Gibt es wirklich noch Netzwerk Geräte ohne Management? Ja, und sie werden uns auf länger Zeit begleiten, da es eine große installierte Basis gibt, aber auch neue Geräte dazukommen. Im Desktop Bereich, bei ungeplanten Erweiterungen, in der Gebäude Automation oder für temporäre Netzwerke sind diese Geräte schnell und kostengünstig im Einsatz. Evtl. sind diese Geräte, vor allem Switche, SNMP fähig. Wobei oft nur die SNMP Version 1 und 2 implementiert wird. Es besteht jedoch Einigkeit darüber, dass aus Sicherheitsgründen nur noch SNMP Version3 im Einsatz sein sollte.
Ein großes Problem für alle Netzwerker und IT Sicherheitsbeauftragten sind Geräte, die von Mitarbeitern oder Fremdfirmen an das Netzwerk angeschlossen werden. Ohne Wissen und Zustimmung der Netzwerkverantwortlichen. Hier sind auch Access Point zu nennen, die Mitarbeiter für ihr ‚privates‘ WLAN am Netzwerk anschließen. Da diese „Home AP“ oft noch als DNS und vor allem DHCP Server fungieren, ergeben sich hieraus große Probleme.
Wie bekommt man diese Geräte unter Kontrolle? Da sie sich nirgends „melden“ ist oft Zufall oder eine auftretende Netzwerk Störung die einzige Möglichkeit diese Geräte zu erkennen. Hier hilft der OptiView-XG™ von Fluke Networks mit einer neun Discovery Funktion. Dabei werden Netzwerkgeräte, die das Verhalten eins Switches zeigen, z.B mehrere angeschlossene MAC Adressen, jedoch nicht mit SNMP ausgelesen werden können, in eine neue Kategorie gelegt.
„Unknown“ Switch Discovery ist mit der Version 13 des OptiView-XG™ verfügbar. Dabei ist vor allem die Möglichkeit eine Netzwerkübersicht grafisch zu erzeugen eine große Hilfe. Mit der Network-MAP Funktion können die unbekannten Geräte somit schnell lokalisiert werden. Bei Geräten, die bewusst und mit Absicht ins Netzwerk gebracht werden, ist somit eine Dokumentation schnell erstellt. Bei Geräten, die ohne Wissen der IT im Netz sind, kann der logische Position dieser Geräte sofort ermittelt werden. Auch für Rogue Access Points.
OptiView-XG™ “Unknown” Switch Discovery Map