Network Control Forum

Adolf Hochhaltinger

Netzwerk Security ist, wie der Gastgeber und Schöller-Geschäftsführer Ing. Michael Gruber bei der Begrüßung betonte, heute in allen ihren Facetten ein Muss für jedes Unternehmen. Dabei geht es nicht nur um möglichen Datenverlust oder Informationsdiebstahl, sondern auch um rechtliche Folgewirkungen, wenn ein betroffenes Unternehmen durch fehlende oder mangelhafte Schutzvorkehrungen den digitalen Einbruch begünstigt bzw. überhaupt erst ermöglicht hat.

Wie schon in den letzten Jahren war das Publikumsinteresse rege. Mehr als 160 Besucher waren erschienen, um den Vorträgen zu folgen und die Pausen für Gedankenaustausch zu nutzen.

Der Einführungsvortrag wurde diesmal von Ing. Gerald Aster und DI Martin Eßlinger vom Devoteam OSIconsult (www.devoteam.at) gestaltet. Das Referat widmete sich der Bedeutung eines durchgängigen Konzeptes im Bereich Risiko- und Security Management. Im Anschluss informierte Dr. Loisel, LSZ über IT-Trends 2004/2005 und gab einen interessanten Überblick über die Auswirkungen der globalen Wirtschaftslage auf jeden einzelnen Mitarbeiter im Bereich IT. Sein Fazit: Mut und Bereitschaft zur Veränderung kann vielen das "Überleben" im Job sichern!

Nach diesen einführenden Vorträgen wurde das Auditorium geteilt: In zwei parallel ablaufenden Vortragsreihen wurden die beiden Themenbereiche "Security" und "Analyse" jeweils in einer eigenen Vortragsreihe behandelt.

Vortragsreihe "Analyse"

Peter Iten, EMEA Marketing Manager von Fluke Networks, präsentierte die neuesten Möglichkeiten der Gigabit Netzwerk Analyse. Konkret wurde an einem typischen Beispiel - "Die Filiale in der USA beschwert sich: das Netzwerk wäre heute zu langsam!" der Verlauf einer derartigen Fehlersuche im Detail durchgespielt.

Dazu wurden mit dem Fluke Networks SuperAgent, einer serverseitigen Netzwerk-Anwendung, der komplette TCP-Anwendungsdatenverkehr erfasst und hieraus zusätzliche Informationen über die Funktion des Netzwerkes gewonnen. Damit kann man definierte Aussagen über Server, Clients und Anwendungen zu treffen. Auch mehrstufige Anwendungen können damit analysiert werden.

Der Super Agent kann z.B. Antwortzeiten der Endanwender messen und Probleme erkennen und sie automatisch der Quelle - Netzwerkanwendung oder Server - zuordnen. Der Super Agent misst zudem die Applikationsleistung im Vergleich zum Service Level - und zwar für jede Transaktion. Alles, was aus dem Rahmen fällt, wird automatisch farblich (gelb oder rot) markiert. Damit kann das Geschehen im Netzwerk bis ins Detail verfolgt und analysiert werden.

Als zweites Tool von Fluke zur Analyse innerhalb des Netzwerkes kam OptiView Series II zum Einsatz. Dieses Gerät ermöglicht Monitoring, Analyse und Optimierung des Netzwerk-Verkehrs; (Details und eine interaktive Demo gibt es im Internet unter: http://www.flukenetworks.com/series2evalDE.)

Im konkreten Beispiel wurde damit übrigens das File Sharing Programm KAZAA als Ursache des Datenstaus in den USA entlarvt, gleich mehrere Mitarbeiter hatten es verbotener Weise auf Firmen-PCs installiert und dadurch im LAN der USA-Filiale den unverhältnismäßig hohen Datenverkehr generiert - festgestellt von Österreich aus mit den beiden genannten Tools.

Thomas Weiss von Peribit Networks (www.peribit.com) präsentierte seine Lösung zur Steigerung der WAN-Kapazitäten bei gleichzeitiger Kostensenkung. PeriSphere umfasst sechs Maßnahmen, um gezielt bestimmte Missstände abzustellen: Bandbreiten-Engpässe werden durch Datenkompression bewältigt, große, redundante Datenmengen werden mit Sequence-Caching gebändigt, und auch für zu große Latenzzeit, Bandbreitenprobleme usw. gibt es konkrete Lösungsmaßnahmen.

