst auf allen VMs
- Fügen Sie die Hosts zum Monitoring in LibreNMS zu
Checmk MK
- Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
- Fügen Sie die Hosts zum Monitoring hinzu
- Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
- Verschlüsseln Sie die Übertragung der Monitoring-Daten