Netzwerke durch Visualisierung analysieren

Aktuell arbeite ich gemeinsam mit Christian Kreß von Inovasec an einem Projekt, bei dem es darum geht, die Verbreitung von SSH Schlüsseln in einem Unternehmensnetzwerk zu untersuchen. Ein absolut spannendes Thema, bei dem sich jeden Tag neue interessante Gesichtspunkte auftun. Aktuell geht es beispielsweise um die Frage, wie die einzelnen Dienste, die auf den Rechnern installiert sind, miteinander kommunizieren. Die reinen Textdaten sind zwar aussagekräftig, aber das Bild ist dem Kunden nur sehr schwer zu vermitteln.


Greift man jedoch zu einer grafischen Visualisierung, kann man viel einfacher die wesentlichen Punkte der Netzwerkkommunikation erfassen und schon auf einen Blick sehen, wo eventuell etwas im Argen liegt.
Ich nutze für die Auswertung der Daten einen Python Backend, im Frontend Javascript unterstützt durch vis.js. Mit wenig Aufwand kann man so recht eindrucksvolle Grafiken erzeugen, die schön darstellen, wie es im Netz aussieht. Alles natürlich dynamisch, d.h. man kann heranzoomen, oder einzelne Knoten für mehr Informationen selektieren.

Im ersten Bild erkennt man, dass der Vernetzungsgrad extrem hoch ist. Kapert ein Angreifer auch nur einen Rechner, hat er danach Zugriff auf das komplette Netzwerk.

Bild zwei zeigt eine andere Situation. Hier gibt es klare Zugriffswege, die man gezielt überwachen kann. Die zentralen Rechner in der Mitte sind Jumphosts, der Zugriff auf andere Maschinen ist nur über diesen Weg möglich.

Die textuellen Daten geben zwar die gleiche Information wieder, aber nur durch die Bilder versteht der Kunde schnell, wo die Problematik bei nicht überwachten SSH Schlüsseln liegt und wie eine optimalere Konfiguration aussehen kann.

Waidner IT Solutions