What is VPN Monitoring?

Was ist VPN-Überwachung?

Virtual Private Networks (VPN) sind seit langem der Traum eines Remote-Mitarbeiters und IT-Profis. Stellen Sie sich vor, wie Sie sich mit dem Home Office verbinden, als ob Sie genau dort wären, mit dem gleichen Sicherheitsniveau und den gleichen Diensten. Dies ist besonders kritisch in Der Zeit von COVID wenn Remote-Arbeit jetzt die Regel und nicht die Ausnahme ist. Alle diese Remote-Mitarbeiter benötigen vollen Zugriff auf Unternehmensressourcen, ohne dieselben Vermögenswerte zu gefährden.

VPNs haben weit mehr Anwendungen und bieten sichere Kommunikation durch verschlüsselte Tunnel für unzählige Anwendungsfälle.

Also, was genau ist ein VPN? Gehen wir zum Marktführer für Netzwerkhardware und -software für die Antwort. "Ein virtuelles privates Netzwerk oder VPN ist eine verschlüsselte Verbindung über das Internet von einem Gerät zu einem Netzwerk. Die verschlüsselte Verbindung hilft sicherstellen, dass sensible Daten sicher übertragen werden. Es verhindert, dass Unbefugte den Datenverkehr abhören und ermöglicht es dem Benutzer, Arbeiten aus der Ferne durchzuführen", erklärte Cisco.

Was ist VPN-Überwachung?

VPNs bieten zwar Sicherheit, sind aber nur sicher, wenn sie ordnungsgemäß funktionieren. Und die Mitarbeiter können nur dann richtig arbeiten, wenn das VPN funktioniert. Die IT-Abteilung kann in Bezug auf VPNs nicht im Blindflug arbeiten, sondern muss wissen, welche VPN-Geräte, -Software und -Dienste vorhanden sind, wie sie genutzt werden und welchen Status sie haben.

Wie genau macht man das? Durch VPN-Überwachung natürlich! Mit der VPN-Überwachung können Sie die Verbindungen Ihres virtuellen privaten Netzwerks (VPN), ihre Pfade und alle verfügbaren Tunnel verfolgen. Sie wissen nicht nur, ob sie funktionieren, sondern können auch Leistungskennzahlen und Metriken wie Tunnelflattern (das VPN wird in schneller Folge auf- und abgebaut) und Latenzzeiten erfassen. Denken Sie daran, dass die VPN-Leistung die Leistung des Endbenutzers bestimmt. Das Internet mag gut sein und die Verbindung des Anwenders perfekt, aber wenn das VPN lahmt, spielt das alles keine Rolle.

Die VPN-Überwachung prüft den Zustand aller verbundenen VPN-Geräte, die das private Netzwerk bilden, und überwacht den VPN-Verkehr, um sicherzustellen, dass alle Daten, die sich durch das VPN-Netzwerk bewegen, ohne Verzögerung übertragen werden und alle Informationen verschlüsselt sind.

Gleichzeitig kann die VPN-Überwachung den Netzwerkverkehr überwachen, um zu zeigen, welche Benutzer die meisten VPN-Ressourcen verbrauchen, damit die Bandbreite entsprechend zugewiesen werden kann.

VPN- und Netzwerküberwachung

Es gibt Leute, die einzelne oder separate VPN-Überwachungstools kaufen (dasselbe gilt für die Firewall-Überwachung), aber das ist nicht der beste Ansatz. Wollen Sie eine separate Software zur Überwachung jedes Aspekts Ihres Netzwerks? Wo würde das jemals enden?

Ein besserer Ansatz ist eine umfassende Netzwerküberwachungslösung, die Ihr VPN im Kontext des gesamten Netzwerks betrachtet und alle überwachten Ressourcen in einem Dashboard anzeigt.

Warum ist VPN-Überwachung unerlässlich?

VPN-Überwachung ist die einzige Möglichkeit, eine ordnungsgemäße, sichere VPN-Leistung und -Verfügbarkeit zu gewährleisten. Im Idealfall sollten Sie auch eine Firewall-Überwachung haben, um sicherzustellen, dass die Firewall als VPN-Ein- / Ausgangscontroller auch ihre Arbeit erledigt. Kampf gegen VPN-Bandbreite Blues VPN Monitoring sollte mehr als nur Verfügbarkeit betrachten. "Netzwerkteams, die den VPN-Datenverkehr überwachen, sollten Faktoren wie Anwendungsnutzung und Overhead berücksichtigen", so TechTargets Best Practices for VPN Traffic Monitoring. "Die Nachfrage nach VPNs und anderen Fernzugriffstechnologien bedeutet unter anderem, dass die Bandbreitennutzung gegenüber dem Niveau vor der Pandemie dramatisch gestiegen ist. Diese erhöhte Nachfrage bedeutet, dass Netzwerkexperten die Bandbreitennutzung sorgfältig überwachen und analysieren müssen, um sicherzustellen, dass die Bandbreite für alle Benutzer verfügbar ist und dass Geräte mit übermäßiger Bandbreite identifiziert und bei Bedarf angepasst werden können."

