LAN-Analyse
Wikipedia
http://de.wikipedia.org/wiki/Hauptseite
MediaWiki 1.8alpha
first-letter
Media
Spezial
Diskussion
Benutzer
Benutzer Diskussion
Wikipedia
Wikipedia Diskussion
Bild
Bild Diskussion
MediaWiki
MediaWiki Diskussion
Vorlage
Vorlage Diskussion
Hilfe
Hilfe Diskussion
Kategorie
Kategorie Diskussion
Portal
Portal Diskussion
LAN-Analyse
519950
17802004
2006-06-13T09:07:19Z
Phobie
95551
/* Werkzeuge */ Ethereal -> Wireshark
Unter dem Begriff '''LAN-Analyse''' bzw. '''Netzwerk-Analyse''' versteht man die Untersuchung des [[Datenverkehr]]s, der im [[Local Area Network]] (LAN) zwischen den teilnehmenden [[Computer]]n gesendet bzw. empfangen wird.
Die LAN-Analyse als Begriff umfasst sämtliche Vorgänge zur Untersuchung der Daten, die über die Medien eines lokalen [[Datennetz]]es gesendet bzw. empfangen werden. Damit ist weniger die Ausspähung privater Daten gemeint als die technische Überwachung bzw. die Diagnose technischer Fehler, welche die Verfügbarkeit und/oder Sicherheit der Daten und Dienste beeinträchtig(t)en. LAN-Analyse wird wegen des beträchtlichen Aufwands und erheblichen Bedarfs an Spezialisten-Wissen eher nur re-aktiv (im Schadensfall), selten nur pro-aktiv (zur Vorbeugung) betrieben.
== Werkzeuge ==
Klassische LAN-Analyzer untersuchen den Datenverkehr in [[Echtzeit]], während der Kontakt zum Übertragungs-Medium gegeben ist; bekannte Produkte sind etwa: Sniffer (Network General), EtherPeek (WildPackets), Observer (Networks Instruments) oder [[Wireshark]] (Open Source/GPL). Neuere Entwicklungen zielen auf die Offline-Analyse der aufgezeichneten Messdaten, etwa: TraceMagic (Synapse Networks). Der Begriff "[[Sniffer]]" steht inzwischen für die gesamte Gattung der LAN-Analyzer.
== Zweck/Perspektive ==
Der Zwang, die Verfügbarkeit der Daten und Dienste bei ständig 100 % zu halten, führt zu immer höherem Aufwand, Fehlern entweder sofort nach ihrem Auftreten zu begegnen, oder durch vorbeugende Maßnahmen das Auftreten von Fehlern schon praktisch unmöglich zu machen. Wie weit dieses Ideal je erreicht werden könnte, ist ebenso ungewiss wie die Antwort auf die Frage, welcher Aufwand für das Ziel angemessen bzw. gerechtfertigt erscheinen mag. Techniker neigen dazu, eher mehr als weniger Analyse=Kontrolle zu betreiben (um nicht später den "Schwarzen Peter" im Schadensfall zugeschoben zu bekommen); Kaufleute neigen eher dazu, kurzfristig Kosten zu sparen - mit dem Risiko, langfristig Störungen oder sogar den Total-Ausfall zu riskieren.
== Daten-Sicherheit vs. Daten-Vertraulichkeit ==
Zuletzt sind noch Belange der Daten-Sicherheit berührt: Um Angriffen mit Viren, Trojanern, usw. zu begegnen, ist fortlaufende Analyse/Beobachtung des Datennetzes Pflicht. Andererseits ist die Daten-Vertraulichkeit nach Datenschutzgesetz sowie Betriebsverfassungs- und Betriebsmitbestimmungsgesetz ebenso zu beachten; so darf z.B. keine heimliche automatisierte Leistungskontrolle der Mitarbeiter betrieben werden, und die Messdaten dürfen nicht auf unbestimmte Zeit zu unbestimmtem Zweck gespeichert werden. Hier allen Belangen gerecht zu werden und "LAN-Analyse" in ebenso maßvollem wie wirkungsvollem Umfang zu betreiben, ist zwar meistens möglich, aber im Einzelfall schwierig.
== Zwielichtige Anwendungen ==
Die Grenzen zwischen Werkzeugen der LAN-Analyse (einerseits) und Hacker-Tools (andererseits) sind fließend. In dieser Grauzone gibt es Software, die mal so, mal so bewertet werden kann.
Im weitesten Sinne fällt unter den Begriff der '''Netzwerk-Analyse''' auch das gezielte Ausspionieren von Daten und von Benutzer-Verhalten. So sind die Geheimdienste dieser Welt sehr daran interessiert, die E-Mails ihrer Bürger online und in Echtzeit zu scannen. Auch hier sind die Grenzen zwischen "verboten" und "erlaubt" sehr verschwommen.
Auch seriöse Werkzeuge der LAN-Analyse können sehr wohl für diese Zwecke missbraucht werden.
==Literatur==
*Aurand, Andreas: LAN-Sicherheit (2004), dPunkt-Verlag, 524 Seiten, ISBN 3-89864-297-6.
*Interest-Verlag, Loseblattsammlung: Betrieb, Analyse und Troubleshooting von WLANs, ISBN 3-8245-1451-6.
*Interest-Verlag, Loseblattsammlung: LAN-Analyse und -Troubleshooting, ISBN 3-8245-1450-8.
*Walther, Frank: Networker's Guide (2000,2003), München: Markt+Technik, 702 Seiten, ISBN 3-8272-6502-9.
== Siehe auch ==
* [[WLAN-Sniffer]]
* [[Keylogger]]
* [[Netzwerk-Analyse]]
== Weblinks ==
* http://www.lanpedia.de/LAN-WAN-Analysis/htm/ger/_0/LAN-Analyse.htm LANpedia: LAN/WAN-Analyse
[[Kategorie:Computernetzwerk]]
Diese Version des Artikels stammt vom 09.07.2006.
Der Inhalt dieser Seite basiert auf dem Artikel
„LAN-Analyse“ aus der freien Enzyklop�die
Wikipedia und ist unter der
GNU-Lizenz f�r freie Dokumentation ver�ffentlicht. Auf der Wikipedia-Seite ist eine
Liste der Autoren einzusehen.
