LAN-Analyse

Eine LAN-Analyse bzw. Netzwerk-Analyse ist die Untersuchung des Datenverkehrs, der im Local Area Network zwischen den teilnehmenden Computern gesendet bzw. empfangen wird.

Die LAN-Analyse als Begriff umfasst sämtliche Vorgänge zur Untersuchung der Daten, die über die Medien eines lokalen Datennetzes gesendet bzw. empfangen werden. Damit ist weniger die Ausspähung privater Daten gemeint als die technische Überwachung bzw. die Diagnose technischer Fehler, welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtigen. LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen eher nur re-aktiv (im Schadensfall), selten nur pro-aktiv (zur Vorbeugung) betrieben.

Werkzeuge

Klassische LAN-Analyzer untersuchen den Datenverkehr in Echtzeit, während der Kontakt zum Übertragungs-Medium gegeben ist; bekannte Produkte sind etwa: Sniffer (Network General), EtherPeek (WildPackets), Observer (Networks Instruments) oder Wireshark (Open Source/GPL). Neuere Entwicklungen zielen auf die Offline-Analyse der aufgezeichneten Messdaten, etwa: TraceMagic (Synapse Networks). Der Begriff „Sniffer“ steht inzwischen für die gesamte Gattung der LAN-Analyzer.

Zweck/Perspektive

Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen. Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw. gerechtfertigt erscheinen mag.

Aus technischer Sicht mag es sinnvoll erscheinen, eher mehr als zu wenig Analyse (sprich Kontrolle) zu betreiben (um nicht später den „Schwarzen Peter“ im Schadensfall zugeschoben zu bekommen). Aus kaufmännischer Sicht jedoch sprechen die erhöhten Kosten dagegen – mit dem Risiko lebend, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.

Daten-Sicherheit vs. Daten-Vertraulichkeit

Zuletzt sind noch Belange der Daten-Sicherheit berührt: Um Angriffen mit Viren, Trojanern usw. zu begegnen, ist fortlaufende Analyse/Beobachtung des Datennetzes Pflicht. Andererseits ist die Daten-Vertraulichkeit nach Datenschutzgesetz sowie Betriebsverfassungs- und Betriebsmitbestimmungsgesetz ebenso zu beachten; so darf zum Beispiel keine heimliche automatisierte Leistungskontrolle der Mitarbeiter betrieben werden, und die Messdaten dürfen nicht auf unbestimmte Zeit zu unbestimmtem Zweck gespeichert werden. Hier allen Belangen gerecht zu werden und „LAN-Analyse“ in ebenso maßvollem wie wirkungsvollem Umfang zu betreiben, ist zwar meistens möglich, aber im Einzelfall schwierig.

Zwielichtige Anwendungen

Die Grenzen zwischen Werkzeugen der LAN-Analyse (einerseits) und Hacker-Tools (andererseits) sind fließend. In dieser Grauzone gibt es Software, die abhängig vom Blickwinkel unterschiedlich bewertet werden kann.

Im weitesten Sinne fällt unter den Begriff der Netzwerk-Analyse auch das gezielte Ausspionieren von Daten und von Benutzer-Verhalten. So sind die Geheimdienste dieser Welt sehr daran interessiert, die E-Mails ihrer Bürger online und in Echtzeit zu scannen. Auch hier sind die Grenzen zwischen Legalität und Illegalität sehr verschwommen.

Auch seriöse Werkzeuge der LAN-Analyse können sehr wohl für diese Zwecke missbraucht werden.

Siehe auch

Literatur

  • Walther, Frank: Networker's Guide (2000, 2003), München: Markt+Technik, 702 Seiten, ISBN 3-8272-6502-9.
  • Interest-Verlag, Loseblattsammlung: LAN-Analyse und -Troubleshooting, ISBN 3-8245-1450-8.
  • Interest-Verlag, Loseblattsammlung: Betrieb, Analyse und Troubleshooting von WLANs, ISBN 3-8245-1451-6.
  • Aurand, Andreas: LAN-Sicherheit (2004), dPunkt-Verlag, 524 Seiten, ISBN 3-89864-297-6.

Weblinks