:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Umfassende Anwendungstransparenz im WLAN dank AVC Worauf es bei Application Visibility & Control ankommt
Die IT und mit ihr das Business verändern sich wie nie zuvor. Sie durchlaufen einen umfassenden Wandel in Bezug auf Anwendungsarten, deren Lieferung und Gerbrauch. Wie lassen sich vor diesem Hintegrund die nötigen Erkenntnisse erlangen, um Kontrolle über die Leistung von Anwendungen im Netzwerk zu erhalten und diese zu optimieren?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
Noch vor Kurzem war die Netzwerküberwachung und -verwaltung weitaus weniger komplex. Es gab weniger Anwendungen, die unterstützt werden mussten. Und diese waren jeweils an bestimmte Schnittstellen und Protokolle gebunden. Jetzt durchlaufen mehrere Anwendungen dieselben Protokolle und Schnittstellen. Das erschwert die Unterscheidung zwischen den verschiedenen Anwendungen und Diensten deutlich.
Netzwerke effektiv steuern
Eine Unterscheidung ist aber nicht nur komplexer, sie wird zudem auch immer kritischer. Während der freie Austausch bestimmter Daten für das Unternehmen unerlässlich ist, können andere eine weit geringere Priorität haben, im Widerspruch zu den Unternehmensrichtlinien stehen oder gar bösartig sein. Administratoren müssen zwischen einem Benutzer, der seine Lieblingsserie auf Netflix streamt oder einem, der ein wichtiges Online-Meeting durchführt, unterscheiden können und die Ressourcen und Richtlinien entsprechend verwalten. Nur so können sie ihre Netzwerke effektiv steuern.
Die Application Visibility and Control – kurz AVC – ist daher ein wichtiges Element, das auch bei einer WLAN-Lösung berücksichtigt werden sollte. Diese Funktion bietet einen vollständigen Überblick über Anwendungen, Benutzerauthentifizierung und Datenschutz. Zudem werden daneben auch andere kritische Dienste betrachtet. AVC ermöglicht es Unternehmen zu sehen, welche Anwendungen im Netzwerk verwendet werden, wer sie verwendet und wie viel Bandbreite sie verbrauchen – einschließlich Peer-to-Peer-Anwendungen. So kann sichergestellt werden, dass die verfügbare Bandbreite auch wie beabsichtigt genutzt wird.
Bessere Sichtbarkeit auch bei BYOD
Diese Art der Transparenz war bislang nur innerhalb des Netzwerks über Intrusion-Detection- und Intrusion-Prevention-Systeme verfügbar. AVC ist allerdings auch bei der Einführung eines BYOD-Modells erstaunlich hilfreich.
Ein spannendes Anwendungsgebiet für AVC ist beispielsweise das Bildungswesen. Heutzutage haben viele Schüler und Studenten ein tieferes Computer- und Netzwerknutzer-Wissen und mehr Erfahrung als viele Lehrer und Mitarbeiter der Bildungseinrichtungen. Das führt oft zu einem scheinbar unlösbaren Problem: Zentralisierte Prüfungen, Online-Tests oder schlicht der Wunsch, Lehrpläne zeitgemäß anzubieten, machen die Nutzung mobiler Geräte fast unumgänglich.
BYOD ist in der Lage sicherzustellen, dass die größtmögliche Anzahl von Schülern und Studenten Zugang zur besten verfügbaren Infrastruktur hat. Die ungewollte Nutzung der Netzwerke dagegen frisst Bandbreite, bremst die Performance und kostet am Ende des Tages Geld. Die Folgen: Schüler verwenden wieder Stift und Papier, was wiederum den Wert eines Wechsels zu computergestützten Lehrplänen mindert.
Worauf muss man achten?
Es gibt mehrere Aspekte, die bei der Aktivierung von AVC im Fokus stehen sollten. Jede WLAN-Architektur, die damit arbeitet, sollte unterschiedliche Vorgehensweisen anbieten. Ein wichtiger Punkt ist die Methode, mit der eine Anwendung visualisiert und identifiziert wird.
Wenn sich die Architektur beispielsweise nur auf die DNS oder die URL des Datenverkehrs konzentriert, kann sie nicht wirklich aufzeigen, ob der Endbenutzer eine Anwendung für einen legitimen Zweck (zum Beispiel im Zusammenhang mit Studienarbeiten) oder einfach nur zur Unterhaltung nutzt.
