Sunetdagarna

Verktyg

Detta dokument: https://goo.gl/oWxj6x

Slänga ut

  • observium

  • nagios

  • librenms

  • eget IPAM-system (örebro?)

  • NCS/NSO

  • cisco prime?

  • alla verktyg som genererar alerts

  • argus

  • befintligt system för acl-hantering

  • Microsoft SCOM


Behålla

  • nagios

  • KTH gillar sitt IPAM-system

  • rancid

  • fortinet-brandväggar

  • alien vault (1)

  • graylog

  • nån “lösenordsportal” (missade namnet)


Saknar

  • verktyg för ACL:er

  • automatisk uppgradering av switchar - spec:a bara att man vill köra “stable-track”

  • Backup-verktyg för switch/router-config

  • 100G-kapabel IDS/IPS/flowanalys +1

  • integration mellan verktyg

  • aggregering för flera larmsystem



ACL-hantering

  • förtätning av kontor/lokala lab osv ger behov av lokala switchar

  • svårt att genomföra strikt policy

  • hur möter man behoven?

  • många kör mac-authn

  • autenticering på device, inte på användare gäst/icke-gäst (känd/okänd dator)

  • för vissa är det bara burkarn inköpta och drivna av IT-avdelningens som kan bli “kända”

  • acl:er på serversidan, print, iot (?)

  • behöver diagnosverktyg för acl:er

  • tidsbegränsad rensning av acl:er - ägare+tidsstämpel


Brandväggsregeler

  • Tidsbaserade regler med ägare+tidsstämpel (CMDB typ itop?)


Dokumentation (fysiskt och logiskt)

  • CSV-format som underhålls veckovis (chalmers?)

  • visa NI

  • dokumentera i switcharna


IPAM

  • IPAM med nätverkshistorik, kontrollerar om IP-address/arp varit sed senast

  • DHCP-funktioner

Visning av Sunet/Nordunet, HV system.

HV

VLAN på alla switchar,

Program distribution och installation

Saknar historik av var den switch har varit

Umu.se

Utgånde/Ingånde ACL vissas mot klientern, med filter som visar vad acl:n matchar.


Befintlig utrustning

10mbps halvduplex

Finns behov, bla tryckpress med XP.

Övervakning

Klassificering, Prioritering av övervakning, switchar 247, dagtid.

Mängd larm, många (valbart) låg prio ger prioritets ökning.  

Access-switch

Finns den där

Redundans?

Environment

Power supply

Portar

Errors

Poe last?

Spårning

Mac-address per port

247 övervakning

1 miljonairs 3d skrivare

Passage System

Vad ingår i CNAAS


SOC

Korrigeringsverktyg, inventera sina system vad man har och vem som äger. Nät och servrar.

  • No labels