Computerpartner

  
Sie befinden sich hier: HOMEFeaturingKnow HowTechnologie Guide
12.10.2011

Halten Sie ihr Netzwerk aktuell!

Heute weiß bereits jedes Kind: Für den zuverlässigen und sicheren Betrieb eines PCs muss die Software regelmäßig aktualisiert werden. Auf ein IT-Netzwerk sollte diese Grundwahrheit ebenso angewendet werden. Jedoch kommt es immer wieder zu erheblichen Problemen im Netzwerk durch das Auslaufen der Unterstützung bestimmter Produkte durch die Hersteller. Welche Risiken stecken in alter Netzwerk-Software und was bedeutet das für den Betrieb?

Was gestern neu war, gehört heute zum alten Eisen. Dieses Phänomen ist ein eherner Grundsatz im gesamten Wirtschaftsprozess. Aus diesem Grund müssen IT-Administratoren in ihren Projekten und Netzwerken auch die jeweiligen End of Life- (EoL) Informationen in den Betriebsalltag integrieren.

End of Life bedeutet, dass ein Hersteller zu einem Produkt nicht nur die Entwicklung sondern auch den Support eingestellt hat. End of Life betrifft sowohl den Hard – als auch den Softwarebereich eines Produkts. Für ein altes Gerät oder auch eine veraltete Software erhält der IT-Administrator vom Hersteller keine Sicherheitsupdates (Patches, Updates, Hotfixes), Fehlerbehebungen (Bugfixes) mehr, und es erfolgt eine Einstellung der telefonischen und schriftlichen Unterstützung bei Problemen. Der Zeitpunkt, wann ein Gerät oder eine Software den EoL-Status erreicht wird vom jeweiligen Hersteller festgelegt und entsprechend kommuniziert. In die Praxis umgesetzt, bedeutet EoL, dass bei Problemen der Kunde keine Unterstützung mehr vom Hersteller erwarten kann. Treten Sicherheitslücken im System auf, werden diese nicht mehr geschlossen und der Netzbetreiber öffnet sein Netzwerk für Angriffe von Innen und Außen.

Ein IT-Netzwerk ist in der Praxis ein lebendes und dadurch ein sehr dynamisches Objekt. IT-Netzwerke ändern sich häufig im Aufbau und der jeweiligen Konfiguration, die durch die Installation neuer Komponenten oder die Optimierungen der jeweiligen Netzauslegung hervorgerufen werden. Durch die Dynamik ist die Wahrscheinlichkeit von auftretenden Problemen bei alten Netzkomponenten groß. Beispielsweise können die Funktionen neuer Geräte nicht genutzt werden, weil die alten Netzkomponenten diese nicht unterstützen. Auch können im Netzwerk immer wieder Inkompatibilitäten bzw. Fehlfunktionen auftreten, die auf den ersten Blick nicht auf die veralteten Geräte zurückzuführen sind, aber immer wieder das Netz zusammenbrechen lassen.

Auch entstehen durch die Weiternutzung von alter Soft- und Hardware ungeahnte Sicherheitslücken. Bei neuen Produkten erfolgt die Aktualisierung bzw. Behebung des Problems durch den Hersteller und die Lücke wird in der Regel innerhalb von wenigen Tagen geschlossen. Finden bei einem Gerät keine Aktualisierungen mehr statt, öffnen sich die Tore zum Eindringen von Viren, Würmern und Trojanern.

EoL-Komponenten im Netz finden

Mit Hilfe einer automatischen Netzwerkinventarisierung lassen sich alle über das Netzwerk erreichbaren Informationen sammeln. Beispielsweise scannt das von der Nomics GmbH entwickelte NetDiscovery die jeweiligen im Netzwerk aktiven Komponenten ab und bereitet aus den gewonnen Daten die folgenden Netzdetails auf:

  • Anzahl der installierten Komponenten
  • Hersteller der jeweiligen Komponente
  • Hardware-Typen (inklusive der jeweiligen Firmware)
  • IP- und MAC-Adressen
  • VLANS
  • Portbelegung bzw. ungenutzte Ports von Routern/Switchen
  • Installierte Software
  • Clients (am Netzwerk angeschlossene PCs), deren Hardware-Ausstattung und dessen Zustand (Auslastung, RAM, Betriebssystem)

Durch integrierte End of Life Daten der Hersteller korreliert NetDiscovery die in der Praxis erhobenen Detaildaten mit den EoL-Informationen und generiert daraus eine EoL-Liste. Durch die End of Life Informationen kennt der Netzplaner bzw. Netzverantwortliche den aktuellen Status aller aktiven Komponenten und kann diese bei der Planungen und im Betrieb entsprechend berücksichtigen.

Fazit

Eine Netzinventarisierung mit NetDiscovery liefert tagesaktuelle und präzise Informationen über das Netzwerk und der darin installierten aktiven Komponenten. Es unterstützt den Netzadministrator durch die Bereitstellung der für den Betrieb notwendigen Daten und sorgt für eine schnelle und einfache Planung und kürzere Fehlerbehebungszeiten.

Autor: Christian Jacob, Vertriebsleiter, Nomics GmbH (www.nomics.de)   (cj)