Noch mehr Grundlagen der Netzwerktechnik


Begrüßung, Einführung

Themenübersicht als pdf
Im Seminar-Etherpad können alle jederzeit Notizen machen. (Etherpads gibts an vielen Stellen im Netz, u.a. openetherpad und mopad. Die Software zum download bei etherpad.org.
Tabs to the front! >>>

Grundlagen Ethernet: Der „technische“ Netzaufbau im Seminar

Das IEEE weist jedem Hersteller einen sogenannten OUI (Organizationally Unique Identifier) zu, der die ersten 24 Bit der Kartenadresse darstellt.http://standards.ieee.org/develop/regauth/oui/oui.txt
Infos zu ARP (Win und Linux): http://www.microsoft.com/germany/technet/datenbank/articles/600593.mspx (Tipp: Linux-Arpwatch)

WLAN: Netze finden:

Grundlagen TCP/IP: Der „logische“ Netzaufbau im Seminar

Link zu aktueller Vergabe von IPv6-Adressbereichen http://tyler.anairo.com/?id=5.4.0
Übergänge IPv4 <> IPv6: 96 "IPv6-Bit" haben den Wert "0" (4in6 und 6to4)
Link zu schön-kompakter Zusammenfassung zu Netzwerken unter Linux: http://www.stefanux.de/wiki/doku.php/linux/netzwerke
Portscanner Nmap: http://www.nmap.org/, mit GUI als "zenmap". Portliste: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Mit Multipath-TCP mehrere Leitungen verwenden, Ausfall-Kompensation ohne spürbare Umschaltzeiten.
Signalisierter Pfad: Geschwindigkeitssteigerung im LAN und WAN mit MPLS

Gebäudeverkabelung, Einsatz von Geräten

Spanning-Tree-Protocol: Grafik 

VLAN(-Typen)

Einführung in VLAN-Technik: Artikel auf tecchannel.de
Konfigurationsanleitung: Artikel auf heise.de
Details zur Konfiguration unter Ubuntu

Routing im LAN

Aus jedem Linux-Rechner lässt sich ein Router machen: dauerhafte Kerneleinstellungen / temporär
Die Details zu den Routenangaben: http://www.fibel.org/linux/lfo-0.6.0/node477.html
Statische Routen-Festlegung: http://openbook.galileocomputing.de/unix_guru/node195.html
Einrichten eines einfachen Routers: http://www.fibel.org/linux/lfo-0.6.0/node479.html
Virtuelle Schnittstellen: http://linux-ip.net/html/tools-ip-address.html
Komplexeres Routing: http://linux-ip.net/html/tools-ip-route.html
Mehrere Routing-Tabellen: http://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System#Konfiguration_der_neuen_Routingtable
Routing-Policies: http://www.sysresccd.org/Sysresccd-networking_de_Fortgeschrittenes_Netzwerken_und_Policy_Routing
Bandbreiten-Management: https://www.heise.de/artikel-archiv/ct/2002/24/224  (lokale Datei, Linux-Traffic-Shaping)

Werkzeuge

Interessant: http://www.heise.de/netze/Netzwerk-Tools_1386736.html

Was ist ein Dienst? Installation, Konfiguration, Nutzung Step-by-step am Beispiel ssh

Die "offizielle" Liste der Port-Nummern: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml
SSH-Server (Linux, Hilfestellung): http://wiki.ubuntuusers.de/SSH
Windows-Client „putty“: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html oder statt dessen "MobaXterm" mit erweiterten Möglichkeiten https://mobaxterm.mobatek.net/
IOs-App: https://itunes.apple.com/de/app/serverauditor-ssh-shell-console/id549039908?mt=8
Android-App: https://play.google.com/store/apps/details?id=org.connectbot&hl=de
Wer erinnert sich noch an den Norton Commander mit seinen 24 = 16 Farben? http://sourceforge.net/projects/mcwin32/ 
Sicherheit: Bedrohung durch Botnetze, Relevanz guter Zufallsgeneratoren.
MITM = Angriff zwischen (z.B. Mail-)Client und (z.B. Mail-)Server (Washington Post >>>)
Digitale Souveränität: Juniper >>>, Paper zu "Kritischen Infrastrukturen" (150828a1)
Tipps zur Sicheren System-Konfiguration >>>


