Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des Zertifikats "Fachkraft IT-Systeme und Netzwerke" werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.screenshot.91

So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.11
Zeiten: Mo, 15.12.14. - Fr. 19.12.2014, jeweils 08.30 - 16.00 Uhr
Freiwillige Prüfung: eine freiwillige Prüfung für Interessierte wurde im Rahmen der Veranstaltung mit den TN abgesprochen
Termin: Mo., 22.12.2014, 13.00 Uhr, Raum 2.11, 6 Teilnehmer (!)
Erstkorrektur: Status - erledigt: 23.12.2014 - ich gratuliere allen Teilnehmern zu Ihren bestandenen Prüfungen (Anm.: teils knapp ;-) teils wirklich gut) - Ein stolzer Trainer gratuliert!

Ich werde unser Seminar an dieser Stelle - wie immer ausführlich - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes

 

Tag 01 - Montag

Montag, 15.12.2014, 08.30 - 16.00 Uhr

  • Orientierungsphase, Zeiten, Herdt-Skripte,
    TN-Themen: Sicherheit, VPN,
    Interessierte an Prüfung, Cobra-Shop
  • Topologien (Wiki-Link)
    grundsätzliche Eigenschaften und technische Umsetzungen
    Ring: keine Kollisionen, Standard als Token-Ring mit Token Passing (IEEE 802.5)
    Bus: Kollisionen als Prinzip, Standard als Ethernet mit CSMA/CD (Norm IEEE 802.3 (Übersichtsgrafik TecChannel))
    Stern: Umsetzung mittels Hub (inkl. Kollisionen) und Switch (ohne Kollisionen)
  • Ethernet-Techniken (Wiki-Link)
    Geschwindigkeiten 10 / 100 / 1000 MBit/s (bzw. Mbps);
    Kabel: Koaxialkabel RG58 mit BNC Kupplunngen (Bajonett), Twisted Pair Kabel (TP - RJ45 Stecker), Kabelqualitäten in Cat 3, 5, 5e, 6 und 7 mit unterschiedlichen Geschwindigkeiten und Mantelungen (UTP, STP, FTP in Kombinationen); Preise recherchiert und verglichen
    Kabellängen TP: min. 60cm - max. 100m zwischen 2 aktiven Netzwerktechniken, also z.B. NIC (Network Interface Card) und Switch
    Speziell: NIC im "Promiscous Mode" für Datenempfang aller Pakete am Bus/Hub; Vortäuschen von anderer MAC-Adresse (MAC-Adress-Spoofing), besondere Bauformen von Switches (Managed Switches, Level 3 Switches) für z.B. Monitoring oder Logging
  • Hub vs. Switch (Wiki-Link Switch)
    Erste Zuordnung im 7-Schichten ISO/OSI-Model: Hub Level 1 - Switch Level 2
    technisch: Hub ist Multiport-Repeater; Switch ist Multiport-Bridge
