Hendrik Kahmann

Networking

Interessante Downloads

• Real VNC Remote Software
• Putty Remote Client (Telnet, SSH)
• Wildpackets IP Subnet Calculator
• Solarwinds TFTP Server
• Solarwinds Free Wake on Lan Software
• WinSCP SFTP Client (FTP über SSH)

ARP (OSI Layer 3)

ARP (Address Resolution Protocol) dient dazu, eienn Host mit einer bestimmten IP Adresse zu finden. Will Host A einen Client mit der IP 192.168.1.1 erreichen, so sendet er einen ARP-Request mit dieser IP an die Broadcast Adresse des Netzwerkes in der Form “Wer kennt 192.168.1.1“. Sobald ein Host diesen Client kennt, gibt er die MAC Adresse des Clients an den anfragenden Host zurück und dieser kann nun mit dem gesuchten Host kommunizieren. Innerhalb einer ARP Tabelle werden die bekannten Hosts gespeichert, so dass jeder Host im Netzwerk als eine Art Server fungiert.

Das selbe verfahren wird bei R-ARP (Reverese ARP) genutzt, um die IP Adresse zu einer bestimmten MAC Adresse zu erhalten.

DHCP (OSI Layer 7)

DHCP (Dynamic Host Configuration Protocol) ist ein Protokoll, dass die automatisierte Vergabe von Parametern für Netzwerkverbindungen erlaubt. Parameter wie IP Adresse, DNS Server oder Standart Gateway können somit von einem so genannten DHCP Server bei Anfrage an den Client vergeben werden.

DNS (OSI Layer 6)

DNS (Domain Name System) ist ein Dienst, der es erlaubt Hostnamen im Netzwerk aufzulösen und in eine adressierbare IP Adresse zu übersetzen. Wenn man also im Browser die Adresse www.kahmann.net eingibt, so wird diese Anfrage an den DNS Server weitergegeben, und dort die IP Adresse des Hosts an den Client zurückgegeben. Dieser kann nun über die IP Verbindung Daten mit dem Webserver austauschen.

Firewall (Mehrere OSI Layer)

Eine Firewall ist zunächst ein Dienst oder ein System, um bestimmte Sicherheitskriterien zu realisieren. Es gibt verschiedene Arten von Firewalls:

• Personal Firewall (auf dem PC installiert, Anwendungsfilterung)
• Paketfilter (Stoppe alle HTTP Pakete an Port 80)
• Content-Filter (Blockiere alle Websites mit dem Stichwort Mamorkuchen)
• Zustandsgesteuerte Firewall (Sehr komplex)

In den meisten Fällen ist bereits eine Firewall in Form eines Paketfilters auf dem vorhandenen DSL-Router vorhanden. Es lohnt sich aber trotzdem oft, eine Anwendungs-Firewall auf dem Client zu installieren. Hiermit kann dann auch einzelnen Programmen die Kommunikation mit dem Internet untersagt werden, was in vielen Fällen die Privatsphäre des Benutzers schützt.

Nutzer die eine direkte Einwahlverbindung mit dem Internet herstellen (ISDN, internes DSL Modem, analoges Modem), sollten auf jeden Fall eine Anwendungs-Firewall nutzen oder wenigstens die integrierte Firewall des Betriebssystems einschalten.

ICMP (OSI Layer 3)

ICMP (Internet Control Message Protocol) dient dazu, Fehlermeldungen und Informationen innerhalb des IP Protokolls auszutauschen. Es gibt hierbei verschiedene Nachrichtentypen wie z.B. Warnungen, Informationen und Statusmeldungen. Das wohl bekannteste Beispiel aus der ICMP-Familie ist der Befehl Ping, der die Antwortzeit und die Erreichbarkeit einer bestimmten Destination prüft.

IOS (Non OSI)

IOS (Internetworking Operating System) ist ein Betriebssystem, welches von der Firma Cisco zum Betrieb der Netzwerkkomponenten dieses Herstellers genutzt wird. Es wird im Laufe der Zeit (1989-heute) immer weiter entwickelt. Über dieses Betriebssystem lassen sich bestimmte Funktionen realisieren und es wird auch die Konfiguration mittels dieser Schnittstelle abgewickelt.

IP Adresse (OSI Layer 3)

Eine IP Adresse dient zu der Adressierung von Signalen auf der Schicht drei des ISO/OSI Schichtenmodells. Anhand einer IP können Verbindungen aufgebaut und Daten von Punkt A zu Punkt B übertragen werden.Ein bestimmter Bereich von IP Adressen ist in einem so genannten Subnetz organisert. Hosts aus Subnetz A können ohne Hilfsmittel keine Hosts aus Subnetz B erreichen. Es ist somit durch die Segmentierung der IP Adressen eien logische Unterteilung des Netzwerkes möglich.

