Die Wirtschaft hat wieder Fahrt aufgenommen. Für viele Unternehmen ist die Auftragslage ein guter Grund, wieder optimistischer nach vorne zu blicken. Den positiven Zukunftsaussichten zum Trotz haben jedoch die Wirtschaftskrise und auch andere einschneidende Ereignisse eines klar aufgezeigt: Das Unvorhergesehene kann immer eintreten. Unfälle und Katastrophen sind nicht nur theoretische Konstrukte, sondern kommen - wenn auch glücklicherweise selten - immer wieder vor.
Da es keine hundertprozentige Sicherheit gibt, müssen sich Unternehmen aller Branchen mit der Frage auseinandersetzen, ob sie auf ein mögliches Desaster vorbereitet sind und wie sie am besten nach einem Vorfall wieder auf die Beine kommen.
Die Unternehmens-IT als zentrale Schnittstelle für Geschäftsabläufe muss dabei im Fokus stehen. Datenverluste durch ein verlorenes Notebook mögen schon ärgerlich sein, katastrophal kann sich dagegen beispielsweise ein Brand in einem Rechenzentrum auswirken, wenn man nicht vorgesorgt hat.
Dennoch sind Vorkehrungsmaßnahmen noch nicht so etabliert, wie man angesichts der möglichen Auswirkungen erwarten würde: Wie eine aktuelle Symantec-Studie aufzeigt, haben mehr als 40 Prozent der Befragten keinen Plan für den Katastrophenfall, um die IT-Systeme wieder voll einsatzfähig zu machen. Besonders bedenklich ist dabei, dass die Analysten von Gartner prognostizieren, 40 Prozent der kleinen und mittelständischen Unternehmen müssten ihr Geschäft aufgeben müssten, wenn sie nicht innerhalb von 24 Stunden nach einer Krise an ihre Daten kommen.
Bildergalerie: Die besten Tools fürs Netzwerk
Angry IP Scanner
Das Netzwerk-Tool Angry IP Scanner sucht nach aktiven Netzwerkgeräten in einer komplexen Netzwerkinfrastruktur und listet die gefundenen Systeme übersichtlich und geordnet nach diversen Parametern auf. Der gratis Angry IP Scanner ist eine hilfreiches Netzwerk-Softwarel, die zur schnellen Diagnose eines Netzwerks herangezogen werden kann. Das Programm muss nicht installiert werden, ist einfach zu bedienen und kann Plattformübegreifend auf vielen unterschiedlichen Betriebssystemen eingesetzt werden. Das Tool richtet sich besonders an Anwender die Netzwerkeprobleme lösen müssen. Mit Angry IP Scanner kann sich dieser einen schnellen Überblick über ein unbekanntes Netzwerk verschaffen und mögliche Konflikte schon im Vorfeld erkennen.
AdvancedRemoteInfo
Wer sich eine Übersicht über die Windows-Rechner im lokalen Netzwerk verschaffen möchte, muss dazu keine teure Software anschaffen. Die Verwaltung von Remote-PCs lässt sich auch mit dem Gratis-Tool AdvancedRemoteInfo durchführen. Das Tool bietet für Administratoren eine einfache Möglichkeit, Nachrichten an die PCs im LAN zu schicken, Prozesse zu starten oder zu beenden sowie detailierte Infos über den Rechner und die installierte Software abzurufen. Desweiteren lassen sich PCs herunterfahren und bei Unterstützung von Wake on LAN auch wieder starten. Probleme hat AdvancedRemoteInfo in der Version 1.0 noch mit Windows 7 - hier kann das Tool noch nicht alle Infos korrekt abrufen.