    Switch kann MAC-Adressen den Anschluss-Ports zuordnen (MAC-Tabelle)
    MAC-Adresse ist 12-stellig hexadezimal (12*4 Bit = 48 Bit)
  • Netzwerkprotokolle
    Hier gemeint: oberhalb der Netzzugangs-Schicht - also oberhalb von "Ethernet"
    TCP/IP - Protokollfamilie (Suite) aus Entwicklung zum "Internet" Ende der 60er Jahre
    NetBEUI - Microsoft Standardprotokoll bis Mitte/Ende der 90er Jahre (siehe Win98 mit TCP/IP)
    AppleTalk - Apples Idee für Netzwerkprotokoll-Technik
    IPX/SPX - Novell (siehe Novell Netware Server, Netware Client)
    and the Winner is: TCP/IP; die Informationen zu den Protokollen und Techniken online mittels der RFCs (Request for Comments) einsehbar
  • TCP/IP (Erste Einblicke - Wiki Link 1 - Wiki Link 2)
    IP steht für Internet Protokoll - Layer 3 des 7-Schichten ISO/OSI Modell
    Varianten IPv4: klassische Adressen mit Nummern wie 192.168.3.67
    Neue Version IPv6: sehr viel länger und erheblich mehr Nummern (mehr dazu morgen)
    Erste Tests in der Befehlszeile (cmd): Tools ping, ipconfig /all, arp -a
    ARP: Adress Resolution Protocol - Zuordnung von MAC zu IP-Adressen ("Leimprotokoll")
  • IP-Konfigurationen
    statisch (manuell im OS) vs. dynamisch (mittels DHCP-Servers; hier lassen sich auch immer dieselben Rechner mit wiederholt gleicher IP-Adresse ausstatten; wieder: Erkennung der Maschiene an der MAC-Adresse)
  • Bit & Byte (Grundlagen - Wiki Link Bit)
    Binary Digit, 1 Bit ist 0 oder 1, 1 Byte entspricht 8 Bit, 2 hoch 10 ist 1 k (1024), 2 hoch 20 ist 1 M (1024*1024), ... also 2 hoch 32 entspricht 4 G (4 Milliarden); Wikipedia kennzeichnet 1024er Werte mit kleinem i (z. Bsp. ki, Mi, Gi)
  • IPv4 vs. IPv6 (Wiki Link IPv4 - Wiki Link IPv6)
    die ca. 4 Mrd. IPv4-Adressbereiche (4 mal 8 Bit ergeben 32 Bit für IPv4) sind vergeben (siehe später IANA)
    neu mit IPv6 jetzt 128 Bit Länge ( 340 Sextillionen); das entspricht einer Vergrößerung gegenüber IPv4 um den Faktor 2 hoch 96 (≈7,9·10 hoch 28 - das ist eine Zahl mit 28 Nullen!)
    Wikipedia Artikel zu IP-Adressen: "Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 (= 6,65 · 10 hoch 17) IP-Adressen bereitzustellen."
  • Sicherheit - siehe TN-Themen aus Orientierung am Anfang des Seminars
    Online-Banking, E-Mail-Anhänge, Malware (Trojaner, KeyLogger), Windows Firewall, .... mehr dann die Woche

