Wie het grote niet eert, is het kleine niet weert. Zo luidt althans de spreuk. In feite geldt dat in zekere zin ook voor netwerkbeheer. Er bestaan heel wat kleinere, goedkopere en soms zelfs gratis producten die je kunnen helpen bij het beheren van een netwerk, hoe groot of hoe klein dat ook is. 
Helaas is een netwerk niet volledig betrouwbaar. Systemen of diensten kunnen uitvallen. Dan zijn er ook nog hackers, virussen en andere vandalen die nog wat meer ellende met zich meebrengen. Zelfs
als alles prima werkt, dan nog zijn er hopen taken voor een systeem- of netwerkbeheerder. Nieuwe systemen moeten geconfigureerd worden, bestaande bijgewerkt, noem maar op. Zonder hulpmiddelen gaat dat
gewoon niet, zeker niet in een wat groter netwerk. Er zijn veel firma’s die je allerlei netwerkbeheerprogramma’s willen en kunnen verkopen, maar wij stelden vast dat er ook heel aardige dingetjes heel
goedkoop of zelfs volledig gratis van het internet te downloaden en te gebruiken zijn. Wij bekeken er een aantal, maar de lijst is nog veel groter – en dan zwijgen we nog over de tonnen aan gratis en
open source materiaal voor Linux-omgevingen…
Product: Dameware NT Utilities
Website: www.dameware.com
Leverancier: Raxco Software, tel. +32 56 93 26, www.raxco.be
Prijs: € 175,- (licentie voor één administrator)
De Dameware NT Utilities suite biedt in feite een centrale interface waarmee je alle Windows-systemen in uw netwerk op afstand kunt beheren. Daarenboven krijg je een aantal hulpprogramma’s om dat
beheer te vergemakkelijken.
Je kunt de Dameware NT Utilities op gelijk welke Windows pc (vanaf Windows 95 tot XP) draaien. Het bedieningsvenster toont aan de linkerkant een boomstructuur met alle servers, werkstations en andere
computers. Standaard is er geen onderverdeling per domein, maar de domeinen staan wel in de boomstructuur en je kunt natuurlijk ook aan systemen door het domein open te klappen en zo de structuur af
te lopen.
Je kiest een systeem uit door er op de klikken en dan krijg je een hele waslijst beheermogelijkheden. Je kunt van het gekozen systeem inlichtingen opvragen, instellingen bekijken en wijzigen,
netwerksessies en lopende taken raadplegen en desgewenst afsluiten, printers beheren, het register bekijken en veranderen, gebruikers en gebruikersgroepen raadplegen, wijzigen, wissen of toevoegen en
nog veel meer.
Alleen al de mogelijk om op afstand processen en services te beheren (bekijken, stoppen, starten, toevoegen en verwijderen) maakt deze suite zijn geld meer dan waard. Daarnaast kun je ook opvragen
welke software op een systeem geïnstalleerd is, maar ook welk ServicePack en welke HotFixes actueel zijn.
Het hart van de Dameware NT Utilities wordt gevormd door een stelsel van ‘viewers’. Alle functies die in de uitgeklapte structuur van een systeem te vinden zijn, bestaan uit zulke viewers. Het leuke
is, dat een en ander modulair opgebouwd is. Zo kan Dameware gemakkelijk nieuwe viewers toevoegen aan een bestaand systeem. U krijgt bij de Utilities ook nog een Dameware Mini Remote Control om een
systeem indien nodig volledig op afstand te kunnen besturen (remote access). Je hoeft niets te installeren op bestaande werkstations en servers. Alles wat je nodig hebt is de Dameware NT Utilities op
de pc waarmee je het beheer wilt doen. Als er al een dienst of taak nodig is op een systeem dat je op afstand wilt beheren, zal de software je daarop wijzen en dan voorstellen de benodigde dienst of
taak op het te beheren systeem te installeren en starten. Zo heb je vrijwel geen werk en bestaat de installatie eigenlijk alleen maar uit dat ene programma dat je op de beheerpc moet installeren.
Qua gebruik zul je ook niet voor verrassingen komen te staan, want Dameware presenteert je met schermen en dialoogvensters die je al lang bekend zijn als je enige ervaring hebt met het beheren van
Windows-systemen.
Product: GFI LANguard Network Security Scanner
Website: www.gfi.com/lannetscan
Leverancer: GFI Fax & Voice Ltd., Malta, tel.+44 20 8546 0805 (Nederlandstalig) of 0640 (Engelstalig), www.gfi.com
Prijs: gratis voor niet-commercieel gebruik, anders € 295,- voor 25 ip-adressen
Als je graag wil weten of de computers in een Windows-centrisch netwerk wel goed genoeg beveiligd zijn, dan kun je voor een gratis gereedschap niet veel beters vinden dan de GFI LANguard Network
Security Scanner of kortweg NSS. In feite is het maar gedeeltelijk gratis: er zijn allerlei functionaliteiten die maar dertig dagen lang werken en daarna uitgeschakeld worden, tenzij je je registreert
en dus betaalt. Als je het product in een commerciële omgeving wilt gebruiken, is het sowieso niet gratis.
