13.3. Tachometer

Diese Statistik bietet einen Live-Überblick über den Datenverkehr auf dem System, aufgeschlüsselt nach den Rechnern, von denen die Verbindungen ausgehen.

Für das Tachometer sind die Verbindungen und Datentransfers der letzten sechzig Sekunden ausschlaggebend. Vom in diesem Zeitraum angefallenen Transfervolumen der Rechner wird ein laufender Durchschnitt gebildet. Die Werte für die empfangenen und gesendeten Bytes, sowie deren Summe werden jeweils in einer eigenen Tabellenspalte gelistet. In einer weiteren Spalte wird das ein- und ausgehende Volumen zudem als Balkendiagramm veranschaulicht. Sofern ein Rechner im System mit einem Profil registriert ist oder eindeutig einem definierten Netzbereich oder VPN zugeordnet werden kann, wird der hierfür ermittelte Name angezeigt. Dem System unbekannte Rechner werden als IP-Adresse gezeigt.

Die Datendarstellung gliedert sich in drei Tabellen. In der mit "Interne Rechner" überschriebenen werden Rechner aufgeführt, die aus dem Intranet über das Intra2net System Verbindungen ins Internet oder zum Proxy aufgebaut haben. Unter "Externe Rechner" kann der Datenverkehr zwischen dem Intra2net System und Rechnern im Internet verfolgt werden. Darunter fallen beispielsweise Datenanfragen des Proxyservers und VPN-Verbindungen. Eine dritte Tabelle, "Übersicht", fasst den Traffic in den Kategorien Intern, Extern und Proxy zusammen.

13.3.1. Methodik

Sobald die Tachometer-Seite unter Information > Statistik > Tachometer geöffnet wird, beginnt das System, Daten über IP-Verbindungen zu erheben. Daher dauert es beim Öffnen des Menüs bis zu 10 Sekunden bis Daten angezeigt werden. Diese werden je nach Ursprung in den Tabellen der internen und externen Rechner dargestellt.

Eine Verbindung gilt als intern, wenn sie von einem Rechner ausgeht, dessen IP-Adresse einem lokalen Adressbereich zugeordnet werden kann, und die Zieladresse nicht auch lokal ist. Andernfalls gilt sie als extern. Diese Unterscheidung ist ausschlaggebend dafür, in welcher Tabelle eine Verbindung angeführt wird.

Die angezeigten Werte für den Datendurchsatz entsprechen dem laufenden Durchschnitt des Datenverkehrs der letzten Minute. Diese Durchschnittswerte werden im Zehnsekundentakt für jeden Rechner neu errechnet. Verbindungen, für welche für mindestens eine Minute kein Traffic registriert wird, gelten als inaktiv und werden nicht länger verfolgt. Rechner ohne aktive Verbindungen werden aus der Statistik entfernt, nachdem die Verbindungsinformationen in die Datenbank der Internetstatistik aufgenommen wurden. Da dies aus Effizienzgründen nicht immer gleich passiert, wenn die letzte Verbindung eines Rechners ausläuft, kann es dazu kommen, daß Rechner ohne aktive Verbindungen für eine Weile in der Tachometer-Übersicht verbleiben.

Verbindungen werden anhand verschiedener Eigenschaften klassifiziert: ob es sich um externe Verbindungen handelt und ob das Ziel der Verbindung der Proxyserver des Systems ist. Das Datenvolumen, das für diese Traffic-Kategorien insgesamt anfällt, wird auf der Übersichtsseite in einer gesonderten Tabelle zusammengefaßt. Die Werte in dieser Tabelle beziehen sich allein auf die aktiven Verbindungen und müssen nicht notwendigerweise mit der tatsächlichen Bandbreitennutzung des WAN-Uplinks identisch sein. Zum Beispiel fallen bei durch ein VPN geroutetem Datenverkehr mindestens zwei aktive Verbindungen an: Eine für den Tunnel zur Gegenstelle und eine für die darüber transportierten Daten. In der Verbindungsübersicht werden beide Verbindungen erfaßt: Der vom Intra2net System aufgebaute IPsec-Tunnel wird der externen Tabelle zugeschrieben, die eigentliche Verbindung der internen. Durch derartige Überlagerungseffekte kann bisweilen der Eindruck entstehen, daß der in der Zeile „gesamt“ angegebene Wert das nominelle Maximum der Anbindung übersteigt. Der tatsächliche ein- und ausgehende Traffic ist im Internettachometer auf der Hauptseite einsehbar.

