Download

Was ist IP-Monitoring?

Da ein Netzwerk aus vielen physischen und virtuellen Geräten besteht, wird zwangsläufig ein großer Pool von IP-Adressen verwendet, da jedem Host eine oder mehrere private oder öffentliche IP-Adressen zugewiesen wird. Daher kann es sich lohnen, eine zumindest grundlegende Form des IP-Monitorings zu implementieren. Mit IP-Monitoring ist unter anderem das Monitoring der in Ihrem Netzwerk zugewiesenen IP-Adressen und deren Änderungen gemeint. Das IP-Monitoring bezieht sich sowohl auf die eigentlichen IP-Adressen d.h., welche zu welchem Host zugewiesen ist, als auch auf das Monitoring der Verwendung von IP-Adressen, etwa wenn man die IP zum Filtern von Traffic-Quellen oder zur Kontrolle der Ressourcennutzung verwendet. Eine einheitliche Definition für diesen Begriff gibt es nicht.

IP-Monitoring geht notwendigerweise mit einer Form der IP-Verwaltung einher. Schließlich ist eine Überwachung von geringem Nutzen, wenn man nicht weiß, dass eine bestimmte IP-Adresse einem bestimmten Host zugewiesen ist. Das IP-Management bezieht sich auf die Organisation des IP-Adresspools, die Verwaltung der dynamischen und festen IP-Zuweisung, die IP-”Allowlist” und alle Arten von Maßnahmen, die ergriffen werden, wenn sich eine IP ändert. 

Es gibt IP-Monitoring-Software, um IP-Adressen in einer Organisation zu überwachen. Einfachere Methoden, wie das gelegentliche Anpingen von Geräten, sind ebenfalls üblich. Dafür muss man jedoch keine richtige IP-Monitoring-Lösung implementieren, nimmt dadurch jedoch offensichtliche Einschränkungen in Kauf. Unabhängig von der verwendeten Methode ist das IP-Monitoring ein kleiner Teilbereich des Netzwerk-Monitorings, über den nur selten gesprochen wird. Aber es hat seinen Nutzen, wie wir gleich sehen werden.

Warum überwacht man IP-Adressen?

Es ist auf den ersten Blick vielleicht nicht direkt ersichtlich, warum man IP-Adressen überwachen sollte. Tatsächlich gibt es jedoch einige wenige ausgewählte Fälle, in denen es von Vorteil ist. 

Einer davon ist die Sicherheit. Beim Monitoring von IP-Adressen geht es in diesem Fall nicht um die intern existierenden IPs, sondern um diejenigen, die eine Verbindung zu Ihrer Infrastruktur herstellen, insbesondere zu internen Ressourcen, die nicht von außen zugänglich sein sollten. Durch das Monitoring lassen sich verdächtige Aktivitäten erkennen, beispielsweise Versuche, in die Netzwerkverteidigung einzudringen, Datenverkehr von bekannten bösartigen IP-Adressen oder die Entdeckung einer IP, die nicht auf der Whitelist enthalten ist. Dies würde wahrscheinlich zumindest eine Fehlkonfiguration bedeuten.

Um die Compliance-Vorschriften in einigen Branchen einzuhalten, sollte man auch IP-Adressen überwachen. Dabei handelt es sich nicht um aktives Monitoring, also nicht um die Erkennung von Änderungen in Echtzeit. Stattdessen pflegt man eine aktualisierte Liste der intern verwendeten IP-Adressen und der ihnen zugewiesenen Hosts. Dies ist gleichzeitig eine empfohlene Praxis in der Netzwerkdokumentation, da dort IP-Adressen mit die wichtigsten Details sind.

Das Monitoring von IP-Adressen kann von Vorteil sein, um einfach zu wissen, welcher IP-Bereich genutzt wird und ob dieser kurz vor der Erschöpfung steht. Aus Gründen der Skalierbarkeit hilft das Wissen, welche IP-Adressen in Verwendung sind, deren Erschöpfung zu verhindern. Eine IP-Monitoring-Software informiert Sie über die genutzte IP-Kapazität und darüber, wie nah Sie an der Grenze sind.

