Informatik Netzwerk
Cisco
AnyConnect Secure Mobility Client
Protokolle
Syslog
RFC 3164 BSD Syslog Protocol
SCEP
IETF Spezifikation (draft-nourse-scep-23)
Artikel The Use of the Simple Certificate Enrollment Protocol (SCEP) and Untrusted Devices
Simple Certificate Enrollment Protocol Overview von Cisco
Implementierungen: jscep (Google) project homepage
EST
Enrollment over Secure Transport RFC 7030
Java Implementation jester
Fritzbox
VPN einrichten (Heise Anleitung)
SSH
Beschreibung im Wiki von ubuntuusers
Ganymed SSH-2: Java based SSH-2 Protocol Implementation FAQ's
JCraft Homepage
Putty
Projekt Homepage
Siehe auch OpenSSH Homepage
Setup Public Keys for SSH
Folgende Schritte sind auszuführen:
- Auf dem lokalen Rechner Private/Public Keypair mit PUTTYGEN erzeugen und abspeichern, auch Key für authorized_keys File.
- Auf dem Zielrechner public key in .ssh/authorized_keys einfügen.
- Auf dem lokalen Rechner PAGENT.EXE mit "private keyfile" starten, so muss nicht bei jeder Verbindung das Passwort für den privaten Key eingegeben werden.
WinSCP
Linux
Keypair erzeugen:
ssh-keygen
FileZilla
FTP Software Homepage
DNS Tool Dig
DNS-Probleme werden des öftern übersehen, sind aber oft der Grund für Fehler im Netzwerk. Umso wichtiger ist es, ein zuverlässiges Werkzeug zur Hand zu haben, das einem detailliert aufzeigt, wie die DNS-Anfragen der Anwender aufgelöst werden. Zum Glück liefert das Internet Systems Consortium (ISC) ein solches Tool. Das ISC ist der Urheber der Server-Software BIND DNS, die die Mehrheit der DNS-Server antreibt.
Dig, so der Name des Werkzeugs, ist ein Kommandozeilenhilfprogramm, das DNS-Abfragen ausführt. Das an sich ist bereits hilfreich. Dig kann aber mehr. Es liefert zudem eine Menge Infos zu den Antworten des DNS-Servers.
Dig ist Teil der Client-Utilities des BIND-Projekts, wird aber nicht standardmässig installiert. Das Tool läuft unter allen Unix-, Linux- und BSD-Varianten, einschliesslich Mac OS X, sowie unter Windows.
Portscanner NMAP
Homepage Artikel in Network World
Nmap wurde entwickelt, um grosse Netzwerke schnell zu scannen und zu analysieren. Mit einer breiten Palette an verschiedenen Abtastverfahren stellt es unter anderem fest, welche Hosts aktiv sind, welche Dienste durch sie bereitgestellt werden, welche Betriebssysteme darauf laufen und welche Art von Paketfiltern/-Firewalls benutzt werden. Für eine komfortable Bedienung und Visualisierungen der Netzwerkstruktur, liegt dem Kommandozeilen-Tool die grafische Oberfläche Zenmap bei.
Tcpdump
Mit dem Tool lässt sich der Network-Verkehr auf einer Netzwerkkarte abgreifen und darauf die Pakete und Frames in Echtzeit betrachten, Homepage.
Besonders nützlich ist Tcpdump allerdings in Zusammenarbeit mit Wireshark. Beim «Drahthai» handelt es sich um ein Tool, das die Captures von Tcpdump analysiert und vor allem auch visualisiert. Wireshark bietet also ein GUI, mit dem etwa Zeitstempel von einzelnen Paketen untersucht werden können, um zu ermitteln, wie gross die Antwortzeiten auf Anfragen sind.
Tcpdump läuft unter Unix und Linux. Eine Windows-Version segelt unter der Bezeichnung Windump und ist hier downloadbar.
OpenNMS
OpenNMS sollte in jedem Unternehmensnetz eingesetzt werden. Denn es offeriert ein sehr skalierbares Netzwerk-Monitoring-System, das vollständig quelloffen ist. Ein einziger Server kann hunderte tausend Netzwerkschnittstellen überwachen. Und nicht nur das: OpenNMS bereitet das, was es beobachtet auch noch grafisch ansprechend auf. So spuckt es Kurven zur Bandbreite-, CPU- und Speichernutzung aus.
Zudem lassen sich Schwellenwerte definieren, bei denen das System Alarm schlagen soll.
Wem die Grafikmöglichkeiten in OpenNMS nicht reichen oder deren Bedienung nicht intuitiv genug sind, sollte sich Cacti ansehen. Dieses verwertet die OpenNMS-Daten und zeichnet entsprechende Charts.
Netzwerk Rechner
CIDR / VLSM Supernet Calculator
RADIUS
5 free RADIUS Testing and Monitoring Tools
Verschiedenes
Website mit Ping, etc.
Netzwerkadressen berechnen mit IP Calculator
Toolset für DNS bei DNS Report