Netzwerke
CiSSP
CiSSP
Set of flashcards Details
Flashcards | 14 |
---|---|
Language | Deutsch |
Category | Computer Science |
Level | Other |
Created / Updated | 04.01.2013 / 02.09.2020 |
Licencing | No Copyright (CC0) |
Weblink |
https://card2brain.ch/box/netzwerke
|
Embed |
<iframe src="https://card2brain.ch/box/netzwerke/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Nettwerkgeräte und Netzwerkdienste
Repeater
Bridge
Switches
VLANS
Router
Brouter
Gateways
Firewall-Administration - wichtige Arbeitsschritte
- Stellvertreterregelung
- Kontaktinformationen an Belegschaft
- kein Fernzugriff über unsichere Netzwerke
- Änderungen an der Konfiguration der Firewall nur durch Administratoren
- Backup-Firewall
- Anomalien müssen aufgezeichnet, berichtet und weiter verfolgt werden.
Firewalls
überwacht ein- und ausgehende Pakete
Paketfilterung durch Zugriffskontrollisten (ACL)
(-) kann nur den HEader und nicht den Inhalt sehen.
Proxy Firewalls
anwendungsorientierte Firewalls (hohe Sicherheit, höhere Netzwerkresourcen erforderlich
Protokollübergreifende Firewalls
kein einzelner Proxy für jedes Protokoll
bietet Sicherheit für eine größere Auswah an Protokollen und wird daher als felxibler eingeschätzt
Zustandsorientierte Firewalls
führt Zustandstabelle, die alle Kommunikationskanäle überwacht
hohes Maß an Sicherheit, keine Performance-Probleme
Paketfilter sind Firewalls der ersten Generation, Proxies der zweiten Generation. Zustandsorientierte Firewalls sind die dritte Generation
Virtual private networks (VPN)
- Point-to-Point Tunneling Protocol (PPTP)
verbindungsorientiertes, verkapseltes Tunnelprotokoll (Punkt-zu-Punkt-Verbindung), Daten im Tunnnel sind verschlüsselt, teile des ushandlungsinformtionen werden im Klartext übertragen (-) - L2TP - kein verschlüsseltes Protokoll (nur in Verbindung mit IPSec)
- IPSec
mehrere Verbindung zur gleichen Zeit
sichere Authentisierung und Verschlüsselung
kann nur den Dateninhalt (payload, im transport mode) oder Inhalt und Header (im Tunnel mode)schützen.
unterstützt nur IP-Netzwerke
Netzwerkdienst DNS (Domain Name Service)
- System zum Auflösen von Hostnamen in IP-Adressen
- DNS Server Sammlung von Daten, welcher die Informationen zur Auflösung von HHostnamen zu IP-Adresse enthält.
- DNS-Server können vergiftet werden, z.B. wenn ein Ressouceneintrag so modifiziert wird, dass falsche IP-Adressen zurückgegeben werden
Netzwerkdienste (Network Adress Tranlation NAT)
erlaubt es einem nicht zum Internet-Adressschema kompatiblen Netzwerk über das Internet zu kommunizieren
private IP-Adressräume
- 10.0.0.0.- 10.255.255.255
- 172.16.0.0.- 172.31.255.255
- 192.168.0.0. - 192.168.255.255
Teleokommuniktationsprotokolle - FDDI
Fiber Distributed Data Interface (FDDi)
tokenbasiertes Hochgeschwindigkeitsmedium für LAN und WAN
wird als Glasfaser-Backbone verwendet (fehlertoleratne Archtecktur)
zwei Ringe
Telekommunikationsprotokolle - SONET
Synchronous Optical Network (SONET)
- Standard für Telekommunikationsübertragungen über Glasfaserkabel
- Fähingkeit zur "Selbstheilung", d.h. bei Ausfall einer der Leitungen wird ein redundanter Backup-Ring eingesetzt
- Übertragen Sprache und Daten über optische Leitungen