DomainHostingView
Mit DomainHostingView kann der Besitzer einer Domain über eine bequeme Oberfläche ermittelt werden. Darüber hinaus sammelt das Tool auch eine Unzahl an Informationen über den Server der Webseite. So umgeht man die umständliche Benutzung verschiedener Webdienste zum manuellen Sammeln der Daten. Als Quelle für diese halten Whois-Abfragen und DNS Records her. Daher sind alle auch dort üblicherweise bekannten Felder vorhanden: Registrar, Serverstandort, DNS Records, und auch Informationen über die Serversoftware selbst werden von den Programm aufbereitet. Statt der gewohnten tabellarischen Ansicht findet man so Fließtext-Sätze mit den entsprechenden Informationen vor. Dies ist insbesondere für Gelegenheitsnutzer praktisch, IT-Profis dürften mit der übersichtlichen und ebenfalls im Programm abrufbaren Variante deutlich besser zurecht kommen. Wie von NirSoft gewohnt, kann die Auswertung als HTML-Datei und in diversen anderen Formaten für Archivierungszwecke exportiert werden. Das Netzwerk-Tool lässt sich zu diesem Zweck auch über die Kommandozeile bedienen. Die grafische Oberfläche hingegen ist sehr übersichtlich aufgebaut und bietet gerade einmal ein Eingabefeld über die zu analysierende Domain. Neben den Standard-Domainservern des Providers kann diese übrigens auch über konfigurierbare DNS-Quellen aufgelöst werden, sodass ohne große Umwege auch die Bearbeitung einer Testsituation möglich ist. DomainHostingView ist kostenlos und startet direkt ohne Installation. Eine Übersetzung ins Deutsche ist verfügbar, und auch Lokalisierungen für diverse andere Sprachen wurden bereits von Nutzern entwickelt..
DownTester
Die Anwendung erlaubt es Ihnen Ihre Verbindunggeschwindigkeit schnell und unkompliziert zu überprüfen. DownTester überprüft automatisch die Downloadgeschwindigkeit der gewählten URLs. Dabei werden alle Abfragen der Reihe nach abgearbeitet. Eine parallele Bearbeitung findet nicht statt. Wenn eine URL-Abfrage eine bestimmte Zeit gedauert hat, oder eine gewisse Datenmenge überschritten hat, beginnt das Tool mit der nächsten. Wie lang eine solche Zeitspanne oder eine solche Datenmenge ist können Sie vorher in den Einstellungen festlegen. Die Ergebnisse können von DownTester gespeichert und in verschiedenen Dateiformaten abgelegt werden. Zur Auswahl stehen etwa txt/HTML/XML oder CSV. Wer mag kopiert die Ergebnisse einfach in die Zwischenablage und fügt diese händisch in Excel ein. Die Freeware unterstützt alle Windows Versionen ab Version 98. Das Tool kommt von Nir Software.
eToolz
eToolz bringt die wichtigsten Programme für Internet- und Netzwerkfunktionen in einer einzigen, kostenlosen Software unter. Zu den Features von eToolz gehören Ping, Traceroute, Whois und viele weitere. Die Software ist Freeware und ohne Installation - also portabel - sofort nutzbar. Somit passt das Tool beispielsweise Ideal auf einen USB-Stick, den man als Administrator immer bei sich tragen kann. Mit eToolz ersparen Sie sich den Griff zur Kommandozeile und führen alle wichtigen Netzwerkbefehle aus der grafischen Benutzeroberfläche heraus aus. Etwa NS-Lookup, tracert, ping oder ein Whois. Zudem überprüfen Sie E-Mail Adressen auf Ihre Gültigkeit, indem Sie einen Anfrage an den entsprechenden MX-Server stellen. Auch das Abfragen von Domaininformationen wird durch das Tool deutlich erleichtert. Es zeigt auch selbst bei internationalisierten Domains alle wichtigen DNS-Einträge an, wie etwa PTR, NS oder SOA. Das Programm ist Freeware und lediglich 1,65 MByte groß, Eine Installation ist nicht notwendig. Sie können das Tool auch auf USB-Sticks mitnehmen und an jedem PC ausführen.
LAN Search Pro
LAN Search Pro ist ein mächtiges Werkzeug, mit dem Sie nahezu jede freigegebene Datei in Ihrem Netzwerk aufspüren können. Im Unternehmenseinsatz sollten Sie aber in jedem Fall die Genehmigung Ihres Vorgesetzten sowie des Betriebsrates (soweit vorhanden) einholen.
Microsoft Network Monitor
Verglichen mit Wireshark bietet der Microsoft Network Monitor an manchen Stellen eine deutlich übersichtlichere Benutzeroberfläche. Besonders praktisch sind die direkte Analyse des Netzwerkflusses sowie die Zuordnung zu den verschiedenen Programmen. Damit erkennt selbst ein ungeübter Anwender schnell, ob eine Applikation unerwünschten Kontakt mit der Außenwelt aufnimmt.
