Meldung

Korrekte Authentifizierung monitoren

Wer auf Nummer sicher gehen will, kann über das Monitoringsystem PRTG die Authentifizierung für die Anmeldung an einer Webseite überwachen. Sobald die Anmeldung fehlschlägt, weil der Benutzername und/oder das Passwort falsch sind, soll der Sensor einen Fehler anzeigen. Es bedarf allerdings einiger Maßnahmen, um zu prüfen, ob die Anmeldeinformationen für eine Webseite korrekt sind.
Der HTTP-Advanced-Sensor überwacht den Erfolg von Anmeldeversuchen auf Webseiten.
Um zu überwachen, ob Anmeldeversuche auf einer Webseite mit einer bestimmten Kombination aus Benutzername und Passwort erfolgreich sind, bietet PRTG den HTTP-Advanced-Sensor. Wenn die Website, deren Zugangsdaten Sie überprüfen möchten, POST-Daten für die Anmeldung im internen Bereich verwendet, müssen Sie die für die Anmeldung benötigten POST-Daten ermitteln und in den Einstellungen des Sensors mit der richtigen Syntax versehen. Außerdem gilt es, die Antwort des Anmeldeformulars für erfolglose Anmeldeversuche zu finden. Wir empfehlen Ihnen, ein Tool wie Firebug einzusetzen, um zum Beispiel die Elemente der Webseite zu überprüfen und die erforderlichen Daten anzuzeigen. Der HTTP-Advanced-Sensor kann dann diese Antwort auf definierte Keywords überprüfen und einen Warn- oder Fehlerstatus anzeigen, wenn Schlüsselworte gefunden werden, die auf eine fehlgeschlagene Anmeldung hinweisen.

Sobald Sie die notwendigen POST-Daten ermittelt haben, richten Sie in PRTG einen HTTP-Advanced-Sensor ein und hinterlegen alle notwendigen Informationen in den Einstellungen des Sensors. Neben den POST-Daten müssen Sie auch definieren, wie sich der Sensor im Fehlerfall verhalten soll und unter welchen Bedingungen er in den Warn- beziehungsweise Fehlerstatus wechseln soll. Eine ausführliche, bebilderte Schritt-für-Schritt-Anleitung dazu finden Sie in der PRTG Knowledge Base unter [1]. Dort ist außerdem detailliert beschrieben, wie Sie die benötigten POST-Daten mittels Firebug auslesen. Nach erfolgreicher Konfiguration des HTTP-Advanced-Sensors prüft dieser nun, ob die angegebenen Anmeldeinformationen zu einem erfolgreichen Anmeldeversuch auf der angeforderten Webseite führen. Abhängig davon, was Sie zuvor als ausschließendes Keyword gewählt haben, zeigt der Sensor einen Fehler- oder Warnstatus an, sobald dieses gefunden wird, da in diesem Fall die Kombination aus Benutzername und Passwort nicht für die Anmeldung gültig ist.
20.01.2019/ln/Paessler

Tipps & Tools

Tonerfüllstände monitoren [10.02.2019]

Viele Admins fänden es praktisch, die Füllstände der Tonerkartuschen sämtlicher Drucker mit PRTG Network Monitor zu überwachen. Nicht alle im Einsatz befindlichen Ausgabegeräte unterstützen aber die OIDs des in PRTG integrierten SNMP-Druckersensors. Es gibt jedoch noch eine andere Möglichkeit, die Tonerfüllstände mit PRTG im Blick zu behalten. [mehr]

Korrekte Authentifizierung monitoren [20.01.2019]

Wer auf Nummer sicher gehen will, kann über das Monitoringsystem PRTG die Authentifizierung für die Anmeldung an einer Webseite überwachen. Sobald die Anmeldung fehlschlägt, weil der Benutzername und/oder das Passwort falsch sind, soll der Sensor einen Fehler anzeigen. Es bedarf allerdings einiger Maßnahmen, um zu prüfen, ob die Anmeldeinformationen für eine Webseite korrekt sind. [mehr]

Fachartikel

IAIT-Test: NetMotion Mobile Operational Intelligence-Plattform [13.11.2018]

Die zunehmende Nutzung mobiler Endgeräte stellt die IT-Abteilung vor neue Herausforderungen: Die Endanwender müssen nicht nur einen zuverlässigen und sicheren Weg haben, auf die IT-Ressourcen ihres Unternehmens zuzugreifen, sondern es ist auch erforderlich, dass die Leistung des Netzes sichergestellt wird. Von genauso großer Bedeutung: Das Vorhandensein einer Visibility-Lösung, die klarstellt, welche Komponenten bei wem zum Einsatz kommen und welche Nutzungstrends sich entwickeln. Abgesehen davon werden auch umfassende Werkzeuge zum Datenmanagement und zur Kostenkontrolle immer unverzichtbarer. Diese Thematik deckt NetMotion mit seiner Mobile Operational Intelligence-Plattform ab. IAIT hat sich im Testlabor angesehen, was diese Lösung an Besonderheiten bietet. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen