Netzwerk/Analyse: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 11. Mai 2025, 20:48 Uhr

Netzwerk-Analyse - Untersuchung des Datenverkehrs zwischen Computern

Beschreibung

Untersuchung der Daten, die über die Medien eines lokalen Datennetzes gesendet bzw. empfangen werden

Nicht Ausspähung privater Daten
Technische Überwachung und Diagnose technischer Fehler
- welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtigen

Aufwand und Spezialisten-Wissen

LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen

Eher re-aktiv (im Schadensfall)
Selten nur pro-aktiv (zur Vorbeugung)

Einordnung und Abgrenzung

Elemente

Elemente der Netzwerk-Analyse

Aufzeichnung und Auswertung des Datenverkehrs
Statistiken über Verkehrsmengen und -richtungen
Verkehrs-Matrix: wer mit wem, wann, wie viel?
Untersuchung des Applikationsverhaltens
Abgleich mit Dokumentationen (Soll-ist-Abgleich)
Nachvollziehen der "Krankheitsgeschichte": Migrationen, Upgrades und weitere

Begriffe

Netzwerk-Analyse/LAN-Analyse

Netzwerk-Analyse ist nicht identisch mit LAN-Analyse

Analyse des gesamten Kommunikationsnetzes ist umfassender

da nicht nur die Kommunikation der Netzwerk-Komponenten untereinander berücksichtigt wird
Sondern auch die internen Geschehnisse der Clients, Server, Drucker, Router und weitere

Analyse/Monitoring/Management

Analyse	Reaktive Betrachtung von Datenverkehr (Echtzeitmethoden sind ebenfalls Bestandteil einer Analyse)
Monitoring	Passive Beobachtung der Kommunikation, Erzeugen von Statistiken
Management	Aktives Steuern der Komponenten samt Fehlerkontrolle
Sicherheit

Zweck/Perspektive

Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen.

Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw. gerechtfertigt erscheinen mag.

Aus technischer Sicht mag es sinnvoll erscheinen, eher mehr als zu wenig Analyse (sprich Kontrolle) zu betreiben (um nicht später den "Schwarzen Peter" im Schadensfall zugeschoben zu bekommen).

Aus kaufmännischer Sicht jedoch sprechen die erhöhten Kosten dagegen - mit dem Risiko lebend, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.

Analyse und Dokumentation

Netzwerk-Analyse ist gekoppelt an das Aufarbeiten und Ergänzen vorhandener und oft lückenhafter Dokumentation als Folge zu starker Arbeitsteilung in den Unternehmen.

Im Fehlerfall zeigt sich

Im Pilot-Projekt war etwas "gut" getestet, im "Live"-Netz gibt es Störungen (Mengengerüst).
Was eine Abteilung ohne enge Abstimmung mit anderen in Betrieb nimmt, kann scheitern.

Das Wissen um Fehlerbedingungen und Lösungsmöglichkeiten ist meistens in der Summe aller Beteiligten vorhanden, nur müssen diese auch untereinander kommunizieren, Dokumentationen austauschen und weitere

Der praktische Teil der Netzwerk-Analyse, die LAN-Analyse, findet nicht nur Fehler, sondern beschafft in weitem Umfang auch die dokumentarische Basis für zukünftig besseres Vorgehen im Falle von Migrationen, Roll-Outs und weitere

Der Wert von Dokumentation ist zwar allgemein anerkannt, nimmt aber im Tagesablauf meistens nicht genügend Raum ein.

Vorgehen

Methodisches Vorgehen

Netzwerkanalyse gliedern
geordnetes Vorgehen

OSI-Modell

Das OSI-Modell ist ein hilfreicher Ansatz

Verbreitetes Verfahren

Physik testen
Datenvermittlung (Routing) prüfen
Dialogverhalten sichten (Transport)
Applikationsverhalten untersuchen

Dokumentation

Zu jedem dieser Schritte erfolgt parallel die notwendige Dokumentation

Werkzeuge

Klassische LAN-Analyzer untersuchen den Datenverkehr in Echtzeit

während der Kontakt zum Übertragungs-Medium gegeben ist

Bekannte Produkte

Wireshark (Open Source/GPL)
Sniffer (Network General)
EtherPeek (WildPackets)
Observer (Networks Instruments)

Offline-Analyse aufgezeichneter Daten

TraceMagic (Synapse Networks)

Der Begriff "Sniffer" steht inzwischen für die gesamte Gattung der LAN-Analyzer

Technische Werkzeuge sind

Kabeltester (cable scanner)
Monitoring-Software (beispielsweise Nagios, NTop, Zabbix und weitere)
LAN-Analysatoren → Sniffer
Dokumentations-Software (beispielsweise Visio)
Software zur Systemanalyse (Registry-Checks, DLL-Tests und weitere)

