Netzwerkanalyse, Geschwindigkeit und Durchsatz testen: Wie viel Netzwerk darf’s denn sein?

Ob im Netzwerk bereits ein Flaschenhals bremsende Wirkung zeigt, lässt sich leicht ermitteln. Wer nur einige wenige Windows-Clients oder -Server im Verdacht hat, kann den Windows-eigenen Systemmonitor bemühen und dort der lokalen Netzwerkschnittstelle über die Schulter schauen.

Im Systemmonitor von Windows wählen Sie hierzu das Datenobjekt „Netzwerschnittstelle“ sowie den Leistungsindikator „Gesamtzahl Byte/s“, und schön erkennen Sie, wie oft z.B. die Netzwerkkarte des Dateiserver unter Volllast arbeiten muss. Sind die zu überwachenden Netzwerke größer, lohnt sich mitunter die Anschaffung professioneller Netzwerk-Analyse-Software. Beispielsweise vermitteln die Produkte EtherPeek (4) von WildPackets oder Internet Advisor (5) von Agilent einen Überblick über die Leistungsfähigkeit des gesamten Netzwerks. Die digitalen Detektive protokollieren, analysieren und überwachen den Datenverkehr im Netz und decken Engstellen und andere Probleme im Handumdrehen auf.

Wir müssen leider draußen bleiben

Netzwerk-Analyse-Software deckt zwar die physikalischen Schwachstellen eines Netzwerks auf – die verborgenen logischen Schwachpunkte bleiben ihnen aber verborgen. Besteht im Netzwerk eine Verbindung zum Internet oder die Möglichkeit zur Einwahl per ISDN oder Analog-Telefon gehören nicht nur die Leistungs-, sondern auch die Sicherheitslücken auf den Prüfstand. Wer sein Netzwerk oder auch nur einen einzelnen Rechner ungeschützt an das Internet anbindet, handelt grob fahrlässig. Die Standardeinstellungen von Windows, Linux oder Macintosh laden potenzielle Hacker geradezu ein, sich im ungeschützten privaten oder unternehmensweiten Netzwerk umzuschauen. Ob und wie weit das eigene „Scheunentor“ geöffnet ist, lässt sich leicht online überprüfen: Kostenlose Online-Security-Checks – zum Beispiel von Symantec  oder GRC – verraten bereits nach wenigen Mausklicks, welche Sicherheitslöcher es zu stopfen gilt.

Die notwendige Sicherheit gegen unbefungte Angriffe gewährleisten nur geeignete Gegenmaßnahmen, die Hacker und andere Eindringlinge in die Schranken weisen. In kleinen Netzwerken unterbinden die in den meisten DSL- oder ISDN-Routern integrierten Firewall-Mechanismen – sofern eingeschaltet – bereits einen Großteil der Angriffsversuche. Wer im privaten Bereich auf Nummer Sicher gehen möchte, installiert zusätzlich auf jedem angeschlossenen Computer eine Software-Firewall, beispielsweise Symantec Personal Firewall oder ZoneAlarm.

Wachsen die zu schützenden Netzwerke, sollten auch die geeigneten Sicherheitsmechanismen mitwachsen. Während für Privatpersonen und kleine Büros die in Routern integrierten Firewalls noch ausreichen, kommen diese bereits bei mittleren und großen Unternehmen schnell an ihre Grenzen. Sowohl die eingeschränkte Konfigurierbarkeit als auch die Leistung der Firewalls im Volllastbetrieb machen die kleinen Home-Office-Lösungen für den Unternehmenseinsatz unattraktiv. Bereits ab 10 Mitarbeitern empfiehlt sich der Einsatz einer professionellen Firewall, die auch im Volllastbetrieb den Verkehr auf der Datenautobahn nicht verlangsamt. Ein weiterer Vorteil professioneller Firewalls: Lösungen von Firewall-Spezialisten wie NetScreen oder CheckPoint  lassen sich individuell auf die Sicherheitsbedürfnisse eines Unternehmens anpassen und erlauben beispielsweise unterschiedliche Rechte und Richtlinien für einzelne Mitarbeitern oder Abteilungen. Dabei sollte stets die goldene Firewall-Regel gelten: Auf der Firewall zunächst alles verbieten und nur Stück für Stück den Netzwerkverkehr zulassen, der für die tägliche Arbeit notwendig ist. In den meisten Fällen genügt beispielsweise lediglich die Freigabe der Ports 80 und 8080 für HTTP (Web) sowie der Ports 25 und 110 für Mail-Verkehr. (Stand: 2003)

Die mobile Version verlassen