Ein weiteres Problem ist der Umgang der Lösung mit neuen oder benutzerdefinierten Anwendungen. Werden nur voreingestellte Signaturen verwendet, um den Datenverkehr nachzuverfolgen, wird möglicherweise eine wichtige Anwendung übersehen. Da es schwierig ist, bei der Entwicklung von Anwendungen immer auf dem neuesten Stand zu bleiben, sollte das System dem Benutzer die Möglichkeit geben, seine eigenen benutzerdefinierten Signaturen zu erstellen und zu pflegen. Noch eine weitere wichtige Frage ist, ob die Lösung atypische Anwendungen wie Peer-to-Peer-Traffic erkennen kann.
Wie wird die Kontrolle gewährleistet?
Die bisherige Anwendungskontrolle bestand darin, unerwünschten Datenverkehr zu verbieten. Die heutigen Benutzer aber stimmen solchen strikten Richtlinien nur selten zu. Anstatt bestimmte Webseiten oder Apps vollständig zu blocken, kann alternativ die Menge an Bandbreite gedrosselt werden, die von der jeweiligen App verbraucht werden darf. Eine weitere Möglichkeit sind QoS-Regeln, um so den bevorzugten Datenverkehr zu priorisieren.
Neben dem reibungslosen Betrieb des Netzwerks und der Priorisierung wichtigen Datenverkehrs, stellen AVC-Funktionen auch Informationen bereit, die Administratoren helfen, das tatsächliche Geschehen im Netzwerk besser zu verstehen. Eine gute Lösung schlüsselt dem Administrator genau auf, wie die Bandbreite genutzt wird: von wem, zu welcher Zeit und mit welchem Gerät. Diese Informationen sind für die Kapazitätsplanung extrem wertvoll. So entfällt das Rätseln, wofür die Bandbreite gerade verbraucht wird und warum das Netzwerk langsam läuft.
Mit den richtigen Fragen anfangen
Mit einer ganzen Reihe verschiedener AVC-Anbieter lohnt sich eine ausführliche Markt-Evaluation für Unternehmen: Wie werden Daten gesammelt? Welche Infrastruktur ist für AVC erforderlich? Wie viel Fachwissen wird benötigt, um aussagekräftige Ergebnisse zu erzielen? Weitere wichtige Fragen, die berücksichtigt werden sollten, sind unter anderem:
- Mit welchen Methoden werden die Anwendungen erfasst? Wird Full Deep Packet Inspection (DPI) oder etwas anderes verwendet? Um welche andere Methode handelt es sich dabei?
- Kann das System Bandbreitenfresser wie Bit-Torrent-Daten erkennen? Wenn ja, wie? Lässt sich dies blockieren?
- Sind benutzerdefinierte Signaturen erstellbar? Wie werden sie eingeben?
- Woher kommt die Signaturdatenbank und wie oft wird sie aktualisiert?
- Ist AVC ein integriertes Feature, oder erfordert es zusätzliche Hardware, Software oder Lizenzen? Wenn ja, was ist erforderlich?
Die Herausforderungen überwinden
Ohne eine umfassende Anwendungstransparenz stehen Netzwerkadministratoren heute vor schnell wachsenden Herausforderungen. In den heutigen, sehr komplexen Netzwerken wird es immer schwieriger und zeitaufwändiger, Fehler und Leistungsprobleme zu isolieren und zu beheben.
AVC-Funktionen innerhalb der WLAN-Architektur geben Betriebsteams die nötige Transparenz und Kontrolle, um das Netzwerk- und Anwendungsverhalten der Nutzer zu verstehen. So sind sie in der Lage, die Richtlinien, Konfigurationen und Investitionen umzusetzen, die sicherstellen, dass die wichtigsten Unternehmensdienste stets optimal funktionieren.
Über den Autor
Martin Scheller ist Senior Sales Director Central Europe bei Aerohive Networks.
(ID:45634627)
:quality(80)/p7i.vogel.de/wcms/1c/71/1c715a06822e610cf84c225d144a6bbe/0112665643.jpeg "Wenn Mitarbeiter ihre mobilen Geräte kontrollieren, ist es für CISOs umso problematischer, datenkritische Sicherheitsmaßnahmen durchzusetzen. (Bild: MUNTHITA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/87/c087fe3c4a404d9d74c6aa602a7f941c/0111642140.jpeg "Seit der massiven Abwanderung von Mitarbeitern ins Homeoffice, werden auch Remote-Service-Tools mit speziellen Sicherheitsfeatures immer wichtiger. (Bild: © Artur - stock.adobe.com)")