Zum Inhalt springen

Diese Website befindet sich derzeit im Aufbau. Inhalte können noch unvollständig sein oder sich ändern.

CERNIS PRO
EN

Funktionen

CERNIS PRO folgt dem natürlichen Ablauf: erst sehen, was da ist, dann einer Sache auf den Grund gehen, festhalten, weitergeben — alles nach Ihren Regeln. Hier der vollständige Funktionsumfang, gegliedert in fünf Bereiche.

Rund 29 Funktionsbereiche, jeder mit eingebauter Hilfe in klarer Sprache — auf Deutsch und Englisch.

Beobachten

Was ist da und was passiert gerade — Scan, Topologie, Verkehr, Monitoring, SNI.

Lage-Überblick

Die Startseite fasst die Lage Ihres Netzes auf einen Blick zusammen: Status, Schnellzugriffe, Hinweise, neue Schwachstellen und Live-Kennzahlen. Der Schnellzugriff ist dynamisch — er rückt die von Ihnen am häufigsten geöffneten Funktionen nach vorne, ganz ohne Konfiguration.

Netzwerk-Scan

Das Herzstück: Ein Scan durchsucht Ihr Netz nach aktiven Geräten, ermittelt offene Ports und erkennt Dienste und Betriebssystem. Der Fortschritt erscheint live. Das Ergebnis ist eine übersichtliche Tabelle — IP, MAC, Hersteller, Hostname, offene Ports, OS und Antwortzeit für jedes Gerät.

Fakten und Bewertung getrennt

CERNIS trennt sauber zwischen Fakten (neu, geändert, neuer Port) und Bewertungen (auffällig, kritisch). Beide Markierungen bleiben getrennt, damit Sie gleichzeitig sehen, was sich verändert hat und wie es einzuschätzen ist — ohne dass das eine das andere übertönt.

Befunde quittieren

Einen geprüften und für unbedenklich befundenen Port können Sie quittieren. Er verschwindet aus der aktiven Warnung, bleibt aber nachvollziehbar protokolliert. So sammeln sich keine Dauerwarnungen an, und Ihre Einschätzungen gehen nicht verloren.

Geräte-Detailansicht

Zu jedem Gerät: ob bekannt, neu oder verändert, welche Ports offen sind, in welchem Zusammenhang es im Netz steht. Sie können es einordnen (vertraut / neutral / beobachten) und mit eigenen Notizen versehen.

Topologie-Graph

Ihr Netz als sternförmiges Bild: das Gateway im Zentrum, die Geräte ringsum. Durchgezogene Linien sind tatsächlich gemessen (LLDP/CDP), gestrichelte sinnvoll angenommen. Wahlweise nur die Geräte des letzten Scans oder alle je bekannten.

Verkehr pro App

Zeigt, welche Programme gerade Verbindungen ins Netz haben und wie viel Daten fließen — nach verursachender Anwendung geordnet. Die Aktualisierung läuft automatisch oder auf Knopfdruck, ganz wie Sie es möchten.

Namen statt IP-Adressen

Auf Wunsch löst CERNIS die nackten IP-Adressen der Gegenstellen in lesbare Namen auf — nur wenn Sie es anfordern, im Hintergrund nachgeladen.

Angefragte Hostnamen (SNI)

Erfasst passiv, welche Internet-Adressen Ihre Programme ansteuern — selbst bei verschlüsselten Verbindungen — und ordnet sie dem verursachenden Programm zu. Sie sehen, wohin eine App spricht, ohne den Inhalt anzutasten. Diese Daten werden bewusst nicht dauerhaft gespeichert.

Prozess-Sicht

Listet laufende Programme mit ihrem Pfad und weist dezent darauf hin, wenn ein Programm sich möglicherweise als etwas anderes ausgibt — ein leiser, aber wichtiger Hinweis auf Ungewöhnliches.

FRITZ!Box-Detailansicht

Wer eine FRITZ!Box nutzt, bekommt über die offizielle TR-064-Schnittstelle eine reichhaltige Detailansicht: Verbindungsdaten, DSL-Werte, WLAN-Clients, Ereignisprotokoll und Portfreigaben — an einem Ort, ohne sich durchs Router-Menü zu klicken.

Netzwerk-Schnittstellen

Zeigt die Netzwerk-Schnittstellen Ihres Rechners mit ihrem tatsächlichen Status und hebt die hervor, über die der Hauptverkehr läuft.

Live-Monitoring

Überwacht laufend Erreichbarkeit und Antwortzeit ausgewählter Ziele (Gateway, Internet-Referenzen) und zeigt Ausfälle sofort an — mit Live-Diagramm und optionalem Ton-Signal. Eigene Ziele lassen sich hinzufügen.

Langzeit-Aufzeichnung

Zeichnet die Erreichbarkeit eines Ziels über einen gewünschten Zeitraum dauerhaft auf. Sie läuft nur, wenn Sie sie bewusst einrichten, und übersteht einen Neustart — ideal, um sporadische Aussetzer über Stunden oder Tage dingfest zu machen.

Schwellwert-Alarme

Eine Aufzeichnung kann Sie alarmieren, wenn ein Ziel zu langsam wird oder ausfällt. Die Bedingung muss mehrfach hintereinander zutreffen — kein Fehlalarm bei einem einzelnen Ausreißer.

Untersuchen

Einer Sache auf den Grund gehen — Diagnose, Schwachstellen, Gegenstellen auflösen.

DNS-Abfrage & Routenverfolgung

Prüft, ob ein Name korrekt aufgelöst wird (DNS), und welchen Weg Datenpakete bis zu einem Ziel nehmen (Traceroute) — die klassischen Diagnose-Werkzeuge, verständlich aufbereitet.

