WhatsUp Gold Server Room

Wat is firewall monitoring?

 

 

Firewalls zijn essentieel om hackers en bots uit je netwerk te houden. Maar met het hebben van een firewall is je netwerk nog niet veilig. Het hebben en gebruiken van een correct geconfigureerde firewall die onderhouden wordt beveilig je je netwerk wel.

Dus hoe weet je dat je firewall(s) aan het sniffen is? Met firewall monitoring! Firewall monitoring tools zorgen voor een goede werking en beveiliging door belangrijke firewallstatistieken zoals aantal en type sessies, bandbreedte en netwerkverkeer bij te houden en te analyseren dat door de firewall stroomt.

Je moet ook weten hoeveel firewalls je hebt, het merk, model, configuratie, eventuele ondersteunende software, firmware en de locatie.

Veel firewalls worden geleverd met een vorm van ingebouwde firewall monitoring. Zelfs de firewall die bij Microsoft Windows wordt geleverd, heeft rudimentaire firewall monitoring die je kunt instellen om gevallen pakketten te herkennen. Maar de meeste tools zijn, zoals we al zeiden, van een laag niveau. en bieden lang niet genoeg informatie om te garanderen dat uw firewall alles doet wat het zou moeten doen.

Firewall monitoring als onderdeel van netwerk monitoring

Er zijn mensen die afzonderlijke firewall bewakingstools kopen, maar dit is niet de beste aanpak. Wil je echt apart stukjes software kopen om elk aspect van het netwerk te beveiligen? Waar eindigt dat?

 

Een betere aanpak is een volledige, rijke netwerk monitoring oplossing die firewall bewaking biedt en uw firewall in de context van het hele netwerk bekijkt en alle bijgehouden assets via één dashboard weergeeft.

Overbelasting van de Firewall

Tenzij je jouw bedrijf vanuit de kelder runt, is de kans groot dat je meer dan één firewall hebt. Dit is des te meer reden om dit essentiële middel voor netwerkbeveiliging te managen via firewall monitoring.

Helaas zijn firewalls te vaak een geval van 'stel ze in en vergeet ze', waar het tegenovergestelde nodig is. "Firewall monitoring is een cruciaal hulpmiddel voor het optimaliseren van bestaande firewall implementaties in organisaties van elke omvang. Veel organisaties verzuimen echter om hun firewall prestaties en -statussen bij te houden totdat het te laat is", aldus de blog Firewall Monitoring Best Practices van adviesbureau COMPUQUIP Technologies. "Voordat je kunt beginnen met het monitoren van de effectiviteit van je firewalls, heb je een soort firewall monitoring tool nodig. Deze hulpprogramma's kunnen worden gebruikt om gegevens bij te houden, zoals huidige regelconfiguraties, waarschuwingen en event logs (gebeurtenislogboeken zijn meestal ingebouwd in de firewall, maar een monitoring tool kan gebruikers helpen deze informatie efficiënt te parseren)."

COMPUQUIP biedt beheerde services, maar als je een firewall monitoringoplossing hebt of nodig hebt, waarom laat je de netwerk monitoring software die de rest van het netwerk beveiligt en in de gaten houdt, ook niet de firewalls in de gaten houden?

Essentiële elementen bij het monitoren van firewalls

Firewall management is een breed begrip. Een goede aanpak bestaat uit een zeven elementen:

Ontdekking: Vind alle firewalls en gerelateerde assets en verzamel alle relevante details.

Monitoring / gegevensverzameling: Definieer welke data je over deze assets wilt verzamelen en hoe je ze wilt peilen.

Dashboards: Krijg overzicht van de firewallstatus via het ingebouwde algemene dashboard en pas deze vervolgens aan voor meer gedetailleerde of specifieke weergaven.

Waarschuwingen: Wat heb je aan het monitoren van de firewall als niemand weet wat er is gevonden? Hier komen waarschuwingen binnen en worden ze verzonden op basis van drempels die door IT zijn ingesteld. Als de firewall eruit ligt, moet er natuurlijk een alert worden verzonden, zoals via sms of e-mail aan de juiste IT-professional. Wanneer bepaalde prestatiedrempels van de firewall worden overschreden, zoals ondermaatse prestaties, kan ook een waarschuwing worden verzonden.

Acties en automatisering: een belangrijk doel van firewallbewaking is het opsporen van problemen voordat ze in catastrofes veranderen. Wat doe je als je een probleem vindt? Hier kan een goede firewall monitoring oplossing worden geconfigureerd om actie te ondernemen op basis van specifieke voorwaarden. Een firewall kan bijvoorbeeld opnieuw worden opgestart of door middel van scripting kunnen nog meer gedetailleerde acties worden uitgevoerd. Deze automatisering is van cruciaal belang om IT zo efficiënt mogelijk te maken. Automatisering kan ook worden toegepast op de detectie proces waarbij ontdekkingen automatisch plaatsvinden om nieuwe firewalls en gerelateerde assets te herkennen.

Rapporten: Rapporten laten zien wat er gebeurde op macroniveau tot op microniveau, van huidige status tot diepe geschiedenis.

Audits / logs: Esecurityplanet.com adviseert om uw firewall event logs regelmatig te controleren "om te zoeken naar wijzigingen of afwijkingen die wijzigingen in uw firewallinstellingen kunnen suggereren.".

Gerelateerde berichten

Hoe een Cisco ASA VPN te bewaken met Whatsup Gold

SNMP voor netwerkbewaking inschakelen en configureren

Wat is netwerkbewaking?

Vier soorten loggegevens om te beheren en te bewaken

Waarom havenbewaking belangrijk is voor de veiligheid

Wat is Web Performance Monitoring en waar is het goed voor?

Wat is een Syslog Server en hoe werkt het?

Een korte geschiedenis van netwerkmonitoring

Poortscanning101: wat het is en wat het doet

De WhatsUp Gold Firewall Monitoring (en meer) oplossing

WhatsUp Gold biedt uitgebreide en gebruiksvriendelijke applicatie- en netwerk monitoring waarmee je netwerkgegevens kunt omzetten in bruikbare bedrijfsinformatie. Door proactief alle kritieke netwerkapparaten en -services te monitoren, vermindert WhatsUp Gold kostbare en frustrerende downtime die van invloed kan zijn op uw bedrijf. Met een geheel nieuwe webgebaseerde interface kunt u met WhatsUp Gold de controle over uw netwerkinfrastructuur en -toepassingen overnemen voor het belangrijke strategische werk dat resultaten oplevert. WhatsUp Gold een biedt eenvoudige implementatie, met robuuste schaalbaarheid, baanbrekende bruikbaarheid en een snel rendement op investeringen.