Foto: Michael Traitov - shutterstock.com
Der Job des Netzwerktechnikers wird zunehmend stressiger: Geschäftskritische Applikationen konkurrieren um Bandbreite, die Anzahl der Devices explodiert und das Netzwerk selbst wird auf Cloud, Netzwerkrand und Home-Office ausgedehnt. Hinzu kommen Cybersecurity-Sorgen - die Angriffe nehmen in allen Bereichen zu, Schwachstellen und Hintertüren sind an der Tagesordnung. Das erhöht den Bedarf an soliden, sicheren Netzwerken, die als Frühwarnsystem für die Cyberabwehr fungieren.
Die besten Netzwerk-Tools: Top 12
Glücklicherweise gibt es viele großartige Tools, die Network Engineers dabei unterstützen, die wachsenden Workloads zu händeln. Die folgenden zwölf sind (weitgehend) kostenlos erhältlich und sollten zum Standardrepertoire jedes Netzwerk-Profis gehören.
Dieses kostenlose Open-Source-Programm dient in erster Linie dazu, Datenpakete, die sich durch ein Netzwerk bewegen, zu erfassen und zu analysieren. Wireshark wurde bereits im Jahr 1998 entwickelt, ist heute aber noch genauso nützlich wie damals. Der Packet Analyzer ermöglicht es Netzwerktechnikern, Network Interface Controller (NICs) in den "Promiscuous"-Modus zu versetzen, um den Traffic zu monitoren. Dabei wird auch Unicast-Traffic, der nicht an die MAC-Adresse eines Rechners gesendet wird, miteinbezogen.
Nmap ist ein kostenloses und quelloffenes Tool, das für Schwachstellentests, Port Scanning und Network Mapping verwendet wird. Dieses leistungsfähige Tool ist dabei in der Lage, Schwachstellen aufzuspüren, die viele andere Tools übersehen. Nmap wird von einer großen Community unterstützt, regelmäßig aktualisiert und - laut den Entwicklern - Woche für Woche mehrere tausend Mal für Windows-, Mac- und Linux-Plattformen oder in Quellcode-Form heruntergeladen.
3. Infection Monkey: Penetrationstests
Für Netzwerke jeder Größe eignet sich das Continuous Penetration Testing Tool Infection Monkey aus dem Hause Akamai. Das Security-Werkzeug bietet nicht nur die Möglichkeit, gängige Security-Probleme wie unzureichende Passwörter aufzudecken, sondern kann beispielsweise auch dazu eingesetzt werden, die Konfiguration von Zero-Trust-Netzwerken zu überprüfen. Infection Monkey steht kostenlos zum Download zur Verfügung - der Quellcode ist zudem auf GitHub verfügbar und kann entsprechend Ihren jeweiligen Bedürfnissen modifiziert werden.
4. iperf: Netzwerkverbindungen testen
Dieses Tool wurde speziell darauf konzipiert, Netzwerkverbindungen im gesamten Unternehmen zu messen und zu testen. Iperf kann sowohl als Client als auch als Server fungieren und TCP- sowie UDP-Datenströme erzeugen, um den Durchsatz zwischen zwei Punkten zu ermitteln. Das Tool steht kostenlos zum Download zur Verfügung, auch der Quellcode ist abrufbar. Iperf funktioniert mit Linux-, Unix- und Windows-Netzwerken.
5. fprobe: Performance-Testing
Dieses Tool kann Netzwerktechniker dabei unterstützen, Funktionen ausfindig zu machen, die zu viel Bandbreite verbrauchen. Auch Schatten-IT, die Traffic erzeugt oder Funktionen ausführt, die im Netzwerk nicht erlaubt sein sollten, lässt sich mit fprobe aufdecken. Dazu misst das Tool an einem bestimmten Punkt im Netzwerk den Traffic, der sich durch diesen Punkt bewegt. Fprobe steht kostenlos zum Download zur Verfügung.
Das Visualisierungs-Tool Cacti wurde 2001 entwickelt und bietet zwei wesentliche Funktionen: Ein vollständig verteiltes und fehlertolerantes Datenerfassungssystem sowie eine äußerst nützliche Grafikkomponente, die die User dabei unterstützt, komplexe Datensätze zu visualisieren.
Cacti kann sowohl als Netzwerküberwachungs-Tool als auch als Ergänzung zu anderen Tools verwendet werden, indem es eine grafische Schnittstelle für deren Daten bereitstellt. Das Visualisierungswerkzeug steht kostenlos zum Download zur Verfügung und erfordert MySQL, PHP, RRDTool, net-snmp sowie einen Webserver, der PHP unterstützt.
