Netzwerke

• Stellvertreterregelung
• Kontaktinformationen an Belegschaft
• kein Fernzugriff über unsichere Netzwerke
• Änderungen an der Konfiguration der Firewall nur durch Administratoren
• Backup-Firewall
• Anomalien müssen aufgezeichnet, berichtet und weiter verfolgt werden. 

überwacht ein- und ausgehende Pakete

Paketfilterung durch Zugriffskontrollisten (ACL)
(-) kann nur den HEader und nicht den Inhalt sehen. 

Proxy Firewalls

anwendungsorientierte Firewalls (hohe Sicherheit, höhere Netzwerkresourcen erforderlich

Protokollübergreifende Firewalls 

kein einzelner Proxy für jedes Protokoll
bietet Sicherheit für eine größere Auswah an Protokollen und wird daher als felxibler eingeschätzt

Zustandsorientierte Firewalls

führt Zustandstabelle, die alle Kommunikationskanäle überwacht

hohes Maß an Sicherheit, keine Performance-Probleme

Paketfilter sind Firewalls der ersten Generation, Proxies der zweiten Generation. Zustandsorientierte Firewalls sind die dritte Generation

• Point-to-Point Tunneling Protocol (PPTP)
  verbindungsorientiertes, verkapseltes Tunnelprotokoll (Punkt-zu-Punkt-Verbindung), Daten im Tunnnel sind verschlüsselt, teile des ushandlungsinformtionen werden im Klartext übertragen (-)
• L2TP - kein verschlüsseltes Protokoll (nur in Verbindung mit IPSec)
• IPSec
  mehrere Verbindung zur gleichen Zeit
  sichere Authentisierung und Verschlüsselung
  kann nur den Dateninhalt (payload, im transport mode) oder Inhalt und Header (im Tunnel mode)schützen.
  unterstützt nur IP-Netzwerke

• System zum Auflösen von Hostnamen in IP-Adressen
• DNS Server Sammlung von Daten, welcher die Informationen zur Auflösung von HHostnamen zu IP-Adresse enthält.
• DNS-Server können vergiftet werden, z.B. wenn ein Ressouceneintrag so modifiziert wird, dass falsche IP-Adressen zurückgegeben werden

erlaubt es einem nicht zum Internet-Adressschema kompatiblen Netzwerk über das Internet zu kommunizieren

private IP-Adressräume

• 10.0.0.0.- 10.255.255.255
• 172.16.0.0.- 172.31.255.255
• 192.168.0.0. - 192.168.255.255

Fiber Distributed Data Interface (FDDi)

tokenbasiertes Hochgeschwindigkeitsmedium für LAN und WAN

wird als Glasfaser-Backbone verwendet (fehlertoleratne Archtecktur)

zwei Ringe

Synchronous Optical Network (SONET)

• Standard für Telekommunikationsübertragungen über Glasfaserkabel
• Fähingkeit zur "Selbstheilung", d.h. bei Ausfall einer der Leitungen wird ein redundanter Backup-Ring eingesetzt
• Übertragen Sprache und Daten über optische Leitungen

• Punkt-zu-Punkt Verbindungen
• permanente Verbindung zwischen zwei Orten
• Hohes Maß an Sicherheit, Verlässlichkeit und Servicequalität
• T-Carrier sind Standleitungen für Sprach- und sonstige Daten über Bündelleitungen.
• T-Carrier bieten Vertraulichkeit, sind aber auch single-point-of failure.

Channel Service Unit/Data Service Unit (CSU/DSU)

• wandelt digitale Signale der Router, Bridges und Mulitplexer zu Signalen, die über die digitalen Leitungen der Telefongesellschaft übertragen werden können. 
• DSU wandelt Signale um
• CSU stellt Verbindung zu Telefongesellschaft um 

SecureWan (S/WAN)

basiert auf VPNs, die mittels IPSec implmentiert werden

Open-Source Version

• aud SSL beruhende VPN-Lösung
• bietet Client-Server-Autentisierung
• entsprechende SSL-Zertifikate erstellt und auf den Systemen installiert.

Integrated Services Digital Network (ISDN)

• digitale Punkt-zu-Punkt-Verbindung
• kann Verwendet werden wie ein Modem mit erweiterten Funktionalitäten und höherer Bandbreite
• zweil Teilkanäle

Programme, die systematisch Nummernkreise anrufen, um angeschlossene Modems zu finden. EInfache Angriffspunkte in einem Netzwerk.