 

  • Binär rechnen mit calcBinär rechnen mit calc
  • pingping
  • arp -aarp -a
  • Ethernet - MetcalfeEthernet - Metcalfe
  • tracerttracert
  • Cat für KabelCat für Kabel
 

Tag 02 - Dienstag

Dienstag, 16.12.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • ISP Zugangstechniken (Internet Service Provider)
    2-Draht-Kupferkabel kommen im "Haus" an (POTS - Plain Old Telephony Service)
    Analoges Modem 56.000 Bit/s (56k-Modem), oft auch geringere effektive Übertragungsgeschwindigkeit (Verhandlungssache / Handshake) und im Uplink langsamer
    ISDN (Wiki Link) mit 2 B-Kanälen zu 64 kBit/s, 1 D-Kanal mit 16 kBit/s, Kanalbündelung 128 kBit/s, garantierte Geschwindigkeit in beide Richtungen
    bis hier klassische Zugänge mittels DFÜ (Datenfernübertragung - Zugangsprotokoll PPP Point-to-Point Protcol) - dann die "Breitband" (Broadband) Techniken:
    xDSL (Wiki Link) mit diversen Digital Subscriber Line Varianten, größte Verbreitung ADSL (Asymmetrisch, bis 25 MBit/s), VDSL (bis 100 MBit/s) und speziell SDSL (Symmetrisches DSL für Standortverbindungen)
    Lösungen jenseits der Kupferkabel für klassische Telefonie:
    Mobilfunktechniken (Wiki Link): GPRS, EDGE (2G), UMTS / HSPA (HSDPA/HSUPA) / HSPA+ (3G), LTE / LTE-Advanced (4G)
    Tarife, Kosten, technische Verfügbarkeit, Verbreitung/Abdeckung, Tethering
    PowerLine, Satellit und natürlich Kabelnetze (heute mit Rückkanal)
  • Dynamisches DNS (Wiki Link)
    Einsatz von DynDNS zur Nutzung von gleicher Adresse (z.B. firmaxyz.dyndns.com) für die täglich wechselnden öffentlichen IP-Adressen (siehe Zwangstrennung der Router beziehungsweise der ISPs); Router übermittelt mit DynDNS-Client die jeweiligen neuen IP-Adressen des ISP an den DynDNS-Dienst; auf die Auswahl eines passenden (kostenlosen) Dienstes für die verbauten DynDNS-Clients Ihres Routers achten
    Auswahl: Selfhost, NoIP  (nicht vollständig ;-) die genannten werden von FritzBox und Speedport unterstützt)
  • ISDN-Telefontechnik
    Bussystem S0 mit Terminatoren, bis zu 8 Endgeräte (ISDN-Telefon bzw. -Fax), Vergabe von MSN an Geräte nötig (um angerufen werden zu können), Standardanschluss: Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder komplette TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppen G3, G4)
  • Telefonie- und DSL-Haustechnik (Darstellung/Vertiefung dann auch bei Themen ISDN und strukturierte Verkabelung)
    notwendige Techniken für Analog-Techniken (TAE-Dosen, NFN-Kodierte Buchsen / Stecker, Wiki Link)
    Betrieb in digitaler ISDN-Technik mittels NTBA, für den Anschluss analoger Endgeräte a/b-Adapter bzw. Einsatz kompletter TK-Anlagen
    DSL-Technik anschließen über Splitter (Trennung von Analog/DSL bzw. ISDN/DSL), DSL-Modem baut Verbindung mit DSL-Provider mittels PPPoE (Point-to-Point-Protocol over Ethernet) auf, Anmerkung zu alten Verbindungstechnik mittels T-Online (BTX-Nachfolger-Technik T-Online mittels T-Online Decoder und SLIP - Serial Line Internet Protocol), Triple Play (Internet, TV, Telefonie/VOIP), VOIP (Voice over IP - Telefonieren über das IP-Netz), Probleme mit Analogen Endgeräten (Notruftasten, Taxirufe, Faxgeräte), Tarife klären
    direkte Nutzung des DSL-Modem mittels PC mit Netzwerktechnik (NIC) möglich, aber besser dann später "Router (genauer NAT-Routing)" nutzen
  • NAT-Routing (Network Adress Translation bei IPv4)
    ermöglicht mittels Zuordnung von Anfragen aus Privatem Netz (LAN) zu Antworten aus dem Öffentlichen Netz (WAN) die gleichzeitige Nutzung einer einzigen Internetverbindung mit einer öffentlichen IP und eine (sichere) Blockade nicht gewünschter Pakete in Richtung LAN; wichtig: mit IPv6 fällt dieser Mechanismus weg!
  • DNS (Hierarchie - Wiki Link)
    Root-Server, Subdomains, Domains, TLD (Top Level Domains: .com, .de - Verwaltung in Händen der IANA)
    Beispiel: rechnername.subdom.domain.tld  (FQDN - Fully Qualified Domain Name)
    technisch eigentlich am Ende (rechts) noch ein abschließender Punkt (Root-Level)
    Auflösung von Namen (z.B. www.vhs-braunschweig.de) in IP-Adresse (194.95.249.210) als Forward Lookup oder auch umgekehrt als Reverse Lookup
    Registrierung über NICs (Network Information Center - DENIC für TLD de); praktisch über Hosting-Anbieter (Beispiele: 1und1, Strato, Hosteurope)
  • whois Recherche
    direkt über die NIC (z.B. DeNIC) oder Webportale (Heise Netze, Netzmafia)
    Beispiele / Übungen: vhs-braunschweig.de, telekom.de
    Domain-Inhaber, Admin-C, Tech-C, Zonen-Informationen mit zuständigen DNS-Servern

 

  • LTE - 4GLTE - 4G
  • DenicDenic
  • netzmafia.denetzmafia.de
  • Whois beim HosterWhois beim Hoster
  • DynDNS DiensteDynDNS Dienste
  • Tarif für HostingTarif für Hosting

