Analyse und Monitoring von Netzwerken - Skript: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Vorbereitung = * Wir haben zwei GNS3 Labore unter Hyper-V virtualisiert * Beide Labore teilen sich zum Großteil diesselben VMs * Machen Sie daher Snapshots…“) |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
* Beide Labore teilen sich zum Großteil diesselben VMs | * Beide Labore teilen sich zum Großteil diesselben VMs | ||
* Machen Sie daher Snapshots von den VMs, damit die Labore für die Analysen auf ihren ursprünglichen Zustand wiederhergestellt werden können | * Machen Sie daher Snapshots von den VMs, damit die Labore für die Analysen auf ihren ursprünglichen Zustand wiederhergestellt werden können | ||
| + | * Die Lizenzen für die Windows-VMs sind abgelaufen und fahren daher automatisch herunter: [[Windows fährt automatisch herunter|Fix]] | ||
* Die folgenden Schritte können für beide Labore benutzt werden | * Die folgenden Schritte können für beide Labore benutzt werden | ||
| Zeile 11: | Zeile 12: | ||
= Physische Netzwerktopologie = | = Physische Netzwerktopologie = | ||
* Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren | * Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren | ||
| + | |||
| + | = Logische Netzwerktopologie = | ||
| + | * Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden | ||
| + | * Dokumentieren Sie die Netzwerktopologie mit Visio | ||
| + | |||
| + | = Schwachstellenanalyse = | ||
| + | |||
| + | == nmap == | ||
| + | * Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping) | ||
| + | * Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf: | ||
| + | ** Ports | ||
| + | ** Dienste | ||
| + | ** Operations System | ||
| + | ** Schwachstellen | ||
| + | * Speichern Sie die Ergebnisse in einer Textdatei | ||
| + | |||
| + | == Greenbone == | ||
| + | * Machen Sie sich mit der Oberfläche von Greenbone vertraut | ||
| + | * Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt | ||
| + | |||
| + | = Monitoring = | ||
| + | |||
| + | == SNMP == | ||
| + | * Aktivieren Sie den SNMP-Dienst auf allen VMs | ||
| + | * Fügen Sie die Hosts zum Monitoring in LibreNMS zu | ||
| + | |||
| + | == Checmk MK == | ||
| + | * Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts | ||
| + | * Fügen Sie die Hosts zum Monitoring hinzu | ||
| + | * Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden | ||
| + | * Verschlüsseln Sie die Übertragung der Monitoring-Daten | ||
| + | |||
| + | <!-- == Grafana == --> | ||
Aktuelle Version vom 24. November 2024, 20:52 Uhr
Vorbereitung
- Wir haben zwei GNS3 Labore unter Hyper-V virtualisiert
- Beide Labore teilen sich zum Großteil diesselben VMs
- Machen Sie daher Snapshots von den VMs, damit die Labore für die Analysen auf ihren ursprünglichen Zustand wiederhergestellt werden können
- Die Lizenzen für die Windows-VMs sind abgelaufen und fahren daher automatisch herunter: Fix
- Die folgenden Schritte können für beide Labore benutzt werden
Hardwareinventarisierung
- Benutzen Sie passende Werkzeuge auf den VMs, um Hardware wie CPU, RAM oder Netzwerkkarten zu dokumentieren
- Ein Beispiel-Schema finden Sie hier: Excel Tabelle
Physische Netzwerktopologie
- Benutzen Sie MS Visio, um die Netzwerkverbindungen zu dokumentieren
Logische Netzwerktopologie
- Nutzen Sie Tools wie tracert, ping oder nmap, um die Routen herauszufinden
- Dokumentieren Sie die Netzwerktopologie mit Visio
Schwachstellenanalyse
nmap
- Überprüfen Sie, ob alle Maschinen vom Kali-Host aus erreichbar sind (Ping)
- Scannen Sie vom Kali-Host aus die anderen VMs im Labor auf:
- Ports
- Dienste
- Operations System
- Schwachstellen
- Speichern Sie die Ergebnisse in einer Textdatei
Greenbone
- Machen Sie sich mit der Oberfläche von Greenbone vertraut
- Legen Sie eine Aufgabe für Greenbone an, der die anderen Hosts täglich um 21:00 Uhr auf Schwachstellen scannt
Monitoring
SNMP
- Aktivieren Sie den SNMP-Dienst auf allen VMs
- Fügen Sie die Hosts zum Monitoring in LibreNMS zu
Checmk MK
- Installieren Sie den Checkmk-Agenten auf den Windows- und Linux-Hosts
- Fügen Sie die Hosts zum Monitoring hinzu
- Um Cisco-Geräte zu monitoren, kann SNMP verwendet werden
- Verschlüsseln Sie die Übertragung der Monitoring-Daten