Wie man VPN-Server überwacht
on 16.06.2021
In den letzten Jahren mussten viele Unternehmen einen sicheren Weg finden, um vertrauliche Unternehmensdaten mit Angestellten in ihren Home-Offices zu teilen. Der Trend zum Arbeiten von Zuhause hat dazu geführt, dass die meisten Unternehmen verstärkt auf die Vertraulichkeit virtueller privater Netzwerke angewiesen sind.
Virtual Private Networks (VPNs) ermöglichen Angestellten durch verschlüsselte, virtuelle Tunnel über das Internet den sicheren Zugang zur Unternehmensinfrastruktur. VPN-Server sind dabei für die Bereitstellung dieses Zugangs und für die Sicherung aller Daten, die das System durchlaufen, verantwortlich.
Damit dies reibungslos funktioniert, müssen alle für ein VPN benötigten Komponenten überwacht werden, von den Netzwerkgeräten bis zur Software. Dementsprechend ist das Monitoring von VPN-Servern unerlässlich.
Was sind VPN-Server?
VPN-Server sind physische oder virtuelle Server, die man speziell für das Hosting und die Bereitstellung von Services für virtuelle private Netze verwendet.
Diese Server kombinieren Hard- und Software, um die Verschlüsselungsmechanismen festzulegen, die den ordnungsgemäßen Schutz der virtuellen Tunnel gewährleisten.
Wie funktionieren VPN-Server?
VPN-Server überprüfen die Benutzerinformationen und die Datenanfragen der Nutzer:innen und verschlüsseln diese Kommunikation in virtuellen Tunneln.
Die Verschlüsselung schützt die Datenkommunikation und verhindert, dass unerwünschte Parteien die ausgetauschten Informationen leicht einsehen können. Der Server verschlüsselt Informationen, entschlüsselt sie nach der Authentifizierung und leitet sie anschließend an die entsprechende Person weiter.
Sie können VPN-Server relativ einfach als Software unter fast jedem Server-Betriebssystem einrichten. Betriebssysteme wie Windows haben zu diesem Zweck eigene Tools. Sie können aber auch eine zusätzliche Server-Applikation installieren, um einen VPN-Server zu starten.
In den meisten Fällen sind VPN-Server jedoch Teil von Netzwerkgeräten wie Firewalls.
Können Sie VPNs überwachen?
Die kurze Antwort auf diese Frage lautet: Ja. Aber beim VPN-Monitoring geht es immer um mehr als nur um die Überwachung eines einzelnen Server-Dienstes.
Es ist wichtig, die Hardware, die Software, den Speicher, die Verbindungen und andere Anforderungen des virtuellen Netzwerks ständig im Auge zu behalten.
Je nach Anzahl und Aktivitäten der Netzwerk-Clients müssen Sie die Ressourcen entsprechend dimensionieren. Das kontinuierliche Monitoring der Auslastung ermöglicht es Ihnen, Ihre Hardware bei Bedarf anzupassen.
Was ist VPN-Monitoring?
VPN-Monitoring ist die Beobachtung und Optimierung aller Komponenten eines VPN-Servers.
Dazu gehört die Erstellung eines Inventars mit der auf dem Server installierten Hard- und Software und die Verwendung geeigneter Monitoring-Tools, um deren Funktion zu überwachen.
Bei jedem Server ist es ein Standardverfahren, die CPU, den Arbeitsspeicher, den Storage und die Netzwerkverbindungen zu monitoren. Bei einem virtualisierten System kommen sowohl Hypervisor und virtuelle Maschinen dazu, als auch die Sicherstellung, dass die einzelnen VMs die benötigten (Hardware-)Ressourcen zugewiesen bekommen.
Diese Monitoring-Methode gilt auch für VPN-Server. Neben wichtigen Metriken wie CPU-Auslastung und Hauptspeicherauslastung, sollten Sie auch den Status der Netzwerkschnittstellen im Auge behalten.
Was, wenn ein VPN-Server Teil einer Firewall ist?
Wenn ein VPN-Server Teil einer Firewall ist, ist die Verwendung von Monitoring-Agenten zur Server-Überwachung oft keine Option. Dies liegt daran, dass die Hersteller von Firewalls die Installation von Agenten nicht erlauben.
Firewall-Applikationen liefern jedoch in der Regel Monitoring-Daten über SNMP oder andere Schnittstellen. Es ist wichtig, diese Daten kontinuierlich zu beobachten, da die Hardware ausreichend dimensioniert sein muss.
