TEL 06132 65 75 85
E-MAIL info@madom.de
Netzwerkanalyse (Informatik)
Einordnung / Abgrenzung
Netzwerk-Analyse im Umfeld von Datenkommunikation ist die umfassende(re) Tätigkeit, in deren Rahmen auch die sog. LAN-Analyse durchgeführt wird.
Elemente der Netzwerk-Analyse sind:
- Aufzeichnung und Auswertung des Datenverkehrs
- Statistiken über Verkehrsmengen und -richtungen
- Verkehrs-Matrix: wer mit wem, wann, wieviel?
- Untersuchung des Applikationsverhaltens
- Abgleich mit Dokumentationen (Soll-ist-Abgleich)
- Nachvollziehen der "Krankheitsgeschichte": Migrationen, Upgrades etc.
Es wird häufig irrig angenommen, "Netzwerk-Analyse" sei identisch mit "LAN-Analyse". Tatsächlich ist die Analyse des gesamten Kommunikationsnetzes weit umfassender, da nicht nur die Kommunikation der Netzwerk-Komponenten untereinander berücksichtigt wird, sondern auch die internen Geschehnisse der Clients, Server, Drucker, Router etc.
Analyse und Dokumentation
Weiterhin ist Netzwerk-Analyse stark gekoppelt an das Aufarbeiten und Ergänzen vorhandener (und oft lückenhafter) Dokumentation. Dies ist oft die Folge (zu) starker Arbeitsteilung in den Unternehmen.
Im Fehlerfall zeigt sich oft:
- Im Pilot war etwas "gut" getestet, im "Live"-Netz gibt es Störungen (Mengengerüst).
- Was die eine Abteilung ohne enge Abstimmung mit anderen in Betrieb nimmt, kann scheitern.
Das Wissen um Fehlerbedingungen und Lösungsmöglichkeiten ist meistens in der Summe aller Köpfe vorhanden; nur müssen diese Köpfe auch untereinander kommunizieren: Dokumentationen austauschen etc.
Der praktische Teil von Netzwerk-Analyse, die LAN-Analyse, findet nicht nur Fehler, sondern beschafft in weitem Umfang auch die dokumentarische Basis für zukünftig besseres Vorgehen im Falle von Migrationen, Roll-Outs etc.
Der Wert von Dokumentation ist zwar allseits anerkannt, nimmt aber im Tagesablauf meistens nicht genügend Raum ein.
Methodisches Vorgehen
Das sog. OSI-Modell der Datenkommunikation ist in vielen Fällen ein hilfreicher Ansatz, die Netzwerkanalyse zu gliedern bzw. zu einem geordneten Vorgehen zu bringen.
Ein verbreitetes Verfahren ist, erst die Physik zu testen, dann die Datenvermittlung (Routing) zu prüfen, dann das Dialogverhalten zu sichten (Transport) und am Ende das Applikationsverhalten zu untersuchen.
Zu jedem dieser Schritte erfolgt parallel die notwendige dokumentarische Arbeit.
Network Monitoring / Network Management
Unter "Netzwerk-Analyse" wird allgemein die reaktive Betrachtung von Datenverkehr verstanden. Tatsächlich aber sind Echtzeitmethoden ebenfalls Bestandteil jeder Analyse.
- Network Monitoring: passive Beobachtung der Kommunikation, Erzeugen von Statistiken
- Network Management: aktives Steuern der Komponenten samt Fehlerkontrolle
Sicherheitsanalyse
Netzwerkanalyse ist oft zugleich auch Sicherheitsanalyse. Möglichen Angriffen von innen und außen zum frühest möglichen Zeitpunkt zu begegnen, und das mit wirksamen Mitteln, ist in der Praxis eine tägliche Herausforderung, da die Angriffstechniken immer weiter voran getrieben werden.
Fragestellungen: Blockieren die Firewall-Systeme unerwünschte Besucher und/oder Dienste? Sind die Sicherheitsrichtlinien der Server ausreichend? Ist die Anti-Virus-Software auf den Client-PCs immer ausreichend aktuell? Wie werden externe Techniker mit ihren Laptops behandelt, sofern diese Kontakt mit dem Datennetz haben? Ist das Funknetz (WLAN) ausreichend gesichert (verschlüsselt)?
Eine Ist-Aufnahme in diesem Umfeld ist enorm aufwendig, aber 1-2 Mal pro Jahr unerlässlich. So genannte Audits sollten regelmäßig durchgeführt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI, siehe unten) gibt wertvolle Hinweise zu diesem Thema.
Werkzeuge
Die technischen Werkzeuge sind (Auswahl):
- Kabeltester (cable scanner)
- Monitoring-Software (beispielsweise Nagios, NTop, Zabbix etc.)
- LAN-Analysatoren -> Sniffer
- Dokumentations-Software (z.B. Visio)
- Software zur Systemanalyse (Registry-Checks, DLL-Tests etc.)
Literatur & Fundstellen
- TU-Berlin - Netzwerk-Analyse mit Sniffern und Scannern (PDF)
- TU-Chemnitz - Remote Network Analysis (PDF)
- BSI (Bundesamt für Sicherheit in der Informationstechnik) - Analyse der aktuellen Netzsituation
- BSI (Bundesamt für Sicherheit in der Informationstechnik) - Regelmäßiger Sicherheitscheck des Netzes
Dieser Artikel basiert auf dem Artikel Netzwerkanalyse (Informatik) aus der freien Enzyklopädie Wikipedia. Der Artikel steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren einsehbar.