13.3.2. Seiten

Die Tachometer-Funktionalität ist in drei Ebenen untergliedert. Neben der Hauptseite, die einen Überblick über Rechner bietet, von denen Datenverkehr ausgeht, können Sie sich zu jedem Rechner eine Liste von bestehenden Verbindungen ausgeben und diese in einem weiteren Schritt nach verschiedenen Kriterien einschränken lassen.

13.3.2.1. Rechner

Die Hauptseite des Internettachometers listet Rechner, von denen aktive Verbindungen ausgehen.

Die Daten werden in Spalten angezeigt. Von links nach rechts handelt es sich um:

  • Die laufende Nummer des Eintrags in der jeweiligen Tabelle;

  • die IP-Adresse eines Rechners sowie gegebenenfalls der interne Name eines bekannten Rechners, des Netzbereichs oder VPNs;

  • die Durchschnittswerte für empfangenes und gesendetes Volumen im Erfassungsintervall sowie deren Summe;

  • eine Darstellung des ein- und ausgehenden Datenverkehrs als Balkendiagramm.

Oberhalb der Tabellen befinden sich auf der Hauptseite zwei Bedienelemente. Über ein Dropdown-Menü kann die Anzahl der angezeigten Rechner erhöht oder reduziert werden. Mittels des Schalters "Zurücksetzen" können Sie die momentan erfaßten Daten verwerfen und die Erfassung von neuem beginnen. Die vom System bereits registrierten Daten werde zuvor in die Statistik-Datenbank übernommen.

13.3.2.2. Verbindungen

Durch Anklicken eines Rechners in der Hauptseite gelangen Sie zu dessen Verbindungstabelle. Diese gibt einen Überblick über die derzeit als aktiv gewerteten Verbindungen, die vom gewählten Rechner aufgebaut wurden. Die verfügbaren Daten werden in neun Spalten präsentiert:

  • Die laufende Nummer des Eintrags in der jeweiligen Tabelle;

  • die IP-Adresse des Zielhosts;

  • das für die Verbindung verwendete IP-Protokoll;

  • der Zielport sowie gegebenenfalls die Einstufung als Traffic zum Proxy oder der mit diesem Port registrierte Dienst (der tatsächlich verwendete Dienst kann davon selbstverständlich abweichen);

  • die Richtung, in welche die Verbindung aufgebaut wurde, d. h., ob es sich um eine eingehende, ausgehende, externe oder interne Verbindung handelt;

  • die Durchschnittswerte für empfangenes und gesendetes Volumen im Erfassungsintervall, sowie deren Summe;

  • eine Darstellung des auf der gegebenen Verbindung ein- und ausgehenden Datenverkehrs als Balkendiagramm.

13.3.2.3. Filter

Indem Sie auf eines der hinterlegten Elemente in der Verbindungstabelle klicken, können Sie die Verbindungsauswahl eingrenzen. Sie gelangen so zur Filterdarstellung, in welcher nur Verbindungen gezeigt werden, auf die das gewählte Kriterium zutrifft. Als mögliche Kriterien können Sie die IP-Adresse des Zielrechners, das Transportprotokoll, der Zielport sowie die Verbindungsrichtung wählen.

13.3.3. Datenschutz

Aus Datenschutzgründen werden nicht alle erfaßbaren Verbindungsdaten auch in der Trafficverfolgung angezeigt.

13.3.3.1. Passwortschutz

Wenn für das System ein Datenschutzpasswort eingerichtet ist, kann damit unter Information > Datenschutz auch das Internet-Tachometer vor unbefugten Zugriffen geschützt werden. Die Passwortabfrage erfolgt immer dann, wenn die Detailansicht eines Rechners angefordert wird: Die Tachometer-Hauptseite, auf welcher interne und externe Rechners gezeigt werden, ist auch bei aktivem Datenschutzpasswort von Nutzern mit Administratorrechten einsehbar.

13.3.3.2. Adreßverschleierung

Die Zieladressen ausgehender Verbindungen werden vom System ausschließlich in verschleierter Form bereitgestellt. Dasselbe gilt für externen Traffic des Systems zu den Ports von HTTP und HTTPS, die in der Regel auf vom Proxy bediente Anfragen hindeuten. Dieser Mechanismus ist immer aktiv und läßt sich auch durch Eingabe des Datenschutzpassworts nicht umgehen. Konkret bedeutet Verschleierung, daß die unteren sechzehn Bits der IPv4-Adresse des Zielhosts ignoriert werden. In der Weboberfläche werden die ausgeblendeten Felder mit „X“ gekennzeichnet. Sinn dieser Maßnahme ist es, die Privatsphäre von Nutzern im Intranet zu wahren und zugleich die für die Diagnose des Datenverkehrs erforderlichen Informationen bereitzustellen.