What is VPN Monitoring?

Wat is VPN Monitoring?

Iedere IT professional wil virtual private networks (VPN). Thuis verbinding maken met het kantoor alsof je daar bent, met exact hetzelfde niveau van beveiliging en services. Dit is vooral van cruciaal belang nu met COVID thuiswerken eerder regel dan uitzondering is. Al deze externe werknemers hebben volledige toegang tot alle software applicaties nodig zonder diezelfde activa te bedreigen.

VPN's hebben veel meer toepassingen en bieden veilige communicatie via gecodeerde tunnels voor talloze gebruiksscenario's.

Maar, wat is een VPN precies? Laten we naar de leider in netwerkhardware en netwerksoftware gaan voor het antwoord. "Een virtual private netwerk, of VPN, is een versleutelde verbinding via internet van een apparaat naar een netwerk. De netwerk verbinding met encryptie helpt ervoor te zorgen dat vertrouwelijke data veilig worden verzonden. Het voorkomt dat onbevoegden het netwerk verkeer afluisteren en stelt de mensen in staat thuis te werken", legt Cisco uit.

Wat is VPN Monitoring?

Hoewel VPN's beveiliging bieden, zijn ze alleen veilig als ze goed werken. Tegelijkertijd kunnen medewerkers pas goed werken als de VPN operationeel is. IT kan gewoon niet in het duister tasten als het om VPN's gaat, maar moet weten welke VPN-apparaten, software en services er zijn, hoe ze worden gebruikt en wat hun status is (up, down).

Hoe monitor je dat precies? Met VPN monitoring. Met VPN-monitoring kunt je de VPN (virtual private network) verbinden, hun routes en alle beschikbare tunnels volgen. Je weet niet alleen of ze echt werken, je kunt ook de prestaties verzamelen,  KPI's en metrics zoals tunnel flap (de VPN gaat snel achter elkaar op en neer) en latency. Houd er rekening mee dat VPN performance de prestaties van eindgebruikers bepalen. Het internet kan prima zijn en de verbinding van de gebruiker perfect, maar als de VPN achterblijft, dat doet dat er allemaal niet toe.

VPN-monitoring onderzoekt de gezondheid van alle VPN-apparaten op het netwerk en controleert het VPN-verkeer. Zo zorgt het ervoor dat alle data die door het VPN-netwerk wordt verplaatst, dat zonder vertraging doet en dat alle informatie encryptie heeft.

Tegelijkertijd kan VPN-monitoring netwerkverkeersmonitoring gebruiken om te laten zien welke gebruikers de meeste VPN-bronnen verbruiken, zodat bandbreedte dienovereenkomstig kan worden toegewezen.

VPN en netwerkbewaking

Er zijn mensen die afzonderlijke VPN-monitoringtools kopen (hetzelfde geldt trouwens voor firewall monitoring ), maar dit is niet de beste aanpak. Wil je echt een apart stuk software om elk aspect van het netwerk te bewaken? Waar zou het ooit eindigen?

Een betere aanpak is een volledige, rijke netwerk monitoring oplossing die de VPN bekijkt in de context van het hele netwerk en alles bijhoudt en in één dashboard toont.

Waarom is VPN Monitoring zo belangrijk?

VPN-monitoring is de enige manier om goede, veilige VPN-prestaties en beschikbaarheid te garanderen. Idealiter wil je ook firewall monitoring hebben om ervoor te zorgen dat de firewall als een VPN in- en exit controller ook zijn werk doet. Om VPN-bandbreedte problemen te voorkomen moet VPN-monitoring naar meer kijken dan alleen de beschikbaarheid. "Netwerkteams die het VPN-verkeer monitoren, moeten kijken naar factoren zoals applicatiegebruik en overhead", aldus TechTarget's Best Practices for VPN Traffic Monitoring. "De vraag naar VPN's en andere technologieën voor externe toegang betekent onder andere dat het bandbreedtegebruik dramatisch is toegenomen ten opzichte van het niveau van vóór de pandemie. Deze toegenomen vraag betekent dat netwerkbeheerders het bandbreedtegebruik zorgvuldig moeten controleren en analyseren om ervoor te zorgen dat bandbreedte voor alle gebruikers beschikbaar is en dat apparaten die te veel bandbreedte gebruiken kunnen worden geïdentificeerd en indien nodig kunnen worden aangepast."

