sich mit jedem Projekt übertreffen

...ist unser ständiger Anspruch

smarte Lösungen

durch Ehrgeiz, interdisziplinäres Fachwissen und Passion

Unsere Faszination zur Automatisierung

ist die Freude, die uns zur Höchstleistung anspornt

IT-Systeme und Infrastruktur
⇐ Übersicht aufrufen

Referenz

Client-Netzwerk Überwachungssystem
IT-Systeme und -Infrastruktur
...für IT'ler bzw. sind erweiterte Kenntnisse empfohlen

Aufbau einer Lösung zur Überwachung mehrerer Netzwerke und Benachrichtigung, wenn neue bzw. unberechtigte Geräte im Netzwerk in Betrieb genommen werden

Über eine Vielzahl verteilter Subnetze soll bei unberechtigten Geräten benachrichtigt werden, da vermehrt, z.B. durch Mitarbeiter oder Anlagen-Monteure, eigene Notebooks an das Netzwerk angeschlossen und teilweise Subnetze mittels eigener Switche, NAS und WLAN-AP's aufgebaut werden.

Aufgrund einzelner Notfälle/Störungen gibt es die Notwendigkeit von unberechtigten Geräten, daher darf es zu keiner Sperrung kommen.

Auftraggeber: Dienstleistungsunternehmen mit großem Verwaltungsgebäude

Umfeld/Ansprechpartner: IT-Abteilung vom Auftraggeber

Auftragszeitraum: in 2017

Auftragsgröße: wenige Tage

erreichte Ziele und Erfolge:
  • schnelle Benachrichtigung der IT, wenn Mitarbeiter, Monteure oder Gäste Netzwerkgeräte an das Netzwerk anschließen - ohne gleich zu sperren
  • Herstellung einer minimalinvasiven Lösung für mehr Übersicht im Netzwerk - ohne die Ausfallrisiken und Abhängigkeiten komplexerer Sicherheitslösungen
Einsatzgebiete / Umgebungen:
  • Netzwerkumgebungen, die nicht ausschließlich unterstützte Netzwerkkompenten für entsprechende Netzwerk-Management-Lösungen einsetzen
  • in Umgebungen in denen keine Radius-Authentifzierung (IEEE 802.1X) möglich ist
  • für Produktions-Netzwerke, welche oft fremde IT-Systeme (z.B. Notebooks) für die Inbetriebnahme von Anlagen temporär an das Netzwerk anschließen müssen und dennoch grundlegende Kontrolle und Übersicht im Netz behalten wollen
Anforderungen und Voraussetzungen:
  • Nutzung der vorhandenen Netzwerkkomponenten
  • Lösung muss minimalinvasiv für die IT-Systeme sein
  • Inbetriebnahme der Lösung muss im laufenden Betrieb erfolgen
  • kein Einsatz von Radius-Authentifzierung (IEEE 802.1X) möglich
  • bei Erkennung benachrichtigen und identifizieren - nicht sperren
Unsere Aufgaben:
  • Erarbeitung eines Lösungsansatzes und Erstellung Prototyp
  • Weiterentwicklung des Prototyps bis zur Machbarkeitsfeststellung
  • Implementierung der Anwendung
  • Durchführung Tests und Test mit Endanwender
  • Installation und Einrichtung aller Komponenten
  • Inbetriebnahme des Gesamtsystems, Einweisung und Übergabe
  • 3rd-Level Support/erweiterte Unterstützung der IT-Abteilung
Fakten & Funktionen
  • einfaches Funktionsprinzip auf Basis von ARP-Protokoll
  • erweiterte Informationen über SNMP an Switchen und Routern
  • Lösung ist unabhängig vom Hersteller der Netzwerkkomponenten
  • Erkennung des Switch-Ports bei kompatiblen Switchen
  • Erfassung aller Systeme mit MAC-Adresse in Datenbank
  • Benachrichtigung (eMail) bei Erkennung neuer Geräte im Netzwerk
  • Prüfung bei bekannten Geräten in anderen Subnetzen
  • automatische Identifizierung neuer Geräte per Scan (Fingerprint)
  • Erkennung bestimmter Muster im Netz (Protokolle+Ports sowie Broadcasts) z.B. unberechtigter DHCP-Server und DNS-Requests
  • ...und viele weitere Funktionen...
Technologien und Werkzeuge
  • ORM
  • Webservices/REST
  • ARP-Tables
  • ARP spoofing
  • Routing
  • SNMP
  • ...CXC, usw.
  • python
  • Linux-Server
  • Apache
  • --POSTGRESQuL--
  • iptables / nftables
  • pf (BSD)
  • ..., BUR.., usw.
Wir sind GUSEK-IT erfahren Sie mehr über uns