Tag 03 - Mittwoch

Mittwoch, 17.12.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Namen auflösen
    DNS mit Forward und Reverse Lookup; Forward Lookup löst www.vhs-braunschweig.de in 194.95.249.210
    manuelle Auflösung mittels hosts-Datei (Windows: C:\Windows\System32\Drivers\etc\hosts - Adminrechte zum Bearbeiten nötig)
    Gründe für hosts-Einträge: DNS-Probleme lösen (z.B. lange DNS-Auflösungszeiten); Umleitung von "schädlichen" Seiten auf 127.0.0.1 (localhost als Sackgasse); eigene Namen für Maschinen im LAN auflösen (192.168.3.5  www.testserver.local)
    speziell: Lokale Auflösung in Windows-Netzen mit Umwandlung der NetBIOS-Namen der Windows Rechner in die Privaten LAN-IPs mittels NetBT (NetBIOS names over TCP/IP)
    Übungen mit Tool nslookup:
    ? ruft Hilfe auf; server 8.8.8.8 (stellt DNS-Fragen auf diesen Server um - hier Google-DNS-Server); Verlassen von nslookup mit exit; Tests mit "vhs-braunschweig.de" und "www.vhs-braunschweig.de" erklären, warum wir für die Website der VHS BS das "www." vor der Domain "vhs-braunschweig.de" eingeben müssen
  • IPv4 (Rechnungen / Subnetting - WikiLink Netzmaske)
    Grundlagen: 32-Bit Adresse geteilt in Netzwerk- und Hosts-Abschnitt mit Subnetzmaske (links Einsen - rechts Nullen)
    Beispielrechnung: 81.200.194.40 / 255.255.192.0 bwz. 81.200.194.40/18 (CIDR Schreibweise - Classless Inter-Domain Routing)
    also: 18 Bit für das Netzwerk und restliche 14 Bit für die Hosts
    bedeutet: 2 hoch 14 = 16.384 Kombination also 16.384 - 2 = 16.382 Hosts
    2 Möglichkeiten für Hosts abziehen, weil
    - alle Host-Bits gleich 0 kennzeichnet die Netzwerkadresse des Teilnetz
    - alle Host-Bits gleich 1 kennzeichnet die Broadcast-Adresse des Teilnetz
    bestimmen der Adressen über Wandlung der IP-Adresse in Bits und Einsetzen der entsprechenden Host-Bits mit 0 (Netzwerk) oder 1 (Broadcast)
  • Gründe für Subnetting
    bessere Verwaltung großer Netze durch mehrere kleine Netze, Sicherheit, Flexibilität, Übersichtlichkeit, Verleihen von IP-Räumen an andere ISPs
  • Übungen zu Subnetting, Hosts, Netzwerk- und Broadcast-Adressen
    Einsatz von Tools und Internetseiten zur Subnetz-Berechnung
    IP-Calculator: Link 1, Link 2
  • IPv4-Adressbereiche
    Organisation durch IANA (www.iana.org), Einteilung der "Internet Welt" in 5 "NIC-Kontinente" (Europa: Ripe NCC - Übersicht Blöcke)
    klassisch: Class A bis C Netze mit Standard-Netzwerkmasken (/8, /16, /24), Private Adressbereiche für Class A (beginnen bei Most Significant Bit / MSB ganz links mit "0") bis C (beginnen mit "110")
    Recherche nach IP-Adressen und Nummern mittels Dienst whois (z.B. über Netzwerktool whois auf heise.de)
    Trennung von "Privaten IP-Adressen" (Wiki Link)und "Öffentlicher IP-Adresse", die meisten Kunden erhalten dynamische (täglich wechselnde) öffentliche IP-Adressen, Beispiel Anbindung mit statischer IP-Adresse über QSC
  • Reservierte Adressbereiche (siehe Wikipedia IPv4 - Abschnitt "Besondere Adressen")
    Private Adressbereiche (10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
    Loopback / Localnet 127.0.0.0/8
    APIPA (Automatic Private IP-Adressing / Zeroconf) 169.254.0.0/16
  • Dienste
    im Internet - eine erste Übersicht für Do
    DienstAbk.ProtokolleClientsSicherheit
    World Wide Web WWW http Browser: Mozilla Firefox,
    Apple Safari, Google Chrome,
    Microsoft Internet Explorer
    https
    File Transfer Protocol FTP ftp Filezilla Secure FTP (ssh)
    Electronic Mail E-Mail Senden:
    smtp
    Empfangen:
    pop3 /imap
    Outlook ($),
    Thunderbird
    TLS / SSL