Nach der Mittagspause berichtete Walter Hofstetter von Network General (www.sniffer.com) über Möglichkeiten zur Messung der Antwortzeiten im Netzverbund. Der Appera Application Manager (ein Kunstwort aus APplication PERformance Analysis) erweitert die Sniffer Technologien - bisher zur Erfassung bestimmter Protokolle genutzt - zur Erfassung und Identifikation der aktiven Anwendungen. Dabei werden viele gebräuchliche Anwendungen wie z.B. SAP, PeopleSoft und Oracle grundsätzlich erkannt, und unternehmenseigene Anwendungen zu erkennen, kann dem System "beigebracht" werden.

Vortragsreihe "Security"

Im zweiten Saal begann währenddessen die Vortragsreihe zum Thema "Security". Andreas Gabelin von TopLayer Networks (www.TopLayer.com) eröffnete sie mit seinem Vortrag über Möglichkeiten und Grenzen einer Firewall und stellte dabei sein Intrusion Prevention System der nächsten Generation vor. Dabei stellte er herkömmliche Sicherheits-Arrangements - Router, Stateful Firewall, Intrusion Detection System und Antivirus-Software - seiner Network Intrusion Prevention (IPS) gegenüber. Dieses System schützt sowohl das Netzwerk als auch die jeweilige Anwendung und kann Angriffe nicht nur erkennen, sondern auch stoppen, bevor kritische Ressourcen befallen sind. Demnach sollte man das Intrusion Protection System am besten als Teil der Firewall betreiben - und das ist das Prinzip der Attack Migrator IPS 5500. Sie vereint vier verschiedene Schutztechnologien und schützt gegen die verschiedensten Arten von Angriffen, ohne deswegen die Systemperformance zu beeinträchtigen.

Marcel Kauer, Country Manager von Nokia Enterprise Solutions (Security & Mobile Connectivity) präsentierte sein "Enterprise Solutions Portfolio", unter anderem mit dem Nokia One Business Server für mobilen Zugriff auf E-Mails mit Anhängen, Kalendereinträge, Adressbuchdaten und Internet-Links und dem Nokia Secure Access System als Browser-basierte SSL-VPN-Lösung, die den sicheren Zugriff auf Unternehmens-E-Mails und Anwendungen für mobile Mitarbeiter und Partner ermöglicht.

Nach der Mittagspause referierte Andreas Kroisenbrunner von CheckPoint über den Sicherheitsaspekt sowohl intern als auch am Perimeter. In einer vernetzen Welt ist jeder Rechner ein Angriffsziel. Dementsprechend sieht CheckPoint die Lösung in einer Kombination verschiedenster Schutzmaßnahmen, die auf gemeinsamer Basis zusammenarbeiten.

Als letzter Vortragende für den Themenbereich "Security" berichteten Robert Geiger und Wolfgang Wimmer von SurfControl darüber, wie man unerwünschte e-Mails und privates Surfen in der Firma filtern kann.

Anschließend kamen beide Gruppen wieder zusammen. Vor diesem wieder vereinten Auditorium sprach Julius Alberici von Niksun über das Thema "Forensic Analysis". Dabei geht es darum, hochverfügbare Anwendungen im Netzwerk zu optimieren. Konkret wird dabei während eines bestimmten Zeitraumes der gesamte Datenverkehr - wir sprechen hier von einem Datenvolumen bis zu vielen Terabytes - zur Gänze in ein großes Data Warehouse kopiert, wo er nach bestimmten Inhalten und Datenmustern (Patterns) durchforstet werden kann.

http://www.snc.at

---

EtherScope Network Assistant

Schnelle Discovery-Funktion und leistungsfähige Diagnose für zügige Problembehebung in Gigabit-Netzwerken

Fluke präsentiert ein neues Handheld-Gerät, das Zeit bei der reaktiven und proaktiven Behebung von Problemen sparen soll. Dieser Handheld-Analyzer ist für die zügige Installation, Wartung und Problembehebung von 10/100/Gigabit-Firmen-Netzwerken konzipiert.

EtherScope erkennt automatisch den nächsten Switch, das nächste Interface und das nächste VLAN für jedes entdeckte Gerät und erleichtert auf diese Weise das Beheben von Problemen sowie das Verfolgen von Konfigurationsänderungen. Die entdeckten Geräte lassen sich nach IP Subnets, Net BIOS Domains und IPX-Netzwerken einteilen. Mit der Switch-Scan-Utility erhält der Techniker zudem Einblick in die Switches und kann sich über Traffic-Statistiken, Fehler und die an jedem Port angeschlossenen Devices informieren.

Das bedienungsfreundliche, hochauflösende Touchscreen-Display erlaubt dem Anwender die übersichtliche Überwachung wichtiger Devices und die Identifikation entscheidender Netzwerk-Statistiken wie des Protokoll-Mixes, der Top-Sender und Top-Broadcaster sowie der Fehlerquellen.

http://www.fluke.at