Sicherheit

Netzwerk/Analyse/Sicherheit

Siehe auch

Links

Weblinks

@@ Zeile 1: / Zeile 1: @@
-'''topic''' - Kurzbeschreibung
+'''Netzwerk-Analyse''' - Untersuchung des [[Datenverkehr]]s zwischen [[Computer]]n
 == Beschreibung ==
-== Installation ==
+Untersuchung der Daten, die über die Medien eines lokalen [[Datennetz]]es gesendet bzw.&nbsp;empfangen werden
-== Anwendungen ==
+* Nicht Ausspähung privater Daten
-=== Fehlerbehebung ===
+* Technische Überwachung und Diagnose technischer Fehler
-== Syntax ==
+** welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtigen
-=== Optionen ===
-=== Parameter ===
+; Aufwand und Spezialisten-Wissen
-=== Umgebungsvariablen ===
+LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen
-=== Exit-Status ===
+* Eher re-aktiv (im Schadensfall)
-== Konfiguration ==
+* Selten nur pro-aktiv (zur Vorbeugung)
-=== Dateien ===
-== Sicherheit ==
+Einordnung und Abgrenzung
+=== Elemente ===
+; Elemente der Netzwerk-Analyse
+* Aufzeichnung und Auswertung des Datenverkehrs
+* Statistiken über Verkehrsmengen und -richtungen
+* Verkehrs-Matrix: wer mit wem, wann, wie viel?
+* Untersuchung des Applikationsverhaltens
+* Abgleich mit Dokumentationen (Soll-ist-Abgleich)
+* Nachvollziehen der "Krankheitsgeschichte": Migrationen, Upgrades und weitere
+=== Begriffe ===
+; Netzwerk-Analyse/LAN-Analyse
+Netzwerk-Analyse ist nicht identisch mit LAN-Analyse
+Analyse des gesamten Kommunikationsnetzes ist umfassender
+* da nicht nur die Kommunikation der Netzwerk-Komponenten untereinander berücksichtigt wird
+* Sondern auch die internen Geschehnisse der Clients, Server, Drucker, Router und weitere
+; Analyse/Monitoring/Management
+{| class="wikitable options big"
+|-
+| [[Analyse]] || Reaktive Betrachtung von Datenverkehr (Echtzeitmethoden sind ebenfalls Bestandteil einer Analyse)
+|-
+| [[Monitoring]] || Passive Beobachtung der Kommunikation, Erzeugen von Statistiken
+|-
+| [[Management]] || Aktives Steuern der Komponenten samt Fehlerkontrolle
+|-
+| [[Sicherheit]] ||
+|}
+=== Zweck/Perspektive ===
+Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen.
+* Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw.&nbsp;gerechtfertigt erscheinen mag.
+Aus technischer Sicht mag es sinnvoll erscheinen, eher mehr als zu wenig Analyse (sprich Kontrolle) zu betreiben (um nicht später den "Schwarzen Peter" im Schadensfall zugeschoben zu bekommen).
+* Aus kaufmännischer Sicht jedoch sprechen die erhöhten Kosten dagegen - mit dem Risiko lebend, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.
-== Siehe auch ==
+=== Analyse und Dokumentation ===
-# [[Wireshark]]
+Netzwerk-Analyse ist gekoppelt an das Aufarbeiten und Ergänzen vorhandener und oft lückenhafter Dokumentation als Folge zu starker Arbeitsteilung in den Unternehmen.
-# [[WLAN-Sniffer]]
-# [[Netzwerkanalyse (Informatik)]]
-=== Dokumentation ===
+; Im Fehlerfall zeigt sich
-==== RFC ====
+* Im Pilot-Projekt war etwas "gut" getestet, im "Live"-Netz gibt es Störungen (Mengengerüst).
-==== Man-Pages ====
+* Was eine Abteilung ohne enge Abstimmung mit anderen in Betrieb nimmt, kann scheitern.
-==== Info-Pages ====
-=== Links ===
-==== Einzelnachweise ====
+Das Wissen um Fehlerbedingungen und Lösungsmöglichkeiten ist meistens in der Summe aller Beteiligten vorhanden, nur müssen diese auch untereinander kommunizieren, Dokumentationen austauschen und weitere
-<references />
-==== Projekt ====
-==== Weblinks ====
+Der praktische Teil der Netzwerk-Analyse, die LAN-Analyse, findet nicht nur Fehler, sondern beschafft in weitem Umfang auch die dokumentarische Basis für zukünftig besseres Vorgehen im Falle von Migrationen, Roll-Outs und weitere
-# https://de.wikipedia.org/wiki/LAN-Analyse
-# https://www.lanpedia.de/LAN-WAN-Analysis/htm/ger/_0/LAN-Analyse.htm
-== Testfragen ==
+Der Wert von Dokumentation ist zwar allgemein anerkannt, nimmt aber im Tagesablauf meistens nicht genügend Raum ein.
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 1''
-<div class="mw-collapsible-content">'''Antwort1'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 2''
-<div class="mw-collapsible-content">'''Antwort2'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 3''
-<div class="mw-collapsible-content">'''Antwort3'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 4''
-<div class="mw-collapsible-content">'''Antwort4'''</div>
-</div>
-<div class="toccolours mw-collapsible mw-collapsed">
-''Testfrage 5''
-<div class="mw-collapsible-content">'''Antwort5'''</div>
-</div>
-[[Kategorie:Rechnernetze|Lan-Analyse]]
+== Vorgehen ==
-[[Kategorie:Netzwerk/Analyse]]