Bei der VPN-Überwachung sollten nicht nur die Geräte betrachtet werden, sondern auch die Daten, die über das Netzwerk laufen. "Die Geräte sollten den Netzwerkverkehr über VPNs messen, indem sie Bandbreiten- und Paket-Routing-Metriken analysieren. Sie sollten in der Lage sein, den Netzwerkverkehr mit vorkonfigurierten und anpassbaren Parametern zu verfolgen und anzuzeigen. Warnungen sollten programmierbar sein, um zu erkennen, wenn anormale Bedingungen vorliegen. Wenn möglich, sollte das System in der Lage sein, die gesamte Netzwerkinfrastruktur abzubilden, da die Anzeige aller Routen und Geräte dazu beiträgt, Probleme schnell zu erkennen und zu beheben", so TechTarget.

Diese Analyse des VPN-Netzwerkverkehrs ermöglicht es der IT-Abteilung, die Verkehrsströme zu optimieren, etwa durch Hinzufügen von Kapazitäten zur Beseitigung von Engpässen oder durch Bandbreitenanpassung zur Anpassung der Verkehrsprioritäten.

Wenn es um die VPN-Leistung geht, sollte man das WAN nicht vergessen. "Wenn Sie die von Ihrem VPN genutzte Bandbreite sowie den Zustand Ihres WAN und Ihres Netzwerks insgesamt im Auge behalten wollen, sollten Sie die WAN-Bandbreitennutzung und den VPN-Zugang genau überwachen. Mit jedem Überwachungstool sollten Sie in der Lage sein, SNMP-Polling oder Traps zu verwenden, um den Status des VPN-Tunnels zu überwachen, aber Sie sollten auch versuchen, den Benutzernamen, die IP-Adresse, die lokale Adresse, die Client-Version, die Dauer der Verbindung, die Start-/Endzeit der Verbindung und die Bandbreitennutzung zu erfassen, sofern möglich. So behalten Sie den Überblick über die Gesamtzahl der VPN-Verbindungen, können Bandbreitenfresser identifizieren und feststellen, wann Sie zusätzliche Kapazitäten benötigen - und das alles, bevor es für die Nutzer ungemütlich wird", erklärt der Blog, wie Sie Ihr VPN online halten, wenn alle von zu Hause aus arbeiten. "Eine allgemeine Bandbreitenüberwachung ist eine gute Idee. Die Überwachung in Echtzeit ermöglicht es Administratoren, Schnittstellen/Links/Anwendungen/Benutzer/Protokolle zu identifizieren, die Bandbreite beanspruchen, und ermöglicht es Ihnen, Verschwendung zu erkennen und Ressourcen für geschäftskritische Anwendungen freizugeben. Mit einem Netzwerküberwachungs-Tool wie WhatsUp Gold können Sie die Bandbreitennutzung in allen Bereichen des Netzwerks verfolgen - Geräte, Anwendungen, Server, Link-Verbindungen, Standleitungen usw. - und erhalten einen Einblick in die Bandbreitennutzung und die Analyse des Datenverkehrs im Netzwerk."

 

Das Cisco VPN-Beispiel

Cisco ist vielleicht führend in der VPN-Technologie und die Cisco ASA ist eine beliebte Lösung. Wie bereits erwähnt, bloggte WhatsUp Gold-Guru Jason Alberino letztes Jahr über die Fehlerbehebung dieser Geräte. Dies dient als Beispiel dafür, wie Sie andere VPN-Probleme überwachen, beheben und letztendlich beheben können.