Aus diesem Grund müssen Sie Ihre Firewalls in Ihr VPN-Server-Monitoring einbeziehen. Nur so können Sie den optimalen Betrieb Ihres VPNs sicherstellen.
Checkmk verfügt über zahlreiche Integrationen zum Monitoring von VPN-Servern auf Netzwerkgeräten wie Firewalls.
Unter den 2.000 Integrationen befinden sich Plugins für Geräte von Herstellern wie Aruba, Cisco, Dell oder Linksys sowie für Firewalls von Anbietern wie Check Point oder Palo Alto.
Wie können Sie ein Site-to-Site-VPN überwachen?
Ein virtuelles privates Netzwerk von Site-to-Site wird häufig von größeren Unternehmen verwendet, um ihre Zentrale mit einer oder mehreren Niederlassungen zu verbinden.
Die Verfolgung des internen Datenverkehrs zwischen diesen Einheiten eines Unternehmensnetzwerks muss Teil des gesamten Server-Monitoring-Prozesses sein.
Es ist von entscheidender Bedeutung, dass die Daten eines Unternehmens geschützt bleiben, ohne dass es die Internetgeschwindigkeit oder das Surferlebnis beeinträchtigt. Dementsprechend ist das Monitoring der Konfiguration und der Netzwerkumgebung in einem VPN-Server von weitaus größerer Bedeutung als bei anderen Server-Typen.
Daher sollten Sie auch den Weg der Benutzer:innen über das Unternehmensnetz zum VPN-Server berücksichtigen. Achten Sie darauf, dass Sie alle Geräte und Komponenten auf diesem Weg überwachen.
Beachten Sie auch die Anforderungen der einzelnen Angestellten und Abteilungen in Bezug auf VPN-Kapazität, Bandbreite und Konnektivität. Denken Sie daran, dass Benutzergeräte und Internetaktivitäten, die aktive VPN-Sitzungen erfordern, die erforderliche Server-Last für die Verschlüsselung und Entschlüsselung weiter beeinflussen.
Zudem sollten Sie auf den Status der VPN-Verbindung und die Anzahl der Verbindungen, die gemäß den Lizenzbedingungen zulässig sind, achten. Diese beeinflussen ebenfalls die Server-Kapazität zur Erfüllung der Benutzeranforderungen.
Schwankungen in der Netzwerkbandbreite sind ebenfalls zu berücksichtigen, da diese zu einer Überlastung der VPN-Server und der Benutzergeräte führen.
Wenn die Netzwerkbandbreite nicht ausreicht, bremst dies die Nutzung aus. Ihr VPN-Server mag im grünen Bereich sein und funktionieren, aber wenn das Netz überlastet ist, werden die Informationen nur mit geringer Geschwindigkeit verteilt, wodurch alle anderen Arbeitsprozesse verlangsamt werden.
Deshalb ist das Monitoring von Netzwerken ein wichtiger Aspekt der VPN-Server-Überwachung.
Wie können Sie den VPN-Tunnelverkehr überwachen?
Checkmk macht das Monitoring gehosteter Server einfach handhabbar. Checkmk verfügt über Tools, mit denen Sie nicht nur Server, sondern auch Netzwerkgeräte und andere mit der gehosteten Umgebung verbundene Anlagen überwachen können.
Sollten Komplikationen im Zusammenhang mit dem Tunnelverkehr in Site-to-Site-VPNs auftreten, hat Checkmk Funktionen, um Probleme zu erkennen, Daten zu diesen Problemen zu sammeln und zu analysieren und sie letztendlich zu beheben.
Wenn Sie mit Checkmk monitoren, können Sie sich frühzeitig um Engpässe und andere potenzielle Komplikationen kümmern, bevor sie zu gravierenden Problemen werden.
Außerdem können Sie die Fehlerquelle genau lokalisieren und werden nicht mit unnötigen Alerts vom Monitoring überschwemmt.
Dank der vielen verfügbaren Integrationen ist das Einrichten und sogar das Abbilden von Abhängigkeiten in Checkmk kein Problem.
Und wenn Sie Ihren Angestellten Arbeitsplätze über eine virtuelle Desktop-Infrastruktur (VDI) zur Verfügung stellen, können Sie diese ebenfalls mit Checkmk überwachen. Entsprechende Monitoring-Integrationen für Citrix und andere Remote-Workplace-Lösungen sind verfügbar.
Related Articles
