Neue Idee hinzufügen Abonnieren
Kategorien Inventarisierung
Erstellt von Thomas_Wolf
Erstellt am 31. Mär 2021

ÄHNLICHE IDEEN

DDS offline Scans ermöglichen

Bei steigenden Sicherheitsanforderungen ist es oft nicht möglich Produktionsnetze zu erfassen.
Eine Dokumentation des Netzwerkes ist aber sehr oft gefordert.
Es wäre gut, wenn ich in solchen Fällen einen DDS offline betreiben könnte und die Scan Informationen regelmäßig (händisch) per Datenaustausch in die Docusnap DB importieren könnte.
Notwendige Aspekte:
Offlinebetrieb des DDS ermöglichen Jobexport / Jobimport ermöglichen Zwischenspeichern der Scans in XML Dateien in definierbaren Ordnern/Shares ermöglichen Importmöglichkeit in die zentrale Docusnap Umgebung schaffen Konkret geht es mir in erster Linie um SNMP Scans, die eine Netzwerk und Topologie Dokumentation ermöglichen.
Grds. Ist aber auch Anderes wie DHCP, DNS, AD, usw. wünschenswert.
Alternativ könnten auch Scripte die Inventarisierung übernehmen. Hier bleibt dann aber ebenfalls die Importthematik sowie das Thema der Parametrisierung der Scripte für die Scans.
P.S. Mir ist bewusst, dass ein Workaround die Nutzung der Ultimate Edition mit dem DB-Im- und Export ist. Dies würde aber den Betrieb eines SQL-Servers und einer kompletten Docusnap-Installation pro Produktionsnetz bedeuteten. Bei größeren produzierenden Unternehmen mit vielen Produktionsnetzen ist das recht umständlich.
  • Kommentar posten
  • Markus Röhricht
    7. Apr 2021
    Auch ich würde mich diesem Erweiterungswunsch gerne anschließen.
    Antworten
  • Oliver Hepp (MVP Docusnap)
    1. Apr 2021
    Hallo Herr Wolf, Die Idee/Anforderung von Offline Scans ist alt, aber immer noch sehr gut. ;-) Wobei ich es eher dann als "Scannen aller Module per Script" im Titel genannt hätte. Also alles was als Online Scan zu Verfügung steht dann auch als Scriptvariante anzubieten. Gerade SNMP Scans per Script wäre ja in vielen Umgebungen sehr wünschenswert. Das Einsammeln kann ja dann durchaus in einem übergreifenden Job der DDS erfolgen. Bei einer Zeitsteuerung (DDS nur temporär Verfügbar) müsste auch der Update der DDS, etc. dann ggf. auch überdacht werden.
    Grundsätzlich sollte in modernen Umgebungen mit üblichen Netzwerktrennungen ,etc. diese ganze Thematik besser ganzheitlich betrachtet werden. Es wäre hier sicherlich gut eine Zielarchitektur zu definieren, welche den heute üblichen Anforderungen und auch Risiken gerecht wird. Im Sinne eines ISMS (Scan von IT/OT) spielen ja einige Faktoren mehr für den sicheren Betrieb eine große Rolle. Auf der einen Seite benötigt man die Infos der Assets und Konfiguration aus allen Bereichen/Segmenten, muss sich aber auch auf der anderen Seite an die Regeln für die Beschaffung der Infos halten und die Risiken im Umgang mit den meist höher priorisierten Konten behandeln. Nicht zu vergessen auch das docusnap System selbst, mit allen sensiblen Information über die Landschaft, gegen unbefugten Zugriff zu schützen.
    Bei Interesse sollten sich ggf. die Partner oder auch interessierte Kunden gemeinsam darüber austauschen wie eine Zielarchitektur aussehen könnte/müsste Einige der Anforderungen lassen sich ja bereits heute schon gut mit docusnap umsetzen. ggf. wäre hier ein Whitepaper für den "Sicheren und ISMS konformen Betrieb :-)" gemeinsam zu erarbeiten. PS: Das Thema Ultimate und DB Ex-/Import ist hier wie schon von Ihnen beschrieben nicht die anzustrebende Lösung. ;-)
    Antworten
support@docusnap.com +49 8033 6978 – 4444 info@docusnap.com +49 8033 6978 – 4000
Funktionen Lösungen Add-ons
Blog Kundenfallstudien Trainings
Über uns Kontakt
Impressum Lizenzvereinbarung Datenschutz
© Docusnap GmbH
German
English