Ein wichtiger Alberino-Punkt: WhatsUp Gold tut weit mehr, als Ihr VPN in Schach zu halten. "WhatsUp Gold ist eine komplette Netzwerküberwachungslösung, mit der Sie Ihre kritischen Systeme sowohl vor Ort als auch in der Cloud überwachen können. WhatsUp Gold ist hochgradig anpassbar und flexibel. Mit WhatsUp Gold können wir nicht nur den Status von Zoom überwachen, sondern auch die Verfügbarkeit Ihrer Netzwerkinfrastruktur, Serverinfrastruktur, Speicherinfrastruktur und vieles mehr", argumentierte Alberino. "WhatsUp Gold ermöglicht es Ihnen, alles zu überwachen, worüber wir Daten füllen können. Es spielt keine Rolle, ob diese Daten von lokalen Systemen wie Ihren Routern, Switches, Firewalls und Servern oder Cloud-Umgebungen wie AWS, Azure oder Meraki sowie SaaS stammen. (Software as a Service) Lösungen wie Zoom, WebEx oder Office 365."

Es gibt verschiedene Möglichkeiten, ein Gerät wie ein Cisco ASA VPN zu überwachen, aber Alberino schlägt vor, SNMP-Traps zu verwenden. "WhatsUp Gold akzeptiert SNMP-Traps mit 'Passive Monitors'. Passive Monitore ermöglichen es Ihnen, auf SNMP-Traps, Syslog-Meldungen, oder Windows-Ereignisse. Sie haben auch die Möglichkeit, "Aktionen" an die empfangenen passiven Monitore zurückzubinden, die alles von einfachen E-Mails über das Problem bis hin zur Ausführung von Korrekturmaßnahmen mit Befehlen umfassen können, die von WhatsUp Gold gesendet werden SSH-Aktion", erklärte Alberinos Blog.

VPN-Aktivitätsüberwachung

Die VPN-Überwachung ist nicht darauf ausgelegt, die Aktivitäten der Endbenutzer genau zu verfolgen. Tatsächlich ist die ganze Idee hinter einem VPN die Privatsphäre, also das "Private" im Virtual Private Network.

Die VPN-Überwachung kann jedoch Aktivitäten und Datenverkehr verfolgen. Die VPN-Aktivitätsüberwachung kann grundlegende Verbindungsinformationen, IP-Adressen, verbundene Websites und übertragene Datenmengen anzeigen und protokollieren.

WhatsUp Gold Live Activity zeigt Aktivitäten, die in allen Bereichen der Anwendung in Ihrer Netzwerküberwachungsumgebung auftreten, nahezu in Echtzeit an, einschließlich:

  • Kategorie. Der Bereich von WhatsUp Gold, in dem die einzelne Aktivität stattgefunden hat (z. B. Monitor, Log, System).
  • Bestandteil. Das einzelne Elementelement innerhalb der angegebenen Kategorie, das die Aktivität generiert (z. B. Geräte-/Monitorname, Protokolleintrag, Dienst).
  • Strenge. Gibt an, ob die Aktivität als Information, Warnung oder Kritisch gemeldet wird.
  • Nachricht. Enthält zusätzliche Details zu der spezifischen Aktivität, die aufgetreten ist.
  • Verstrichene Zeit. Meldet die Zeit, die seit dem Auftreten der spezifischen Aktivität vergangen ist.

VPN-Tunnelüberwachung

Mit vpn tunnel monitoring können Sie Tunnel verfolgen, die sichere Verbindungen zwischen Gateways sind, und Verbindungen zwischen Ihren Gateways und Ihren Remote-Benutzern schützen. VPN Tunnel Monitoring erkennt Konnektivitäts- und Leistungsprobleme, damit diese schnell behoben werden können.

Die WhatsUp Gold VPN-Lösung (und mehr)

WhatsUp Gold bietet eine umfassende und benutzerfreundliche Anwendungs- und Netzwerküberwachung, mit der Sie Netzwerkdaten in umsetzbare Geschäftsinformationen verwandeln können. Durch die proaktive Überwachung aller kritischen Netzwerkgeräte und -dienste reduziert WhatsUp Gold kostspielige und frustrierende Ausfallzeiten, die sich auf Ihr Unternehmen auswirken können. Mit einer brandneuen webbasierten Schnittstelle können Sie mit WhatsUp Gold die Kontrolle über Ihre Netzwerkinfrastruktur und Anwendungen für die wichtige strategische Arbeit übernehmen, die zu Ergebnissen führt. Auf einem Marktplatz WhatsUp Gold ist von der Komplexität überwältigt und bietet eine einfache Bereitstellung, robuste Skalierbarkeit, bahnbrechende Benutzerfreundlichkeit und schnellen Return on Investment.

 

 

Blog-Abonnement

Erhalten Sie einmal im Monat eine E-Mail mit unseren neuesten Blog-Beiträgen.

Loading animation

Kommentare
Comments are disabled in preview mode.