Die einzelnen Adressklassen sind unterteilt in folgende Klassen:

• Class A: Netze 0.0.0.0/8 bis 127.0.0.0/8
• Class B: Netze 128.0.0.0/16 bis 191.255.0.0/16
• Class C: Netze 192.0.0.0/24 bis 223.255.255.0/24
• Class D: Multicast-Gruppen 224.0.0.0/4 bis 239.0.0.0/4
• Class E: Reserviert 240.0.0.0/5 bis 255.0.0.0/5

IPSec (OSI Layer 3)

IPSec (Kurzform für IP Security) ist ein Protokoll, welches die sicherheitsrelevanten Schwächen im IP Protokoll beheben soll. Es werden bestimmte Sicherheitsmechanismen bereitgestellt, die unter anderem die vertraulichkeit, Authentizität und Integrität gewährleisten sollen. Entstanden ist dieses Protokoll in Zusammenhang mit der Entwicklung von IPv6.

IPv4 (OSI Layer 3)

IPv4 (Internet Protocol Version 4) ist die aktuell verbreiteteste Version des IP Protokolls. Es sind noch einige Schwachstellen vorhanden, die im Nachfolger IPv6 beseitigt werden sollen. In Version 4 hat die IP Adresse eine länge von 4×8Bit (32 Bit). Es sind daher ohne weitere Berechnungen 4.294.967.296 individuelle Hosts realisierbar.

IPv6 (OSI Layer 3)

IPv6 (Internet Protocol Version 6) ist der Nachfolger von Version 4 des Protokolls. Die IP Adressen verändern hierbei ihre Länge auf 128 Bit, was den Adressbereich von 2^32 auf 2^128 Adressen vergrößert. Es lassen sich also statt den bisherigen gut 4 Milliarden Adressen nun ca. 340 Sextillionen Adressen realisieren. Weietrhin werden zur Zeit fehlende Dienste wie IPSec, Quality of Service und Multicast “serienmäßig” ausgeliefert. Zur Zeit unterstützen noch lange nicht alle Betriebssysteme und Geräte diesen Standart.

Mac Adresse (OSI Layer 2)

Im Gegensatz zur IP Adresse arbeitet die MAC Adresse auf ISO/OSI Layer 2. Eine MAC Adresse ist eine eindeutige Identifikation eines Netzwerkadapters wie z.B. einer Netzwerkkarte. Auch wenn die MAC Adressen offiziell nur einmalig vergeben werden, ist nicht garantiert, dass Hersteller sie nicht mehrfach vergeben.

RADIUS (OSI Layer 4+5)

RADIUS (Remothe Authentication Dial in User Service) ist ein so genanntes AAA System. Es wickelt die Authentifizierung, Autorisierung und auch die Abrechnung (Accounting) ab. In den meisten Fällen wird ein RADIUS Dienst als Zusätzliche Komponente zu einem Einwahlsystem genutzt, um dort die Profile der Benutzer abzuspeichern und verfügbar zu machen.

RFC (Non OSI)

RFC (Request for Comments) ist ein Standardisierungsdokument, welches die Funktionsweise und die Eigenschaften von Protokollen aus dem Netzwerkbereich beschreibt. Die Dokumente werden seit 1969 von der IETF (Internet Engineering Taskforce) geführt und wurden in der Anfangszeit zur Diskussion gestellt. Aus diesem Fakt ergab sich dann auch der Name dieser Dokumente. Heute behalten diese Dokumente aufgrund der geschichtlichen Entwicklung auch im abgeschlossenen Stadium der Entwicklung den Namen “Request for Comments”.

SSH (OSI Layer 7)

SSH (Secure Shell) ist ein Dienst, um über das Netzwerk auf einen entfernten Host zuzugreifen. Die Übertragung wird asynchron verschlüsselt und ist somit gegen Zugriffe eines Man in the middle gesichert. Aufgrund der fortgeschrittenen Sicherheit hat dieses Protokoll über die Zeit einen großen Teil der Telnet-User zum Umschwenken bewegt.

TCP (OSI Layer 4)

TCP (Transmission Control Protocol) ist ein Übertragungsprotokoll für Daten in Netzwerken. Das Protokoll ist im Gegensatz zu UDP zuverlässig und verbindungsorientiert. TCP bildet das Grundgerüst heutiger Computernetze, da die meisten Daten auf diese Weise übertragen werden. Weiterhin ist es Bestandteil der Internetprotokolle. Die Entwicklung von TCP wurde bereits im Jahre 1973 begonnen. Bei TCP werden Datensträme sequenziell verarbeitet und Fehler in der Übertragung erkannt und durch erneutes Senden behoben. Die Qualität der Übertragung steht hierbei an erster Stelle.

Telnet (OSI Layer 7)

Telnet ist ein Dienst, um über das Netzwerk auf einen entfernten Host zuzugreifen. Die Daten werden im Klartext übertragen und sind damit sehr anfällig im Bereich Sicherheit. Dieses Protokoll wird aus diesem Grund oft schon für den Zugriff gesperrt. Beispiel: Eine Anmeldung als Root (Administrator) auf einem UNIX Rechner ist mit dem Telnet Protokoll nicht möglich.

UDP (OSI Layer 4)

UDP (User Datagram Protocol) ist ein minimales und verbindungsloses und damit auch unzuverlässiges Protokoll aus der Bereich der Datenübertragung in Computernetzen. Es wird vor allem dann eingesetzt, wenn die Leistung im Vordergrund steht. Begonnen wurde mit der Entwicklung von UDP im Jahre 1977.