Netzwerkanalyse (Informatik)
Netzwerk-Analyse im Umfeld von Datenkommunikation ist die Tätigkeit, in deren Rahmen auch die sogenannte LAN-Analyse durchgeführt wird.
Einordnung und Abgrenzung
Elemente der Netzwerk-Analyse sind:
- Aufzeichnung und Auswertung des Datenverkehrs
- Statistiken über Verkehrsmengen und -richtungen
- Verkehrs-Matrix: wer mit wem, wann, wie viel?
- Untersuchung des Applikationsverhaltens
- Abgleich mit Dokumentationen (Soll-ist-Abgleich)
- Nachvollziehen der „Krankheitsgeschichte“: Migrationen, Upgrades etc.
Netzwerk-Analyse ist nicht identisch mit LAN-Analyse. Tatsächlich ist die Analyse des gesamten Kommunikationsnetzes umfassender, da nicht nur die Kommunikation der Netzwerk-Komponenten untereinander berücksichtigt wird, sondern auch die internen Geschehnisse der Clients, Server, Drucker, Router etc.
Analyse und Dokumentation
Netzwerk-Analyse ist gekoppelt an das Aufarbeiten und Ergänzen vorhandener und oft lückenhafter Dokumentation als Folge zu starker Arbeitsteilung in den Unternehmen.
Im Fehlerfall zeigt sich oft:
- Im Pilot-Projekt war etwas „gut“ getestet, im „Live“-Netz gibt es Störungen (Mengengerüst).
- Was eine Abteilung ohne enge Abstimmung mit anderen in Betrieb nimmt, kann scheitern.
Das Wissen um Fehlerbedingungen und Lösungsmöglichkeiten ist meistens in der Summe aller Beteiligten vorhanden, nur müssen diese auch untereinander kommunizieren, Dokumentationen austauschen usw.
Der praktische Teil der Netzwerk-Analyse, die LAN-Analyse, findet nicht nur Fehler, sondern beschafft in weitem Umfang auch die dokumentarische Basis für zukünftig besseres Vorgehen im Falle von Migrationen, Roll-Outs usw.
Der Wert von Dokumentation ist zwar allgemein anerkannt, nimmt aber im Tagesablauf meistens nicht genügend Raum ein.
Methodisches Vorgehen
Das sogenannte OSI-Modell der Datenkommunikation ist in vielen Fällen ein hilfreicher Ansatz, die Netzwerkanalyse zu gliedern bzw. zu einem geordneten Vorgehen zu bringen.
Ein verbreitetes Verfahren ist, erst die Physik zu testen, dann die Datenvermittlung (Routing) zu prüfen, dann das Dialogverhalten zu sichten (Transport) und am Ende das Applikationsverhalten zu untersuchen.
Zu jedem dieser Schritte erfolgt parallel die notwendige dokumentarische Arbeit.
Network Monitoring und Network Management
Unter Netzwerk-Analyse wird allgemein die reaktive Betrachtung von Datenverkehr verstanden. Tatsächlich aber sind Echtzeitmethoden ebenfalls Bestandteil jeder Analyse.
- Network Monitoring: passive Beobachtung der Kommunikation, Erzeugen von Statistiken
- Network Management: aktives Steuern der Komponenten samt Fehlerkontrolle
Sicherheitsanalyse
Netzwerkanalyse ist auch Sicherheitsanalyse. Möglichen Angriffen von innen und außen mit wirksamen Mitteln zum frühest möglichen Zeitpunkt zu begegnen, ist in der Praxis eine tägliche Anforderung, da die Angriffstechniken immer weiter vorangetrieben werden.
Fragestellungen dabei sind: Blockieren die Firewall-Systeme unerwünschte Besucher und/oder Dienste? Sind die Sicherheitsrichtlinien der Server ausreichend? Ist die Anti-Virus-Software auf den Client-PCs immer ausreichend aktuell? Wie werden externe Techniker mit ihren Laptops behandelt, sofern diese Kontakt mit dem Datennetz haben? Ist das Funknetz (WLAN) ausreichend gesichert (verschlüsselt)?
Eine Ist-Aufnahme in diesem Umfeld ist sehr aufwendig, aber ein- bis zweimal pro Jahr unerlässlich. So genannte Audits sollten regelmäßig durchgeführt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Hinweise zu diesem Thema.
Werkzeuge
Technische Werkzeuge sind:
- Kabeltester (cable scanner)
- Monitoring-Software (beispielsweise Nagios, NTop, Zabbix etc.)
- LAN-Analysatoren → Sniffer
- Dokumentations-Software (z. B. Visio)
- Software zur Systemanalyse (Registry-Checks, DLL-Tests etc.)
Weblinks
- Network Event Detection With Entropy Measures, Dr. Raimund Eimann, University of Auckland, PDF-Datei; 5993 kB (englisch)
- Netzwerk-Analyse mit Sniffern und Scannern, TU-Berlin, PDF
- Remote Network Analysis, TU Chemnitz, PDF-Datei; 712 kB (englisch)
- BSI Analyse der aktuellen Netzsituation, Bundesamt für Sicherheit in der Informationstechnik
- BSI Regelmäßiger Sicherheitscheck des Netzes, Bundesamt für Sicherheit in der Informationstechnik
- Identifying Web Applications von Fabian Mihailowitsch, PDF-Datei; 649 kB (englisch)