Tool für das VPN-Monitoring

Ein Virtual Private Network (VPN) ermöglicht eine Verbindung zwischen Remote-Benutzern und privaten Netzwerken. Die Datenübertragung zwischen Gerät und Netzwerk erfolgt bei solchen Verbindungen verschlüsselt über einen geschützten Pfad, der als VPN-Tunnel bezeichnet wird. VPNs verbessern den Datenschutz deutlich und ermöglichen den weltweiten Zugriff auf Ressourcen.

Das VPN-Monitoring dient dazu, wichtige Metriken im Blick zu behalten, um die Integrität und Stabilität der VPN-Verbindung zu wahren. Darüber hinaus sorgt das VPN-Monitoring dafür, dass vertrauliche Daten, die über VPN-Tunnel übertragen werden, nicht von Eindringlingen abgefangen werden.

Funktion von OpManager für das VPN-Monitoring

Mit der integrierten OpManager-Funktion für das VPN-Monitoring können Sie VPN-Verbindungen einschließlich Status und Leistung überwachen sowie die Datenübertragung über VPN-Tunnel verfolgen, um mögliche Hindernisse aus dem Weg zu räumen. OpManager ermöglicht die Überwachung von Site-to-Site-VPNs. So können Sie den privaten Datenverkehr in allen Unternehmensbereichen im Blick behalten. Produkte bekannter Anbieter im VPN-Infrastrukturmarkt wie Cisco, Fortinet und WatchGuard werden standardmäßig unterstützt.

Beim VPN-Monitoring zu sparen, kann für Unternehmen viele negative Konsequenzen haben: Produktivitätseinbußen und Umsatzverluste, Verstöße gegen den Datenschutz oder sogar den Verlust treuer Kunden.

Sicherheitsverstöße und Aneignung wichtiger Informationen: Wenn das VPN-Monitoring ineffektiv oder gar nicht vorhanden ist, sind private Netzwerke anfällig für nicht autorisierte Zugriffe, die zu Datendiebstahl führen können.

Übersehene Überlastungen und blockierter Datenverkehr: Wenn Unregelmäßigkeiten in VPN-Tunneln nicht behoben werden, kann dies zu Verbindungsunterbrechungen führen, die sich negativ auf das Geschäft auswirken.

Umfassende Analyse von VPN-Tunneln und zugehörigen Entitäten

OpManager kann bis zu 100 VPN-Tunnel von einem einzigen Firewall-Gerät überwachen. Während der Erkennung eines Firewall-Geräts identifiziert OpManager die VPN-Tunnel und beginnt mit dem Monitoring ihrer Verfügbarkeit und Bandbreite. Nach Abschluss der Erkennung wird eine eigene Registerkarte mit Monitoring-Statistiken in Echtzeit auf der Snapshot-Seite des Geräts angezeigt:

Host-Name: Der Host-Name oder die IP-Adresse des Endgeräts, zu dem das Firewall-Gerät einen Tunnel hat.
Status: Der aktuelle Verfügbarkeitsstatus des Hosts. Dieser wird regelmäßig vom Gerät abgerufen.
Empfangener/gesendeter Verkehr: Der über den VPN-Tunnel ein- und ausgehende Datenverkehr.
Verschlüsselung und Hashing: Die Verschlüsselungs- und Hashing-Algorithmen für die sichere Kommunikation.

Die Snapshot-Seite enthält auch ein spezielles Widget mit VPN-Details. Hier werden die Anzahl der aktuell aktiven Hosts, die Anzahl der aktiven und inaktiven Tunnel sowie die Bandbreite für ein- und ausgehenden Verkehr zwischen den Endgeräten angezeigt. Diese Metriken werden abhängig vom konfigurierten Monitoring-Intervall aktualisiert, damit Sie über den Status der Tunnel auf dem Laufenden bleiben.

Performance Monitoring in Echtzeit und Warnmeldungen für die Problembehebung

OpManager sendet Warnmeldungen, wenn der überwachte VPN-Tunnel nicht verfügbar ist oder der Gesamtverkehr den konfigurierten Schwellenwert überschreitet. Diese Warnmeldungen können für eine effektivere Problembehebung genutzt werden.

