Vom kompletten System für die IP-Telefonie über Router und VPN bis hin zu ausgefeilten Monitoring-Tools offeriert die Open-Source-Community eine große Auswahl leistungsstarker Programme für Netzwerke. Experten aus dem InfoWorld Test Center haben die interessantesten Systeme unter die Lupe genommen. Ausgezeichnet wurden folgende Produkte:
IP-Telefonie: Asterisk
Immer mehr Unternehmen nutzen Asterisk, um die geschäftskritischste Anwendung überhaupt zur Verfügung zu stellen: das Telefonieren. Asterisk bietet alles was eine Unternehmenslösung für Voice over IP (VoIP) benötigt. Zudem lässt sich die Software gut mit anderen Tools integrieren, um etwa Clustering-, Failover- und andere Funktionen wie eine IPv6-Unterstützung zu kombinieren. Während einige konkurrierende Systeme sich nur um VoIP-Signalisierung kümmern, verwaltet Asterisk alle Aspekte von VoIP-Telefonaten Zwar gibt es einige vergleichbare Systeme aus der Open-Source-Szene, beispielsweise OpenSER (kürzlich umbenannt in Kamailio), FreeSWITCH und CallWeaver. Doch im Vergleich der InfoWorld schnitt Asterisk am besten ab.
Log File-Analyse: AWStats
Mit einem breiten Funktionsspektrum darf AWStats als ausgereiftes Log-Analyse-Tool gelten. Das Programm liest Log-Dateien von Apache und IIS ebenso wie von anderen Web-Servern, aber auch Streaming-, Mail- und FTP-Server. Für Weblogs (Blogs) stellt das System Statistiken über eine grafische Oberfläche zur Verfügung. Administratoren können dabei eine ganze Reihe an Informationen abfragen, darunter die Besuchsdauer, Herkunftsländer der Besucher, meistbesuchte Seiten oder Ausstiegsseiten. Hinzu kommen Angaben zu genutzten Betriebssystemen, Browsern und Suchmaschinen.
WLAN-Scanner: InSSIDer
Lange Zeit war NetStumbler das Tool der Wahl, wenn es um ein Profiling von Wireless-Netzen ging. Doch mit modernen Betriebssystemen wie Windows Vista tut sich NetStumbler schwer. Heute favorisieren die Softwaretester inSSIDer. Zwar erfordert das Open-Source-Programm Vista oder Windows XP SP2, doch die Funktionen überzeugen: inSSIDer überwacht die Stärke von empfangenen Signalen und bietet zahlreiche Optionen: Drahtlosgeräte lassen sich beispielsweise in Gruppen zusammenfassen, beispielsweise nach SSID, Kanal, RSSI oder MAC-Adressen. Dabei werden fast alle gängigen Wireless-Netzkarten unterstützt.
Server Monitoring: Nagios
In der Open-Source-Community herrscht kein Mangel an Tools für das Server-Monitoring. Doch Nagios erledigt den Job nach Einschätzung der InfoWorld am besten. Auf einfache Weise können Administratoren damit etwa System-Logs, den Status des Prozessors oder die Nutzung von Festplatten überwachen. Nagios kontrolliert zudem verschiedenste Protokolle, darunter SMTP, POP3, HTTP, ICMP, SNMP, und FTP. Monitoring-Tasks lassen sich auch remote via SSH oder SSL anstoßen. Wer noch mehr Überwachungsfunktionen benötigt, kann sich mit einem selbst entwickelten Plug-in in einer gängigen Scripting- oder anderen Programmiersprache behelfen.
WLAN für Linux: NDISwrapper
Für Notebook-Nutzer, die von Windows auf Linux umsteigen wollen, bietet NDISWrapper eine interessante Lösung. Wer seine einmal für Windows angeschaffte Drahtlos-Netzkarte (PCMCIA oder USB) auch unter Linux nutzen möchte, steht oft vor der Frage, ob er dazu geeignete Treiber findet. NDISwrapper umgeht dieses Problem mit einem Trick: Die Software gaukelt der Wireless-Card eine Windows-Umgebung vor, sodass sie die vorhandenen Treiber weiter nutzen kann. Etliche Linux-Distributionen bringen NDISwrapper inzwischen als Standardkomponente mit. Bevor Sie die Software herunterladen, sollten Sie deshalb ihr Linux-System checken.
Router, Firewall und VPN: Vyatta
Firewall-, Routing- oder NAT-Funktionen (Network Address Translation) offeriert Linux sehr effizient auf der Kernel-Ebene. Diese Features müssen Administratoren aber über diverse User-Space-Applikationen wie iptables steuern. Die Konfigurationen gestaltet sich oft aufwändig und komplex. Ganz anders etwa Ciscos Single-File-Konfiguration, die Administrationsaufgaben wesentlich erleichtert. Das Open-Source-Tool Vyatta stellt all diese Funktionen über eine anpassbare Shell zur Verfügung. Damit lässt sich unter Linux eine Art "IOS"-Feeling herstellen. So ähnelt das Einloggen in einen Vyatta-Router der Konsole eines Cisco- oder Juniper-Routers. Grundlegende Befehle wie "show ip route" funktionieren exakt so, wie der Benutzer es erwartet.
Traffic-Monitoring: Wireshark
Von relativ einfachen Anfängen hat sich Wireshark zu einem ausgereiften Tool entwickelt, das gestressten Administratoren nicht nur das Scannen des gesamten Netzwerks erlaubt, sondern auch Schwachstellen in VoIP- oder Wireless-Systemen aufzeigt. Kein anderer Protocol Analyzer bietet annährend so viel Flexibilität und Erweiterbarkeit. Hinzu kommt eine große Fangemeinde, die das Open-Source-Projekt unterstützt. Wireshark offeriert ein grafisches Display, mit dessen Hilfe Systemverantwortliche die Kommunikation bereits auf den unteren Netzschichten verfolgen und Fehler aufspüren können (siehe auch: 13 Top-Tools für Netz-Admins). Für Administratoren ist Wireshark ein Muss.
Netzwerk-Monitoring: Zenoss Core
Das quelloffene Programm Zenoss Core bietet eine kostengünstige, aber dennoch skalierbare und einfach zu nutzende Alternative zu herkömmlichen Management-Werkzeugen. Zu den großen Stärken der Software zählt eine einheitliche Oberfläche, über die sich Informationen aus verschiedensten Quellen sammeln und anzeigen lassen. Während viele Monitoring-Produkte eher wie eine bunt zusammengewürfelte Mischung aus diversen Systemen wirken, überzeugte Zenoss Core die Softwaretester mit einem einheitlichen, Objekt-basierenden Repository und gut integrierten Reports und Tools.