Noch mehr Grundlagen der Netzwerktechnik


Begrüßung, Einführung

Themenübersicht als pdf
Im Seminar-Etherpad können alle jederzeit Notizen machen. (Etherpads gibts an vielen Stellen im Netz, u.a. openetherpad und mopad. Die Software zum download bei etherpad.org.
Tabs to the front! >>>

Grundlagen Ethernet: Der „technische“ Netzaufbau im Seminar

Das IEEE weist jedem Hersteller einen sogenannten OUI (Organizationally Unique Identifier) zu, der die ersten 24 Bit der Kartenadresse darstellt.http://standards.ieee.org/develop/regauth/oui/oui.txt
Infos zu ARP (Win und Linux): http://www.microsoft.com/germany/technet/datenbank/articles/600593.mspx (Tipp: Linux-Arpwatch)

WLAN: Standards >>>
WLAN: Netze finden

Grundlagen TCP/IP: Der „logische“ Netzaufbau im Seminar

Link zu aktueller Vergabe von IPv6-Adressbereichen http://tyler.anairo.com/?id=5.4.0
Übergänge IPv4 <> IPv6: 96 "IPv6-Bit" haben den Wert "0" (4in6 und 6to4)
Link zu schön-kompakter Zusammenfassung zu Netzwerken unter Linux: http://www.stefanux.de/wiki/doku.php/linux/netzwerke
Portscanner Nmap: http://www.nmap.org/, mit GUI als "zenmap". Portliste: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Mit Multipath-TCP mehrere Leitungen verwenden, Ausfall-Kompensation ohne spürbare Umschaltzeiten.
Signalisierter Pfad: Geschwindigkeitssteigerung im LAN und WAN mit MPLS

Gebäudeverkabelung, Einsatz von Geräten

Spanning-Tree-Protocol zur Deaktivierung redundanter Pfade: Grafik 
Heute gebräuchlich: Rapid Spanning Tree Protocol (RSTP, IEEE 802.1w).
Lichtwellenleiter >>>

VLAN(-Typen)

Einführung in VLAN-Technik: Artikel auf tecchannel.de
Konfigurationsanleitung: Artikel auf heise.de
Details zur Konfiguration unter Ubuntu

Routing im LAN

Aus jedem Linux-Rechner lässt sich ein Router machen: dauerhafte Kerneleinstellungen / temporär
Die Details zu den Routenangaben: http://www.fibel.org/linux/lfo-0.6.0/node477.html
Statische Routen-Festlegung: http://openbook.galileocomputing.de/unix_guru/node195.html
Einrichten eines einfachen Routers: http://www.fibel.org/linux/lfo-0.6.0/node479.html
Virtuelle Schnittstellen: http://linux-ip.net/html/tools-ip-address.html
Komplexeres Routing: http://linux-ip.net/html/tools-ip-route.html
Mehrere Routing-Tabellen: http://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System#Konfiguration_der_neuen_Routingtable
Routing-Policies: http://www.sysresccd.org/Sysresccd-networking_de_Fortgeschrittenes_Netzwerken_und_Policy_Routing
Bandbreiten-Management: https://www.heise.de/artikel-archiv/ct/2002/24/224  (lokale Datei, Linux-Traffic-Shaping)

Werkzeuge

Gute Sammlung: http://www.heise.de/netze/Netzwerk-Tools_1386736.html
Das Schweizer Taschenmesser der Netzwerker: Wireshark. (Darf nur in autorisiertem Kontext verwendet werden!)

Was ist ein Dienst? Installation, Konfiguration, Nutzung, Sicherheit am Beispiel ssh

⮊ Die "offizielle" Liste der Port-Nummern: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

⮊ SSH-Server (Linux, Hilfestellung): http://wiki.ubuntuusers.de/SSH

⮊ SSH-Clients: ⮊ Bedrohung der Sicherheit: Durch staatliche Stellen (US-Geheimdienst sorgt für unsichere Zufallsgeneratoren, DE-Geheimdienst kauft schweizer "Sicherheits"-Firma Crypto-AG) oder Botnetze gewöhnlicher Krimineller. ⮊ Digitale Souveränität:

