Freie Programme für die Netzwerkbetreuung
Das Netz im Blick behalten
Ohne Netzwerk keine IT im Unternehmen - oder kann sich ein IT-Verantwortlicher oder Anwender eine Firma ohne eigenes LAN vorstellen? Für die Systembetreuer und -verwalter heißt dies aber auch, dass sie ein großes Geflecht von Verbindungen, Rechnern, Ports und Protokollen überwachen müssen. Gut, wenn es Softwarewerkzeuge gibt, die dabei helfen.
Neben den "normalen" Aufgaben der Systemadministratoren, wie die Verwaltung und Betreuung der
Nutzerkennungen, dem Aufsetzen und Sichern der Rechnersoft- und -hardware sowie der täglichen
Hilfestellung für die Anwender steht die Verwaltung des firmeneigenen Netzwerks ganz oben auf der
Prioritätenliste der IT-Profis. Ohne ein funktionierendes LAN geht in der Regel nichts mehr in der
Firma, und so sind Werkzeuge willkommen, die solche Tätigkeiten unterstützen.
Viele große Firmen setzen umfangreiche Programmsuiten ein, wenn es darum geht, das eigene
Netzwerk zu überwachen. Wir wollen in diesem Beitrag aber eher "kleine Helfer" vorstellen, die der
Administrator in seiner virtuellen Werkzeugkiste im Zweifelsfall auf einem USB-Stick mitnehmen und
schnell installieren kann, wenn er ein System oder den Netzwerkverkehr auf diesem System überprüfen
will.
Bei den Recherchen zu diesem Thema mussten wir allerdings feststellen, dass es bei den
Netzwerk-Tools aus der Free- und Shareware-Szene einen deutlichen Unterschied zu den anderen freien
Softwarewerkzeugen gibt, die wir bereits im Rahmen der Toolbox in der LANline vorgestellt haben:
Während bei den anderen Programmen erstaunlich schnell entsprechende Versionen für die aktuellen
Windows-7-Systeme und dabei dann zumeist auch 64-Bit-Versionen zur Verfügung stehen, trafen wir bei
den Netzwerkprogrammen häufiger Kandidaten an, die nur schlecht oder überhaupt nicht mit den neuen
Plattformen zusammenarbeiten können. So stand beispielsweise ein sehr einfach und effizient zu
nutzendes Intrusion-Detection-Werkzeug für Wireless-Netzwerke auf der Wunschliste, das aber leider
nur Windows-Systeme bis Windows XP unterstützt. Auch ein Update der bekannten Tools wie etwa des
Netzwerkanalyse-Tools Ethereal und der verwendeten WinPCAP-Library, die beide in der Lage sind, mit
modernen 64-Bit-Systemen zu arbeiten, brachte leider kein Erfolg. Wir werden versuchen, diese Art
von Werkzeug in einer späteren Ausgabe vorzustellen, wenn sie die Bedingungen erfüllen können.
Auch wenn Sicherheitsexperten immer wieder hervorheben, dass Wireless LANs ein grundsätzliches
Risiko für die Firmen-IT darstellen können, finden Anwender und IT-Fachleute ihren Einsatz viel zu
praktisch, als dass man auf sie verzichten möchte. Doch was soll der Administrator beispielsweise
tun, wenn er die Passwörter für ein bestehendes Netzwerk nicht mehr kennt, aber beispielsweise mit
seinem Notebook sofort Zugriff benötigt? Dann kann ein Werkzeug aus der Softwareschmiede Nirsoft
mit den Namen "WirelessKeyView" wertvolle Dienste leisten.
Wireless LANs
Die Software stellt sowohl die WEP- als auch die WPA-Kennwörter wieder her, die auf einem
Windows-System mithilfe des so genannten "Wireless Zero Configuration"-Dienstes unter Windows XP
oder durch den "WLAN AutoConfig"-Dienst unter Windows Vista abgespeichert wurden. Beide Dienste
ermöglichen es dem Anwender, im System mit seinen Vorgaben festzulegen, mit welchen
Drahtlosnetzwerk sich der Rechner dynamisch verbinden kann – zum Beispiel, wenn ein Notebook durch
Aufklappen wieder aktiviert wird. Nähere Informationen zu diesem Thema sind auf Microsofts
Web-Seiten unter anderem im Artikel technet.microsoft.com/en-us/library/bb878124.aspx zu
finden, der sich mit dem Einsatz unter Windows XP befasst.
Wie bei vielen Hilfsprogrammen von Nirsoft üblich, benötigt auch dieses Werkzeug keinerlei
Installation und kann direkt gestartet werden, um dann dem Anwender die auf dem System
gespeicherten Schlüssel zu präsentieren (Bild 1). Ein weiterer Vorteil der Programme dieses
Anbieters besteht darin, dass sie fast alle auch für die 64-Bit-Versionen der
Windows-Betriebssysteme zur Verfügung stehen und dass die Entwickler dort auch mit Windows 7
vertraut sind. Allerdings präsentierte uns ein erster Start des Programms auf einem Notebook unter
Windows 7 Ultimate in der 64-Bit-Version zunächst nur eine leere Anzeige. Erst nach Auswahl der "
Advanced Options" und der dort zur Verfügung stehenden Methode "Use code injection method" wurden
auch auf diesem System die entsprechenden Schlüssel sichtbar. Dieses besondere Verhalten liegt
darin begründet, dass Microsoft mit den Windows-7-Systemen sowohl die Verschlüsselung als auch die
Hash-Algorithmen geändert hat, die von der an dieser Stelle vom System eingesetzten "Data
Protection System"-Schnittstelle (DPAPI) verwendet werden.
Allerdings weisen die Entwickler bei Nirsoft auch darauf hin, dass es sich bei dieser Methode um
ein Workaround handelt, der im Zweifelsfall zum Absturz des Taskmanagers (lsass.exe) führen kann.
Bei den Tests mit verschiedenen Notebook-Systemen funktionierte das Programm allerdings problemlos.
Als weiteren Pluspunkt bietet das Programm auch die Möglichkeit, die gefundenen Schlüssel in einer
Text-, HTML- oder XML-Datei abzuspeichern.
Natürlich sollte eine derartige Software nicht dauerhaft auf einem Firmen-PC installiert sein,
der von mehreren Anwendern verwendet wird, denn dann damit erhält der Nutzer schließlich die
Passwörter auf dem Präsentierteller. Wir empfehlen den Einsatz nur und ausschließlich direkt von
einem USB-Stick aus, den der Administrator nach Gebrauch wieder entfernen kann.
Nirsoft bietet mit "WirelessNetView" ein weiteres Programm aus der gleichen Reihe an, das
weniger gefährliche Konsequenzen bei seinem Einsatz zur Folge hat, aber mindestens so nützlich ist.
Wir haben es in der Zwischenzeit auf allen mobilen Geräten installiert, die im "Außeneinsatz"
verwendet werden, da es eine einfache Methode bietet, die zur Verfügung stehenden drahtlosen Netze
nicht nur anzuzeigen (Bild 2), sondern den Nutzer dabei auch noch mit weiteren relevanten
Informationen zu versorgen. So sieht er nicht nur auf einem Blick, welche Netze vorhanden sind,
sondern auch, welche Verschlüsselung sie verwenden, wie stark der Empfang ist, welche MAC-Adressen
die eingesetzten Access-Points haben und vieles mehr. Mit dem Download einer zusätzlichen Textdatei
wird es dann sogar möglich, sich anhand der MAC-Adresse anzeigen zu lassen, vom welcher Firma die
Hardware des Access-Points hergestellt wurde, was allerdings nicht in allen Fällen funktioniert.
Wie schon das zuvor beschriebene Werkzeug benötigt auch diese Software keine Installation und steht
für alle 32- und 64-Bit-Windows-Systeme zur Verfügung.
The Dude: Das komplette Netzwerk überwachen und kontrollieren
Ein ganz anderes Kaliber stellt das nächste vorgestellte Werkzeug dar, dass "The Dude" getauft
wurde und ebenfalls als Freeware zur Verfügung steht. Seine Aufgabe besteht darin, ein bestehendes
Netzwerk zu untersuchen und dieses dann dem Anwender in einer grafischen Darstellung zu
präsentieren. Administratoren, die große Firmennetze betreuen, werden bereits ähnliche und zumeist
weitaus umfangreichere Anwendungen der verschiedensten Hersteller zu diesem Zweck einsetzen. Wer
aber "nur" das Netzwerk eines kleinen oder mittelständischen Betriebs zu überwachen hat und mit
einem entsprechend geringen Budget auskommen muss, wird diese freie Alternative schnell schätzen
lernen.
Die Software ist beim Start in der Lage, ein gesamtes Netzwerk oder auch beliebige Teile des
Netzes zu scannen, und liefert dann eine Ansicht der Dienste, die dort aktiv sind. Wenn es möglich
ist, durchsucht die Software das Netz auch mithilfe von SNMP (Simple Network Management Protocol)
und kann so beispielsweise auch die Informationen zu den im Firmen-LAN eingesetzten
Netzwerkdruckern auf den Bildschirm bringen. Bild 3 zeigt eine derartige Darstellung, wobei dabei
ein vom Anbieter zur Verfügung gestelltes Demo-System zum Einsatz kam, auf das der Anwender über
das Internet zu Testzwecken zugreifen kann.