    Diverse Dienste:
    NTP - Network Time Protocol (Zeitdienst); NNTP - Network News Transfer Protocol (Usenet - klassische "Foren"), Telnet (zeichenorientierter Austausch / Konsole), IRC (Internet Relay Chat -> heute: IM Instant Messenger), SSH (Secure Shell - der einzige "sichere Dienst"!)

 

  • nslook - Hilfenslook - Hilfe
  • DNS AnalyseDNS Analyse
  • IP-CalculatorIP-Calculator
  • IP-Konf. fatalIP-Konf. fatal
  • RFC-editor.orgRFC-editor.org
  • SSL ZertifikatSSL Zertifikat
 

Tag 04 - Donnerstag

Donnerstag, 18.12.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Hinweis auf Zeitschriften zum Thema Netzwerk/Sicherheit:
    CHIP Special "Spionage? Nein, danke! - Der große Datenschutz-Ratgeber"
    Themen: Die Windows Firewall, Sicherer Surfen per VPN-Tunnel (AVM-VPN), Sichere E-Mails dank Verschlüsselung, Anonym im Web mit dem Tor-Browser
    c't Security 2014  Spurensuche auf Ihrem PC: Tools gegen Datensammelwut; Forensik u. c't Bankix auf Live-DVD, Test Kinderschutz-Tools, Cloud-Daten verschlüsseln, Trojaner-Tricks erkennen
  • Speziell: Sicheres Homebanking
    Nutzen von https, aktuelle Browser und Systemumgebung, ChipTAN oder MobilTAN nutzen statt der klassischen einfachen TAN-Blöcke, Live-CDs wie Bankix (von der c't), Bildschirmtastatur
  • Netzdienste mit Windows Server 2012 R2
    Maschine/Host: buroutrer.dombu.local mit statischen IPs 10.0.0.254 (LAN-NIC) und 192.168.11.190 (WAN-NIC mit StdGW/DNS für Online-Zugang)
    Raum aus der Standardvernetzung genommen - Patchkabel an UAE-Dosen am Trainerplatz
    Implementierung von Netzdiensten:
    DNS - Primäre Zone dombu.local (Forward Lookup Zone) und Primäre Zone 10.in-addr.arpa (Reverse Lookup Zone)
    Speziell: Einrichtung von Weiterleitung an ISP-DNS-Server (Eigenschaften des DNS-Servers 10.0.0.1)
    DHCP - Bereich (Scope) 10.0.0.100 - 10.0.0.200 / 8 mit Standard-Gateway (Router) 10.0.0.254 und den DNS 10.0.0.1
    NAT-Routing - auf aktuellen Windows Server 2012 R2 (Anm..: beinhaltet komplette VPN-Services)
    Weitere Infos und Screenshots bei den Windows Server Seminaren auf diesem Portal (z.B. Server 2012 R2 Seminar Dezember 2014)
  • Übung nslookup
    siehe bisherige Übungen Vortage; neuer Befehl: set querytype=ALL (oder speziell: set querytype=MX)
    Erläuterungen zu Einträgen der DNS-Server und MX (Mail Exchanger - Adressen der Mailserver für die fraglichen Domains)
    Tipp: wieder auf "Heise - Netze" eine Oberfläche zu DNS-Analyse (Link Heise - Netze - Tools - DNS-Abfragen)
  • Dienste (hier mit Ports)
    Ports als "Durchwahlnummern, 16-Bit Länge (0...65.535); Well-Known-Port (0...1023 - WikiLink)
    WWW: World Wide Web (Wiki Link), http (Port 80), https (143 - http secure mit SSL - Secure Socket Layer)
    - Server: Apache, IIS (Internet Informations Server von Microsoft)
    - Clients: Browser (Mozilla Firefox, MS Internet Explorer, Google Chrome)
    E-Mail: (Wiki Link) Electronic Mail (Elektronische Postkarten mit Anhängen), smtp (25 - versenden), pop (110 - empfangen klassisch), imap (143 - empfangen - mit Verbleib auf Server), sichere Varianten gewünscht wie z.B. secure imap (993), secure smtp; für Abholen von Mails: Authentifizierung (Bentzer/Passwort); Versenden von "anonymen Mails", also Mailversenden ohne Authentifizierung (Fachbegriff: Offenes Relay): ebenfalls Benutzername/Passwort (wie auch bei Posteingang) oder alte Lösung "SMTP after POP"