Name-Service: Funktionsweise, Einstellungen

Beispiel einer Liste von Name-Servern: http://ccc.de/censorship/dns-howto
Durch öffentliche Mittel und Spenden finanzierter Nameserver (Berkeley): 9.9.9.9 (mit Malware-Filter) und 9.9.9.10 (ungefiltert)
DDoS-Angriff auf Root-Server: http://www.icann.org/en/news/announcements/announcement-08mar07-en.htm
Oktober 2014: Störung bei 1&1 wegen DNS-Angriff, Sipgate und Fidor Bank sollten mit DDoS-Angriffen erpresst werden
DNS over HTTPS (DoH): Mozilla/Firefox nutzt Server von Cloudflare Inc. sowie NextDNS (blockiert Tracker und Phishing-Websites)

Zuweisung der Netzwerkkonfiguration: DHCP

DHCP mit IPv6: http://www.heise.de/netze/artikel/IPv6-fuer-kleine-Netze-221783.html?view=print

MS-Datei- und Druckdienste: SMB

Samba-Server kompakt: https://help.ubuntu.com/10.04/serverguide/samba-fileserver.html
Alle Details: http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Komplettpakete von Microsoft von "Essentials" (425$) bis "Datacenter" (4809$)
SMB-Clients für Android (ES Filemanager, macht leider Startbildschirm-Widget), iOS (FileExplorer) und WindowsPhone (MetroFileManager)

Übertragung von Webseiten: http / https

Wie funktionieren Webseiten? http://de.selfhtml.org/ 
Vergleich von Webservern: http://en.wikipedia.org/wiki/Comparison_of_web_servers
Wie ist Webalizer zu lesen? http://mikiwiki.org/wiki/Webalizer#Wie_wird_eine_Webalizer-Statistik_gelesen.3F
x


Geolocation mit HTML5 >>>

https: Verschlüsselung auf der Basis von TLS 1.0 (vormals SSL, veraltet) bis 1.3 (aktuell), Test (für 1.3): >>>

Fingerprint: Maxa Tools >>> und EFF >>>

Datei-Transfer: ftp / sftp

ftp aktiv / passiv incl. Grafik:  http://slacksite.com/other/ftp.html
Ausschnitt (ohne Grafik) auf dt.: http://www.alenfelder.com/Informatik/pass-akt-ftp.html
Konfigurationshinweise: http://wiki.ubuntuusers.de/vsftpd
Die populäre Software filezilla hier: https://filezilla-project.org/
FTP-Clients für iOS z.B. FTP sprite und FTP Client Lite

Streaming (Audio, Video)

MP3-Streaming-Server:
Teststream im Seminar 20.2.2018:

Interaktiver Überblick über Streaming-Technologien: http://mediensyndikat.de/stream/  

Terminalserver

Firewall und VPN

Firewall unter Windows: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Firewall/firewall_node.html
Firewall unter Ubuntu-Linux: http://wiki.ubuntuusers.de/Personal_Firewalls
Die "Uncomplicated Firewall": http://wiki.ubuntuusers.de/ufw
Für sehr hohe Ansprüche:  http://www.pro-linux.de/artikel/2/761/iptables-die-firewall-des-kernels-24.html
Hardware-Firewall, z.B. von der Firma Sophos https://www.sophos.com/de-de/products/next-gen-firewall.aspx  oder Fortinet https://www.fortinet.com/products/next-generation-firewall.html, Anbieter-Übersicht https://www.allfirewalls.de/Fortinet/FortiGate/ 

VPN-Grafik: http://upload.wikimedia.org/wikipedia/commons/0/00/Virtual_Private_Network_overview.svg
VPN-Grafik mit angezeigten Ports: http://upload.wikimedia.org/wikipedia/commons/3/31/SSHtunnel.png
Internet-Nacktscanner: http://www.heise.de/newsticker/meldung/Ruf-nach-Regulierung-von-Internet-Nacktscannern-1708782.html?view=print
Liste von VPN-Implementierungen: http://de.wikipedia.org/wiki/Virtual_Private_Network#Implementierungen

Systematische Nutzung von VPN: "Darknet" >>>

DMZ, Exposed Host und Portfreigaben

DMZ als (Teil-)Netzwerk, das von außen erreichbar, aber durch Firewall/s gegenüber anderen (internen, öffentlichen) Netzen abgetrennt/-sichert ist:
Exposed Host: Steht sicherheitstechnisch „frei“ im Internet; eher keine Dauerlösung. Auch Hersteller von Consumer-Routern warnen hiervor: http://www.avm.de/de/News/artikel/newsletter/tipp_ports_freigeben.html 

Abschluss-Projekt

... folgt ...

Sonstiges

Cras dictum. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Aenean lacinia mauris vel est.