Noch mehr Grundlagen der Netzwerktechnik


Begrüßung, Einführung

Themenübersicht als pdf >>>

Tabs to the front! >>>

Grundlagen Ethernet: Der „technische Netzaufbau im Seminar

Das IEEE weist jedem Hersteller einen sogenannten OUI (Organizationally Unique Identifier) zu, der die ersten 24 Bit der Kartenadresse darstellt. >>>
ARP als Schnittstelle zu IP

WLAN: Standards >>>

WLAN: Netze finden:

Grundlagen TCP/IP: Der „logische" Netzaufbau im Seminar

IPv6: Aktuelle Vergabe Adressbereichen >>>
Übergänge IPv4 <> IPv6: 96 "IPv6-Bit" haben den Wert "0" >>>

Link zu schön-kompakter Zusammenfassung zu Netzwerken unter Linux: >>>
Portscanner Nmap >>> , mit GUI als "zenmap", mobil mit o.g. "Fing". Offizielle Portliste >>>

Mit Multipath-TCP mehrere Leitungen verwenden, Ausfall-Kompensation ohne spürbare Umschaltzeiten >>>
MPLS: Signalisierter Pfad zur Geschwindigkeitssteigerung im LAN und WAN >>>

Gebäudeverkabelung, Einsatz von Geräten

Spanning-Tree-Protocol zur Deaktivierung redundanter Pfade >>> (Heute gebräuchlich: Rapid Spanning Tree Protocol RSTP, IEEE 802.1w.)

Lichtwellenleiter >>>

VLAN(-Typen)

Einführung in VLAN-Technik: Artikel auf tecchannel.de >>>
Konfigurationsanleitung: Artikel auf heise.de >>>
Details zur Konfiguration unter Ubuntu >>>

Routing im LAN

Aus jedem Linux-Rechner lässt sich ein Router machen: dauerhafte Kerneleinstellungen / temporär
Die Details zu den Routenangaben: http://www.fibel.org/linux/lfo-0.6.0/node477.html
Statische Routen-Festlegung: http://openbook.galileocomputing.de/unix_guru/node195.html
Einrichten eines einfachen Routers: http://www.fibel.org/linux/lfo-0.6.0/node479.html
Virtuelle Schnittstellen: http://linux-ip.net/html/tools-ip-address.html
Komplexeres Routing: http://linux-ip.net/html/tools-ip-route.html
Mehrere Routing-Tabellen: http://www.thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System#Konfiguration_der_neuen_Routingtable
Routing-Policies: http://www.sysresccd.org/Sysresccd-networking_de_Fortgeschrittenes_Netzwerken_und_Policy_Routing
Bandbreiten-Management: https://www.heise.de/artikel-archiv/ct/2002/24/224  (lokale Datei, Linux-Traffic-Shaping)

Werkzeuge

Feine Sammlung schöner Netzwerk-Tools bei Heise >>>
Das Schweizer Taschenmesser der Netzwerker: Wireshark. (Darf nur in autorisiertem Kontext verwendet werden!) >>>

Was ist ein Dienst? Installation, Konfiguration, Nutzung, Sicherheit am Beispiel ssh

⮊ Die "offizielle" IANA-Liste der Port-Nummern >>>

⮊ SSH-Server (Linux, Hilfestellung) >>>

⮊ SSH-Clients:
⮊ Bedrohung der Sicherheit: Durch staatliche Stellen (US-Geheimdienst sorgt für unsichere Zufallsgeneratoren, DE-Geheimdienst kauft schweizer "Sicherheits"-Firma Crypto-AG) oder Botnetze gewöhnlicher Krimineller. ⮊ Digitale Souveränität:

DNS - Der Nameservice: Funktionsweise, Einstellungen

Beispiel einer Liste von ansprechbaren Name Servern beim CCC >>>
Durch öffentliche Mittel und Spenden finanzierter Name Server (Berkeley): 9.9.9.9 (mit Malware-Filter) und 9.9.9.10 (ungefiltert)

Angriffe: Verschlüsselter Nameservice: DNS over HTTPS (DoH). Mozilla/Firefox nutzt Server von Cloudflare Inc. sowie NextDNS (blockiert Tracker und Phishing-Websites).

