Installation Einführung Wo kann GFI EventsManager im Netzwerk installiert werden? GFI EventsManager kann ungeachtet ihres Standorts auf allen Computern im Netzwerk installiert werden, die die Systemvoraussetzungen erfüllen. Es lassen sich Ereignisse verwalten, die erzeugt worden sind auf • dem Computer, auf dem GFI EventsManager installiert wurde, • auf allen Computern, auf die der Computer mit GFI EventsManager zugreifen kann. Abbildung 3 – Installationsmöglichkeiten von GFI EventsManager GFI EventsManager lässt sich wie folgt installieren: Innerhalb des Netzwerks, um die Aktivitäten interner Server und Workstations/Endpunkte zu überwachen. In der DMZ, um auf Ihren Servern erzeugte Ereignisse zu überwachen und zu verwalten Installieren von GFI EventsManager in einem Local Area Network (LAN) GFI EventsManager kann in Windows-basierten Netzwerken und gemischten Umgebungen mit Linux- und UNIX-Systemen installiert werden. Abbildung 4 – Installation von GFI EventsManager in einem LAN Bei der LAN-Installation von GFI EventsManager lassen sich Windows-Ereignisse, W3C-Protokolle, Syslog-Meldungen, SNMP-Traps und SQL-Server-Ereignismeldungen verwalten, die von mit dem LAN verbundener Hard- oder Software ausgegeben werden, darunter: • Workstations und Server (z. B. Apache Webserver) • Netzwerk-Hardware (z. B. Cisco PIX-Firewalls) • Software von Drittanbietern • spezielle Dienste (z. B. Microsoft Internet Information Server, IIS) • Telefonanlagen, schlüssellose Zugangskontrollen, Intrusion-Detection-Systeme (IDS) u. Ä. Bei einer LAN-Installation lässt sich GFI EventsManager zudem zum Erfassen von Ereignissen verwenden, die von Hard- und Software in einer demilitarisierten Zone (DMZ) stammen. Hierfür sind jedoch folgende Voraussetzungen zu erfüllen, da die DMZ für gewöhnlich durch eine Firewall oder einen Router geschützt wird: 1. Die von GFI EventsManager verwendeten Ports dürfen nicht von der Firewall blockiert werden. Weitere Informationen hierzu erhalten Sie in folgendem Knowledge-Base-Artikel von GFI: http://kbase.gfi.com/showarticle.asp?id=KBID002770. 2. GFI EventsManager muss administrative Zugriffsrechte auf die in der DMZ laufenden Computer besitzen. Installieren von GFI EventsManager in einer demilitarisierten Zone (DMZ) Abbildung 5 – Zwischen dem internen LAN und dem Internet eingerichtete DMZ GFI EventsManager lässt sich auch in einer demilitarisierten Zone (DMZ) installieren. Dieses neutrale, geschützte Netzwerk befindet sich zwischen dem internen Unternehmensnetzwerk (LAN) und externen Netzen wie dem Internet. Bei dieser Installationsvariante lässt sich die Verwaltung von Ereignissen, die von in der DMZ eingerichteten Hardware und Software erzeugt werden, ebenfalls automatisieren. Automatisieren der Verwaltung von Web- und Mailserver-Ereignissen DMZ-Netzwerke werden üblicherweise für Hardware und Software eingerichtet, die mit dem Internet kommuniziert, z. B. HTTP-, FTP- und Mailserver. GFI EventsManager unterstützt die automatische Verwaltung von Ereignissen folgender Server: • Mit Linux/Unix betriebene Webserver, inklusive der Ereignisse aus W3C-Protokollen von Apache-Webservern auf LAMP-Web-Plattformen • Windows-basierte Webserver inklusive der von den Microsoft Internet Information Services (IIS) erzeugten W3C-Protokolle • Mit Linux/Unix und Windows laufende Mailserver, darin eingeschlossen die von Sun Solaris Version 9 und höher erstellten Syslog-Meldungen zu „Auditing Services“. Automatisieren der Verwaltung von DNS-Server-Ereignissen Öffentliche DNS-Server werden häufig in der DMZ betrieben. GFI EventsManager kann die Ereignisse dieser Server automatisch erfassen und verarbeiten, darunter auch solche aus Protokollen von Windows-DNS-Servern. Automatisieren der Verwaltung von Netzwerkgeräte-Ereignissen Sehr häufig sind in einer DMZ auch Router und Firewalls zu finden. Beispielsweise schützen Router der Cisco IOS-Serie oder spezielle Firewalls das interne Netzwerk und stellen darüber hinaus besondere Funktionen wie die Port Address Translation (PAT) bereit, mit der sich die Systemleistung steigern lässt. Wird GFI EventsManager in der DMZ installiert, können von dieser Hardware ausgegebene Ereignisse ebenfalls erfasst werden. Beispielsweise kann die GFI-Lösung als Syslog-Server fungieren und von Cisco IOS-Routern ausgegebene Nachrichten in Echtzeit erfassen.