Route mit Land und Netzbetreiber

Zeigt den Weg zu einem Internet-Ziel als Liste von Stationen (Hops), jeweils mit Land und Netzbetreiber (ASN). Auf Wunsch lässt sich der genaue Betreibername nachladen. So sehen Sie, durch welche Länder und Netze Ihre Daten reisen.

Externer IP- und Port-Check

Zeigt Ihre öffentliche IP-Adresse von außen und prüft, ob ein bestimmter Port von außen erreichbar ist — mithilfe eines externen Hilfsdienstes. Nützlich, um zu verstehen, wie Ihr Netz aus dem Internet aussieht.

Suche nach Rogue-DHCP-Servern

Sucht nach Geräten, die unerlaubt Netzwerk-Adressen verteilen. Ein unbekannter solcher Server kann ein Zeichen für ein Problem oder einen Angriff sein — CERNIS macht ihn sichtbar.

Dienst-Kennung abholen (Banner)

Viele Dienste verraten beim Verbindungsaufbau freiwillig, was sie sind. Diese Funktion holt diese Kennung ab, um einen offenen Port besser einordnen zu können.

Gegenstelle auflösen

Sammelt aus mehreren Quellen Fakten zu einer IP-Adresse: Name, Netzbetreiber, Land, Zertifikat. Jede Angabe wird mit ihrer Quelle gezeigt, ohne Bewertung — das Kernprinzip in Reinform. Sie bekommen die Fakten und entscheiden selbst.

Schwachstellen-Monitoring (CVE)

Gleicht Ihre bekannten Geräte laufend mit einer öffentlichen Schwachstellen-Datenbank (CVE) ab und meldet bekannte Sicherheitslücken — mit Schweregrad, Datum und Beschreibung, sortierbar nach Schwere oder Gerät. Neue Funde werden besonders gekennzeichnet.

Standardzugangs-Prüfung (Opt-in)

Eine bewusst scharf gestaltete Sonderfunktion: Sie prüft geräte- und modellbasiert, ob ein Gerät noch mit Standard-Zugangsdaten (Werkspasswort) erreichbar ist — eine der häufigsten realen Lücken im Heimnetz. Streng als Opt-in gestaltet, mit Sicherheitsvorkehrungen (Session-Freigabe, Beschränkung aufs Privatnetz, Ratenbegrenzung).

Netzweiter DNS-Wächter & Vertrauensmodell

Erkennt, wenn ein Gerät (TV, IoT, Handy) den vorgesehenen Heim-DNS umgeht und heimlich einen anderen DNS-Server anspricht. Dazu ein Vertrauensmodell: CERNIS listet die beobachteten DNS-Server, gruppiert sie nach Art (Router / lokal / extern) und lässt Sie festlegen, welchem Server Sie vertrauen.

Reporting

Festhalten und weitergeben — sechs Berichtstypen als PDF, CSV oder JSON.

Sechs Berichtstypen

Netzwerk-Sicherheitsbericht (mit „Netz-Gesundheit"-Kennzahl 0–100), Bestandsbericht, CVE-Bericht, Außenkontakte-Bericht, DNS-Wächter-Bericht und Verhaltensprofil-Bericht. Jeder Bericht ist sauber gegliedert, trägt Logo und Erstellungsdatum. Er beschreibt und ordnet ein — die Bewertung bleibt bei Ihnen.

Exportieren

Über die Berichte hinaus lassen sich Scan-Ergebnisse und Analyse-Befunde jederzeit als CSV, JSON oder PDF speichern — zum Archivieren, Weitergeben oder für eigene Auswertungen. Der Speichern-Dialog ist der native Dialog Ihres Betriebssystems; Sie bestimmen, wohin.

Einstellungen

Alles nach Ihren Regeln — Analyse-Regeln, Sprache, Aussehen, Alarme.

Analyse-Regeln selbst anpassen

Sie bestimmen selbst, was als auffällig gilt: welche Ports kritisch sind, ab wie vielen offenen Ports gewarnt wird, welche Regeln überhaupt aktiv sind. Eigene Portlisten lassen sich aus einer Datei einlesen. CERNIS liefert sinnvolle Voreinstellungen — aber das letzte Wort haben Sie.

Allgemeine Einstellungen

Sprache (Deutsch / Englisch, sofort umschaltbar, inklusive Handbuch), Erscheinungsbild (hell / dunkel, jederzeit per Schalter), automatische Aktualisierung und Startseiten-Bereiche. Alles wird sicher in einer Datenbank gespeichert — nie an Konfigurationsdateien hantieren.

Benachrichtigungen

CERNIS kann Sie bei bestimmten Ereignissen benachrichtigen — als Desktop-Hinweis und, wenn eingerichtet, per E-Mail. Die E-Mail-Zugangsdaten werden sicher abgelegt.

Grundlagen

Ehrlichkeit als Prinzip — was unter der Oberfläche für Verlässlichkeit sorgt.

Erkennung vorhandener Werkzeuge

CERNIS prüft, welche systemnahen Netzwerk-Werkzeuge auf Ihrem Rechner verfügbar sind, und sagt ehrlich, wenn etwas fehlt — statt eine Funktion stillschweigend zu verschlucken.

Erweiterte Rechte, sauber getrennt

Einige tiefe Funktionen (etwa das passive Mitlesen für SNI) brauchen erweiterte Systemrechte. Fehlen diese, sagt CERNIS das ehrlich und bietet den normalen Weg an — es nimmt sich niemals heimlich Rechte. Nur ein schlanker, spezialisierter Helfer trägt die nötige Berechtigung, nicht die gesamte Anwendung (Privilege-Separation).