kemaltaner - Fotolia

Best Practices für Dokumentation und Auditing von Netzwerken

Netzwerkdokumentation hilft Unternehmen, Probleme schneller zu lösen und zuverlässigere Netzwerke zu schaffen. Die Dokumentation muss jedoch verschiedene Komponenten umfassen.

Einer der wichtigsten Aspekte der Verwaltung eines Netzwerks ist die regelmäßige Aktualisierung der Netzwerkdokumentation und die Durchführung von Audits. Diese Schritte liefern eine zentrale Abbildung des Netzwerks einer Organisation, die eine entscheidende Komponente bei der Erreichung der Unternehmensziele darstellt.

Netzwerkadministratoren sollten einige grundlegende Bestandteile des Netzwerks dokumentieren: LAN-Software, LAN-Hardware, Netzwerkdiagramme, Benutzernamen (ID-Nummern) und Netzwerknummern.

Vorteile der Netzwerk-Dokumentation

Laut Abinet Girma Abebe, Senior Network Engineer bei SICE Canada Inc. in Toronto, bietet die Netzwerkdokumentation mehrere potenzielle Vorteile. Zu diesen Vorteilen gehören unter anderem:

  • Das Verfahren ermöglicht es den IT-Teams, bekannte, wiederholt auftretende Probleme zeitnah zu beheben, ohne dass umfangreiche Nachforschungen dazu angestellt werden müssen.
  • Die Netzwerk-Dokumentation kann als Quelle für das Wissen früherer Angestellter genutzt werden und hilft bei der Schulung, Integration und Einarbeitung neuer Mitarbeiter.
  • Sie hilft dem Unternehmen, ein konsistentes Netzwerk zu erreichen, indem jedes Teammitglied bestimmte gewünschte Prozesse und Verfahren befolgt, die erprobt, getestet und dokumentiert sind.
  • Dadurch lassen sich Fehler reduzieren, die zu Ausfällen im Netzwerk führen.

Wie man das Netzwerk dokumentiert

Zu Beginn der Netzwerkdokumentation sollten die IT-Teams zunächst Grundsätze und Richtlinien erstellen, die festlegen, was darin aufgenommen werden soll. Dann können sie eine kurze Einführung in das Netzwerk geben und dabei die Topologie, die geschäftlichen Anforderungen und andere Faktoren berücksichtigen.

Die Netzwerk-Dokumentation muss klar und einfach sein, aktualisiert und versioniert werden und allen Verantwortlichen zur Verfügung stehen.
Abinet Girma AbebeSICE Canada Inc.

Als Nächstes sollten die IT-Teams die verschiedenen Details innerhalb der Dokumentation skizzieren, die verschiedene Komponenten umfasst. Die wichtigsten Komponenten, die Netzwerk-Teams in die Dokumentation aufnehmen sollten, sind:

  • High-Level-Design, oder HLD
  • Low-Level-Design (LLD)
  • Abschlussdokument, das zeigt, wie das Netzwerk aufgebaut wurde (as-built)
  • Geräteinventar
  • IP-Schema
  • Verwaltung von IP-Adressen
  • Topologiediagramme (physisch/logisch)
  • Methoden der Vorgehensweise
  • Sicherheitsrichtlinien für das Netzwerk des Unternehmens
  • Firmware und Software

All diese Komponenten lassen sich nicht in einem einzigen Dokument zusammenfassen. Außerdem wird wahrscheinlich nicht alles nur in schriftlicher Form gespeichert. Daher muss ein Unternehmen möglicherweise verschiedene Tools verwenden, um diese Informationen zu sichern. Für die Verwaltung von IP-Adress- und Gerätebeständen setzen Netzwerkteams in der Regel unterschiedliche Tools ein, je nachdem, was das Unternehmen bevorzugt, so Girma Abebe. Er empfiehlt die Verwendung automatisierter Tools für die Erkennung und Wartung.

„Meiner Erfahrung nach werden schriftlich festgehaltene Netzwerkdokumente in freigegebenen Ordnern auf entfernten Dateiservern gespeichert, die Teil der Active Directory-Domäne sind“, so Abebe. „Diese Dokumente sind für jeden leicht zugänglich, und der Zugriff kann auf der Grundlage von Domänenrichtlinien erlaubt oder eingeschränkt werden. Aber ich glaube, dass ihnen die Versionskontrolle fehlt.“

Abebe schlägt vor, dass die IT-Teams stattdessen Git verwenden und Dokumente auf GitHub und GitLab speichern, die mehr Versionskontrolle und Zusammenarbeit bieten.

