Premium Partner
c2b_default

Netzwerke

CiSSP

CiSSP

14
0.0 (0)

Kartei Details

Karten 14
Sprache Deutsch
Kategorie Informatik
Stufe Andere
Erstellt / Aktualisiert 04.01.2013 / 02.09.2020
Lizenzierung Kein Urheberrechtsschutz (CC0)
Weblink
https://card2brain.ch/box/netzwerke
Einbinden
<iframe src="https://card2brain.ch/box/netzwerke/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Nettwerkgeräte und Netzwerkdienste

Repeater

Bridge

Switches

VLANS

Router

Brouter

Gateways

Firewall-Administration - wichtige Arbeitsschritte

  • Stellvertreterregelung
  • Kontaktinformationen an Belegschaft
  • kein Fernzugriff über unsichere Netzwerke
  • Änderungen an der Konfiguration der Firewall nur durch Administratoren
  • Backup-Firewall
  • Anomalien müssen aufgezeichnet, berichtet und weiter verfolgt werden. 

Firewalls

überwacht ein- und ausgehende Pakete

Paketfilterung durch Zugriffskontrollisten (ACL)
(-) kann nur den HEader und nicht den Inhalt sehen. 

Proxy Firewalls

anwendungsorientierte Firewalls (hohe Sicherheit, höhere Netzwerkresourcen erforderlich

Protokollübergreifende Firewalls 

kein einzelner Proxy für jedes Protokoll
bietet Sicherheit für eine größere Auswah an Protokollen und wird daher als felxibler eingeschätzt

Zustandsorientierte Firewalls

führt Zustandstabelle, die alle Kommunikationskanäle überwacht

hohes Maß an Sicherheit, keine Performance-Probleme

Paketfilter sind Firewalls der ersten Generation, Proxies der zweiten Generation. Zustandsorientierte Firewalls sind die dritte Generation

 

 

 

Virtual private networks (VPN)

 

  • Point-to-Point Tunneling Protocol (PPTP)
    verbindungsorientiertes, verkapseltes Tunnelprotokoll (Punkt-zu-Punkt-Verbindung), Daten im Tunnnel sind verschlüsselt, teile des ushandlungsinformtionen werden im Klartext übertragen (-)
  • L2TP - kein verschlüsseltes Protokoll (nur in Verbindung mit IPSec)
  • IPSec
    mehrere Verbindung zur gleichen Zeit
    sichere Authentisierung und Verschlüsselung
    kann nur den Dateninhalt (payload, im transport mode) oder Inhalt und Header (im Tunnel mode)schützen.
    unterstützt nur IP-Netzwerke

 

Netzwerkdienst DNS (Domain Name Service)

  • System zum Auflösen von Hostnamen in IP-Adressen
  • DNS Server Sammlung von Daten, welcher die Informationen zur Auflösung von HHostnamen zu IP-Adresse enthält.
  • DNS-Server können vergiftet werden, z.B. wenn ein Ressouceneintrag so modifiziert wird, dass falsche IP-Adressen zurückgegeben werden

Netzwerkdienste (Network Adress Tranlation NAT)

erlaubt es einem nicht zum Internet-Adressschema kompatiblen Netzwerk über das Internet zu kommunizieren

private IP-Adressräume

  • 10.0.0.0.- 10.255.255.255
  • 172.16.0.0.- 172.31.255.255
  • 192.168.0.0. - 192.168.255.255

 

Teleokommuniktationsprotokolle - FDDI

Fiber Distributed Data Interface (FDDi)

tokenbasiertes Hochgeschwindigkeitsmedium für LAN und WAN

wird als Glasfaser-Backbone verwendet (fehlertoleratne Archtecktur)

zwei Ringe

Telekommunikationsprotokolle - SONET

Synchronous Optical Network (SONET)

  • Standard für Telekommunikationsübertragungen über Glasfaserkabel
  • Fähingkeit zur "Selbstheilung", d.h. bei Ausfall einer der Leitungen wird ein redundanter Backup-Ring eingesetzt
  • Übertragen Sprache und Daten über optische Leitungen