Namebench
Wer schneller im Netz unterwegs sein möchte, der hat viele Optionen um seine Internetverbindung zu optimieren. Eine der einfachsten und vielversprechendsten Möglichkeiten ist dabei die Suche nach einem schnelleren DNS-Server. Mit Namebench erhält der Anwender ein kostenloses und einfach zu bedienendes Tool, das die Geschwindigkeit der aktuell verwendeten DNS-Server mit der von frei verfügbaren Name-Servern vergleicht. Anhand der übersichtlich aufbereiteten Testergebnisse lässt sich leicht feststellen, welcher Server ein flüssigeres Surfen im Internet verspricht. Dier Ergebnisse der verschiedenen Konfigurationen können als CSV-Datei exportiert werden und so in Excel dargestellt werden. Das Open-Source-Tool ist kostenlos und gibt es in Versionen für Windows, Linux und Mac OS X zum Download.
NetResView
Ist in kleinen Windows-Netzen keine Storage-Infrastruktur vorhanden, bietet es sich an, das Windows-eigene Freigabensystem zu verwenden. So kann die Festplattenkapazität der angeschlossenen Rechner direkt genutzt werden. Wechseln allerdings die jeweiligen Nutzer und sind keine großen IT-Kenntnisse im Team vorhanden, so werden die Freigaben oft vergessen und zudem mit falschen Berechtigungen ausgstattet. Dies kann ein großes Sicherheitsrisiko darstellen. Für den Netzwerkbeauftragten ist eine Software wie NetResView von NirSoft daher Gold wert. Das Programm zeigt ähnlich wie die Windows-eigene Netzwerkumgebung die verfügbaren Shares an, handhabt sich aber deutlich schlanker und übersichtlicher. Denn die einzelnen Shares werden nicht gruppiert nach Rechnern und Arbeitsgruppen angezeigt, sondern tauchen direkt im selben Fenster auf. Sind die entsprechenden Berechtigungen vorhanden, finden sich hier auch direkt die Systemfreigaben nach dem Muster C$. Alle Ordner lassen sich so direkt im Explorer öffnen oder näher auf ihre Eigenschaften hin inspizieren. Die bei NirSoft üblichen Zusatzfunktionen finden sich außerdem auch bei NetResView. So gestattet es das Programm dem Administrator, die gefundenen Einträge in diverse Formate zu exportieren. Da dies auch von der Kommandozeile aus möglich ist, kann das Programm beispielsweise verwendet werden, indem es in Skripte eingebunden und von dort aus automatisch gestartet wird. Auch verschiedene Sprachversionen sind wie üblich dank der offenen Übersetzungsschnittstelle vorhanden. Das Programm kann als Freeware bei NirSoft heruntergeladen werden.
NetWorx
SoftPerfect NetWorx ist ein Netzwerk-Überwachungstool mit vielen verschiedenen Features. In der einfachsten Verwendung eignet sich die Freeware, um mittels des integrierten Zählers auf einem Laptop den mobilen UMTS-Datenverbrauch im Auge zu behalten. Weiterhin zeichnet NetWorx Up- und Download-Geschwindigkeiten auf, im Diagramm machen sich Bandbreitenengpässe dadurch direkt bemerkbar. Zur Verwaltung der momentan bestehenden Netwerkverbindungen integriert die Software alle Funktionen des Konsolenbefehls netstat in einer grafischen Oberfläche. So wird die Auswertung der sonst gar zu umfangreichen Messdaten des Befehls deutlich übersichtlicher. In der Art einer Personal Firewall werden außerdem als verdächtig empfundene Aktivitäten auf dem eigenen PC überwacht, um die Auffindung von Trojanern zu ermöglichen. NetWorx kann entweder alle Netzwerkverbindungen gemeinsam überwachen oder separiert sie nach Netzwerkadapter. Das ist besonders nützlich, wenn man beispielsweise den W-LAN-Traffic gesondert betrachten möchte. Die grafische Oberfläche ist übersichtlich gestaltet und bietet schnellen Zugriff auf alle wichtigen Tools. Um einfache Netzwerk-Tests wie Ping oder TraceRT auszuführen, genügt ein simpler Mausklick. Ein Bandbreitenmonitor gibt Aufschluss über die zur Verfügung stehende Bandbreite und deren Entwicklung im Laufe des Tages. Auf diesem Wege können etwa die Angaben des ISP über Ihre Internetverbindung geprüft werden. Die analysierten Daten lassen sich für die spätere Verwendung archivieren oder als Log exportieren. NetWorx ist kostenlos als Freeware erhältlich und unter allen modernen Versionen von Microsoft Windows verwendbar.
Opened Ports Viewer
Opened Ports Viewer ist ein kostenloses Windows Tool, dass Ihnen dabei hilft die Kommunikation Ihrer Software zu analysieren und zu überwachen. Offene Ports können ein erhebliches Sicherheitsrisiko für Ihr System darstellen, daher sollten nur bestimmte Ports geöffnet sein. Überwacht werden alle TCP und UDP Verbindungen. Opened Ports Viewer listet die geöffneten Ports übersichtlich auf und bietet zahlreiche Filterfunktionen. Zudem zeigt Ihnen das Tool viele weitere interessante Informationen, etwa die PID oder die Remote-Adresse. Opened Ports Viewer gibt außerdem Überblick über laufende Prozesse, etwa wann diese gestartet wurden oder wie viele Threads sie enthalten. Praktisch: Das Tool ist nur 87 KByte groß und läuft ohne Installation. So können Sie das Tool nahezu überall nutzen. Damit Opened Ports Viewer läuft, muss allerdings das Microsoft .NET Framework ab Version 2.0 installiert sein.
rxInventory
rxInventory unterstützt den Administrator dabei, den Überblick über die von ihm betreute IT-Infrastruktur zu behalten. Das deutschsprachige Programm bietet eine breite Funktionspalette und ist für bis zu 20 Clients sogar kostenlos nutzbar.
WirelessKeyView
Mit WirelessKeyView finden Sie In den Funknetz-Eigenschaften alle wichtigen Informationen zu einem WLAN.
Icinga
Mit Icinga präsentiert sich eine moderne und anspruchsvolle Monitoring-Lösung aus dem Open-Source-Lager, mit der IT-Administratoren komplexe Systemlandschaften überwachen können.
Lansweeper
Lansweeper ist ein mächtiges Tool, das durch seinen immensen Funktionsumfang besticht. Es richtet sich definitiv nicht an Einsteiger, sondern an erfahrene Netzwerkadmins, die sich einen detaillierten Überblick über ihre IT-Infrastruktur mit allen Ressourcen verschaffen wollen. Doch selbst Fachleute werden sich zumindest am Anfang wohl mit der komplexen und teilweise überfrachteten Bedienoberfläche schwertun.
Das Netzwerk als Schwachstelle
Die sogenannte "Business Continuity", also Vorkehrungen zur Ausfallsicherheit und der Bereich der "Disaster Recovery", gehen in dieser Hinsicht Hand in Hand. Hierzu gehört zunächst eine genaue Aufstellung der Präventionsprogramme, um Ausfallzeiten zu verringern und die Komplexität der Prozesse zur Wiederaufnahme des Geschäftsbetriebs zu verringern. Zusätzlich eine Einschätzung der Verwundbarkeit von Abläufen und welche Auswirkungen ein Vorfall in diesem Bereich hätte, sowie ein robustes Netzwerk, das viele potenzielle Gefahrenquellen bereits im Aufbau berücksichtigt und über das regelmäßig Backups laufen.
Bei den Backups werden die Daten an voneinander getrennten Orten gespeichert und können im Bedarfsfall genutzt werden. Ein Trend in diesem Bereich ist die Zentralisierung der IT sowie die immer beliebteren Cloud-Storage-Lösungen.
Neue Wege für das Storage Backup
Bei den flexiblen Lösungen zentrale IT und Storage Cloud werden Storage-Ressourcen optimal ausgenutzt und die Betriebskosten gesenkt, da die IT-Abteilung in einer Abteilung die Vorgänge verwalten kann. Wie oft die Informationen in die Cloud übertragen werden, ist abhängig vom Unternehmen - je häufiger Daten und Konfigurationen virtuell gespiegelt werden, desto besser. Sollten die physischen Server durch eine Katastrophe verloren gehen, können dann die Daten aus der Wolke auf die neue Hardware übertragen werden.
Eines haben alle Backup-Modelle gemeinsam: Sie setzen eine effiziente, verlässliche, hochkapazitive Transportverbindung voraus. Die Übertragung der Daten muss auch über größere Entfernungen regelmäßig, schnell und komplikationsfrei ablaufen. Es muss zudem genügend Bandbreite vorhanden sein, damit es nicht zu Auswirkungen auf den laufenden Betrieb kommt.
Moderne Carrier-class-optische Netzwerke erfüllen all diese Bedingungen. Dabei können vom Edge bis zum Core intelligent Kapazitäten zugeteilt und die Hardware ferngesteuert über softwareprogrammierbare Netzwerkelemente rekonfiguriert werden. Derart flexibel, können Netzbetreiber stets die notwendigen Netzwerkressourcen in Echtzeit zuteilen, um auf Schwankungen reagieren zu können und wichtige Abläufe wie das Online-Backup immer am Laufen zu halten.
