Server und die von ihnen gebotene digitale Infrastruktur sind heute für jedes Unternehmen überlebenswichtig geworden. Ein Ausfall zu ungünstigen Zeiten kann unter Umständen massive Umsatzausfälle, Schäden der Reputation und im schlimmsten Fall bei längerer Dauer den Ruin der betroffenen Firma nach sich ziehen. Deshalb ist es ausgesprochen wichtig, auf Bedrohungen, Angriffe oder verteilte Attacken auf die Bandbreite (DDOS) unverzüglich und schnell die richtigen Schritte zur Abwehr einzuleiten. Eine Hilfe dabei versprechen Maßnahmen zur Überwachung und sogenannte Server Monitoring Tools. Doch wie sinnvoll sind diese und lohnt sich ihr Einsatz im Alltag wirklich?
Wie so oft ist diese Frage nicht eindeutig zu entscheiden und hängt stark von den Umständen, der Aufgabe der Server, den eingesetzten Monitoring Tools und vieler weiterer Faktoren ab. Eines allerdings steht fest: Die Serverüberwachung ist – wie der Name bereits sagt – eine Überwachungsmaßnahme und dient nicht der Abwehr von Angriffen. Dazu bedarf es immer noch eines professionellen und gut geschulten Teams von Spezialisten, die im Notfall sofort auf den Alarm reagieren kann. Die Situation ist in diesem Zusammenhang ähnlich wie bei einer Alarmanlage – sie weist auf einen (möglichen) Einbruch hin. Steht allerdings keine Ordnungskraft bereit, die auf den Ruf reagiert, ist sie nutzlos, um Schaden abzuwenden.
Es gibt eine Vielzahl von unterschiedlichen Tools, die sich von der Kontrolle einzelner Server bis hin zur Überwachung großer, verteilter Netzwerke eignen. Dabei wird grundsätzlich zwischen aktivem und passivem Monitoring unterschieden. Ein passives Monitoring besteht in der Regel aus einer Software, die auf den betreffenden Server den Status anhand von Log-Dateien analysiert und die Ergebnisse in Form einer Übersicht an einen zentralen und besonders gesicherten Rechner weiterleitet. Dieser wertet die einzelnen Meldungen aus, stellt sie grafisch übersichtlich dar und übernimmt bei Bedarfsfall auch die Information der Administratoren über ungewöhnliche Vorgänge. Bei einem aktiven Monitoring fragt der mit der Sicherheit beauftragte Computer alle Teilnehmer seines Netzwerkes regelmäßig selbstständig ab und übernimmt auch die Analyse. Das führt in großen Netzwerken zwangsläufig zu einem permanenten Datenverkehr zwischen den Instanzen, der die Bandbreite zusätzlich belastet.
Pro:
– schnelle Information bei ungewöhnlichen Vorkommnissen
– frühzeitiges Eingreifen möglich
– permanente Kontrolle von innen (passiv) oder außen (aktiv)
– Minimierung eines eventuellen Schadens
Contra:
– erhöhter Traffic durch aktives Monitoring
– erfahrene Administratoren müssen in permanenter Bereitschaft verfügbar sein
– höhere Kosten
– Zusätzlicher Arbeits- und Verwaltungsaufwand
– Schnell ablaufende Angriffe werden erkannt, aber nicht gestoppt
– Überwachungssoftware kann selber manipuliert werden
– keine zusätzliche Sicherheit
Fazit:
Server Monitoring ist sicher ein geeignetes Mittel für Großbetriebe, die über Ressourcen zur Auswertung verfügen. Für Privatpersonen und kleine Betriebe eignet sie sich jedoch wegen ihrer recht komplizierten Konfiguration und der Tatsache, dass sie keinen zusätzlichen Schutz bietet, nur eingeschränkt. Eine Lösung kann es deshalb für diese Betroffenen sein, Outsourcing zu betreiben und die entsprechenden Maßnahmen aus dem eigenen Bereich auszulagern. Hier stellt sich dann jedoch die Frage, inwieweit es sinnvoll und effizient ist, eigene Server zu betreiben. Zu einem Unternehmensserver gehört immer auch eine große Verantwortung, keinesfalls sollten sie in einer produktiven Umgebung von Personen betreut werden, die nicht für diese Aufgabe spezialisiert sind.
Anbieter zu diesem Thema finden Sie unter: Computerwoche , Servercheck24, Tecchannel