    - Server: Exchange Server (MS), hMailserver, Mercury, postfix (Linux). sendmail (Linux)
    - Clients: Mozilla Thunderbird, MS Outlook, Eudora, Pegasus Mail
    FTP: (Wiki Link) File Transfer Protocol (Port 20/21); sichere Variante sftp bzw. secure ftp (Port 22; eigentlich ssh)
    - Server: IIS, FileZilla Server; Linux: proftpd, vsftpd
    - Client: Browser (mit Einschränkungen, Wiederaufnahme Downloads), FileZilla
    NTP: Network Time Protocol (123); NNTP: Network News Protocol (119); Telnet (23); SSH (Secure Shell - Port 22)
  • E-Mail-Client (Beispielanleitung T-Online / 1und1 Anleitungen)
    mittels Anleitungen Übersicht über passende Konfigurationen zum Mailservice von 1und1; auch hier Empfehlung: Secure smtp und secure imap über entsprechende Ports
  • 7-Schichten-ISO/OSI-Modell (Wiki Link)
    Vergleich mit 4-Schichten DOD-Modell (mit Ethernet/TCP/IP): Layer 1 (1+2) - 2 (3) - 3 (4) - 4 (5-7)
    Netzzugangsschicht ist 1+2 (z.B. Ethernet)
    , Netzwerkprotokolle sind auf 3+4
    5 - session Layer, 6 - presentation Layer, 7 - application Layer - http, https, ftp. smtp, pop3, imap, ...
    4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos), SPX
    3 - network Layer - IPv4, IPv6, IPsec, ICMP, IPX, Layer-3-Switch
    2 - data link Layer - MAC, Bridge, Switch (Multiport-Bridge), CSMA/CD
    1 - physical Layer - Kabel, Stecker, Repeater, Hub (Multiport-Repeater)
  • Proxy ("Stellvertreter" - Wiki Link)
    für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz: Web-Proxy, FTP-Proxy, Mail-Proxy; die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe unten Web-Clients Browser); Einsatz von Proxy-Cache zur Zwischenspeicherung abgerfufener Informationen
  • Gateway (bis hoch auf Level 7 - nicht mit Microsoft Standardgateway (siehe Netzwerkadapter-Konf.) gleichsetzen; Wiki Link)
    Vermittlung zwischen Client/Server Seiten mit unterschiedlichen Protokollen; z.B. Web-Mail-Gateways die für das "Mailing" in Browsern (siehe web.de, gmx.de) sorgen
  • URL (Uniform Ressource Locator - Wiki Link)
    http: // (Protokoll)
    username:passwort@   (Benutzername und Passwort)
    www   (Webserver Name)
    .subdom (Sub-Domäne)
    .bahn   (Domain - auch weitere Subdomains)
    .de   (TLD - Top Level Domain; hier ccTLD)
    :80   (Port - hier Standard-Port - Well Known Port - obsolet: muss nicht eingegeben werden)
    /ordner/unterordner/   (Ordnerstruktur auf Server)
    index.php   (Webdokument - hier PHP-Skript)
    ?artikel=BE15&kunde=1234   (Parameter - hier für dynamisches PHP-Skript)
    Erinnerung: im lokalen Netz als Netzwerkpfad siehe UNC: \\server\freigabe\ordnerstruktur\datei.ext
  • Web-Clients (Browser)
    als Hausaufgabe zu Freitag:
    Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung (mit Beispiel mozilla-europe.org), Sicherheitsaspekte und Techniken: Javascript, Passwörter, Chronik, Lesezeichen, Cookies, SSL/TLS für Verschlüsselungen mit https
    Andere Browser: Microsoft Internet Explorer (hier: ActiveX, BHO - Browser Help Objects), Opera, Google Chrome, Safari
    Speziell: Plug-Ins für Adobe Flash (mit Flash "Cookies", Webcam + Mikro), JAVA (Java Runtime Environment JRE - nicht verwechseln mit JavaScript)