VPN-monitoring moet de apparaten zien, maar ook wat er over het netwerk gaat. "Apparaten moeten het netwerkverkeer tussen VPN's meten door bandbreedte- en pakketrouteringsstatistieken te analyseren. Ze moeten netwerkverkeer kunnen traceren en weergeven met behulp van vooraf geconfigureerde en aanpasbare parameters. Waarschuwingen moeten programmeerbaar zijn om te identificeren wanneer er abnormale omstandigheden bestaan. Indien mogelijk moet het systeem in staat zijn om de volledige netwerkinfrastructuur in kaart te brengen, omdat het weergeven van alle routes en apparaten helpt identificeer snel problemen om aan te pakken," betoogde TechTarget.

Met deze VPN-netwerkverkeersanalyse kan IT traffic optimaliseren, bijvoorbeeld door capaciteit toe te voegen om knelpunten te elimineren of extra bandbreedte vrij te geven om de netwerkverkeersprioriteiten aan te pakken.

Als het gaat om VPN-prestaties, vergeet dan het WAN niet. "Als je de bandbreedte die de VPN gebruikt in de gaten wilt houden, evenals de status van de WAN en jouw netwerk, wil je de WAN-bandbreedtegebruik controleren, zoals evenals VPN-toegang van dichtbij. Met elke monitoringtool zou je SNMP-polling of traps moeten kunnen gebruiken om de status van de VPN-tunnel up / down te controleren. Ook zou het waar mogelijk data moeten verzamelen over gebruikersnaam, IP-adres, lokaal adres, client versie, duur verbonden, begin-/eindtijd van de verbinding en bandbreedtegebruik. Op die manier blijf je op de hoogte van het totale aantal VPN-verbindingen, identificeer je de bandbreedtevreters en bepaal je zo wie wanneer extra capaciteit nodig heeft voordat gebruikers last hebben van een slechte internet verbinding naar het zuiden gaat, " uitgelegd in deze Hoe je jouw VPN online kunt houden wanneer iedereen vanuit huis werkt blog. "Algemene bandbreedte monitoring is een goed idee. Real-time monitoring stelt netwerk beheerders in staat om interfaces /links / applicaties / gebruikers / protocollen te identificeren die bandbreedte in beslag nemen en stelt hen in staat om verspilling te identificeren en bronnen vrij te maken voor bedrijfskritische applicaties. Met een netwerk monitoring tool zoals WhatsUp Gold kun je het bandbreedtegebruik over alle delen van het netwerk volgen - apparaten, applicaties, servers, link verbindingen, huurlijnen etc, en krijg je inzicht in het bandbreedtegebruik van het netwerk en een analyse van het netwerkverkeer."

Het Cisco VPN als voorbeeld

Cisco is misschien wel de leider in VPN-technologie en de Cisco ASA is een populaire oplossing. Zoals gezegd blogde WhatsUp Gold-goeroe Jason Alberino vorig jaar over het oplossen van netwerkproblemen met Cisco apparaten. Dit dient als een voorbeeld van hoe je andere VPN-problemen kunt controleren, oplossen en uiteindelijk kunt oplossen.

