Insbesondere im Netz-Management haben quelloffene Werkzeuge schon immer eine große Rolle gespielt. In dem Sektor verdanken eine ganze Reihe von - inzwischen etablierten - Firmen ihre Entstehung kleinen Open-Source-Tools, die von ihren Gründer während ihrer Tätigkeit als Netz-Admins selbst entwickelt und genutzt wurden. Die besten Open-Source-Vertreter in der Kategorie Networking haben die Experten der COMPUTERWOCHE-Schwesterpublikation "Infoworld" in ihren Testlabors genau unter die Lupe genommen und mit dem Bossie-Award 2009 (Bossie = Best of Open Source Software) ausgezeichnet. Insgesamt zehn Produkte haben dieses Jahr die begehrte Open-Source-Trophäe erhalten.
Cacti
Cacti ist der derzeitige Standard für Open-Source-Netzgrafiken und bereits seit Jahren zum Überwachen von Netzen im Einsatz.; jedes Gerät und jeder Service, der numerische Daten ausspuckt, kann vermutlich in Cacti integriert werden. Cacti bietet ein komplettes grafisches Framework für Daten fast aller Art. Es enthält Templates, um eine breite Auswahl von Geräten zu überwachen, von Linux- und Windows-Servern bis hin zu Cisco-Routern oder -Switches, und die Sammlungen von beigesteuerter Templates decken sogar eine noch breitere Auswahl an Hard- und Software ab. In der gesamten Open-Source- oder kommerziellen Welt gibt es absolut nichts Vergleichbares zu diesem Tool.
IPCop
Da es sich bei IPCop um ein Derivat von Smoothwall Linux (ab Version 1.4.0 Linux from Scratch) handelt, läuft die Anwendung auf jedem alten x86-Host. Um das Setup zu vereinfachen, arbeitet IPCop mit einem Web-basierenden Management-GUI. Außerdem verwendet es drei verschiedenfarbige Sicherheitszonen, um das Netz zu unterteilen. Durchblätterbare Echtzeit-Grafiken geben über die CPU- und Speicherauslastung Auskunft, während Reports Traffic-Statistiken über die roten, blauen und grünen Zonen sowie die Verbindungen in jedem Netz bereitstellen.
Kamailio
Bei Kamailio handelt es sich um den früher unter dem Namen "OpenSER" bekannten SIP Proxy-Server auf Open-Source-Basis. Er wird zusammen mit einer Asterisk-IP-PBX genutzt, plus einer Hardware-Gateway für die Verbindung zur Außenwelt. Kamailio bringt dabei nicht nur die für Business-Umgebungen wichtige Anruffunktionen und erhöhte Skalierbarkeit auf Asterisk, es sorgt auch dafür, dass das VoIP-System selbst bei einem möglichen Ausfall des Asterisk-Servers betriebsbereit bleibt. Den Bossie-Award hat sich Kamailio laut Infoworld wegen seiner guten Zusammenarbeit mit Asterisk verdient. Wo Asterisk gut läuft, ist höchstwahrscheinlich Kamailio/OpenSER mit von der Partie.
KeePass
KeePass ist ein Passwort-Manager, der auf Windows, Mac OS X, Linux und anderen Plattformen läuft. Er speichert Passwörter für alle Anwendungen und Web-Seiten in einer gemeinsamen verschlüsselten Datenbank. Um darauf zuzugreifen, genügen ein einfaches Master-Passwort, eine Datei mit kryptografischen Schlüssel oder beides. KeePass läuft sowohl auf einem USB-Stick als auch in einer geschützten Windows-Umgebung. Zu den zahlreichen Features zählt unter anderem, dass es starke Zufalls-Passwörter generiert.
Nagios
Nagios ist ein hochentwickeltes Monitoring-Framework, das zudem von einer sehr aktiven Community unterstützt wird. Als Resultat bietet Nagios fast alles, was sich ein System- oder Netzadministrator von einer Monitoring-Lösung erwartet. Das Web-basierende User-Interface ist schnell und intuitiv, das Backend extrem robust, E-Mail und SMS-Benachrichtigungen können sehr granular verwaltet werden. Außerdem existieren Plugins für eine breite Anzahl von Hard- und Software - nahezu alles, das IP spricht. Es kann allerdings etwas dauern, bis man die immensen Funktionen von Nagios in den Griff bekommt.