Manipulierter Nameservice: Die einfachste Zensurmethode. Abhilfe mit Anti-Zensur-Tool Psiphon (div. VPN-Methoden über div. Server). Maximale Sicherheit mit TOR-Browser auf Live-Linux "Tails". Beispiel in DE: Clearingstelle Urheberrecht "CUII" >>>

x

Zuweisung der Netzwerkkonfiguration: DHCP

Ob auf den Linuxrechnern, in der Fritzbox, in der NAS-Kiste: Hinter der Klickoberfläche wartet eine /etc/dnsmasq.conf auf Einträge.

MS-Datei- und Druckdienste: SMB

"Server Message Block" ist ein (IBM-/)Microsoft-Netzprotokoll primär für Datei- und Druckdienste in Rechnernetzen. Es ist zentraler Bestandteil der Windows-Produktfamilie. Durch das Softwareprojekt Samba können auch Unix-/Linux-Server SMB-Ressourcen zur Verfügung stellen, auf großen Fileservern oder auch (dort quasi ausschließlich) auf NAS- oder "Router"-Freigaben. Details zu Samba >>>

Serverlösungen von Microsoft von "Essentials" (425 $) über "Datacenter" (4809 $) bis ...

SMB-Clients für Wischgeräte: Für Android ES Filemanager, macht leider Startbildschirm-Widget >>>, für iOS "FileExplorer", für WindowsPhone "MetroFileManager"

Übertragung von Webseiten: http / https

Selfhtml: Wie funktionieren Webseiten? >>> 
Vergleich von Webservern: >>>
x

Content Delivery Networks (CDN): Auslieferung unserer Inhalte
CDN Finder >>>

Geolocation mit HTML5 >>>

https: Verschlüsselung auf der Basis von TLS 1.0 (vormals SSL, veraltet) bis 1.3 (aktuell)

Cookies sind oldschool. (Intelligentes "Abnicken" mit dem Firefox-Plugin "I don't care about cookies" >>> )
Heute Browser-(Wieder-)Erkennung mit Fingerprints, EFF-Tool zur Diagnose >>>. Diskrete Browser:

Datei-Transfer: ftp / sftp

Die populäre Client-Software filezilla >>>
FTP-Clients für iOS z.B. FTP sprite und FTP Client Lite

FTP-Server VSFTPD (Linux), Konfigurationshinweise >>>

Restriktiv konfigurierte Firewalls bereiten bisweilen Probleme beim "Zulassen von FTP"; ggf. hilft ein Versuch zwischen aktivem vs. passivem FTP umzuschalten. Kurze Erklärung auf DE >>> sowie ausführlicher (mit Grafik) auf EN >>>

Streaming (Audio, Video)

MP3-Streaming-Server:

Interaktiver Überblick über Streaming-Technologien: http://mediensyndikat.de/stream/  

Terminalserver

Firewall und VPN

Firewalls
Exkurs Windows-Defensive: Die bordeigenen Sicherheitsfunktionen
Virtual Private Network (VPN)

DMZ, Exposed Host und Portfreigaben

DMZ als (Teil-)Netzwerk, das von außen erreichbar, aber durch einen oder zwei Router/n und Firewall/s gegenüber anderen (internen bzw. öffentlichen) Netzen abgetrennt/-sichert ist

Exposed Host: Steht sicherheitstechnisch „frei“ im Internet meist keine Dauerlösung.

Portfreigabe für konkrete Dienste/Anwendungen. Beispiel "Webtaxi" >>>

Abschluss-Projekt

Folgt nach der Mittagspause ...

Sonstiges

Cras dictum. Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Aenean lacinia mauris vel est.