Podcasts zu Aagon ACMP
Management System für Server, Arbeitsplätze und sonstige IT-Komponenten
ACMP, das Clientmanagement-System von Aagon, ist eine sehr mächtige Management-Umgebung. Es bietet von Haus aus eine Fülle an Modulen, etwa das Patchmanagement mit Software-Verteilung, einen Scanner für Sicherheitslücken, aber auch ein Asset-Management, die Lizenzverwaltung, sogar ein Ticketsystem und vieles mehr.
Administratoren schätzen den modularen Aufbau und die durchgängig einheitliche Benutzeroberfläche. Besonders beliebt ist die Lösung aber, weil sie mit einfachen Schritten an die eigene Umgebung angepasst werden kann. Alles, was man für ein Customizing braucht, ist mit an Bord.
Dazu gehört an erster Stelle eine interaktive Skriptsprache, um eigene Bausteine zu erstellen, die sogenannten Client Commands. Auch für die nahtlose Integration u. a. von PowerShell und JavaScript stehen Bausteine zur Verfügung. Damit kann Bewährtes weiter genutzt werden.
Aber auch umfangreiche Dialoge mit Tabellen, Eingabefeldern, Comboboxen und allem, was eine funktionale Oberfläche ausmacht, können mit den Bordmitteln erstellt und eingebunden werden.
Diese vielfältigen Möglichkeiten des Customizings sind es, warum ACMP eine Sonderstellung unter den Client-Management-Systemen einnimmt. Und das ist auch der Grund, warum es sich besonders dafür eignet, die IT-Sicherheit mit eigenen Modulen in den Blick zu nehmen.
Auf dieser Seite werden laufend Anleitungen und Module veröffentlicht, die genau dieses Ziel haben. Nämlich, das eigene ACMP zu erweitern und noch ein Stück mehr an die eigenen Bedürfnisse anzupassen.
Haben Sie Fragen oder Anregungen? Kommen Sie gerne auf mich zu!
Robert Sappert-Ernst
Zertifizierter Aagon Partner
Freeware und Open Source
Der ARP Scanner ist in Verbindung mit Aagon ACMP ein unschätzbares Werkzeug zur Steigerung der IT Sicherheit in Unternehmen.
ARP in Aagon ACMP - Unbekannte und unerwünschte Geräte aufspüren
Vor einem ARP Scanner kann sich kein Gerät im Netzwerk verbergen, selbst wenn dessen Firewall vollständig geschlossen ist.
Wird der ARP Scanner innerhalb von Aagon ACMP genutzt, dann potentieren sich die Möglichkeiten dieses Werkzeugts.
Einerseits ist es damit möglich unbekannte Geräte aufzuspüren aber auch 'Lost ACMP Clients', Computer die aktiv sind aber nicht mehr mit dem ACMP Server kommunizieren, zu entdecken.
In diesem Podcast gehe ich auf die diversen Aspekte ein und zeige, wie der ARP Scanner in Aagon ACMP integriert werden kann.
Das ACMP Custom Fields Tool erleichtert die Entwicklung rund um Custom Fields / Benutzerdefinierte Felder in Aagon ACMP erheblich.
Das Custom Fields Tool - 1:n Custom Fields ganz einfach
Das Custom Fields Tool ist ein Werkzeug, das ich mir für die Entwicklung komplexer benutzerdefinierter 1:n Felder entwickelt habe.
Dieses Werkzeug stelle ich als Freeware zum Download bereit.
Es erlaubt ein durchgängiges Arbeiten mit den Custom Fields und den Tabellen, unter ihrem Klartextnamen. Dazu können automatisiert diverse SQL Queries erstellt und im Tool selbst getestet werden. Oder man kopiert die Query und verarbeitet sie in ACMP oder im SQL Management Studio weiter.
Diese Kurzfassung der Vorstellung richtet sich an ACMP Benutzer, die bereits Erfahrung mit den 1:n Feldern haben. Für Einsteiger wird es eine längere Fassung des Podcasts geben, in dem ich ein nützliches Client Command entwickle, das mit 1:n Fehlern arbeitet.
Der Container Based Report ist in kürzester Zeit eingerichtet und passt seine Struktur automatisch an.
Der 'Container Based Report' für Aagon ACMP
Dieser Report ermöglicht es, die mit Aagon ACMP verwaltete IT effektiv zu überwachen, zugeschnitten auf Administratoren und technische Entscheidungsträger.