7. Snort: Intrusion Prevention
Eines der bekanntesten, kostenlosen Netzwerk-Tools ist Snort. Das Tool wurde ursprünglich im Jahr 1998 entwickelt, inzwischen kümmert sich Netzwerkriese Cisco um Entwicklung und Pflege. Snort ist ein vollständiges Intrusion-Prevention-System, das Netzwerktechniker dabei unterstützt, Regularien für bösartige Netzwerkaktivitäten zu definieren. Diese verwendet das Tool dann, um entsprechende Pakete zu finden und erzeugt im Erfolgsfall entsprechende Warnmeldungen.
Snort beinhaltet darüber hinaus auch eine Automatisierungskomponente, um bösartige Datenpakete zu stoppen - ein äußerst fortschrittliches Feature für ein kostenloses Tool.
8. Aircrack-ng: Für Wireless-Netzwerke
Neben kabelgebundenen Netzwerken müssen Techniker heutzutage auch sicherstellen, dass drahtlose Netzwerke reibungslos funktionieren. Dabei kann Aircrack-ng helfen, das mehr Tool-Suite als Tool ist und verschiedene Komponenten beinhaltet. Darunter ein Wireless Detector, ein Packet Sniffer, ein WEP- und WPA/WPA2-PSK-Cracker und ein Analysetool für 802.11-Wireless-LANs. Mit Aircrack-ng können Sie herausfinden, welche drahtlosen Netzwerke in der Nähe betrieben werden, wer sie benutzt und wie gut sie geschützt sind. Das Tool steht kostenlos zum Download bereit.
9. OpenNMS: Netzwerk-Monitoring
OpenNMS ist eine quelloffene Plattform zur Netzwerküberwachung, die dabei unterstützt, ein Unternehmen mit lokalen und verteilten Netzwerken zu visualisieren und zu überwachen. Sie bietet umfassendes Fehler-, Leistungs- und Traffic-Monitoring und ist zudem hochskalierbar.
Die Plattform gibt es dabei in zwei verschiedenen Versionen:
Meridian ist ein kostenpflichtiges Produkt auf Abo-Basis, das bei Konfiguration und Inbetriebnahme unterstützt;
Horizon ist die kostenlose, Community-basierte Plattform, die frei zur Verfügung steht.
Horizon verfügt über alle Funktionen der kostenpflichtigen Plattform, muss aber zunächst entsprechend Ihrer Netzwerkanforderungen konfiguriert werden.
10. SmokePing: Latenzzeit messen
SmokePing ist darauf konzipiert, Netzwerklatenz und Paketverluste im Zeitverlauf zu messen. Dazu sendet es in regelmäßigen Abständen Ping-Signale aus und zeichnet die Antwortzeiten auf. Diese Daten werden dann in einem interaktiven Diagramm dargestellt, das Latenzmuster aufzeigt.
Die Benutzer können auf eine beliebige Stelle des Diagramms klicken und erhalten Informationen darüber, was zu diesem Zeitpunkt geschehen ist. Das ist insbesondere in Situationen hilfreich, wenn Netzwerkprobleme auftreten, aber nicht klar ist, wann, wo und warum genau. Das Tool steht kostenlos zum Download zur Verfügung.
Viele Netzwerktechniker nutzen Slack, um zu kommunizieren. Dabei sollte die beliebte Instant-Communication-Plattform nicht selbst zur Schwachstelle werden. Um das zu verhindern, scannt das Tool DBOT - das auch technisch gesehen ein Bot ist - sämtliche URLs, Dateien und IP-Adressen innerhalb einer Slack-Installation auf bösartige Inhalte. Sollte er letztere finden, warnt der Security-Bot die Benutzer auf direktem Weg. DBOT ist ein quelloffenes und kostenloses Tool, das sich schnell und unkompliziert zu jeder Slack-Installation hinzufügen lässt und einen willkommenen, zusätzlichem Security Layer bietet.
Streng genommen hat dieses Tool nur am Rande mit Networking und Security zu tun. Dennoch kann Senzing in bestimmten Situationen nützlich sein. Das Tool kann Ähnlichkeiten und Beziehungen in unterschiedlichen Datenbanken aufspüren. Zu Security-Zwecken eingesetzt, kann Senzing beispielsweise kompromittierte persönliche Daten innerhalb eines Netzwerks identifizieren.
Senzing steht als API kostenlos zum Download bereit und analysiert dann bis zu 100.000 Datensätze. Bei größerem Bedarf stehen diverse Preispläne zur Auswahl. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Network World.