Checkmk
to checkmk.com

Diesen Artikel vervollständigen wir nach und nach zu einer zentralen Übersicht über alle Sicherheits-Features in Checkmk und Hilfen bei der weiteren Absicherung.

Die gute Nachricht vorab: Checkmk verwendet schon immer eine Architektur, die Sicherheitsbedürfnisse berücksichtigt und wo möglich bereits in Standardeinstellungen verwendet. Dennoch gibt es Punkte, an denen Eingriffe notwendig sind, beispielsweise wenn Schlüssel oder Zertifikate erzeugt oder importiert werden müssen.

1. Agentenausgabe

Seit Version 2.1.0 nutzt Checkmk TLS-Verschlüsselung für die Kommunikation zwischen Server und den Agenten auf Linux- und Windows-Hosts. Details der Kommunikation beschreiben die beiden folgenden Artikel:

In bestimmten Konstellationen, in denen die TLS-Verschlüsselung bei Linux- und Unix-Hosts nicht verwendet werden kann, haben Sie die Möglichkeit, verschlüsselte Tunnel zu verwenden, beispielsweise per SSH:

2. HTTP(S)-Kommunikation

An verschiedenen Stellen in Checkmk wird Kommunikation über HTTP abgewickelt, sei es für die interne Kommunikation oder im verteilten Monitoring. Setzen Sie wo immer möglich HTTPS ein:

3. Zugriffsschutz

Checkmk bietet Anbindungen für verschiedene Authentifizierungsverfahren und unterstützt für eine höhere Sicherheit auch Zwei-Faktor-Authentifizierung:

Auf dieser Seite