Home > Monitoring verschiedener Server-Arten: VPN-Server

Monitoring verschiedener Server-Arten: VPN-Server

Ferdinand Kunz
By Ferdinand Kunz on Jun 16, 2021

Viele Unternehmen mussten im Zuge der Corona-Pandemie eine Möglichkeit finden, Unternehmensdaten vertraulich mit Mitarbeitern im Home Office zu teilen. Die meisten Firmen setzen hier auf Virtual Private Networks (VPN). Dabei erhalten die Mitarbeiter über das Internet durch verschlüsselte, virtuelle Tunnel Zugriff auf das Firmennetzwerk. Die Grundlage dafür sind VPN-Server. Entsprechend wichtig ist das VPN-Server-Monitoring. In diesem Blogpost möchte ich Ihnen zeigen, was es dabei zu beachten gilt und wie Sie die nötigen Schritte dazu umsetzen.

Was sind VPN-Server?

VPN-Server sind essenziell für den Betrieb von virtuellen Netzwerken. Sie entscheiden über die Verschlüsselungsmechanismen und sorgen dafür, dass die virtuellen Tunnel der Clients zum Netzwerk richtig geschützt sind. Der VPN-Server prüft Zugangsdaten und Anfragen der Clients. Über den VPN-Server gehen zudem die angeforderten Daten und Informationen nach einer Prüfung zurück zum Nutzer.

Sie können VPN-Server als Software-Server unter fast jedem Server-Betriebssystem relativ leicht aufzusetzen. Betriebssysteme wie Windows bringen dazu eigene Bordmittel mit, Sie können aber auch eine zusätzliche Server-Applikation installieren, um einen VPN-Server zu starten. In den meisten Fällen sind VPN-Server aber Teil eines Netzwerkgerätes, beispielsweise einer Firewall.

Das gehört in ein VPN-Server-Monitoring?

Beim VPN-Server-Monitoring geht es immer um mehr als die Überwachung eines einzelnen Server-Dienstes. Wichtig ist es, die Ressourcenanforderungen des VPN-Servers durchgehend im Auge zu behalten. Der Bedarf hängt von der Anzahl und der Aktivitäten der VPN-Clients ab. Daher müssen Sie die Hardware-Auslastung des Server-Hosts immer überwachen und gegebenenfalls anpassen.

Sie können mit den Checkmk-Agenten und der Überwachung über SNMP oder anderen Schnittstellen eine gute Grundlage zur Überwachung der eigentlichen VPN-Server bauen. Mit den Agenten behalten Sie das Betriebssystem und Applikationen im Auge, mit SNMP überwachen Sie Hardware-Daten. Diese Kombination eignet sich daher auch für das Server-Monitoring von VPN-Servern. Neben wichtigen Metriken wie der CPU-Auslastung und der Arbeitsspeicherauslastung haben Sie damit auch den Zustand der Netzwerk-Interfaces im Blick.

Wenn der VPN-Server Teil einer Firewall ist, ist die Überwachung über Agenten oftmals keine Option, da der Firewall-Hersteller keine Installation von Agenten erlaubt. Firewall-Appliances stellen aber in der Regel Monitoring-Daten über SNMP oder andere Schnittstellen zur Verfügung. Es ist wichtig, diese im Auge zu behalten, denn die Hardware muss ausreichend groß dimensioniert sein. Daher gehört zum VPN-Server-Monitoring auch die Überwachung Ihrer Firewalls. Nur so können Sie den optimalen Betrieb Ihres VPNs gewährleisten. Die Services einer Fortigate-Firewall in CheckmkCheckmk kommt mit zahlreichen Integrationen, um VPN-Server auf Netzwerkgeräten wie Firewalls überwachen zu können. Unter den 2.000 Monitoring-Integrationen sind Plugins für Netzwerkgeräte von Herstellern wie Aruba, Cisco, Dell oder Linksys und für Firewalls von Anbietern wie Check Point oder Palo Alto.

Im Vergleich zu anderen Server-Arten ist die Überwachung der Konfiguration und der Netzwerk-Umgebung wesentlich wichtiger. Bedenken Sie deshalb auch den Weg des Users über das Internet zum VPN-Server in Ihrem Netzwerk. Stellen Sie sicher, dass Sie alle Komponenten auf dessen Route überwachen.

Vor dem eigentlichen VPN-Server gibt es zum Beispiel weitere Netzwerkgeräte, die durch die Nutzung beansprucht werden. Reicht Ihre Netzwerkbandbreite nicht aus, bremst das die Nutzer aus. Dann kann es sein, dass Ihr VPN-Server zwar im grünen Bereich ist und funktioniert, allerdings das Netzwerk überlastet ist und Informationen nur langsam verteilt werden. Gerade im Netzwerk gibt es viele Stolperfallen. Mehr Details dazu lesen Sie im Blogpost zum Thema VPN-Monitoring.Netzwerk-Übersicht in CheckmkZudem können Sie mit Checkmk genau erkennen, wo die Gefahr eines Flaschenhalses besteht und diesen rechtzeitig beseitigen. Außerdem können Sie die Ursache von Störungen präzise lokalisieren und werden nicht mit unnötigen Alarmierungen aus dem Monitoring überschwemmt. Dank der vielen verfügbaren Integrationen sind das Aufsetzen und sogar das Abbilden von Abhängigkeiten in Checkmk kein Problem.

Und falls Sie für Ihre Mitarbeiter Arbeitsplätze über Virtual-Desktop-Infrastructure (VDI) bereitstellen, können Sie diese ebenfalls mit Checkmk überwachen. Es stehen passende Monitoring-Integrationen für Citrix und andere Remote-Workplace-Lösungen bereit.

Wanted: IT Monitoring Superheroes

Do you have an interesting story about working with Checkmk?

We'd like to hear from you!

Learn more
checkmk superhero

By posting a comment to this blog article or by subscribing to our blog notification system, you agree to our Privacy and Cookie Policy and consent that tribe29 GmbH can process your data and may contact you, if needed, in regards to the above mentioned purposes.