OpManager verknüpft mit erkannten Firewall-Geräten automatisch eine Reihe VPN-spezifischer Leistungsüberwachungen. Dadurch erhalten Sie gerätespezifische Daten zur VPN-Leistung und zum Verkehr. Sie können die Schwellenwerte für die Überwachungen an Ihre Umgebung anpassen und so die allgemeine Leistung im Blick behalten. Die folgende Tabelle enthält Standardfunktionen von Firewall-Geräten verschiedener Anbieter für das Performance Monitoring.

Anbieter	Standardfunktionen für das Performance Monitoring
Cisco	Cisco-VPN-Tunnel – Status: Der Verfügbarkeitsstatus (aktiv/inaktiv) des Tunnels. Cisco-VPN-Tunnel – Betriebszeit: Wie lange der Tunnel aktiv ist. Cisco-VPN-Tunnel – Empfangene Byte: Die über den Tunnel eingehende Datenmenge in Byte. Cisco-VPN-Tunnel – Gesendete Byte: Die über den Tunnel gesendete Datenmenge in Byte.
Fortinet	Fortinet-VPN-Tunnel – Status: Der Verfügbarkeitsstatus (aktiv/inaktiv) des Tunnels. Fortinet-VPN-Tunnel – Betriebszeit: Wie lange der Tunnel aktiv ist. Fortinet-VPN-Tunnel – Empfangene Byte: Die über den Tunnel eingehende Datenmenge in Byte. Fortinet-VPN-Tunnel – Gesendete Byte: Die über den Tunnel gesendete Datenmenge in Byte.
Watchguard	WatchGuard-VPN-Tunnel – Status: Der Verfügbarkeitsstatus (aktiv/inaktiv) des Tunnels. WatchGuard-VPN-Tunnel – Betriebszeit: Wie lange der Tunnel aktiv ist. WatchGuard-VPN-Tunnel – Empfangene Byte: Die über den Tunnel eingehende Datenmenge in Byte. WatchGuard-VPN-Tunnel – Gesendete Byte: Die über den Tunnel gesendete Datenmenge in Byte.

Sie können Geräten mit hoher Priorität auch Benachrichtigungsprofile zuweisen, damit Netzwerkadministratoren per SMS, E-Mail usw. informiert werden, wenn es ein Problem mit einem VPN-Tunnel gibt.

Benutzerdefinierte Dashboards für VPN-Widgets

Mit OpManager müssen Sie nicht mehr zwischen mehreren Fenstern hin und her wechseln, um wichtige Daten abzurufen. Sie können alle geschäftskritischen VPN-Metriken in einem Bildschirm überwachen. Erstellen Sie benutzerdefinierte Dashboards für VPN-Widgets für VPN-Tunnel-Monitoring, VPN-Verkehrs-Monitoring sowie andere Widgets, die für Ihr Unternehmen wichtig sind, um einfach Rückschlüsse zu ziehen. Sie müssen nur ein eigenes Dashboard anlegen, die gewünschten Leistungsüberwachungen auswählen, diese zum Dashboard hinzufügen und schon kann es losgehen.

Datenvisualisierung und VPN-spezifische Berichte

OpManager bietet grafische und tabellarische Darstellungen von Datensätzen, damit Sie Daten nahtlos analysieren und visualisieren und bessere Schlüsse daraus ziehen können. Sie können sich die einzelnen Metrikdiagramme detaillierter ansehen oder alle auf einer Seite darstellen, um sich ein Bild der aktuellen Trends zu machen.

OpManager erstellt auch Berichte mit Statistiken, die einen längeren Zeitraum umfassen. Damit können Sie Entwicklungen im Zeitverlauf beobachten. Der Bericht mit der VPN-Übersicht enthält personalisierte Informationen zur allgemeinen VPN-Performance und -Verfügbarkeit. Sie können diese Berichte planen und in andere Formate wie PDF oder XLS exportieren. Außerdem können Sie an die Anforderungen Ihres Unternehmens angepasste Berichte erstellen.

Weitere VPN-spezifische Leistungsüberwachungen

Neben dem Standard-Monitoring von Firewall-Geräten bietet OpManager eine Reihe von Monitoring-Funktionen speziell für VPNs. Sie können diese direkt oder über Gerätevorlagen den entsprechenden Geräten zuweisen und so den Status und die Leistung von VPN-Tunneln überwachen.

