Neben umfangreichen und mächtigen Tools wie Wireshark gibt es einige Programme mit überschaubarem Funktionsumfang, die Aufschluss über Netzwerkaktivitäten geben. Ein solcher Netzwerk-Monitor ist das kostenlose Networx.
Die Klartext-Übertragung sensibler Daten will man im lokalen Netzwerk nicht haben, da ein beliebiger Netzwerk-Sniffer ausreicht, um die mitzulesen. Eine Strategie dagegen kann sein, auf sichere Protokolle umzusteigen, etwa im Intranet nur noch HTTPS statt HTTP zu verwenden. Wenn das mit den vorhandenen Anwendungen nicht möglich ist, bietet sich an, den gesamten Datenverkehr mit IPSec auf der Vermittlungsschicht (internet layer) des TCP/IP-Protokollstapels zu verschlüsseln.
Drucken ist nicht mehr, was es einmal war: Benutzer arbeiten von unterwegs oder zu Hause, verwenden Cloud-Anwendungen und möchten nicht nur von ihren PCs, sondern auch von mobilen Geräten aus drucken. Dies lässt sich mit einer Drucklösung on-prem nur schwer umsetzen. Cloud-Printing bietet sich hier als Alternative an.
Gerade in größeren Netzwerken ist es notwendig, Rechner remote zu starten, um Patches einzuspielen oder Software zu verteilen. Damit der Administrator nicht jeden PC persönlich vor Ort anschalten muss, wurde WakeOnLAN entwickelt. Allerdings bietet Windows kein eingebautes Tool, mit dem man entfernte PCs mittels WoL aufwecken oder wieder herunterfahren kann.
Whatsup Gold von Ipswitch gehört zu den bekanntesten Software-Paketen, mit denen sich Server, Netzwerkgeräte, Betriebssysteme und Anwendungen in einem Netzwerk verwalten lassen. Der Hersteller hat nun Ausgabe 14.4 des Programms vorgestellt.
Bekanntlich bauen nicht nur Programme, von den man es erwartet und die man explizit dazu veranlasst, eine Internet-Verbindung auf. Zur kommunikationsfreudigen Software gehören unter anderem alle möglichen Update-Routinen oder Funktionen, die sich aus verschiedenen Gründen zu Hause beim Hersteller melden.
Sich mit dem Notebook versehentlich in ein falsches WLAN einzubuchen, ist potentiell ein großes Sicherheitsrisiko.
Um den Aufwand für die manuelle Zuweisung von IP-Adressen zu vermeiden, erhalten Client-PCs typischerweise ihre IP-Konfiguration mittels DHCP. Bei Servern oder Druckern sind dagegen statische IP-Adressen üblich, weil ihre Erreichbarkeit nicht vom DHCP-Service anhängen soll.
Öffentliche WLAN-Hotspots sind vielerorts bereits Alltag und auch dort, wo es keine öffentlichen gibt, erwartet man inzwischen, zumindest als Kunde eines Hotels, Restaurants oder Cafés drahtlosen Zugang zum Internet angeboten zu bekommen. Doch auch persönliche Kunden-Zugänge sind oft nicht auf Verbindungsebene verschlüsselt, sondern es handelt sich um offene Zugänge, bei denen man sich erst später, nach aufgebauter WLAN-Kommunikation, an einem Browser identifiziert. Zusammen mit der Eigenart vieler sozialer Netzwerke, unverschlüsselt mit den Benutzern zu kommunizieren, ergibt sich hier eine ernste Sicherheitslücke: Die Übernahme einer solchen Sitzung ist absolut kein Problem und technisch nicht anspruchsvoll.
Für die Namensauflösung per DNS gestattet Windows dem Benutzer eine gewisse Bequemlichkeit: Er muss nicht immer den vollqualifizierten Hostnamen vorgeben, damit die zugehörige IP-Adresse von DNS gefunden wird.
Alternative DNS-Anbieter buhlen um die Gunst der Kunden: Schneller als die Standard-DNS-Server der Internet-Provider seien sie und sicherer durch Abwehr schädlicher Inhalte. Außerdem bieten sie zum Teil Zusatzleistungen wie benutzerdefinierte Filter, die sich per Web-Formular einstellen lassen und so zumindest kleinen Unternehmen helfen, eine eigene Filter-Infrastruktur und die damit verbundene aufwändige Verwaltung einzusparen. Andere wiederum bieten eine Erweiterung des Namensraums über die vom ICANN vergebenen TLDs hinweg an, wie etwa .oss- oder .geek-Domains.