LAN-analys

En LAN-analys eller nätverksanalys är undersökningen av datatrafiken som skickas eller tas emot i det lokala nätverket mellan de deltagande datorerna .

LAN-analys som term omfattar alla processer för att undersöka data som skickas eller tas emot via media från ett lokalt datanätverk . Det handlar mindre om att spionera på privata data än om teknisk övervakning eller diagnos av tekniska fel som försämrar tillgängligheten och / eller säkerheten för data och tjänster. På grund av den stora ansträngningen och det stora behovet av specialistkunskap utförs LAN-analys endast reaktivt (i händelse av skada) och sällan bara proaktivt (för förebyggande).

Verktyg

Klassiska LAN-analysatorer undersöker datatrafiken i realtid medan det är kontakt med överföringsmediet. Välkända produkter inkluderar: Sniffer (Network General), EtherPeek (WildPackets), Observer (Networks Instruments) eller Wireshark (Open Source / GPL). Nyare utveckling riktar sig till offline-analys av inspelade mätdata, till exempel: TraceMagic (Synapse Networks). Termen " sniffer " står nu för hela klassen LAN-analysator.

Syfte / perspektiv

Behovet av att hålla tillgången på data och tjänster vid 100% hela tiden leder till allt större ansträngningar att antingen motverka fel omedelbart efter det att de inträffar eller att göra förekomsten av fel praktiskt taget omöjligt genom att vidta förebyggande åtgärder. Hur långt detta ideal någonsin skulle kunna uppnås är lika osäkert som svaret på frågan om vilken ansträngning som kan verka lämplig eller motiverad för målet.

Ur teknisk synvinkel kan det verka förnuftigt att göra mer än för lite analys (dvs. kontroll) (för att inte få "pengarna" senare i händelse av skada). Ur kommersiell synvinkel talar de ökade kostnaderna emellertid emot det - med risk för långvariga störningar eller till och med totalt misslyckande.

Datasäkerhet kontra datakonfidentialitet

Slutligen påverkas också datasäkerhetsproblem: För att motverka attacker med virus, trojaner etc. är kontinuerlig analys / övervakning av datanätverket obligatoriskt. Å andra sidan måste även sekretess för uppgifter enligt dataskyddslagen samt lagen om arbetskonstitution och samarbetsbestämning beaktas. Till exempel får ingen hemlig automatiserad prestandakontroll av anställda köras och mätdata kan inte lagras under obestämd tid för ett obestämt syfte. Att göra rättvisa mot alla frågor och genomföra "LAN-analys" i måttlig och effektiv utsträckning är vanligtvis möjligt, men svårt i enskilda fall.

Skuggiga applikationer

Gränserna mellan verktyg för LAN-analys (å ena sidan) och hackerverktyg (å andra sidan) är flytande. I detta gråa område finns programvara som kan utvärderas olika beroende på perspektiv.

I vidaste bemärkelsen inkluderar termen nätverksanalys också riktad spionering på data och användarnas beteende. Världens hemliga tjänster är mycket intresserade av att skanna sina medborgares e-post online och i realtid. Även här är gränserna mellan laglighet och olaglighet mycket suddiga.

Allvarliga LAN-analysverktyg kan mycket väl missbrukas för dessa ändamål.

Se även

litteratur

  • Aurand, Andreas: LAN-Sicherheit (2004), dPunkt-Verlag, 524 sidor, ISBN 3-89864-297-6 .
  • Interest-Verlag, lövbladssamling: Drift, analys och felsökning av WLAN , ISBN 3-8245-1451-6 .
  • Interest-Verlag, lövbladssamling: LAN-analys och felsökning , ISBN 3-8245-1450-8 .
  • Walther, Frank: Networker's Guide (2000, 2003), München: Markt + Technik, 702 sidor, ISBN 3-8272-6502-9 .

webb-länkar