kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions
kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions
kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
- 48 -<br />
Weiterhin <strong>kann</strong> <strong>die</strong> Kommunikation zwischen dem NSCA-Client und -Daemon über<br />
verschiedene Verfahren verschlüsselt <strong>werden</strong>, darunter auch XOR. Gerade auf Plattformen,<br />
auf denen sich <strong>die</strong> OpenSSL-Unterstützung als problematisch herausstellt, ist <strong>die</strong>s von<br />
Interesse, da für <strong>die</strong> XOR „Verschleierung“ 1 keine SSL-Library benötigt wird und sie<br />
bedeutend schneller als 3DES 2 oder Blowfish 3 ar<strong>bei</strong>tet.<br />
Der NSCA-Daemon <strong>kann</strong> unter einem beliebigen Benutzer laufen. Als einzige Voraussetzung<br />
benötigt er den schreibenden Zugriff auf das External Command File des Nagios Prozesses.<br />
Der Aufruf von send_nsca ist ebenso benutzerunabhängig, lediglich der lesende Zugriff auf<br />
<strong>die</strong> Konfigurationsdatei wird benötigt. Damit ist es möglich, Befehle unter verschiedenen<br />
Benutzern aufzurufen und resultierende Ergebnisse mit send_nsca zu verschicken.<br />
4.4.2.3 Konfiguration des NSCA-Daemons<br />
Im Gegensatz zum NRPE ist der NSCA eine zentrale Instanz, zu welcher <strong>die</strong> Clients ihre<br />
Daten liefern. Daher ist auch <strong>die</strong> Konfiguration des Daemons an einer einzigen, zentralen<br />
Stelle möglich.<br />
Folgende Optionen enthält <strong>die</strong> nsca.cfg:<br />
• server_port=<br />
Nummer des Ports, auf welchem der Daemon auf Verbindungen horcht.<br />
• server_address=<br />
Lokale IP-Adresse, an <strong>die</strong> sich der NSCA binden soll. Ist <strong>die</strong>se Option nicht angegeben,<br />
bindet sich NSCA an alle Interfaces.<br />
• allowed_hosts=<br />
Eine mit Kommas getrennte Liste von Hosts, <strong>die</strong> eine Verbindung zum NSCA aufnehmen<br />
dürfen. Da <strong>die</strong>se Überprüfung intern nur rudimentär stattfindet, wird <strong>die</strong> Verwendung des<br />
inetd empfohlen, um nur speziellen Hosts den Zugriff auf den NSCA zu erlauben.<br />
• nsca_user=<br />
Der Benutzername oder <strong>die</strong> ID, unter welcher der NSCA laufen soll.<br />
Wird NSCA mit inetd oder xinetd verwendet, ist <strong>die</strong>se Option ohne Bedeutung.<br />
1 Vgl: Galstad, Ethan (2002), Sample NSCA Daemon Config File<br />
2 Der DES (Data Encryption Standard) ist einer der be<strong>kann</strong>testen Algorithmen für symmetrische<br />
Verschlüsselung. Beim 3DES (Tripple DES) wird <strong>die</strong>ser dreifach hintereinander angewendet, um eine höhere<br />
Sicherheit zu erreichen.<br />
3 Blowfish ist ebenso wie DES eine Blockchiffrierung, jedoch wesentlich schneller als DES.