sophos firewall checkmk überwachen

Sophos Firewall mit Checkmk überwachen

von

Ihre Firewall schützt Sie vor Angriffen und Eindringlingen. Sie ist das Thor zu Ihrem Unternehmen und sie gilt es zu überwinden, wenn man Ihrem Geschäft schaden will.

Ihre Firewall schützt also Sie aber wer schütz Ihre Firewall?

Um Ihre Firewall zu schützen, müssen Sie stets wissen, wie es Ihr geht. Sie sollten also dringend Ihre Sophos Firewall mit Checkmk überwachen. Andere Überwachungssoftwares gehen auch jedoch konzentrieren wir uns in diesem Beitrag auf Checkmk.

Wenn Sie mehr zu Checkmk erfahren möchten, dann schauen Sie in unserem Beitrag ‚Was ist Checkmk?‚ vorbei. Dort finden Sie eine simple Erklärung der grundlegenden Funktionsweise von Checkmk.

Bei dieser Anleitung gehen wir davon aus, dass Sie bereits eine funktionierende Checkmk Instanz haben. Wenn Sie wissen wollen, wie Sie diese einrichten, rufen Sie uns an! Wir helfen Ihnen gerne bei der Einrichtung Ihrer Checkmk-Instanz.

Kommen wir zum Thema!

Wie können Sie also Ihre Sophos Firewall mit Checkmk überwachen?

Wir werden einige Fachbegriffe im Laufe dieses Beitrages benutzen, daher hier eine kurze Erklärung dazu:

  • Host: Das zu überwachende Gerät (In unserem Fall die Sophos Firewall also)
  • Checkmk-Instanz: Die Checkmk „Überwachungszentrale“ über die Sie alles überwachen
  • Agent: eine Software, welche auf dem Host installiert wird, dort alle wichtigen Anwendungen überwacht und der Checkmk Instanz Informationen über den aktuellen Stand dieser sendet
  • Service discovery: Hier kommuniziert die Checkmk Instanz zum ersten Mal mit dem Agenten, um herauszufinden, welche Anwendungen überwacht werden müssen

Den Checkmk Agenten können Sie zur Überwachung nicht nutzen, das einzige, was wir nutzen können ist, SNMP.

Um dies zu tun, gehen sie zunächst auf Ihre Firewall und öffnen die SNMP Einstellungen. Diese finden Sie in der Aktionssammlung auf der linken Seite unter ‚Verwaltung‘.

Sophos Firewall mit Checkmk überwachen: Firewall konfigurieren

Hier klicken Sie dann auf den Punkt ‚SNMP‘ in der horizontalen Leiste.

Monitoring a Sophos Firewall with Checkmk: Configuring the Firewall for the Monitoring

Hier können Sie nun SNMP Einstellungen vornehmen. Wie Sie in dem Bild erkennen können, bietet Ihnen Sophos die Möglichkeit SNMP als Version 1/2 – oder 3 zu wählen. Was Sie wählen bleibt Ihnen überlassen jedoch ist die Version 3 die aktuellste.

Auf diesen Punkt näher einzugehen, würde hier den Rahmen sprängen, wir haben uns jedoch für Version 3 entschieden.

Unter der Version 3 klicken Sie also dann auf den Knopf ‚Hinzufügen‘ und kommen dann in die Konfigurationsmaske Ihres SNMP Zugangs.

Das Erste, was Sie tun ist Sie richten einen Nutzernamen ein. Wir nehmen dafür immer gern cmk (für Checkmk). Notiz: Sprechende Nutzernamen sind kein muss aber helfen, wenn Ihre IT-Infrastruktur wächst, Sie irgendwann mal mehrere SNMP-Zugänge eingerichtet haben und wissen wollen welcher Zugang wofür ist.

Sophos Firewall mit Checkmk überwachen: SNMP User anlegen

Im nächsten Schritt richten Sie sich dann noch ein Passwort ein.

Sophos Firewall mit Checkmk überwachen: SNMP AES Verschlüsselung konfigurieren

Der Verschlüsselungsalgorithmus sollte bereits ausgefüllt sein, den Authentifizierungsalgorithmus müssen Sie noch ausfüllen, das ist dann auch das Passwort, das Checkmk nutzen wird, um sich bei der Firewall zu melden und sich die Überwachungsinformationen abzuholen.

Haben Sie diesen Schritt abgeschlossen, sind Sie mit der Konfiguration Ihrer Firewall fertig. Nun klicken Sie hier auf speichern und gehen in Ihre Checkmk Instanz.

Hier legen Sie nun einen Host an. Wie das geht haben wir in unserem Beitrag Checkmk Basics: Anlegen eines Hosts beschrieben.

Bei diesem Host ist es wichtig, dass Sie auswählen, dass dieser Host keinen Checkmk Agenten hat und Sie diesen nur per SNMP überwachen wollen.

Sophos Firewall mit Checkmk überwachen: SNMP Einstellungen in Checkmk Konfigurieren

Wie Sie sehen, ist hier SNMP Version 2/3 ausgewählt und wir haben unter ‚Authentication protocol‘ den Verschlüsselungsalgorithmus SHA-2 (SHA-256) genommen, das ist der, den die Firewall nutzt. Der Name und das Passwort sind die, die wir vorhin vergeben haben.

Im nächsten Schritt klicken Sie in der horizontalen Aktionssammlung auf ‚Save & run Service discovery‘.

Sophos Firewall mit Checkmk überwachen: SNMP Checks finden

Nun Setzt sich Checkmk mit Ihrer Firewall in Verbindung und holt sich alle wichtigen Informationen ab. Wenn Sie zu Beginn eine Fehlermeldung haben und Checkmk meint, es könnte keine Informationen finden, dann klicken Sie einfach auf ‚Rescan‘, manchmal braucht Checkmk nochmal einen Anlauf. Sobald die Checks/Services zu sehen sind, klicken Sie dann auf den Knopf ‚Accept all‘ und übernehmen damit die Services.

Sophos Firewall mit Checkmk überwachen: SNMP Monitoring einrichten und Checks übernehmen.

Glückwunsch, Sie haben gerade Ihren ersten SNMP Host in Checkmk angelegt!

Fazit

Mit einigen einfachen Schritten, können Sie Ihre Sophos Firewall mit Checkmk überwachen. Sie müssen nur:

  • SNMP auf Ihrer Firewall einschalten
  • Dort einen SNMP Benutzer anlegen
  • Einen Host in Checkmk erstellen und diesen SNMP Benutzer dort mit einfügen und
  • Die Checks und Services in Checkmk übernehmen

Wenn Sie Schwierigkeiten bei der Einrichtung der Checkmk Überwachung für die Firewall haben, kontaktieren Sie uns! Wir helfen gerne.

Möchten Sie mehr zum Thema Checkmk On Premise wissen, dann schauen Sie auf unserer Webseite vorbei. Dort finden Sie alles, was Sie zu dem Thema wissen müssen.