Die Darstellung eines IP-Netzwerks durch die Software ist übersichtlich und kann vom Anwender
entsprechend bearbeitet und beispielsweise auch mit eigenen Icons versehen werden, sodass er
mithilfe des Programms auch in der Lage ist, sein eigenes Netzwerk in einer Übersichtsmappe
darzustellen. Einen Export in verschiedene Grafikformate stellt das Programm dabei ebenfalls zur
Verfügung. Systeme, die sich von der Software über Netbios abfragen lassen, werden dann automatisch
mit Namen versehen. Eine farbliche Kennzeichnung signalisiert dem Administrator beispielsweise
Rechner, bei denen einer oder auch mehrere Dienste zum aktuellen Zeitpunkt nicht aktiv oder die
ganz "down" sind. Dabei werden – wenn beispielsweise der Zugriff per SNMP auf ein Gerät möglich ist
– auch wichtige Daten eines PC-Systems wie CPU, Memory und so weiter angezeigt.
Die Software ist als Client-Server-Anwendung ausgelegt, sodass der Administrator über das
Netzwerk auch auf einen anderen Server zugreifen kann, auf dem die Dude-Software aktiv ist und sich
die Daten anzeigen lassen kann. Dies war in unserem Tests auch die einzige Möglichkeit, die
Software von und auf einem Windows-7-System einzusetzen, wobei der Hersteller auch darauf hinweist,
dass im Moment nur Systeme bis zum Windows Server 2003 unterstützt werden, während Vista und
Windows 7 noch außen vor bleiben. Das bedeutet jedoch nicht, dass die Software nicht mit diesen
Systemen umgehen kann, wenn sie sich im Netzwerk befinden – die Windows-7-Systeme wurden bei
unseren Tests korrekt entdeckt und angezeigt. Es war nur nicht möglich, mit Hilfe des lokalen
Servers, der von der Software automatisch auf dem System mit installiert wird, auf einem derartigen
System eine Anzeige des Netzwerks zustande zu bringen. Lief der Server hingegen auf einem XP-System
im Netz, konnten wir problemlos vom Windows-7-System darauf zugreifen und das Netzwerk darstellen.
Auch kleine Übersetzungsfehler waren in der Software zu finden, was aber insgesamt den positiven
Eindruck dieser Software nicht trüben kann: Wer sein Netzwerk kostengünstig überwachen will und
dafür eine möglichst flexible und vielfältig einzusetzende Software sucht, liegt bei "Dude" nicht
falsch.
Alle Protokolle, alle Anwendungen: Netzwerkmonitor von Microsoft
Auch Microsoft selbst stellt eine große Anzahl von Freeware-Programmen zur Verfügung, die einem
Windows-Anwender und vor allen Dingen den IT-Administratoren das Leben deutlich vereinfachen
können. Eines dieser Werkzeuge ist der Netzwerkmonitor, der aktuell in der Version 3.3 zum Download
zur Verfügung steht. Wer dieses Werkzeug zum ersten Mal einsetzt, ist schnell von der Menge der
Informationen erschlagen, die es dem Anwender präsentiert. Dabei ist der Start des Programm
einfach: Es präsentiert sich mit einer Startseite, auf der dem Anwender bereits mit einigen
wichtigen Informationen und Links zu den entsprechenden Microsoft-Seiten zum Thema versorgt wird.
Mit einem weiteren Klick kann er dann einen neuen "Capture Tab" eröffnen und nach einem weiteren
Klick auf den Start-Button am oberen Fensterrand beginnt die Software, die Netzwerkaktivitäten auf
dem Rechner zu protokollieren. Das Beispiel in Bild 4 zeigt den Aufbau einer
Remote-Desktop-Verbindung im Netzwerk, die mithilfe des Werkzeugs protokolliert wird. Sehr nützlich
ist dieser Monitor auch dann, wenn es darum geht, festzustellen, ob Programme "am Werk" sind, die
unberechtigt eine Verbindung zu externen Seiten aufbauen oder Daten nach außen transportieren.
Allerdings erfordert es einige Übung und eine gehörige Portion an Netzwerkwissen und Verständnis
für die Vorgänge, um hier aus den Daten die richtigen Schlüsse zu ziehen. Die Microsoft-Seiten
helfen dabei, die konkreten Probleme zu erkennen und beispielsweise die Filtereinstellungen so zu
wählen, dass nur die relevanten Daten angezeigt werden. So stellt beispielsweise ein
Microsoft-Experte aus dem ISA-Server-Team in einer Schritt-für-Schritt-Erläuterung dar, wie das am
häufigsten zu überwachende Protokoll HTTP mithilfe des Network Monitors beobachtet werden kann.
Wer den Netzwerkmonitor von Microsoft einsetzen will, hat zunächst einige Hürden zu überwinden,
was natürlich auch an der Komplexität der Materie liegt. Dafür kann er aber mit Hilfe dieser
kostenlosen Software einen sehr genauen Überblick darüber bekommen, welche Netzwerkaktivitäten in
einem Firmennetz ablaufen und wo mögliche Probleme auftreten könnten.
Lesen Sie mehr zum Thema
