Open Source im professionellen Einsatz
Linux-Magazin 09/2009

Runde Sache: Neue Sicherheits-, Performance- und HA-Tools für den Admin

Netzwerk total

Effiziente Netzwerke betreiben ist die Domäne von Linux schlechthin - da macht ihm kein anderes System etwas vor. Offen und pragmatisch, effizient und anpassbar sind seine Tools und Protokolle. Dieser Schwerpunkt widmet sich dem Klassiker und nimmt Neues und Nützliches unter die Lupe.

562

Inhalt

36 NFQueues: Pakete im Userspace

Effizienter Weg, um mit einfachen Programmen in Daten
einzugreifen.

42 Neue Firewall NFtables

Schöne Schale, schneller Kern - was sich die
Netfilter-Entwickler für die Zukunft der Linux-Paketfilter
ausdenken.

44 Qualitätsoffensive

Wer seine Netzanbindung rationieren will, braucht Tools, um QoS zu
verwalten.

47 Wachsames Auge: Ourmon

Intrusion Detection ist eine Aufgabe, Netzwerkmonitoring eine
andere. Ourmon kombiniert beide und warnt den Admin bei
statistischen Anomalien.

48 Network Access Control

Kaum beachtet, schlummern beachtliche Funktionen in vielen
Switches. IEEE 802.1X ist nicht nur für WLAN interessant,
sondern erweckt mittels Zertifikaten portbasierten
Zugangsschutz.

54 Auf dem Weg zum 100-GBit-Ethernet

Die Netzwerk-Schlüsseltechnologie legt einen Zahn zu.
Rück- und Ausblick auf mehrere Zehnerpotenzen Durchsatz.

56 Fesselspiele einmal anders: Bonding

Statt Handschellen nutzt diese Technik parallele Netzkabel, um
Bandbreiten und Kapazitäten zu bündeln.

Einmal haben sie alles richtig gemacht: Die Urväter der Linux- und Unix-Netze dürfen stolz auf ihre Leistung sein. Oft wird übersehen, dass dieses Subsystem eines der Trümpfe auf der Hand der Betriebssystemfamilie war und auch heute noch ist. Linux knüpft Netze offen, pragmatisch, leistungsfähig, lässt sie erweitern und anpassen. Diese Kombination an Eigenschaften ist selten.

Netbios und das riesige Kartenhaus, das proprietäre Anbieter darauf errichteten, mag als abschreckendes Beispiel dienen: Samba hat Jahre damit zugebracht, vernagelte Schnittstellen zu enträtseln. Selbst mit dem mühsam erkauften Recht, hinter die Kulissen blicken zu dürfen, funktioniert nicht alles reibungslos. Der RFC-Prozess der Internet-Gemeinschaft hingegen zeigt, dass es anders geht. Trotz oder gerade wegen offener Standards sind Protokolle entstanden, ohne die die heutige IT nicht denkbar wäre: TCP/IP, VPNs und HTTP oder E-Mail mit SMTP und IMAP.

Offen und pragmatisch

Bedeutsam, dass Unix-Entwickler die Weichen dafür stellten, dass die Technik auch anwendbar ist: Mit dem ursprünglichen OSI-Modell hatten sich die Standardisierungsbürokraten der ISO ein sehr umständliches Modell ausgedacht, bar jeder Chance auf Implementation.

Praxis ist gut, aber Protokolle und Systeme müssen auch etwas leisten. Wer schnell genug ist, darf gerne auch kleine Schwächen überdecken. Ethernet etwa - immer wieder totgesagt - hat am Ende ATM und FDDI überlebt und kommt neuerdings auch bei Speichernetzen ins Rennen. Aktuell steht das Layer-2-Protokoll kurz vor dem Schritt zu 100 GBit/s Übertragungsrate, immerhin dem 10 000-fachen dessen, was seine Erfinder ursprünglich vorgesehen hatten. Der Artikel ab Seite 54 beleuchtet seine Vergangenheit und Zukunft. Wem das nicht reicht, lernt ab Seite 56, wie er mittels Bonding Ethernet-Links zusammenschaltet.

Stark trotz Macken

Das Unix-Netzwerk hat aber auch ein paar Macken: Eine garantierte Dienstqualität kann es genaugenommen kaum liefern. Setzt man aber die bestehenden Methoden richtig ein, lassen sich auch Datenströme in gesittete Bahnen lenken. Der Artikel über Quality of Service ab Seite 44 zeigt, wie.

Auch Security war anfangs nicht eingebaut, so dass Firewalls schnell zu einem essentiellen Thema aufstiegen, das heute noch Entwickler beschäftigt. Eine neue Generation leitet NFtables bei Linux auf Seite 42 ein. Damit halten sich Netzwerker unliebsame Gäste von außen vom Hals. Mittels NAC und IEEE 802.1X schützen sie ihre Switches von innen (ab Seite 48). Sollte doch einmal eine Anomalie durchschlüpfen, erkennt das Ourmon ab Seite 47.

Bleiben die Fälle, in denen es keine fertige Software gibt. Dank offenen Quellen lenken Entwickler Pakete mit NFQueues ab Seite 36 in eigene Programme um. Wer einen Schritt weiter gehen will, liest in der Kern-Technik ab Seite 96, wie das sogar direkt im Kernel gelingt.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.