Er ist schnell eingerichtet und passt sich automatisch an, ohne Mehraufwand, da relevante Parameter bereits in Containern vorliegen.
Für Mandanten- oder MSP-Umgebungen gibt es zwei spezielle Reports, die Daten mandantenspezifisch sortieren oder filtern, was das Management vereinfacht und nur relevante Informationen herausfiltert.
Trotz seiner ungwöhnlichen Basis, ist dieser Netzwerkscanner schnell ein unverzichtbares Werkzeug zur Beurteilung von Netzwerken.
Der 'ARP Netzwerkscanner' ein unverzichtbarees Werkzeug für die IT Sicherheit
Trotz seiner Entwicklung in Powershell, stellt dieser Scanner ein absolut zuverlässiges Instrument dar, das bei der Analyse von Netzwerkstrukturen herausragende Ergebnisse liefert.
ARP-Scans finden nur selten Anwendung, und nur eine Handvoll Netzwerkscanner unterstützen sie. Ein ARP-Scanner bringt jedoch Vorteile mit sich, die weder durch TCP/UDP-Scanner, SNMP noch durch andere Technologien erreicht werden können: Ein Gerät kann sich dem ARP-Scan nicht entziehen. Selbst wenn es alle Ports geschlossen hat und auf Pings nicht antwortet, muss es auf ARP-Anfragen reagieren. Zudem liefert der ARP Scanner den Namen des Herstellers, was bei der Identifizierung eines unbekannten Geräts äußerst nützlich sein kann.
Ich bespreche diese und weitere Vorzüge des Scanners in meinem Video.
Ein ARP Scanner entsteht ...
Teil1: Grundlagen zum ARP und Aufbau des Multithreading
Die Grundlagen zum ARP sind schnell erklärt. Wir nutzten dazu die "IpHlpApi" die bei jedem Windows mit dabei ist. Lehrreich ist hier, wie man in der Powershell auf solche systemeigenen Bibliotheken und deren Methoden zugreifen kann.
Beim Aufbau des Multithreading gibt es mehr zu bedenken. Wir fangen erstmal klein an und tasten uns vor. Schritt für Schritt machen wir die Software-Verteilung leistungsfähiger und besser konfigurierbar.
Der zweite Teil endet damit, dass unser Multithreading soweit wie fertig ist. Nun können wir uns an eine Optimierung machen, damit der Benutzer auch schnell eine Rückmeldung erhält. Das ist dann das zentrale Thema des dritten Teils.
Teil2: Optimierungen im Multithreading
Das Multithreading ist fast abgeschlossen. Leider sind in der Powershell 5.x einige Befehle nicht vorhanden, die uns bei der Optimierung die Arbeit erleichtern würden. Aber das ist kein Problem, ein einfacher Workaround ist schnell erdacht und wir setzen diesen Workaround hier um
Das zentrale Ziel ist eine zügige Ausgabe von ersten Ergebnissen, damit der Anwender auch eine schnelle Rückmeldung erhält.
Leider unterläuft mir bei der Anpassung des bestehenden Programms ein Fehler. Nun heißt es Debuggen und Fehler suchen. Ich habe diese Fehlersuche auf die Wichtigsten Passagen gekürzt. Auf jeden Fall ist das für mich sehr lehrreich gewesen, sicher auch für Sie!
Teil3: Einbinden der ARP Scanmethode - der krönende Abschluss
Als erstes stellen wir unseren Code darauf um, dass er mit IP-Adressen umgehen kann. Dazu wandeln wir die Start- und End-Adressen in Integer Werte um und so können wir, wie bei allen Zahlen, einfach hochzählen und müssen unseren bisherigen Code nicht anpassen.
Der Höhepunkt ist aber, wenn wir die "SendARP" Methode einfügen, diese haben wir ja bereits zu beginn des Podcast kennen gelernt. Auch das funktioniert und unser Scanner ist fast fertig.
Es fehlt lediglich noch die Möglichkeit, individuelle IP-Adressbereiche beim Aufruf anzugeben, sowie die Anzahl der Threads festlegen zu können.
Nun können wir mit unserem neuen Scanner alle Netze scannen, unbekannte Geräte aufspüren, selbst solche, die die aus Vorsatz oder Versehen, Adressen aus einem ganz anderen Netzwerkbereich haben.
