Schweizer Messer

Zur Analyse und Verwaltung eines Netzwerkes stehen allerorten teure kommerzielle Tools zur Verfügung. Viele können es mit dem frei im Quelltext verfügbaren "Network Flight Recorder" nicht aufnehmen.

So einfach sich Netzwerke in der Theorie verhalten - schließlich müssen sich ja alle Teilnehmer an Standards halten - so komplex ist mitunter die Praxis. Das Problem beginnt bei wild gewordenen Clients und führt über Hacker-Einbruchsversuche und heimlich ausgenutzte Sicherheits-lücken sowie nicht korrekt oder vollständig implementierte RFCs (haben Sie sich schon einmal die Implementation Ihres NNTP-Server richtig angesehen?) bis hin zu echten Hardwarefehlern.

Wohl dem, der vorgesorgt hat und den gesamten Netzwerkverkehr mit Hilfe spezieller Tools intelligent und damit vor allem automatisiert ständig im Auge behält. Oft genug kündigt sich ein Problem bereits vorab an, so daß man entsprechend pro-aktiv loslegen kann. Sind die ersten Pakete bereits im Datennirvana verschwunden, so helfen immerhin die entsprechenden Log-Dateien, sofern der Administrator entsprechend vorgearbeitet hat. Auf der anderen Seite muß er natürlich bei einer solchen Überwachung die gesetzlichen Bestimmungen und firmeninternen Regeln zum Datenschutz genau beachten, denn schließlich handelt es sich um ein höchst sensitives Themen-gebiet.

Das Anforderungsspektrum an ein Verwaltungswerkzeug ist sehr breit gefächert. Manchmal überschneiden sich auch die bekannten Bereiche des Netzwerkmanagements mit alltäglichen Aufgaben wie Abrechnung von Traffic aufgesplittet nach Service und Abteilung. Praktisch wäre es auch oft, einen bereits erfolgten Hacker-Angriff, für eine Nachbearbeitung vorsorglich mitgeschnitten, durch ein geeignetes Analyseprogramm nachträglich Schritt für Schritt durchzugehen, um die Systeme für die Zukunft zu schützen. Und noch nützlicher wäre es, den ständig neuen Angriffstechniken durch eine gezielte Überwachung zu begegnen, ohne hierzu Eingriffe im System vornehmen zu müssen.