Nmap kann schon mit seinen Basisfunktionen ermitteln, welche Server, Clients und andere Geräte im Netzwerk aktiv sind, welche Betriebssysteme dort laufen und welche Ports von außen erreichbar sind. Das Tool liefert mit TCP-Window-, FIN-, NULL- und XMAS-Scans aber noch viel mehr Informationen über gefundene Systeme.
Eines der Features von Defender Exploit Guard ist der so genannte Netzwerkschutz ("Network Protection"). Es blockiert die Kommunikation mit gefährlichen Domänen oder IP-Adressen auf Systemebene und somit für alle Anwendungen. Der Netzwerkschutz lässt sich über Gruppenrichtlinien, PowerShell oder Intune konfigurieren.
Die Kernfunktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Nachdem er die erste Anlaufstelle für Client-Zugriffe ist, bietet es sich zudem an, ihn mit dem Schutz der Applikationen zu betrauen. Moderne Load Balancer bieten zu diesem Zweck mehrere Security-Features.
Netzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Aufgaben übernehmen. Neben der Prüfung der Verfügbarkeit und der Performance kommt etwa auch die Analyse ungewöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anforderungen genügen.
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).
Nmap zeigt schon mit einfachen Scans, welche Ports von außen erreichbar sind. Neben Ports, die sich eindeutig als offen oder geschlossen identifizieren lassen, gibt es solche, die als gefiltert gelten. Dies ist der Fall, wenn sich Systeme hinter einer Firewall befinden. Hier liefern spezialisierte Scans zusätzliche Informationen.
Network Load Balancing verteilt den Datenverkehr auf mehrere Backend-Server, so dass Ressourcen gleichmäßig beansprucht werden. Dadurch erhöht sich auch die Verfügbarkeit von kritischen Anwendungen. Zum Lieferumfang von Windows Server gehört eine solche NLB-Funktion. Damit lassen sich relativ einfach Server-Cluster etwa für Web-Server einrichten.
Da Rechner laufend online und offline gehen, kommunizieren stets verschiedene Geräte im LAN. Mit Hilfe eines IP-Scanners können Administratoren sehen, welche Art von Geräten welche Adressen belegen. Sie helfen auch dabei, unerwünschte Hosts zu erkennen. Ja nach den Anforderungen stehen für diese Aufgabe mehrere kostenlose Tools zur Verfügung.
Nmap ist ein populärer Portscanner, der ermitteln kann, welche Server, Clients und andere Systeme in einem Netzwerk aktiv sind. Er erkennt auch, welche Betriebssysteme dort laufen und welche Ports von außen erreichbar sind. Daher ist Nmap nicht nur ein Werkzeug für Hacker, sondern auch für Penetration-Tests.
Trotz Nutzung von diversen Security-Tools nimmt die Zahl der erfolgreichen Angriffe auf Unternehmen zu, unter anderem mit Ransomware. Auch die Sensibilisierung der User für Sicherheitsthemen hat nur bedingten Erfolg. Die Analyse von Anomalien im Netzwerk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.
Ein Test der Übertragungsgeschwindigkeit ist oft ein erster Schritt bei der Suche nach den Ursachen von Netzwerkproblemen. Eine solche Performance-Prüfung kann den Transfer von Daten zwischen zwei PCs oder den Download von einem ISP messen. Für beide Zwecke existieren mehrere kostenlose Tools. Die folgende Übersicht bespricht fünf davon.