Blog

Netzwerk-Analyse anspruchsvollen IT-Umgebungen

webteam's pictureAdministrator |

Network Analyzer

Unternehmen stehen einer Vielzahl unterschiedlichster Anforderungen hinsichtlich ihrer Netzwerke sowie Risiken rund um die Sicherheit gegenüber. Alles von der Verwaltung des Netzwerk-Traffics bis hin zur Vermeidung von Sicherheitslücken kann Netzwerkadministratoren ernsthafte Kopfschmerzen bereiten.

Sich verändernde IT-Umgebungen tragen nur dazu bei, dieses Problem weiter zu verschärfen. Da Unternehmen zunehmend den Zugriff neuer Consumer-Geräte auf ihr Netzwerk erlauben, von Smartphones bis hin zu Tablet-PCs und persönlichen Laptops, boomt der Datenverkehr. Das betrifft ebenso den Remote-Zugriff, da Mitarbeiter zunehmend von zu Hause oder unterwegs arbeiten. Darüber hinaus zieht das dramatische Wachstum von Cloud Computing ein Vielfaches an Datenverkehr nach sich, da die Nutzer heute lieber online auf Informationen zugreifen und Aufgaben bearbeiten, anstatt auf ihren PCs im Büro.

Sicherheitsrisiken nehmen zu, da Hacker immer ausgeklügelter ans Werk gehen. Vorbei sind die Zeiten, in denen Cyber-Kriminelle pauschale Angriffe auf Unternehmen initiiert haben, in der Hoffnung, pro 1000 Unternehmen eines herauszufischen. Angriffe sind heute sehr darauf aufgerichtet, die spezifische Infrastruktur zu durchdringen und zielen oftmals darauf ab, das Netzwerk vollständig herunterzufahren (insbesondere mit Denial-of-Service-Attacken).

Was ist zu tun: Performance- und Datenverkehr-Monitoring

All dies bedeutet, dass Unternehmen in sehr anspruchsvoller Weise an die Überwachung und die Analyse des Datenverkehrs auf ihren Netzwerken herangehen und darauf achten müssen, wie sie auf diese Informationen reagieren. Einer aktuellen Forrester-Studie zufolge besteht für Unternehmen eine dringende Notwendigkeit "neue, robuste Erkennungs- und Analyse-Funktionen einzusetzen“ um "in diesem zunehmend bedrohten Umfeld erfolgreich zu sein“.

Eines der entscheidenden Tools dabei ist die Analyse des Datenverkehrs (Flow-Analyse). Diese ermöglicht es Unternehmen, Internet-Protokoll (IP) Bewegungen zu überwachen, also die Datenübertragung zwischen verschiedenen Maschinen zu verfolgen. Eine solche Anwendung überwacht die gesamte Kommunikation, registriert Timeouts und fasst alle Daten in einem Format zusammen, das idealerweise einfach verstehen ist und zu effektiven Reaktionen auffordert.

Ein Flow-Analyse-Tool kann Statistiken über den gesamten Umfang des Datenverkehrs darstellen und alle Datenpakete zählen. Es meldet gleichzeitig ungewöhnliches Verhalten im Netzwerk, was sowohl für das Security- als auch das Performance-Monitoring von Bedeutung ist. Durch den Fokus auf kleine Änderungen in den Traffic- oder Kommunikations-Mustern und die Analyse dieser Informationen kann ein solches Werkzeug ein aufkommendes Sicherheitsproblem erkennen sowie Performance-Meldungen anzeigen.

Nach Auffassung der Gartner Analysten können in vielen Unternehmen gezielte Angriffe die "Standard Sicherheits-Tools durchdringen", so dass Unternehmen daher "ein besonderes Augenmerk darauf legen müssen, die Sicherheitslücken zu reduzieren und die wachsenden Bedrohungen durch bessere Monitoring-Funktionen abzuhalten oder schneller darauf zu reagieren.“

Tool-Auswahl

Mittels Network Performance Monitoring und Analyse-Tools können Sie genau beobachten, was in Ihrem Netzwerk geschieht. Durch klare und informative Dashboards können Administratoren die Prozesse, Ereigniszeitpläne, Leistung und Nutzung von Anwendungen in ihrem Netzwerk leicht erkennen um Probleme zu lösen.

Das beliebte Cisco NetFlow-Protokoll, eines der bekanntesten, wird von vielen Unternehmen eingesetzt um detaillierte und effektive Analysen des Datenverkehrs im Netzwerk bereitzustellen. NetFlow wird sowohl von den meisten Cisco Routern und aktuellen Switches unterstützt, als auch von  Hardware anderer Hersteller wie Juniper, Alcatel-Lucent, Huawei, Enterasys, Nortel und VMware.

NetFlow ist ein detailliertes Datenfluss-Analyse-Tool, das speziell entwickelt wurde, um Informationen über den Datenverkehr und Timeouts zu erfassen und um Netzwerkadministratoren einen ausführlichen Bericht zur Verfügung zu stellen. Die Popularität dieses Tool liegt teilweise darin begründet, dass die detaillierte Analyse praktisch jedes einzelne Element des Datenverkehrs in einem Netzwerk einschließt und sich damit kleine Probleme frühzeitig erkennen lassen. Dadurch werden Sicherheits- und Performance-Risiken reduziert. Das Tool erfasst auch potenzielle Engpässe in einem frühen Stadium, so dass Netzwerkadministratoren angemessen reagieren und damit eine Ausweitung der Probleme verhindern können.

Der Business-Effekt

Das Ergebnis für ein Unternehmen kann immens sein. Werden Netzwerk Performance-Probleme verhindert, dann können Administratoren effizient arbeiten und dazu beitragen die IT als Wegbereiter des strategisches Erfolgs zu bewahren. Welche Auswirkungen die Vermeidung von Netzwerk-Sicherheitsproblemen hat, ist mittlerweile offenkundig.

Der Einsatz der genannten Tools trägt entscheidend zu den täglichen und allgemeinen strategischen Gewinnen bei. Im Hinblick auf potenzielle Geschäftsgewinne können Netzwerk-Administratoren durch die sorgfältige Auswahl von Tools sowie die Konzentration auf die damit erzeugten Analysen einen enormen Einfluss auf erfolgreiche Datenverkehrsabwicklung und Risikoprävention haben.

Administrator |