Config Compliance Check

Grundlagen

Config Compliance

 

Die Konformität der Konfigurationen von Netzgeräten (herstellerübergreifend) sowie die Sicherstellung von sauber konfigurierten Sicherheitsrichtlinien im Datennetz sind ein immer wichtigerer Faktor beim Betrieb eines unternehmensweiten Netzwerkes.

Internationale Richtlinien wie SOX, ITIL etc. fordern daher, dass die Einhaltung von firmenweiten Richtlinien nicht nur auf "Treu und Glauben" beruht, sondern auch nachweisbar und messbar wird. ERAMON gibt mit dem Anwendungsmodul Config Compliance Check (CCC) Netzwerkadministratoren ein Werkzeug an die Hand, um diese Aufgaben sicher zu erledigen und ihren Revisionsabteilungen Rede und Antwort stehen zu können.

CCC analysiert hierbei die Konfigurationen der von ERAMON überwachten Devices unter Verwendung von vorbestimmten Regelwerken. Im nachstehenden Beispiel wird eine Konfiguration auf das Vorhandensein des ntp Servers „172.22.10.10“ hin untersucht:

Regelwerke

Diese Regelwerke sind das Ergebnis aus den zuvor definierten verbindlichen Firmenrichtlinien. In diesen Regelwerken kann der Netzwerkadministrator festlegen, welche Konfigurationsbefehle in der Konfiguration vorkommen dürfen, wie oft und in welchem Format bzw. mit welchem Inhalt. Das Regelwerk wird mittels „Regulärer Ausdrücke“ definiert. Dabei kann die zu überprüfende Konfiguration auch absatzweise durchsucht werden. CCC überprüft daraufhin zeitgesteuert die Konformität der aktuellen Konfiguration und alarmiert bei Auftreten eines Fehlers den zuständigen Mitarbeiter (Event, E-Mail etc.).

ERAMON deckt hierbei nicht nur die technische Seite ab - also die Meldung von Fehlern und Differenzen der Konfiguration zur Fehlerbeseitigung -, sondern kann auch die entsprechenden Unternehmensprozesse (z. B. Service-Assurance) durch aussagekräftige Reports unterstützen und direkt in Workflow-Systeme einbinden. So wird z. B. der Nachweis eines erfolgreichen Changes im Rahmen des unternehmensweiten Change-Managements mit CCC und anderen unterstützenden Modulen der NMS zu einer messbaren Größe.

CCC-Template

Highlights
  • Reporting für technischen und kaufmännischen Bereich (Revision)
  • Alarmierung per E-Mail, SMS etc. bei erkanntem Verstoß
  • Gewichtung der Verstöße
  • Start der Prüfung manuell oder zeitgesteuert
  • Zusammenfassung mehrerer Regeln in einem Job – Erfüllung von Anforderungen aus mehreren Bereichen in einem Überprüfungsschritt
  • Verwendung von Perl-konformen Regular Expressions (Regex)
  • Automatisches Gruppieren von Devices mit fehlerhaften Konfigurationen
  • Einbindung in Workflow-Systeme möglich
  • Herstellerneutral - für alle Hersteller mit textbasierender Konfiguration nutzbar
  • Einfache Bedienung und umfangreiches Regelwerk zur Erstellung der zu überprüfenden Konfigurationsrichtlinien