 

  • Standard-PortsStandard-Ports
  • Ports für E-MailPorts für E-Mail
  • TCP vs. UDPTCP vs. UDP
  • Gateway - 7 SchichtenGateway - 7 Schichten
  • Web-Proxy konfigurierenWeb-Proxy konfigurieren
  • set querytype=ALLset querytype=ALL

Tag 05 - Freitag

Freitag, 19.12.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
    To-Do-List Freitag: Hausaufgabe "Web-Browser" checken ;-)
    Strukturierte Verkabelung (ohne Kabel: WLAN komplettieren), Windows Firewall, "Router" (nochmals komplett darstellen - inklusive VPN / Extranet / Port-Forwarding), Netzwerkanalyse mit Wireshark (ehemals Ethereal), Musterprüfung/Prüfungsvorbereitung
  • Hausaufgabe "Web-Browser":
    Web-Clients - Browser

    Beispiel: Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung (mit Beispiel mozilla-europe.org), Sicherheitsaspekte und Techniken: Javascript, Passwörter, Chronik, Lesezeichen, Cookies, SSL/TLS für Verschlüsselungen mit https
    Andere Browser: Microsoft Internet Explorer (hier: ActiveX, BHO - Browser Help Objects), Opera, Google Chrome, Safari
    Spezielle Sicherheitsaspekte/Probleme:
    Plug-Ins für Adobe Flash (mit Flash "Cookies", Webcam + Mikro),
    Java (Java Runtime Environment JRE - nicht verwechseln mit JavaScript)
  • WLAN (IEEE 802.11 - WikiLink)
    AdHoc Verbindungen (vs. Infrastruktur-Modi), Access-Point  (Geschwindigkeiten Brutto: 802.11b - 11 MBit/s bis 802.11n - 150 oder auch 300 MBit/s und 802.11ac bis ca. 7000 MBit/s),  Frequenzen 2,4 und 5 GHz, SSID als Zellname für den AP, Verschlüsselung mit WPA/WPA2 (kein WEP mehr!); MAC-Adress-Filterung, Sendestärken optimieren mittels Positionierung AP oder Minderung zum Stromsparen oder zur Sicherung gegen Eindringlinge, WLAN-Gastezugänge, Schalter für WLAN on/off
  • VPN (Virtual Private Network - Wiki Link)
    geschlossenes sicheres Netzwerk, welches einen externen Host über das öffentliche Netz im privaten Netz integriert, Techniken mittels IPsec, Tunnel-Protokollen, Proprietäre Systeme wie Hamachi, Komplettlösungen diverser TK-Unternehmen
    Speziell: Angebot von AVM mit Fritz-Boxen und VPN-Software (Youtube Video), Hersteller Allnet mit Infos / PDFs (Link)
    Anm.: auch hier natürlich eigentlich CISCO Marktführer
    Empfehlung (häufig): monatliche Komplett-Pakete (HW / SW) von Anbietern
  • Firewall (Wiki Link)
    klassische Filterung der eingehenden und ausgehenden Transportprotkolle (TCP / UDP) und Ports, auch auf höheren Schichten als Application Firewall oder in Speziallösungen als IDS (Intrusion Detection Systems)
  • Port-Forwarding
    oder auch Port-Umleitung - Durchleiten von externen Datenpaket-Anfragen an öffentlicher Adresse an einen internen privaten Host (Anm.: für "Öffentlichen Namen" statt "öffentliche-ip" wieder DynDNS nutzen)
    Beispiel: http://oeffentliche-ip:56789  weiterleiten an http://lokal-ip:80  (hier Webservice)