Name-Service: Funktionsweise, Einstellungen

DDoS-Angriff auf Root-Server: http://www.icann.org/en/news/announcements/announcement-08mar07-en.htm
Beispiel für Liste von Name-Servern: http://ccc.de/censorship/dns-howto
Oktober 2014: Störung bei 1&1 wegen DNS-Angriff, Sipgate und Fidor Bank sollten mit DDoS-Angriffen erpresst werden
Spenden- und durch öffentliche Mittel finanzierter Nameserver (Berkeley): 9.9.9.9 (mit Malware-Filter) und 9.9.9.10 (ungefiltert)

Zuweisung der Netzwerkkonfiguration: DHCP

DHCP mit IPv6: http://www.heise.de/netze/artikel/IPv6-fuer-kleine-Netze-221783.html?view=print

MS-Datei- und Druckdienste: SMB

Samba-Server kompakt: https://help.ubuntu.com/10.04/serverguide/samba-fileserver.html
Alle Details: http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Komplettpakete von Microsoft von "Essentials" (425$) bis "Datacenter" (4809$)
SMB-Clients für Android (ES Filemanager, macht leider Startbildschirm-Widget), iOS (FileExplorer) und WindowsPhone (MetroFileManager)

Übertragung von Webseiten: http / https

Wie funktionieren Webseiten? http://de.selfhtml.org/ 
Vergleich von Webservern: http://en.wikipedia.org/wiki/Comparison_of_web_servers
Wie ist Webalizer zu lesen? http://mikiwiki.org/wiki/Webalizer#Wie_wird_eine_Webalizer-Statistik_gelesen.3F
x


Geolocation mit HTML5 >>>

https: Verschlüsselung auf der Basis von TLS 1.0 (vormals SSL, veraltet) bis 1.3 (aktuell), Test (für 1.3): >>>

Fingerprint: Maxa Tools >>> und EFF >>>

Datei-Transfer: ftp / sftp

ftp aktiv / passiv incl. Grafik:  http://slacksite.com/other/ftp.html
Ausschnitt (ohne Grafik) auf dt.: http://www.alenfelder.com/Informatik/pass-akt-ftp.html
Konfigurationshinweise: http://wiki.ubuntuusers.de/vsftpd
Die populäre Software filezilla hier: https://filezilla-project.org/
FTP-Clients für iOS z.B. FTP sprite und FTP Client Lite

Streaming (Audio, Video)

MP3-Streaming-Server:
Teststream im Seminar 20.2.2018:

Interaktiver Überblick über Streaming-Technologien: http://mediensyndikat.de/stream/  

Terminalserver

Firewall und VPN

Firewall unter Windows: https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Schutzprogramme/Firewall/firewall_node.html
Firewall unter Ubuntu-Linux: http://wiki.ubuntuusers.de/Personal_Firewalls
Die "Uncomplicated Firewall": http://wiki.ubuntuusers.de/ufw
Für sehr hohe Ansprüche:  http://www.pro-linux.de/artikel/2/761/iptables-die-firewall-des-kernels-24.html
Hardware-Firewall, z.B. von der Firma Sophos https://www.sophos.com/de-de/products/next-gen-firewall.aspx  oder Fortinet https://www.fortinet.com/products/next-generation-firewall.html, Anbieter-Übersicht https://www.allfirewalls.de/Fortinet/FortiGate/ 

VPN-Grafik: http://upload.wikimedia.org/wikipedia/commons/0/00/Virtual_Private_Network_overview.svg
VPN-Grafik mit angezeigten Ports: http://upload.wikimedia.org/wikipedia/commons/3/31/SSHtunnel.png
Internet-Nacktscanner: http://www.heise.de/newsticker/meldung/Ruf-nach-Regulierung-von-Internet-Nacktscannern-1708782.html?view=print
Liste von VPN-Implementierungen: http://de.wikipedia.org/wiki/Virtual_Private_Network#Implementierungen

DMZ, Exposed Host und Portfreigaben

DMZ als (Teil-)Netzwerk, das von außen erreichbar, aber durch Firewall/s gegenüber anderen (internen, öffentlichen) Netzen abgetrennt/-sichert ist:
Exposed Host: Steht sicherheitstechnisch „frei“ im Internet; eher keine Dauerlösung. Auch Hersteller von Consumer-Routern warnen hiervor: http://www.avm.de/de/News/artikel/newsletter/tipp_ports_freigeben.html 

Abschluss-Projekt

... folgt ...

Sonstiges

Cras dictum. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Aenean lacinia mauris vel est.