+; Methodisches Vorgehen
+* Netzwerkanalyse gliedern
+* geordnetes Vorgehen
+; OSI-Modell
+Das [[OSI-Modell]] ist ein hilfreicher Ansatz
-= Wikipedia =
+; Verbreitetes Verfahren
-Eine '''LAN-Analyse''' bzw. '''Netzwerk-Analyse''' ist die Untersuchung des [[Datenverkehr]]s, der im [[Local Area Network]] zwischen den teilnehmenden [[Computer]]n gesendet bzw. empfangen wird.
+# Physik testen
+# Datenvermittlung (Routing) prüfen
+# Dialogverhalten sichten (Transport)
+# Applikationsverhalten untersuchen
-Die LAN-Analyse als Begriff umfasst sämtliche Vorgänge zur Untersuchung der Daten, die über die Medien eines lokalen [[Datennetz]]es gesendet bzw. empfangen werden.
+; Dokumentation
-* Damit ist weniger die Ausspähung privater Daten gemeint als die technische Überwachung bzw.
+Zu jedem dieser Schritte erfolgt parallel die notwendige [[Dokumentation]]
-* die Diagnose technischer Fehler, welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtigen.
-* LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen eher nur re-aktiv (im Schadensfall), selten nur pro-aktiv (zur Vorbeugung) betrieben.
 == Werkzeuge ==
-Klassische LAN-Analyzer untersuchen den Datenverkehr in [[Echtzeit]], während der Kontakt zum Übertragungs-Medium gegeben ist; bekannte Produkte sind etwa: Sniffer (Network General), EtherPeek (WildPackets), Observer (Networks Instruments) oder [[Wireshark]] (Open Source/GPL).
+; Klassische LAN-Analyzer untersuchen den Datenverkehr in [[Echtzeit]]
-* Neuere Entwicklungen zielen auf die Offline-Analyse der aufgezeichneten Messdaten, etwa: TraceMagic (Synapse Networks).
+* während der Kontakt zum Übertragungs-Medium gegeben ist
-* Der Begriff „[[Sniffer]]“ steht inzwischen für die gesamte Gattung der LAN-Analyzer.
-== Zweck/Perspektive ==
+; Bekannte Produkte
-Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen.
+* [[Wireshark]] (Open Source/GPL)
-* Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw.
+* Sniffer (Network General)
-* gerechtfertigt erscheinen mag.
+* EtherPeek (WildPackets)
+* Observer (Networks Instruments)
-Aus technischer Sicht mag es sinnvoll erscheinen, eher mehr als zu wenig Analyse (sprich Kontrolle) zu betreiben (um nicht später den „Schwarzen Peter“ im Schadensfall zugeschoben zu bekommen).
+; Offline-Analyse aufgezeichneter Daten
-* Aus kaufmännischer Sicht jedoch sprechen die erhöhten Kosten dagegen – mit dem Risiko lebend, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.
+* TraceMagic (Synapse Networks)
-== Daten-Sicherheit vs. Daten-Vertraulichkeit ==
+; Der Begriff "[[Sniffer]]" steht inzwischen für die gesamte Gattung der LAN-Analyzer
-Zuletzt sind noch Belange der Daten-Sicherheit berührt: Um Angriffen mit Viren, Trojanern usw. zu begegnen, ist fortlaufende Analyse/Beobachtung des Datennetzes Pflicht.
-* Andererseits ist die Daten-Vertraulichkeit nach Datenschutzgesetz sowie Betriebsverfassungs- und Betriebsmitbestimmungsgesetz ebenso zu beachten; so darf zum Beispiel keine heimliche automatisierte Leistungskontrolle der Mitarbeiter betrieben werden, und die Messdaten dürfen nicht auf unbestimmte Zeit zu unbestimmtem Zweck gespeichert werden.
-* Hier allen Belangen gerecht zu werden und „LAN-Analyse“ in ebenso maßvollem wie wirkungsvollem Umfang zu betreiben, ist zwar meistens möglich, aber im Einzelfall schwierig.
-== Zwielichtige Anwendungen ==
+; Technische Werkzeuge sind
-Die Grenzen zwischen Werkzeugen der LAN-Analyse (einerseits) und Hacker-Tools (andererseits) sind fließend.
+* Kabeltester (cable scanner)
-* In dieser Grauzone gibt es Software, die abhängig vom Blickwinkel unterschiedlich bewertet werden kann.
+* Monitoring-Software (beispielsweise [[Nagios]], NTop, [[Zabbix]] und weitere)
+* LAN-Analysatoren → [[Sniffer]]
+* Dokumentations-Software (beispielsweise Visio)
+* Software zur Systemanalyse (Registry-Checks, DLL-Tests und weitere)
-Im weitesten Sinne fällt unter den Begriff der '''Netzwerk-Analyse''' auch das gezielte Ausspionieren von Daten und von Benutzer-Verhalten.
+== Sicherheit ==
-* So sind die Geheimdienste dieser Welt sehr daran interessiert, die E-Mails ihrer Bürger online und in Echtzeit zu scannen.
+* [[Netzwerk/Analyse/Sicherheit]]
-* Auch hier sind die Grenzen zwischen Legalität und Illegalität sehr verschwommen.
-Auch seriöse Werkzeuge der LAN-Analyse können sehr wohl für diese Zwecke missbraucht werden.
+== Siehe auch ==
+* [[Wireshark]]
+* [[WLAN-Sniffer]]
+=== Links ===
+==== Weblinks ====
+# https://de.wikipedia.org/wiki/Netzwerkverkehrsanalyse
+# https://de.wikipedia.org/wiki/Netzwerkanalyse
+[[Kategorie:Netzwerk/Analyse]]