Een belangrijk punt van Alberino: WhatsUp Gold doet veel meer dan je VPN bewaken. "WhatsUp Gold is een complete netwerk monitoring oplossing waarmee je kritieke systemen kunt controleren, zowel on-premises als in de cloud. WhatsUp Gold instellingen en dashboards zijn naar eigen wensen aan te passen. Met WhatsUp Gold kunnen we niet alleen internet of de status van Zoom volgen, maar kunnen we ook de beschikbaarheid volgen van de netwerkinfrastructuur, serverinfrastructuur, opslaginfrastructuur etc.," betoogde Alberino. "Met WhatsUp Gold kun je alles controleren. Het maakt niet uit of de data afkomstig is van on-premises systemen zoals routers, switches, firewalls en servers of cloudomgevingen zoals AWS, Azure of Meraki, evenals SaaS (Software as a Service)-oplossingen zoals Zoom, WebEx of Office 365."

Er zijn verschillende manieren om een apparaat zoals een Cisco ASA VPN te controleren, maar Alberino stelt voor om SNMP-traps te gebruiken. "WhatsUp Gold accepteert SNMP-traps met behulp van 'Passieve Monitoren'. Passieve monitoren stellen je in staat om te luisteren naar SNMP-traps, Syslog-berichten, of Windows-events. Je hebt ook de mogelijkheid om 'Acties' te koppelen aan de ontvangen passieve monitoren, die alles kunnen omvatten, van eenvoudig e-mailen over het probleem tot het uitvoeren van corrigerende acties met behulp van opdrachten die zijn verzonden door WhatsUp Gold's SSH-actie", legt Alberino's blog uit.

VPN-activiteit monitoring

VPN-monitoring is niet ontworpen om de activiteit van eindgebruikers nauwlettend te volgen. In feite is privacy  het hele idee achter een VPN , dus de 'Private' in Virtual Private Network.

VPN-monitoring kan echter activiteit en verkeer volgen. De VPN Activity Monitoring kan basisverbindingsgegevens, IP-adres, websites die zijn verbonden en de hoeveelheid overgedragen data zien en registreren.

WhatsUp Gold Live Activity geeft in bijna realtime de activiteit weer die plaatsvindt in alle gebieden van de applicatie in uw netwerk monitoring omgeving , waaronder:

  • Categorie. Het gebied van WhatsUp Gold waarin de individuele activiteit plaatsvond (bijvoorbeeld Monitor, Log, Systeem).
  • Bestanddeel. Het afzonderlijke elementitem binnen de opgegeven categorie die de activiteit genereert (bijvoorbeeld: apparaat-/monitornaam, logboekvermelding, service).
  • Strengheid. Geeft aan of de activiteit wordt gerapporteerd als Informatie, Waarschuwing of Kritiek.
  • Bericht. Biedt aanvullende informatie over de specifieke activiteit die heeft plaatsgevonden.
  • Verstreken tijd. Rapporteert de hoeveelheid tijd die is verstreken sinds de specifieke activiteit heeft plaatsgevonden.

VPN Tunnel Monitoring

Met VPN Tunnel Monitoring kun je tunnels volgen die veilige koppelingen zijn tussen gateways en beschermt verbindingen tussen de gateways en externe gebruikers. VPN Tunnel Monitoring detecteert connectiviteits- en prestatieproblemen, zodat deze snel kunnen worden opgelost.

De WhatsUp Gold VPN (en meer) oplossing

WhatsUp Gold levert uitgebreide en gebruiksvriendelijke applicatie- en netwerkmonitoring waarmee je netwerkgegevens kunt omzetten in bruikbare bedrijfsinformatie. Door proactief alle netwerkapparaten en -services te monitoren, vermindert WhatsUp Gold kostbare en frustrerende downtime die van invloed kan zijn op jouw bedrijf. Met een geheel nieuwe webgebaseerde interface kun je met WhatsUp Gold de controle nemen over jouw netwerkinfrastructuur en applicaties voor het belangrijke strategische werk dat resultaten oplevert. In een overweldigde complexe markt, biedt WhatsUp Gold eenvoudige implementatie, robuuste schaalbaarheid, baanbrekende bruikbaarheid en een snel rendement op de investering.

 

Comments
Comments are disabled in preview mode.