Workshop ACMP und IT-Sicherheit
Teil1: Die Inhalte im Überblick - ein Workshop aus der Praxis
In einer mehrteiligen Workshop-Reihe zeige ich Lösungen aus meiner Praxis als IT-Sicherheits Consultant.
Die von mir vorgestellten Lösungen umfassen mächtige Client Commands, Reports, aber auch SQL Queries und viele Tipps zur Konfiguration einer ACMP Umgebung.
Viele der Inhalte werde ich im Sourcecode zum Download anbieten. Bei manchen Premium-Clientcommands geht das leider nicht. Hier biete ich aber Anregungen, wie man sich ähnliche Client Commands selbst programmieren kann.
Der ARP Scanner ist in Verbindung mit Aagon ACMP ein unschätzbares Werkzeug zur Steigerung der IT Sicherheit in Unternehmen.
Teil2: ARP Scanner - Eine Entdeckungsreise im eigenen Netzwerk
Kein Gerät im Netzwerk kann sich vor einem ARP Scanner verstecken, auch wenn die Firewall vollständig geschlossen ist und nicht einmal auf Pings antwortet.
Die Verwendung des ARP Scanners in Aagon ACMP steigert seine Funktionalitäten erheblich.
Es ermöglicht nicht nur das Auffinden von unbekannten Geräten, sondern auch die Identifizierung von 'Lost ACMP Clients', also Computern, die in Betrieb sind, jedoch nicht mehr mit dem ACMP Server in Verbindung stehen.
In diesem Podcast erörtere ich die vielfältigen Fähigkeiten und erkläre, wie der ARP Scanner erfolgreich in Aagon ACMP eingegliedert werden kann.
Teil3: ARP Protokoll - die Grundlagen (mal fast ohne ACMP)
Wenn in einem Netzwerk die Straße den Netzwerkkabeln gleicht und die Felgen den IP-Protokollen, dann ist ARP der Reifen.
Ohne ARP würde unser Netzwerk nicht rollen. Das Faszinierende an diesem Protokoll ist, dass wir es auch für Netzwerkscans nutzen können und damit an Informationen gelangen, die uns sonst verborgen wären. So ist es mit ARP möglich, Geräte in Netzwerken zu finden, die sich absichtlich oder versehentlich, in einem anderen logischen Netzwerk befinden.
Ich gebe auch eine Aussicht auf eine erweiterte Version die derzeit in Arbeit ist. Damit wird es möglich sein, aus den Daten einen graphischen Netzwerkplan zu erstellen und die Ergebnisse für Dokumentations-Programme zur Verfügung zu stellen.
Das und vieles mehr in diesem Grundlagen-Podcast.
Info zu den Downloads: Die angekündigten Downloads werden in den nächsten Tagen veröffentlicht. Schreiben Sie mir gerne eine E-Mail und ich gebe Ihnen Bescheid wenn es so weit ist.
Teil4: Kategorisierung von Clients - übersichtlich und einfach
Wer kennt das nicht, die Kriterien um etwa Server in Gruppen zusammenzufassen können sehr umfangreich sein. Häufig muss diese Definition auch an verschiedenen Stellen im Container-Baum verwendet werden. Das ist umständlich und fehleranfällig
Abhilfe schaffen hier zwei von mir entwickelte Client Commands.
Wer bis zum Schluss des, diesmal etwas längeren Videos, durchhält, kann einen Blick auf die Pro-Version des Client-Commands erhaschen. Mit ihr kann man verschiedene Wartungsfenster definieren und Updates, Reboots und Ähnliches nochmal vereinfachen.
Der Container Based Report ist in kürzester Zeit eingerichtet und passt seine Struktur automatisch an.
Teil5: Der Container Based Report, in 60 Sekunden zur Auswertung
Mit diesem Report kann aus einer Containerstruktur direkt ein Report erstellt werden.
Das Monitoring von Sicherheitsproblemen geht am besten über Container. Was liegt da näher, als diese Container direkt in eine Auswertung umzuwandeln?
Ich stelle drei Reports vor, mit denen genau das in Sekunden möglich ist. Selbst an Mandanten-Umgebungen wurde gedacht, dafür gibt es spezielle Reports mit fantastischen Gruppierungs- und Filter-Features.