Home
Contents

NetResident - Network Content Monitoring Tool
Prev Page Next Page
 
Einleitung
Uebersicht
Systemvoraussetzungen
Netzwerkinhalte, die NetResident analysiert
Das ist neu in NetResident 3.0
Architektur von NetResident
Installation der Anwendung
Bevor Sie beginnen: Netzwerksichtbarkeit
Schritt 1: Installation von NetResident Service und NetResident Console
Schritt 2: Installation der NetResident-Agenten
Sicherstellen der Konnektivitaet zwischen Systemkomponenten
Tipps und Tricks
Einrichten der Datenbank
Schritt 1: Erstellen einer neuen Datenbank und einer Konfigurationsdatei
Schritt 2: Auswahl des SQL Servers
Schritt 3: Auswahl von Speicherort und Name der Datenbank
Schritt 4: Festlegen eines Zugriffstokens fuer die Datenbank
Schritt 5: Uebersicht
Verwendung von NetResident
Ereignisse
Verbindungen
Warnungen
Ueber
Der Unterschied zwischen Anzeigefilter und Erfassungsfilter
Remoteverbindungen
Aliase
Arbeitsbereiche
Hinzufuegen von Ausnahmen zu NetResident-Agenten
Manuelle SQL Server-Installation
Analyse importierter Capture-Dateien
Haufig gestellte Fragen
Vertrieb und Kundendienst

Netzwerkinhalte, die NetResident analysiert

NetResident kann Dutzende von Protokollen analysieren. Die nachfolgende Tabelle fasst die Analysefähigkeiten der Software zusammen.

Kurzname

(wie im UI verwendet)

Protokoll(e)

Beschreibung

Web

HTTP, HTTPS

Web-Inhalte wie z. B. Webseiten. Hauptsächlich von Webbrowsern verwendet.

FTP

FTP

Dateiübertragungsprotokoll. Wird zum Download bzw. Upload von Dateien auf FTP-Server verwendet.

Mail

POP3, SMTP, IMAP

Senden und Empfangen von E-Mails.

Telnet

TELNET

Kommunikation über die Telnet-Konsole.

News

NNTP

Lesen und Schreiben von News in Newsgroups.

ICQ/AIM

ICQ/AIM

Wird verwendet in ICQ, Pidgin, Miranda, QIP und einigen anderen Instant-Messaging-Anwendungen.

Jabber

XMPP

Wird verwendet in Psi, Gajim, Pidgin, Miranda und vielen anderen Instant-Messaging-Anwendungen.

IRC

IRC

Wird verwendet in KVIrc, mIRC, XChat und vielen anderen Anwendungen.

Yahoo

Yahoo Messenger Protocol

Wird verwendet in Yahoo Messenger.

WebMail

Webbasierte E-Mail-Systeme

Senden und Empfangen von E-Mails über webbasierte E-Mail-Dienste. Momentan unterstützt NetResident Gmail, Live mail, AOL, Yahoo!  Mail, Web.de, Gmx.de.

WebSocial

Soziale Netzwerke

Posten von Nachrichten in sozialen Netzwerken. Momentan unterstützt NetResident Twitter, Facebook, LinkedIn, MySpace, Xing, Google+, Tumblr, StudiVZ, MeinVZ, VKontakte, SchuelerVZ, Odnoklassniki, LiveInternet und LiveJournal.

FileShare

Filesharing-Systeme

Download bzw. Upload von Dateien in Filesharing-Systemen.

OWA

Outlook Web Access

Senden von E-Mails in Outlook Web Access.

iCloud

iCloud

Dateien, die von iCloud heruntergeladen werden.

MRA

Mail.ru Agent

Senden von Nachrichten und Gruppen-Chats in Mail.ru Agent.

VoIP

VoIP

Sprachanrufe über die Protokolle SIP und H.323 sowie RTP-Sprachdatenströme.

Analyse von verschlüsseltem Datenverkehr

Anders als die Analyse von gewöhnlichem, nicht verschlüsseltem Netzwerkdatenverkehr, die passiv durchgeführt werden kann, erfordert die Analyse von verschlüsseltem Datenverkehr sehr komplexe, proaktive Abfangmethoden. Um verschlüsselten Datenverkehr zu entschlüsseln, agiert NetResident als "Vermittler" zwischen Client und Server.

Genau genommen erzeugt NetResident für jede verschlüsselte Verbindung ein neues vorläufiges Zertifikat, das mithilfe eines selbstsignierten Root-Zertifikats signiert wird. Das Root-Zertifikat wird bei der Installation von NetResident-Agenten als vertrauenswürdiges Zertifikat installiert.

Diese Methode ist zwar sehr wirksam für die Analyse von verschlüsseltem Datenverkehr, wird aber von manchen Benutzern als unsicher und zu sehr in die Privatsphäre eingreifend angesehen, da NetResident dadurch in der Lage ist, sämtliche verschlüsselte Kommunikation auf den Computern, auf denen die Agenten installiert sind, abzufangen. Wenn Sie NetResident nicht vertrauen und nicht möchten, dass die betroffenen Daten abgefangen werden, installieren Sie keine NetResident-Agenten.