Bundesamt für Sicherheit in der Informationstechnik

M 2.145 Anforderungen an ein Netzmanagement-Tool

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Um ein effektives Netzmanagement durchführen zu können, ist der Einsatz eines Netzmanagement-Tools hilfreich. Derzeit stellt der Markt eine Vielzahl von Produkten für das Netzmanagement zur Verfügung, die alle hinsichtlich der eigenen individuellen Anforderungen geprüft werden müssen, bevor eine Entscheidung zur Beschaffung eines konkreten Tools gefällt werden kann. Dabei gilt es vor allem, die Sicherheitsanforderungen nach M 2.143 Entwicklung eines Netzmanagement-Konzeptes zu erfüllen und die folgenden Punkte zu beachten:

  • Ein Netzmanagement-Tool muss das ausgewählte Netzmanagement-Protokoll unterstützen und sollte sinnvollerweise auch für künftige Entwicklungen Lösungen anbieten (siehe M 2.144 Verwendung von SNMP als Netzmanagement-Protokoll ).
  • Das Produkt muss skalierbar sein, d. h. es muss an zukünftige Anforderungen angepasst werden können ( z. B. Erweiterung eines bestehenden Netzes).
  • Es muss alle im lokalen Netz vorhandenen Netzkomponenten unterstützen und sollte möglichst darüber hinaus die Produkte mehrerer Hersteller unterstützen, um bei zukünftigen Investitionen nicht an einen Hersteller gebunden zu sein.
  • Es muss alle im lokalen Netz eingesetzten Netzprotokolle unterstützen.
  • Es sollte modular aufgebaut sein, um auch später weitere Funktionen ohne großen Aufwand in das bestehende Netzmanagement-System integrieren zu können.
  • Es sollte eine grafische Oberfläche (Graphical User Interface, GUI) besitzen, um die relevanten Informationen übersichtlich und verständlich darstellen zu können.
  • Da das Netzmanagement-System die Konfiguration des Netzes verwaltet, muss es ausreichend geschützt sein. So ist der Zugriff restriktiv zu handhaben und die gleichen Mindestanforderungen wie für Administratorzugänge zu fordern. Eine Zwei-Faktor-Authentisierung wird empfohlen und sollte vom Netzmanagement-System unterstützt werden.
  • Werden außerdem Produkte zum Systemmanagement eingesetzt, sollte im Sinne eines "Single Point of Administration" eine Integration mit dem Netzmanagement unter einer Oberfläche möglich sein.

Neben diesen allgemein zu prüfenden Anforderungen sind zusätzlich die funktionalen Anforderungen an ein Netzmanagement-System zu definieren. Die folgenden Kriterien stellen dazu eine Übersicht über die Möglichkeiten in aktuell verfügbaren Produkten dar, nicht alle Funktionen sind jedoch in allen Produkten realisiert. Vor einer Produktentscheidung muss deshalb festgelegt werden, welche Funktionen notwendig sind und welche nicht benötigt werden:

  • physische und logische topologische Darstellung des Netzes ( z. B. auch die Möglichkeit der Einbindung von Hintergrundgrafiken wie Baupläne usw. ),
  • wählbare Darstellungsform der Topologie, automatisches Erkennen und Abbilden der Netztopologie und Segmentierung (Auto-Discovery),
  • Anzeige der Konfiguration der aktiven Netzkomponenten auf Portebene,
  • Anzeige der Performance auf Portebene,
  • graphische Visualisierung der aktiven Netzkomponenten,
  • interaktives Tool für das Managementprotokoll ( z. B. MIB -Browser),
  • einfache Navigation im Netzmanagement-Tool, z. B. durch Zoomfunktionen oder durch Ausschnittsvergrößerungen,
  • eventuell Integration eines VLAN -Managers und graphische Darstellung der VLAN s,
  • intuitive Bedienbarkeit der Tool-Oberfläche, insbesondere desjenigen Teils, in dem die physischen und logischen topologischen Abbildungen editiert werden (beispielsweise durch "Drag & Drop"),
  • Darstellung der Fehler- und Alarmmeldungen durch frei definierbare Farben und nach selbst zu definierenden Kriterien,
  • Möglichkeit eines verteilten Managements (Client/Server und Manager-of-Manager) und
  • Möglichkeit der Integration und Definition weiterer MIB s (Private- MIB s).

Prüffragen:

  • Sind die Anforderungen an das einzusetzende Netzmanagement-Tool festgestellt?

Stand: 15. EL Stand 2016