2004

SNMP basiertes Netzwerkmanagement

Enno Wattenberg, November 2004

Seit der Entwicklung des Internets Mitte der 60er Jahre hat sich das Gesicht dieses Mediums zunehmend verändert. Dieses immer komplexer werdende und global wachsende Netz wird täglich neuen Erweiterungen und Änderungen unterzogen. Immer mehr Computer und Netzwerkkomponenten sorgen für ein immenses Wachstum.
Viele Firmen haben die Möglichkeiten dieses Marktes erkannt und verlagern ihre Geschäfte in das Internet um neue Kundenpotentiale oder Märkte zu erschließen. Neben weit verbreiteten Diensten wie www, ftp, e-mail, chat und diversen anderen Applikationen rücken neue Services, z.B. B2B-Dienste in den Vordergrund.
Durch den stetigen Zuwachs wird es für Betreiber solcher Plattformen immer schwieriger den Überblick über die meist komplexen Strukturen zu behalten und deren reibungslosen Dienst sicherzustellen. Administratoren und Techniker benötigen daher Werkzeuge, mit denen Probleme oder Störungen der Infrastruktur schnell erkannt und dementsprechend schnell behoben werden können. Der Ansatz hierfür ist die Verwendung von so genannten „Netzwerk Management Systemen“. Diese Systeme bieten einen Überblick über die Komponenten des Netzwerks sowie deren Status. Da eine Vielzahl von Geräten und Herstellern am Markt existieren, die alle ein weitgehend proprietäres Konfigurations- und Managementsystem bereitstellen, muss ein Netzwerkadministrator mit sehr vielen Tools und Programmen arbeiten, um Informationen über den Status der einzelnen Geräte zu bekommen. Hier soll das Simple Network Management Protocol (SNMP) Abhilfe schaffen, indem es dem Administrator die Möglichkeit gibt, Informationen von unterschiedlichsten Systemen, z.B. Routen, Switchen oder Computern mit Hilfe eines einzigen Protokolls zu sammeln und auszuwerten.
Ziel dieser Diplomarbeit ist es, die Möglichkeiten und den Aufbau von SNMP aufzuzeigen sowie ein webbasiertes Netzwerk Management System innerhalb des Competence Centers for Advanced Satellite Communication im Fraunhofer Institut FOKUS zu installieren.

Mobile IP- Aufbau und Sicherheitsanalyse mobiler Netze

Peter Klammer, Dezember 2004
Medieninformatik

Voice over IP ist ein Schlagwort für Unternehmen und private Anwender, um Kosten zu senken. Die Unternehmen erhoffen sich eine Ersparnis bei Telefonaten zu Außenstellen im Ausland. Auch für Neubauten stellt sich immer mehr die Frage, ob nicht eine Lösung zur Telefonie über interne Daten-Netz kostengünstiger ist. Dieses Netz muß ohnehin aufgebaut werden und bietet meist ausreichende Kapazitäten. Auch am Personal kann gespart werden:
Da lediglich Administratoren für das Netzwerk benötigt werden, sind TK-Fachkräfte überflüssig.
In Verbindung mit drahtlosen Netzen kommt noch der Anspruch an eine unterbrechungsfreie Verbindung hinzu. Wireless-Telefone sollen ihre Gespräche aufrecht erhalten können, selbst wenn sich der Gesprächspartner durch das Unternehmen bewegt. Da geschäftliche Telefonate als vertraulich zu betrachten sind, stellt sich ebenfalls der Anspruch an eine gesicherte Übertragung. Mitbewerber hätten sonst leichtes Spiel Kunden abzuwerben oder ähnlichen finanziellen Schaden anzurichten. Sicherheitstechniken sollen diesem Problem entgegenwirken.
Der Vielzahl von Standards muß nun eine Kombination von Techniken entnommen werden, die all diesen Forderungen nachkommt und praktisch umsetzbar ist.Diese Arbeit nimmt sich dieser Herausforderung an und stellt ihr eine Lösung gegenüber, die auf Standards basiert. Somit ist einem Unternehmen freigestellt, für welche herstellerspezifische Implementierung es sich entscheidet. Die verwendeten Teillösungen selbst werden von etablierten Herstellern vertrieben, die ihre Erfahrung auf den jeweiligen Gebieten in ihre Produkte einfließen lassen. Sie können bei den der Arbeit zu entnehmenden Herstellern und ihren Vertriebspartnern erworben werden, um eine entsprechende Lösung nachzubilden. Zunächst wurden entsprechende Bestandteile für ein Testnetz zusammengetragen, welche in Kombination die gestellten Anforderungen erfüllen können.
Anschließend mußte durch Untersuchung der Funktionsweise dieser Komponenten sichergestellt werden, daß sie auch miteinander kombinierbar sind. Die Analysephase diente ebenfalls dazu auftretende Fehler zu erkennen und zu beseitigen. Dieser Phase ist für jede Komponente jeweils ein Kapitel gewidmet, welches die zugrunde liegende Theorie betrachtet, um die Komplexität der Gesamtlösung zu entzerren. Die Umsetzung der Komponenten ist ebenfalls in einzelne Kapitel gegliedert, die auch weiterführende Empfehlungen enthalten. Diese Arbeit ist daher – wie der Lösungsansatz – modular aufgebaut:
Besteht nun der Wunsch eine in dieser Arbeit verwendete Komponente durch eine alternative Technik zu ersetzen, so ist dies ohne weiteres möglich. Denn ein Block von jeweils 2 Kapiteln zu Theorie und Praxis betrachtet jeweils eine Komponente. Wird diese nicht benötigt, so bleiben die übrigen davon unbeeinflußt und können dennoch Verwendung finden.
Die grundlegende Herangehensweise bestand darin erst eine Lösung zu finden, die eine unterbrechungsfreie Verbindung gewährleistet. Dies ermöglicht Internet-Telefonie, während ein Teilnehmer sich durch das Unternehmen bewegt. Da diese eine Verbindung zu öffentlichen Netzen erfordert, ist eine abschließende Betrachtung der Sicherheit erforderlich.
Einführung FB Elektrotechnik und Informatik Medieninformatik
Datum : 15.12.2004
Peter Klammer 5 / 127
Diese Arbeit endet mit einer Abschlußbetrachtung bezüglich der praktischen Lösung und der während der Umsetzung gewonnen Erkenntnisse.