    hier auch besprochen: private und öffentliche Ports (Remote Ports);
    Tipp für die Befehlszeile:
    netstat -an
  • Strukturierte Verkabelung (Wiki Link - Netzmafia-Online-Skript)
    Patch-Dosen (UAE - Link Reichelt, IAE, CAT), Patch-Kabel (inkl. Steckern), Verlegekabel (von der Kabeltrommel/Rolle), Rangierfeld (Patchpanel, Patchfeld), CAT (5e / 6)  für Kabel und Dosen, jederzeit nachträgliche Zuordnung von Telefon- oder Datensignalleitungen an die Enddosen (UAE- oder IAE-Dosen)
  • Übung Subnetting (im Rahmen Prüfungsvorbereitung)
    ein öffentliches Class C-Netz in 4 Teilnetze aufteilen -> jedes zusätzliche Bit ergibt *2 neue Netze:
    Berechnung natürlich wieder mit 2 hoch Zahlen (1, 2, 4, 8, 16, 32, 64, 128, 256)
    Beispiel: benötigt man also (2 hoch 8 =) 256 Teilnetze => 8 zusätzliche Bits nach "rechts"
    Übungs-IP: 193.68.0.0/ 24 wird in 16 Teilnetze zerlegt -> also 2 hoch 4 -> also 4 zusätzliche Netzwerk-Bits: 193.68.0.0 / 28
  • FTP-Client - Netzwerkanalyse
    Beispiel: FileZilla mit anonymen FTP-Servern (ftp5.gwdg.de) und XAMPP für Windows
    Speziell: Analyse mit Tool Wireshark (früher Ethereal) zum Nachweis, dass die Benutzerdaten (ohne Verschlüsselung) im Klartext durch das Netz gehen; Empfehlung: Secure FTP (eigentlich SSH - Secure Shell)
    Andere Analyse-Tools: Microsoft Netzwerkmonitor, Nagios (weiteres Profitool: Netzwerk und Monitoring für das gesamte Netz und fast alle Dienste)
  • Bücher / Infos (siehe auch Linksammlung Netzwerktechnik auf diesem Portal)
    im/zum Seminar Herdt-Skript (Herdt-Link),
    Fachbuch "Rechnernetze: Grundlagen - Ethernet - Internet", Gebundene Ausgabe: 281 Seiten, Verlag: Carl Hanser Verlag GmbH & Co. KG; Auflage: 5., aktualisierte Auflage (3. Juli 2014), Sprache: Deutsch, ISBN-10: 3446442049 
    der Dozent hat auch ein paar Infoseiten zu seinen Seminaren an der FH Flensburg (Link)
    Fachbuch aus Seminar: Computernetzwerke: Der leichte Einstieg in Grundlagen und Praxis, Taschenbuch: 352 Seiten, Verlag: Addison-Wesley Verlag; Auflage: 1 (1. März 2012), Sprache: Deutsch, ISBN-10: 3827330920 
  • Bereitstellung TN-Unterlagen, Screenshots der Woche 
  • TN-Bescheinigungen, Feedback, letzte TN-Fragen

 

  • JAVA - JREJAVA - JRE
  • Internat OrganisationenInternat Organisationen
  • Flash-PluginFlash-Plugin
  • ftp in Konsoleftp in Konsole
  • Wireshark (Ethereal)Wireshark (Ethereal)
  • Rechnernetze BuchRechnernetze Buch

Vielen Dank für Ihre freundlichen Feedback-Bögen und Ihr Interesse an weiteren Seminaren und unserer Prüfung im Zertifikat FITSN.
Ihr Trainer Joe Brandes

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 20 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2017 - Websitedesign und Layout seit 07/2015 - Impressum
Nach oben