Im Fokus: Eigenschaften, die Sicherheit schaffen
Das Netzwerk muss gegen eine Reihe von Bedrohungen abgesichert werden, darunter nicht autorisierte Zugriffe und Hacker, Störungen aufgrund natürlicher Ursachen oder durch menschliches Versagen. Der Netzwerkspezialist Ciena nennt essentielle Merkmale, über die ein sicheres Netzwerk verfügen muss:
-
Resilienz: Der Betreiber muss sicherstellen, dass das Netzwerk kontinuierlich und verlässlich funktioniert und sowohl erfolgskritische Anwendungen als auch Endnutzer stets Zugang zu Netzwerkressourcen haben
-
Sicherer Betrieb: Das Netzwerk muss zu jeder Zeit vor unrechtmäßigem Zugriff geschützt sein, Störungen der Netzwerkelemente und des Managementsystems müssen verhindert und die Daten bei der Übertragung gesichert sein
Die Resilienz beschreibt die Störungstoleranz eines Netzwerks. Da Störungen oder Unfälle einzelne Teile oder auch einen ganzen Unternehmenssitz betreffen können, ist es wichtig, dass sowohl auf dem System-Level als auch auf der Ebene der Netzwerkarchitektur eine hohe Resilienz gewährleistet ist. Dazu gehören beispielsweise automatisierte Netzwerkkonfigurationen, die den Einfluss menschlichen Versagens minimieren und eventuelle Fehleinstellungen sofort kommunizieren, sowie ein Aufbau mit sekundären oder gar tertiären Netzwerkbahnen, die bei einem Ausfall der Hauptverbindung sofort einspringen. Ein sicheres Netzwerk sollte in der Lage sein, Verbindungen um eine einzelne Störung herumzuleiten und auch mehrere simultane Ausfälle zu verkraften. Ein transparenter Aufbau des Netzwerks für eine schnelle Fehlerfindung und -behebung sollte der gesamten Architektur zugrunde liegen.
Um einen sicheren Betrieb gewährleisten zu können, sind Funktionen wie automatischer "Time Out" für inaktive Clients, Passworteinstellungen sowie ein einfaches Management des Netzwerks durch die zentrale Verwaltung wichtig. Um eventuelle Sicherheitslücken schnell aufzuspüren und zu schließen, sollte die Infrastruktur in getrennte Daten-, Kontroll- und Managementebenen aufgeteilt sein. Dadurch kann der Betreiber beispielsweise im Falle eines Angriffs, der die Datenebene flutet, weiterhin problemlos die Kontroll- und Managementebenen nutzen und die Quelle abschalten.
Weitere Vorkehrungsmaßnamen eliminieren eine Vielzahl potenzieller Gefahrenquellen im Ansatz. Dazu gehört es beispielsweise, den physischen Zugang zur Hardware zu beschränken, was in einem zentralen Rechenzentrum leichter ist als in einem System mit vielen Offices und Zentren. Sowohl der mobile als auch der lokale Zugang zum Managementsystem sollten Hürden wie Authentifizierung und Autorisierung des Logins vorsehen, um Missbräuche zu verhindern.
Üben für den Ernstfall
Die besten Vorkehrungen und Optimierungen im Netzwerk verlieren an Wert, wenn im Ernstfall die notwendigen Schritte nicht parat sind. Ein Testen des Notfallplans muss daher Teil jedes Disaster-Recovery-Plans sein, um sicherzustellen, dass die vorgesehenen Maßnahmen tatsächlich greifen und auch die verantwortlichen Personen wissen, wie sie vorzugehen haben. Der Ernstfall ist der denkbar schlechteste Zeitpunkt, sich einen Überblick zu verschaffen und eventuelle Schwachstellen zu identifizieren.
Ein vollständiger Recovery-Plan lässt nicht spontan aufbauen, und es ist daher wichtig, in der Zwischenzeit Maßnahmen zu treffen, die Datenverluste und Ausfallzeiten im Fall der Fälle gering zu halten. Da das Unvorhergesehene immer eintreten kann, sollten Unternehmen für die wichtigsten Schritte keine Zeit verlieren und sich auch nach erfahrenen Partnern umsehen, die in diesem Bereich bereits Expertise vorweisen können. (hal)