Openfiler
Openfiler gewinnt den Bossie-Award gleich in zwei Kategorien, nämlich NAS und SAN. Der Grund: Openfiler kann sowohl als SAN- oder NAS-Ebene eingesetzt werden - oder als beides gleichzeitig. Die SAN/NAS-Appliance auf Basis von rPath Linux. kommuniziert mit Disk-Laufwerken über IDE-, SAS-, SATA-, SCSI- oder iSCSI-Schnittstellen und ist kompatibel mit RAID-Hardware von Adaptec, LSI Logic, Intel und anderen Herstellern. Openfiler kommt mit File-Systemen von bis zu 60 Terabyte Größe zurecht und unterstützt unter anderem Fast-, Gigabit- und 10-Gigabit-Ethernet-Controller von Intel und Broadcom. Trotz dieser Funktionsvielfalt halten sich die Anforderungen an Prozessor und Arbeitsspeicher im Rahmen: Um loslegen zu können, genügen ein Standard-x86-System mit 256MB RAM, 1GB Speicher für das Betriebssystem-Image und zumindest eine Ethernet-Karte. Zur Installation reicht es, Openfiler von der CD zu booten, zur intensiven Nutzung ist angesichts der vielen Funktionen allerdings etwas Einlernzeit nötig - oder ein Openfiler-Supportpaket.
OpenNMS
Eine neuere Entwicklung im Bereich Netz-Management ist das Erscheinen von Open-Source-Lösungen, die den Vergleich mit den traditionellen Enterprise-Monitoring-Giganten HP OpenView und IBM Tivoli nicht scheuen müssen. Obwohl deutlich billiger (wenn nicht sogar umsonst) bieten OpenNMS und Zenoss eine breite Auswahl an Features und sind sogar noch soweit skalierbar, dass sie eine große Anzahl an Netzwerkknoten überwachen können. Die beiden Lösungen sind sehr ausgereifte Systeme und unterstützten das Monitoring von einer breiten Auswahl an Netzwerk-Devices. Zusätzlich stellen sie Möglichkeiten bereit, die Funktionalität des Systems zu erweitern und den Support auf ungewöhnliche oder exotische Geräte im Netz auszuweiten. OpenNMS ist ein reines Open-Source-Softwareprojekt, das heißt, Kunden erhalten sämtliche Funktionen umsonst. Es gibt keine zusätzliche "Enterprise"-Version. Im Gegensatz dazu bietet Zenoss eine Open-Source-Version seiner Software mit eingeschränktem Feature-Set für lau an. Eine erweiterte Business-Version ist zusammen mit Support als kostenpflichtiges Jahresabo erhältlich. Den Bossie erhält allerdings OpenNMS, da Zenoss in der kostenlosen Fassung bei weitem nicht mithalten kann.
Puppet
Das Puppet-Projekt unterstützt Systemadministratoren mit der geballten Kraft von quelloffener Entwicklung und einer wahrhaftig alexandrinischen Bibliothek an Systemkonfigurationen. Oft als "Cfengine der nächsten Generation" bezeichnet, nutzt Puppet einen Server, einen Client und eine erklärende Sprache um Systemkonfigurationen umzusetzen. Auf diese Weise lassen sich Server-Deployments, -Updates und andere Administrationsaufgaben auf Linux, BSD, Solaris und Mac OS X automatisieren.
Untangle
Das Sicherheitspaket Untangle bündelt zahlreiche Open-Source-Tools einschließlich SpamAssassin, ClamAV, Snort und L7-Filter zu einer Network Security Gateway Software Appliance, die nahezu alles kann: Abwehr von Spam-, Spyware-, Viren-oder Phishing-Attacken, sowie Adblocking, Protocol-Filtering, Firewall, Intrusion Prevention, VPN und natürlich Routing mit garantierter Dienstgüte. Damit nicht genug stellt Untangle sogar Updates zu den Applikationen, Signaturen, Filtern und Kategorielisten bereit - zusätzlich zu einem feinen Reporting.
Vyatta
Die Vyatta Community Edition ist eine abgespeckte Debian-Linux-Distribution - verknüpft mit einer Command-Line-Shell, die an Ciscos IOS erinnert. Mit Fusion CLI lassen sich nicht nur spezielle Routing-Funktionen kontrollieren, sondern auch der Linux-Server selbst. Auf diese Weise kombiniert Vyatta Open-Source-Packete wie Quagga, IPtables, Snort, OpenVPN, und Openswan IPSec zu einer zentralen Konfiguration, die Routing-Protokolle wie OSPF, RIP und BGP unterstützt, und bietet gleichzeitig Firewall- und VPN-Funktionen.