geometrix - Fotolia

Next-Generation Monitoring Tools für Netzwerksicherheit der nächsten Generation

Nur mit den richtigen Monitoring Tools können Sie die Next-Generation-Netzwerke umfassend überwachen und somit die IT-Sicherheit gewährleisten.

Das Netzwerk der nächsten Generation, das Cloud, Mobility und das Internet der Dinge umfassen muss, erfordert einen anderen Standard von Netzwerk-Monitoring-Tools. Ich arbeite seit zweieinhalb Jahrzehnten in der IT und habe selbst am eigenen Leib erfahren, dass Sie ohne die richtigen Monitoring Tools Ihre Arbeit nicht effizient genug verrichten können. Ich habe diesen Umstand auch bei Kollegen beobachtet. Kaum irgendwo anders trifft das so zu wie bei der Netzwerksicherheit.

Moderne Netzwerke bestehen nicht mehr aus Computern mit einfachen Anmeldemasken, sondern sind komplexe Systeme mit zahlreichen Berührungspunkten. Das gilt innerhalb und außerhalb des Netzwerks gleichermaßen. Die Angriffsfläche ist entsprechend viel größer und die Sicherheit muss deswegen sorgfältig getestet werden. Verglichen mit einfachem Scanning brauchen Sie dafür bessere Monitoring Tools.

Um auf die Änderungen in Sachen Netzwerksicherheit zu reagieren, gab es bei den herkömmlichen Lösungen für Netzwerkanalyse (Network Analyzer) eine umfassende Evolution. Vor über 20 Jahren gab es den Original-Sniffer mit einer DOS-basierten Schnittstelle und später dann grafische Oberflächen. Heutzutage stehen den Administratoren Next-Generation Network Security Tools wie zum Beispiel OmniPeek Network Analyzer oder TamoSofts CommView zur Verfügung. IT-Sicherheitsexperten können mit den modernen und umfangreichen Werkzeugen netzwerkbasierte Security-Probleme wie die folgenden aufspüren:

  • Systeme, die mehr Traffic als der durchschnittliche Netzwerk-Host empfangen oder senden
  • Seltsame oder nicht genehmigte Hosts, Protokolle und entsprechenden Datenverkehr
  • Netzwerkerkundung (Network Reconnaissance)
  • Missbrauch von Computern
  • Hohes Datenaufkommen zu einem Web- oder FTP-Server, der mit dem Unternehmen nichts zu tun hat

Benutzen Sie ein Netzwerkanalyseprogramm und der Traffic sieht darin nicht in Ordnung aus, dann ist in der Regel auch etwas faul. Einige Anbieter von Netzwerkanalysegeräten spendieren ihren Programmen zum Glück Security-Intelligenz, die über Netzwerk-Baselining und Sammeln von Datenverkehr (Traffic Capturing) hinausgehen. Mithilfe dieser innovativen Tools können Security-Teams eine genauere Analyse der Daten, des Systemverhaltens und der Endpunkte durchführen. Ebenso lassen sich Anwendungen leichter identifizieren und langfristige Trends bestimmen.

Heutzutage helfen Ihnen außerdem sehr spezielle Tools, mit den Herausforderungen der wachsenden Enterprise-Umgebungen zurecht zu kommen.

Natürlich gibt es da noch die alteingesessenen Security-Technologien, die weiterhin helfen können:

  • Data Loss Prevention (DLP)
  • Forensische Wiedergabe-Tools
  • Next-Generation Firewalls (NGFW) und Intrusion Prevention Systems (IPS)
  • Security Information and Event Management (SIEM)

Ohne die richtigen Werkzeuge kann selbst der beste Profi seine Arbeit nicht vernünftig verrichten. Das gilt besonders bei den Administrator-Tools für die Netzwerksicherheit, denn in einem Unternehmen steht jede Menge auf dem Spiel. Als Teil meiner internen Security-Bewertung führe ich Analysen von Netzwerkanomalien durch und ich finde in der Regel immer ein Problem oder etwas, das einen genaueren Blick erfordert. Das ist nicht unbedingt deshalb, weil ich gut in meinem Job bin. Vielmehr sind die Probleme mit der Netzwerksicherheit so zahlreich und ich muss mich auf gute Tools verlassen können, um die Ungereimtheiten zu enttarnen. Meine Arbeit ist lediglich ein Auszug, der sich über einen oder zwei Tage erstreckt. Stellen Sie sich nun vor, wie viel mehr ein Unternehmen und seine Security-Profis mithilfe der richtigen Analyse- und Management-Tools erreichen könnten. Die Security-Teams würden genau sehen, was im Netzwerk los ist. Weiterhin können Sie Trends analysieren und die Vorfälle in Echtzeit beobachten. Die zuständige Abteilung würde mehr über ihr eigenes Netzwerk in Erfahrung bringen als jemals zuvor und das ist eine gute Sache.

Sichtbarkeit und Kontrolle beim Thema Netzwerksicherheit sind leider nicht immer so einfach wie wir uns das erhoffen. Aber die Unternehmen müssen auch nicht zwingend den allerletzten Schrei an Tools im digitalen Werkzeugkasten haben. Vielmehr geht es darum, die vorhandenen Programme so effizient wie möglich einzusetzen. Auch die guten Tools werden natürlich nicht jedes Sicherheitsproblem lösen. Schlechte oder gar keine Monitoring Tools erweisen sich auf lange Frist aber auf jeden Fall als nachteilig.

Möglicherweise hat ein Unternehmen momentan nicht die Ressourcen, um in neue und verbesserte Sicherheits-Tools investieren zu können. In diesem Fall sollte die Firma zumindest Wireshark einsetzen, das zu einem Span-Port an einem der Core Switches verbunden ist. Im Idealfall ist das einer, der eingehenden und ausgehenden Internet-Traffic unterstützt. Wollen Sie sich langfristig erfolgreich gegen Bedrohungen wehren, brauchen Sie außerdem umfassende Kenntnisse im IT-Sicherheitsbereich. Das gilt besonders in Sachen OSI-Modell und TCP/IP.

Am wichtigsten für die Next-Generation-Netzwerksicherheit ist zu wissen, was im Unternehmensnetzwerk vor sich geht. Nur mit dem richtigen Einsatz der angemessenen Tools werden Security-Administratoren und die dazugehörigen Teams das angestrebte Ziel erreichen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

So finden Sie das beste Tool für das Netzwerk-Monitoring

Führt ein schnelles Netzwerk zu Problemen beim Monitoring?

Einsatzszenarien für Netzwerk-Monitoring-Systeme

Kostenloses E-Handbook: Besser arbeiten mit Wireshark

Artikel wurde zuletzt im Mai 2017 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close