Insgesamt kann IP-Monitoring eine entscheidende Komponente für die Aufrechterhaltung der Netzwerksicherheit, Compliance und Leistung sein. Zumindest kann sie Unternehmen dabei helfen, die Ressourcen ihres Netzwerks im Auge zu behalten und künftige Änderungen zur Optimierung von Effizienz und Effektivität zu planen.

Wie führt man ein IP-Monitoring durch?

Das Monitoring von IP-Adressen kann – je nach Bedarf – sehr einfach oder komplex sein. Das Monitoring des Status und der Betriebszeit eines Servers kann beispielsweise durch ein einfaches Skript erfolgen, das eine Verbindungsanfrage an seine IP-Adresse sendet. Oder man verwendet Ping, um zu prüfen, ob eine bestimmte IP-Adresse zu einem funktionierenden und antwortenden Host gehört. Dies sind alles einfache Methoden des IP-Monitorings, die keine spezielle IP-Monitoring-Software erfordern.

Sowohl diese grundlegenden als auch die komplexeren IP-Monitoring-Tools konzentrieren sich weniger auf die Überwachung der IP-Adresse an sich, sondern vielmehr darauf, was an einer IP-Adresse geschieht oder was eine IP in Bezug auf den erzeugten Datenverkehr tut. Diese Tools können Netzwerkgeräte und Anwendungen in Echtzeit überwachen und bieten detaillierte Berichte über die Netzwerkleistung und -nutzung.

Andere Lösungen überwachen IP-Adressen, um die Sicherheit des Netzwerks gegen Eindringlinge zu gewährleisten. Systeme zur Erkennung und Verhinderung von Eindringlingen (IDPS) und Firewalls überprüfen die IP-Adresse und den entsprechenden Datenverkehr, um Verbindungen zu blockieren oder zuzulassen, Eindringversuche zu erkennen und Berechtigungen durchzusetzen. Diese Tools arbeiten nicht nur auf der Ebene der IP-Adresse, sondern nutzen IPs, um Probleme zu erkennen und Eindringlinge und bösartigen Datenverkehr zu blockieren.

Mehr mit dem ordnungsgemäßen IP-Monitoring verbunden sind IPAM-Lösungen (IP-Adress-Management). Dabei handelt es sich um spezielle Tools zur Verwaltung und Verfolgung der IP-Adresszuweisung und -verwendung in einem Netzwerk. MAn setzt sie ein, um IP-Adressenkonflikte zu vermeiden und sicherzustellen, dass der zugewiesene IP-Adressraum effizient genutzt wird.

Eine Familie von IP-Netzwerk-Monitoring-Tools kann auch als Packet-Sniffer bezeichnet werden. Dabei handelt es sich zwar weder um eine IP-Monitoring-Software noch um ein IP-Monitoring-Management-Tool, sie sammeln jedoch ebenfalls IP-Adressen und können den Datenverkehr verfolgen, der von einer oder mehreren Adressen ausgeht.

Checkmk überwacht zwar nicht direkt die IP-Adressen wie eine IPAM-Lösung, verwendet aber IPs, um Regeln für die Überwachung der Infrastruktur zu filtern und anzuwenden. Checkmk lässt sich als eines von vielen verfügbaren IP-Monitoring-Tools betrachten, das IP-Adressen neben Dutzenden von anderen Parametern verwendet, um einen detaillierteren Überblick über Ihr Netzwerk zu erhalten.

FAQ

Was ist der Unterschied zwischen IP-Monitoring, IP-Address-Monitoring und Ping-Monitoring?

IP-Monitoring und IP-Address-Monitoring sind dasselbe, wenn es um IT-Netzwerke und -Infrastruktur geht. IP-Monitoring kann sich auch auf die Überwachung von IP-Kameras beziehen, eine Art von Kameras, die eine IP-Adresse für die Sicherheitsüberwachung von physischen Räumen haben. Ping-Monitoring ist ein umgangssprachlicher Begriff, der sich auf die Verwendung des Ping-Tools für die grundlegende Überwachung von Hosts durch die Verwendung von IP-Adressen oder DNS-Domänen bezieht.

Überzeugen Sie sich selbst

Testen Sie Checkmk jetzt.

Raw Edition herunterladen Kostenloses Open-Source-Monitoring
Play with Checkmk Checkmk ohne Installation ausprobieren