Schließlich sollten die IT-Mitarbeiter, wenn sie Änderungen vornehmen, die Namen der Dokumente aktualisieren, um das Datum, den Monat und das Jahr der Aktualisierung wiederzugeben. Die aktualisierte Dokumentation sollte auch eine Versionsnummer enthalten.

Abbildung 1: Befolgen Sie diese Schritte, um Ihr Unternehmensnetzwerk zu dokumentieren.
Abbildung 1: Befolgen Sie diese Schritte, um Ihr Unternehmensnetzwerk zu dokumentieren.

Netzwerkdiagramme

Zur Dokumentation eines Netzwerks gehört in der Regel die Anfertigung eines Diagramms, das zeigt, wie die Server, Router und Switches eines Unternehmens miteinander verbunden sind. Dieses Diagramm dient als Netzwerkplan und berücksichtigt in der Regel sowohl die physischen als auch die logischen Verbindungen. Außerdem erinnert es die IT-Teams daran, was sie am Netzwerk gemacht haben und warum. Laut Eric Chou, Principal Engineer bei A10 Networks, sollte das Diagramm auf einem verteilten, redundanten, sicheren und leicht zugänglichen Speicher abgelegt werden.

Die Teams sollten die Netzwerkdokumentation so oft wie möglich aktualisieren, insbesondere wenn sie eine neue Komponente oder einen neuen Prozess einführen. Netzwerkprofis sollten die Dokumente zur Wartung, Netzwerk-Compliance und Sicherheitsrichtlinien mindestens einmal im Jahr überprüfen, so Chou.

Dokumentation der Netzwerkverkabelung

Unternehmen sollten als Teil des Gesamtdiagramms auch die Netzwerkverkabelung dokumentieren. Dieser Prozess zeigt den physischen Weg der Kabel durch das Netzwerk und wie Geräte und Endpunkte miteinander verbunden sind. Diese Dokumentation ist von unschätzbarem Wert für die Bewertung der Datensicherheit und des Datenschutzes sowie für die Einhaltung von Vorschriften.

Auditing des Netzwerks

Bevor ein Unternehmen mit der Durchführung eines Netzwerk-Audits beginnen kann, muss es zunächst eine Bestandsaufnahme der im Netzwerk vorhandenen Geräte durchführen. Eine Bestandsaufnahme umfasst das Sammeln von Host-Identifizierungsinformationen, zum Beispiel IP-Adressen, Hardware-Adressen von Netzwerkkarten (NIC) und DNS-Einträge für alle Netzwerkknoten.

Abbildung 2: Befolgen Sie diese Schritte, um sich auf einen externen Netzwerk-Audit vorzubereiten.
Abbildung 2: Befolgen Sie diese Schritte, um sich auf einen externen Netzwerk-Audit vorzubereiten.

Ein wichtiger Vorteil von Netzwerk-Audits ist, dass sie einem Unternehmen Aufschluss darüber geben, wo Sicherheitsschwachstellen liegen könnten. Sie helfen außerdem bei der Überprüfung des Risikomanagements. Netzwerkexperten sollten sich darüber im Klaren sein, dass diese Informationen in vielen Umgebungen zwar vorhanden sind, aber oft Fehler enthalten. In den meisten Fällen werden NIC-Informationen und MAC-Adressen nicht erfasst.

Wenn Unternehmen vor Beginn eines Audits eine Bestandsaufnahme durchführen, können sie die vorhandenen Informationen überprüfen und eventuell auftretende Unstimmigkeiten beseitigen.

Laut Girma Abebe messen Netzwerkteams der Netzwerkdokumentation oft nicht genügend Bedeutung bei, obwohl sie deren Vorteile kennen.

„Wir konzentrieren uns oft auf die Lösung aktueller Probleme und die Erfüllung unserer unmittelbaren Zielvorgaben, so dass wir manchmal dazu neigen, dies als Zeitverschwendung anzusehen“, so Girma Abebe. „Wir sollten diese Mentalität aufgeben und sie als wichtigen Bestandteil unserer täglichen Arbeit betrachten. Die Netzwerkdokumentation muss klar und einfach sein, aktualisiert und versionskontrolliert werden und allen Verantwortlichen zur Verfügung stehen.“

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb