Remote Network Monitoring ist als Teil von SNMP unter der Bezeichnung RMON standardisiert. Ein RMON-Netzwerkmonitor, auch Probe genannt, analysiert die aktivitäten des Ethernet-Segmentes in dem er installiert ist, meldet diese Daten einem zentralen Netzwerkmanagement-System (NMS) über SNMP, auf dem sie grafisch darstellbar sind. RMON Probes werden entweder als separate Hardware-Boxen angeboten oder sind bereits in Netzwerkgeräten wie z.B. Switches integriert. Die Monitore können die Daten über das Netzwerk oder über ein seriell angeschlossenes Modem an das zentrale System weiterleiten. Aufgrund der Standardisierung von RMON kann ein NMS Daten von Probes verschiedener Hersteller auswerten. In normalen SNMP-Systemen mit Manager (zentrale Software) und Agenten (Knoten im Netz) werden die Daten der Agenten ständig über das Netz abgefragt. Dies hat oft eine grosse Netzbelastung zur Fblge. Eine richtig konfigurierte RMON-Lösung reduziert die Netzbelastung, da die Monitore statistische Daten zwischenspeichem und in Intervallen oder auf Abruf weiterleiten können. Dabei übernehmen die Monitore im Netz eine Doppelrolle. Gegenüber dem Managementsystem tritt ein Monitor als SNMP-Agent auf, der Daten liefert, gegenüber den Knoten als SNMP-Manager, der Daten speichert. Auf diese Weise können Netzwerke, besonders über durchsatzkritische WANVerbindungen, ohne grosse Einschränkungen gemanaged werden. Eine wichtige Aufgabe von RMON-Produkten besteht in der vorbeugenden Diagnose. Durch die Möglichkeit, Schwellen zu setzen, bei deren Überschreitung frühzeitig Alarm gegeben wird, können drohende Performance-Engpässe im Netz erkannt und Gegenmassnahmen wie Urnstrukturierung.oder Erweiterung rechtzeitig eingeleitet
werden.
Einsatz von RMON
Für eine vernünftige Kosten-Nutzen-Relation ist es meist nicht sinnvoll, jedes Segment mit einem Probe zu bestücken, sondern nur solche mit einer hohen Zahl angebundener Endgeräte oder hohen Vertügbarkeits-Anforderungen. In LAN-WAN-Verbundnetzen ist der Einsatz eines RMON Probe pro Standort sinnvoll, um die WANVerbindungen zu entlasten. Man braucht aber pro Collision Domain (per Bridge oder Router getrenntes Teilnetz) mindestens einen RMON Probe. Um die Kosten in Grenzen zu halten sind Switches mit eingebauten RMON Probe eine ideale Lösung, da mehrere Segment mit einem Probe abgedeckt werden können.
Netzwerk-Security
Die Entwicklung der Computertechnologie von Grossrechnern über verteilte Rechner u Client-ServEW-Konfigurationen und unternehmensweiten Netzentat den Bedarf an Sicherungsmassnahmen drastisch erhöht. Das schnelle Wachstum der Internet-Zugänge setzt die Informationsguatten vieler Unternehmen dem Risiko des unbefugten Zugriffs aus und das zu jeder Tageszeit und von jedem Ort der Erde aus. Bedenkt man die Abhängigkeit vieler Unternehmen von diesen Informationssystemen, dann wird klar, dass Manipulationen an diesen Systemen oder der Diebstahl von darauf befindlichen Informationen schwerwiegende. finanzielle Folgen haben können. Die Entwicklung offener Systeme macht die Einrichtung hochentwickelter Sicherungseinrichtungen, die vor unberechtigten Eingriffen schützen, zwingend notwendig. Das Problem des Missbrauchs von Computer- und Netzwerkeinrichtungen hat fast epidemische Ausmasse angenommen und ist bei weitern nicht mehr auf dafür besonders anfällige Branchen wie den Kommunikations-, Banken- und den Luft- und Raumfahrtbereich beschränkt. Dieses Risiko besteht für jedes Netz und jeden Rechner.
Die Situation wird durch die Tatsache verschärft, dass gestohlene oder manipulierte Informationen nicht einfach verschwinden, sondern weiter im Umlauf bleiben.
