Netzwerk/Analyse
Netzwerk-Analyse - Untersuchung des Datenverkehrs zwischen Computern
Beschreibung
Untersuchung der Daten, die über die Medien eines lokalen Datennetzes gesendet bzw. empfangen werden
- Nicht Ausspähung privater Daten
- Technische Überwachung und Diagnose technischer Fehler
- welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtigen
- Aufwand und Spezialisten-Wissen
LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen
- Eher re-aktiv (im Schadensfall)
- Selten nur pro-aktiv (zur Vorbeugung)
Einordnung und Abgrenzung
Elemente
- Elemente der Netzwerk-Analyse
- Aufzeichnung und Auswertung des Datenverkehrs
- Statistiken über Verkehrsmengen und -richtungen
- Verkehrs-Matrix: wer mit wem, wann, wie viel?
- Untersuchung des Applikationsverhaltens
- Abgleich mit Dokumentationen (Soll-ist-Abgleich)
- Nachvollziehen der "Krankheitsgeschichte": Migrationen, Upgrades etc.
Begriffe
- Netzwerk-Analyse/LAN-Analyse
Netzwerk-Analyse ist nicht identisch mit LAN-Analyse
Analyse des gesamten Kommunikationsnetzes ist umfassender
- da nicht nur die Kommunikation der Netzwerk-Komponenten untereinander berücksichtigt wird
- Sondern auch die internen Geschehnisse der Clients, Server, Drucker, Router etc.
- Analyse/Monitoring/Management
| Analyse | Reaktive Betrachtung von Datenverkehr (Echtzeitmethoden sind ebenfalls Bestandteil einer Analyse) |
| Monitoring | Passive Beobachtung der Kommunikation, Erzeugen von Statistiken |
| Management | Aktives Steuern der Komponenten samt Fehlerkontrolle |
| Sicherheit |
Zweck/Perspektive
Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen.
- Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw. gerechtfertigt erscheinen mag.
Aus technischer Sicht mag es sinnvoll erscheinen, eher mehr als zu wenig Analyse (sprich Kontrolle) zu betreiben (um nicht später den "Schwarzen Peter" im Schadensfall zugeschoben zu bekommen).
- Aus kaufmännischer Sicht jedoch sprechen die erhöhten Kosten dagegen – mit dem Risiko lebend, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.
Analyse und Dokumentation
Netzwerk-Analyse ist gekoppelt an das Aufarbeiten und Ergänzen vorhandener und oft lückenhafter Dokumentation als Folge zu starker Arbeitsteilung in den Unternehmen.
- Im Fehlerfall zeigt sich
- Im Pilot-Projekt war etwas "gut" getestet, im "Live"-Netz gibt es Störungen (Mengengerüst).
- Was eine Abteilung ohne enge Abstimmung mit anderen in Betrieb nimmt, kann scheitern.
Das Wissen um Fehlerbedingungen und Lösungsmöglichkeiten ist meistens in der Summe aller Beteiligten vorhanden, nur müssen diese auch untereinander kommunizieren, Dokumentationen austauschen usw.
Der praktische Teil der Netzwerk-Analyse, die LAN-Analyse, findet nicht nur Fehler, sondern beschafft in weitem Umfang auch die dokumentarische Basis für zukünftig besseres Vorgehen im Falle von Migrationen, Roll-Outs usw.
Der Wert von Dokumentation ist zwar allgemein anerkannt, nimmt aber im Tagesablauf meistens nicht genügend Raum ein.
Vorgehen
- Methodisches Vorgehen
- Netzwerkanalyse gliedern
- geordnetes Vorgehen
- OSI-Modell
Das OSI-Modell ist ein hilfreicher Ansatz
- Verbreitetes Verfahren
- Physik testen
- Datenvermittlung (Routing) prüfen
- Dialogverhalten sichten (Transport)
- Applikationsverhalten untersuchen
- Dokumentation
Zu jedem dieser Schritte erfolgt parallel die notwendige Dokumentation
Werkzeuge
- Klassische LAN-Analyzer untersuchen den Datenverkehr in Echtzeit
- während der Kontakt zum Übertragungs-Medium gegeben ist
- Bekannte Produkte
- Wireshark (Open Source/GPL)
- Sniffer (Network General)
- EtherPeek (WildPackets)
- Observer (Networks Instruments)
- Offline-Analyse aufgezeichneter Daten
- TraceMagic (Synapse Networks)
- Der Begriff "Sniffer" steht inzwischen für die gesamte Gattung der LAN-Analyzer
- Technische Werkzeuge sind
- Kabeltester (cable scanner)
- Monitoring-Software (beispielsweise Nagios, NTop, Zabbix etc.)
- LAN-Analysatoren → Sniffer
- Dokumentations-Software (z. B. Visio)
- Software zur Systemanalyse (Registry-Checks, DLL-Tests etc.)