Anbieter	In OpManager verfügbare Leistungsüberwachungen
Cisco	VPN-Tunnel – Eingehende Byte: Die Gesamtmenge der vom IPsec Phase-2-Tunnel empfangenen Oktetts. VPN-Tunnel – Ausgehende Byte: Die Gesamtmenge der vom IPsec Phase-2-Tunnel gesendeten Oktetts. VPN-Tunnel – Status: Der Status der MIB-Tabellenzeile (Management Information Base). Anzahl der VPN-Sitzungen: Die Anzahl der aktuell aktiven Sitzungen. Aktive Web-VPN-Sitzungen: Die Anzahl der aktuell aktiven Web-VPN-Sitzungen. SSL-VPN-Verbindungen (Switched Virtual Circuits (SVCs) oder AnyConnect): Die Anzahl der aktuell aktiven SVC-Sitzungen. Anzahl der aktuell aktiven SVC-Sitzungen Tunnel – Eingehende Oktetts Tunnel – Ausgehende Oktetts Tunnel – Eingehende Pakete Tunnel – Ausgehende Pakete Tunnel – Eingehende verworfene Pakete Tunnel – Ausgehende verworfene Pakete Gesamtzahl der Web-VPN-Sitzungen ohne Client Aktive Web-VPN-Sitzungen Spitzenwert für die Anzahl der gleichzeitigen Web-VPN-Sitzungen
Fortinet	VPN-SSL-Tunnel – Betriebszeit: Die Betriebszeit von VPN-SSL-Tunneln (in Sekunden) ab dem Zeitpunkt des VPN-Neustarts. Empfangene VPN-Byte: Die Anzahl der über den Tunnel eingegangenen Byte seit der Installation. Gesendete VPN-Byte: Die Anzahl der über den Tunnel gesendeten Byte seit der Installation. VPN-Tunnel – Eingehender Verkehr: Die Menge der eingehenden Byte an L2-Verkehr über diesen Tunnel seit seiner Einrichtung. VPN-Tunnel – Ausgehender Verkehr: Die Menge der ausgehenden Byte an L2-Verkehr über diesen Tunnel seit seiner Einrichtung. Aktive VPN-SSL-Tunnel: Die aktuelle Anzahl aktiver SSL-Tunnel in der virtuellen Domain. Aktive SSL-VPN-Benutzer: Die aktuelle Anzahl der über SSL-VPN-Tunnel in der virtuellen Domain angemeldeten Benutzer.
Barracuda	Anzahl der VPN-Tunnel: Die Anzahl der aktiven Client-to-Site-VPN-Tunnel. VPN-Tunnel – Status: Überwacht den Status von VPN-Tunneln.
ZyXEL	VPN-Bandbreite: Überwacht die VPN-Bandbreite. VPN-Tunnel – Empfangene Pakete: Die Gesamtzahl der über den Tunnel empfangenen Pakete. VPN-Tunnel – Gesendete Pakete: Die Gesamtzahl der über den Tunnel gesendeten Pakete.
CheckPoint	VPN-Entschlüsselungsfehler: Überwacht VPN-Entschlüsselungsfehler. VPN-Peer-Tunnel – Status: Überwacht den Status von VPN-Tunneln.
Juniper	Gleichzeitige VPN-Tunnel: Die Anzahl gleichzeitiger Pulse IPsec- und NC-Benutzer.
Palo Alto Networks	GP-Gateway-Auslastung: Überwacht die aktiven GlobalProtect-Tunnel in einem Gateway und misst die Tunnelauslastung. Verwenden Sie diese Metrik, wenn Sie die Firewall der VM-Series als VPN-Gateway zum Schutz von Remote-Benutzern einsetzen. Aktive GP-Tunnel: Überwacht die Anzahl der aktiven GlobalProtect-Sitzungen in einer Firewall, die als GlobalProtect-Gateway bereitgestellt wird. Verwenden Sie diese Metrik, wenn Sie die Firewall der VM-Series als VPN-Gateway zum Schutz von Remote-Benutzern einsetzen.

Mit dem Firewall Analyzer-Add-on von OpManager erhalten Sie außerdem Informationen zu VPN-Nutzungstrends und können schädliche IP-Adressen am Zugriff auf Ihre VPNs hindern.

Wenn Sie mehr darüber erfahren möchten, wie OpManager Sie beim VPN-Monitoring unterstützen kann, holen Sie sich die kostenlose 30-Tage-Testversion oder melden Sie sich für eine kostenlose Demo an.