NSS scant jouw netwerk (van een computer tot een heel interval aan ip-adressen) op zoek naar alles wat niet kosjer is. Daaronder vallen alle bekende beveiligingsproblemen van Windows en van software
van derden.
NSS waarschuwt je als bijvoorbeeld enkele noodzakelijke beveilingspatches op bijvoorbeeld een Windows XP station niet aanwezig zijn en geeft je dan niet alleen die informatie, maar ook
verwijzingen naar webpagina’s met uitleg over waarom ze noodzakelijk zijn. Software van derden wordt hierbij niet vergeten, tenminste als die een serverfunctionaliteit biedt. Tijdens onze test wees
NSS er ons op dat een bepaalde versie van de Apache webserver die we geïnstalleerd hadden en een Squid proxyserver bepaalde beveiligingsproblemen hadden. NSS gaf bovendien aan welke versie we minimaal
moesten hebben om die problemen op te lossen en waar we ze konden vinden.
Uiteraard krijg je een lijst van alle open poorten, shares en applicaties, te veel om op te noemen. Er is een takenbeheer om beveiligingsscans volautomatisch uit te voeren en er zijn zelfs
voorzieningen om zulke scans in scripts in te bouwen. De bekomen resultaten kunnen worden uitgevoerd naar een HTML-rapport dat je kunt aanpassen en ondervragen, al vermoeden wij dat dit tot de
functionaliteit hoort die standaard uitgeschakeld wordt na dertig dagen. Er wordt immers nergens vermeld wat een ‘registered feature’ is en wat niet. Ondanks deze kleine handicap een pracht van een
utility, dat we je allemaal aanraden te downloaden!
Product: Swatch
Website: www.jpsoft.dk
Prijs: gratis
Met een bende servers in het netwerk is het wel leuk als je iets hebt om ze volautomatisch in de gaten te hebben en je te waarschuwen als er een niet meer doet wat hij zou moeten doen. Swatch
(Server Watch) doet dat voor je. Je kunt zowel jouw eigen systemen als voor jouw belangrijke systemen van je provider of op het internet laten bewaken. Swatch is configureerbaar op het niveau van de
poorten, wat dus betekent dat je gelijk welke dienst op gelijk welk platform kunt bewaken.
Als een bewaakt systeem er de brui aan geeft, kan Swatch je een e-mail sturen. Als je op het systeem werkt waarop Swatch geïnstalleerd is, kun je natuurlijk ook direct het dialoogscherm van Swatch
raadplegen.
Product: VNC / TightVNC
Website VNC: www.uk.research.att.com/vnc/
Website TightVNC: www.tightvnc.com
Prijs: gratis
Virtual Network Computing of kortweg VNC stelt u in staat een computer op afstand te bedienen en is niet alleen gratis, het ondersteunt ook een indrukwekkend aantal platformen. Zelfs een Java-viewer
en ondersteuning voor allerlei PDA’s zit er tussen.
VNC is rechtstreeks afgeleid van het X-systeem uit de Unix-wereld en het veronderstelt dan ook een tcp/ip-verbinding. Hoe die tot stand komt is niet de zorg van het programma, maar de link moet er wel
zijn. Andere types van verbindingen worden dan ook niet ondersteund.
Om een computer op afstand te besturen, installeer je een piepkleine VNC-module (nauwelijks 150K) en dan kun je met een VNC-viewer vanaf een andere computer de controle overnemen. Er is geen lock-out
van toetsenbord en muis, zodat een gebruiker op afstand en een locale gebruiker in een heus gevecht om controle verwikkeld zouden kunnen raken. Bovendien kunnen zich via tcp/ip meer dan één viewer
aankoppelen en dan wordt het helemaal een warboel.
Het grote voordeel van VNC is het gemak waarmee een en ander werkt, het feit dat het met standaard tcp/ip-verbindingen (en dus ook over het internet) gaat en het indrukwekkend grote aantal
platformen dat ondersteund wordt. Belangrijkste nadeel: het is vrij traag. Bovendien is VNC het eigendom van AT&T en dus niet strikt genomen vrij beschikbaar (hoewel AT&T de broncode vrijgeeft en er
niets voor aanrekent, maar dat kunnen ze natuurlijk op gelijk welk moment stopzetten). Vandaar dat een groep enthousiaste programmeurs besloot TightVNC te ontwerpen. Dat is open source met een
GPL-licentie en volwaardig compatibel met VNC. Als je echter een TightVNC-server met een TightVNC-viewer combineert, kunnen ze gebruik maken van een speciaal voor TightVNC hoge-performantieprotocol
dat dus sneller is dan wat VNC ervan bakt. Wij vinden het in elk geval wel zijn charme hebben dat we de desktop van een Windows 2000 Advanced Server op afstand kunnen besturen via een Psion, Palm of
PocketPC handheld.
