diff --git a/content/M130/Grundlagen.md b/content/M130/Grundlagen.md new file mode 100644 index 0000000..8111698 --- /dev/null +++ b/content/M130/Grundlagen.md @@ -0,0 +1,213 @@ ++++ +title = 'Grundlagen' +date = 2024-02-08T21:33:12+01:00 +draft = true ++++ + +{{< toc >}} + +*Notiz: Kapitel mit Praxisübungen, etc. übersprungen* + + +# Kapitel 2.4: Wichtige Netzwerk-Kürzel und deren Bedeutung +| Abkürzung | Bedeutung | +|-----------|---------------------------------------------| +| LAN | Local Area Network | +| ISO | International Standardization Organization | +| MAN | Metropolian Area Network | +| WAN | Wide Area Network | +| GAN | Global Area Network | +| PowerLAN | Powerline Communications Local Area Network | +| WLAN | Wireless Local Area Network | +| VLAN | Virtual Local Area Network | +| NAS | Network Attached Storage | +| SAN | Storage Area Network | +| VPN | Virtual Private Network | +| NFS | Network File System | +| SMB | Server Message Block | +| CIFS | Common Internet File System | +| RAID | Redundant Array of Independet Disks | +| SCSI | Small Computer System Interface | +| iSCSI | Internet Small Computer System Interface | +| IP | Internet Protocol | + + +# Kapitel 2.5: Gründe und Ziele einer Vernetzung +- Verbesserte Kommunikation +- Datenverbund +- Datensicherung +- Kostensenkung +- Verfügbarkeit +- Wartung + + +# Kapitel 3: Topologien +## Unterschied logisch/physisch +**Logisch**: Regeln (=> Protokolle) + +**Physisch**: Kabelverlegung + +## Bus +![Bus Topologie](/png/130_3_ch-3_bus.drawio.png) + +## Stern +![Stern Topologie](/png/130_3_ch-3_stern.drawio.png) + +## Ring +![Ring Topologie](/png/130_3_ch-3-ring.drawio.png) + + +# Kapitel 4: Übertragungsmedien +## Masseinheiten +### Übertragungsraten +- Baud +- Bit/s +- Byte/s +- Kbit/s +- Kbyte/s +- Mbit/s +- Mbyte/s +- Gbit/s + +### Speichereinheiten +- Bit +- Byte +- Kilobyte +- Kibibyte +- Megabyte +- Mebibyte +- Gigabyte +- Gibibyte +- Terabyte +- Tebibite +- Petabyte +- Pebibyte + + +# Schnittstellen +## Netzwerk +- RJ-45 +- SFP + +## Andere +- USB +- FireWire +- Thunderbolt + + +# Kapitel 7: Arbeitsweise lokaler Netze +## Ethernet +### Normen +- 100Base-TX +- 100Base-T4 +- 100Base-FX +- 1000Base-T +- 1000Base-SX +- 1000Base-LX +- 1000Base-ZX +- 10GBase-T +- 10GBase-SR +- 10GBase-LR +- 100GBase-SR10 +- 100GBase-LR4 + + +# Kapitel 8: Betriebssysteme und Server +## Linux +**Wichtige Distributionen** + +- Debian +- Ubuntu +- Mint +- Red Hat +- Fedora +- CentOS +- SUSE / openSUSE +- Arch +- Gentoo + +## Unix +**Wichtige Variationen / Abspaltungen** + +- OpenBSD +- MacOS +- Solaris +- ATX +- HP-UX + +## Windows +**Desktop** + +- Windows 10 +- Windows 11 + +**Server** + +- Windows Server 2016 +- Windows Server 2019 +- Windows Server 2022 + + +# Kapitel 10: Normen und Modelle +## ISO +- *International Standardization Organisation* +- + +## IEEE +- *Institute of Electrical and Electronical Engineering* +- +- Projektgruppe 802 (=> Netzwerk/Internet) + +## ITU +- *International Telecommunication Union* +- + +## IETF +- *International Engineering Task Force* +- + +## ICANN +- *Internet Corporation for Assigned names and Numbers* +- + +## IANA +- *Internet Assigned Numbers Authority* +- + + +# Kapitel 11: Protokolle +## Port-Kategorien +| Start | Ende | Name | +|--------|--------|-------------------------| +| 0 | 1023 | Well-known ports | +| 1024 | 49 151 | Registered ports | +| 49 152 | 65 535 | Dynamic / private ports | + +## Private IP-Adressbereiche +| Start | Ende | Anzahl Hosts | +|-------------|-----------------|--------------| +| 10.0.0.0 | 10.255.255.255 | ~16.8 Mio | +| 172.16.0.0 | 172.32.255.255 | ~1 Mio | +| 192.168.0.0 | 192.168.255.255 | ~ 65.5 Tsd. | + + +# Kapitel 12.4 VLAN (Virtual Local Area Network +## Definition +- Logische Isolation von Netzwerken innerhalb eines grösseren Netzwerkes +- Alle VLANs haben eine VLAN-ID +- IEEE 802.1Q +- Meist auf Switch konfiguriert + - Portbasiertes VLAN + - Dynamisches VLAN + - MAC-VLAN + - Protokollbasiertes VLAN + +## Vorteile +- Sicherheit +- Fleixibilität +- Priorisierung (=> höhere Effizienz) + +# Quelle + + +Obligatorische Kapitel: *2.4*, *2.5*, *2.6*, *4.9*, *12.4* \ No newline at end of file diff --git a/content/M130/Netzwerk-Tools.md b/content/M130/Netzwerk-Tools.md new file mode 100644 index 0000000..49f7eaf --- /dev/null +++ b/content/M130/Netzwerk-Tools.md @@ -0,0 +1,36 @@ ++++ +title = 'Netzwerk-Tools' +date = 2024-02-08T21:35:12+01:00 +draft = true ++++ + +{{< toc >}} + +# Zenmap +- Crossplatform (Linux, Mac, Windows) +- Open Source +- Benutzt `nmap` +- Graphisch + +# Wireshark +- Open Source +- Crossplatform (Linux, Mac, Windows) +- Kann Netzwerkverkehr komplett überwachen, aufzeichnen und erneut abspielen + +# NetSetMan +- "Network Settings Manager" +- WLAN Tool + +# SmartSniff +- Ähnlich wie Wireshark, nicht Open Source + +# Colasoft Capsa 11 Free +- Freeware (benötigt Account) + +# PRTG Network Monitor +- Sehr teuer +- Für Enterprise +- Sehr gut dokumentiert + +# Quelle +Präsentationen \ No newline at end of file diff --git a/content/M130/Netzwerktechnik.md b/content/M130/Netzwerktechnik.md new file mode 100644 index 0000000..d04bb5b --- /dev/null +++ b/content/M130/Netzwerktechnik.md @@ -0,0 +1,138 @@ ++++ +title = 'Netzwerktechnik' +date = 2024-02-08T21:36:43+01:00 +draft = true ++++ + +{{< toc >}} + +*Notiz: Kapitel mit Praxisübungen, etc. übersprungen* + + +# Kapitel 2.2: Kabel mit nicht metallischen Leitern +## Glasfaser +- Kern und Mantel aus Quarzglas +- Underschiedlicher "Brechungsindex" +- Besonders gut für lange Distanzen +- "LWL" => Lichtwellenleiter => Glasfaser + +## Kunstoffaser (POF) +- POF => "Polymer Optical Fiber" +- Kunststoffasern aus Acrylglas +- Nur bis 70m +- Günstiger als LWL + + +# Kapitel 2.3 Kabellose Systeme +## Infrarotübertragung (IrDA) +- Komplett eigene Protokolle +- Sehr von Umwelt abhängig + +## Frequency Hopping Spread Spectrum +- Sender & Empfänger machen zufällige Reihenfolge ab +- Wechseln ca. 20x pro Sekunde die Frequenz +- Sehr sicher gegen abhören + +## Direct Sequence Spread Spectrum +- Festgelegter Frequenzbereich +- Jedes Bit mit 10 Bits verschlüsselt +- Abhörer hören nur Rauschen + +## Orthodongal Frequency Division Multiplexing +- Wird aktuell verwendet +- Auf mehreren Frequenzen gleichzeitig + + +# Kapitel 3: Erweiterungen von Netzwerken +## Aktive Komponenten +- Brücke zwischen logischem Netzwerk und physischen Clients +- Koppeln Protokolle, etc. +- Erhöht Performance + +## Beispiele +- Repeater +- Hub +- Bridge +- Switch +- Router +- Gateway +- Medienkonverter +- Netzwerkkarte + + +# Kapitel 4: Unterbringung und Absicherung von Netzwerkelementen +## Geräte +**Passive Komponenten** + +- Keine eigene Stromversorgung +- Z.B. Datenkabel, Steckdose, etc. + +**Aktive Komponenten** + +- Eigene Stromversorgung oder PoE + + +# Kapitel 5: Kabelverlegung +## Farbcode für Twisted-Pair Kabel +![Farbcode für Twisted-Pair Kabel](/png/130_2_ch-5_twisted-pair.drawio.png) + +## Weitere Ressourcen +- +- +- +- + + +# Kapitel 6: Qualitätssicherung +## Parameter für Qualität (Twisted-Pair Kabel) +- Verdrahtung (=> Wie schön wurde gecrimpt) +- Länge (=> Wie lange ist das Kabel? länger = höheres Fehlerpotenzial) +- Widerstand (=> Funktionieren Kabel und Dosen) +- Rückflussdämpfung (=> Wie stark wird das Signal auf Distanz abgedämpft) +- Übersprechen (=> Wie gut sind die einzelnen Adernpaare abgeschirmt) + + +# Kapitel 7: Installationsrichtlinien für die Verkabelung +## Standards +- EN-50173 (Standard für Gebäudeverkabelung) +- EN-50174-3 (Standard für Outdoor-Verkabelung) +- EN-50346 (Standard für die Prüfung der Verkabelung) + + +# Kapitel 8: Planung und Dokumentation von Netzwerken +## Vorbereitung +- Übersichtspläne für Gebäude beschaffen +- Standorte nach Netzwerkdosen, etc. überprüfen +- Skizzieren + +## Dokumentation +- Alles notieren +- Kopien in Netzwerkräumen lassen + + +# Kapitel 9: Lokale Netzwerke (LAN) +## WLAN-Sicherheit +- SSID verbergen +- MAC-Filterung verwenden +- WPS deaktivieren + + +# Kapitel 10: Weitverkehrsnetze (WAN) +## Übertragungsarten im WAN +- ISDN +- Fax +- Digitale Telephonie + + +# Kapitel 11: Weitere Entwicklungen +## Power over Ethernet +- Strom über Netzwerkkabel anstatt Strom-Steckdose +- Verwendete Geräte + - VOIP-Telephone + - Webcams + - Sensoren + +# Quelle + + +Obligatorische Kapitel: *2.2*, *2.3*, *3.1*, *3.2*, *3.3* \ No newline at end of file diff --git a/content/M130/Protokolle-und-Dienste.md b/content/M130/Protokolle-und-Dienste.md new file mode 100644 index 0000000..f3754d0 --- /dev/null +++ b/content/M130/Protokolle-und-Dienste.md @@ -0,0 +1,404 @@ ++++ +title = 'Protokolle und Dienste' +date = 2024-02-08T21:37:28+01:00 +draft = true ++++ + +{{< toc >}} + +{{< style_regular >}} + +*Notiz: Kapitel mit Praxisübungen, etc. übersprungen* + + +# Kapitel 2: Übersicht über gängige Kommunikationsprotokolle +## Protokolle vs. Dienste +Protokolle: Grundlage für Netzwerkkommunikation. => Regel-Sets + +Dienste: Umgebung, in welcher Protokolle gezielt eingesetzt werden, um ein spezielles Ziel zu erreichen + +## Protokolle für den Transport +Daten müssen aufgeteilt werden + +## Dienste +Können in 3 Gruppen klassifiziert werden: + +- Dienste für den Netzwerkbetrieb (=> DNS, NTP, etc.) +- Dienste für Betriebssysteme (=> Authentifikationsdienste, etc.) +- Dienste für Anwender und Anwendngen (=> Cookies, etc.) + + +# Netzwerkmodelle +## OSI-Modell +| Layer | Name (EN) | Name (DE) | +|:-----:|:-------------------|:-----------------------| +| 1 | Physical Layer | Bitübertragungsschicht | +| 2 | Data Link Layer | Sicherungsschicht | +| 3 | Network Layer | Vermittlungsschicht | +| 4 | Transport Layer | Transportschicht | +| 5 | Session Layer | Sitzungsschicht | +| 6 | Presentation Layer | Darstellungsschicht | +| 7 | Application Layer | Anwendungsschicht | + +### Physical Layer (1) +**Mechanischer Teil**: Spezifikation der Verbindungselemente
+**Elektrischer Teil**: Definition der Spannung für möglichst hohe Übertragungsrate
+**Funktionaler Teil**: Definition der Verbindung (z.B. GPIO-Pins)
+**Verfahrenstechnischer Teil**: Definiert Übertragungsmodus (z.B. Vollduplex, Halbduplex) + +### Data Link Layer (2) +- Daten werden zu Frames verarbeitet +- Frames bestehen aus + - Header + - Daten + - Trailer + +### Network Layer (3) +Routing und IP-Adressierung + +### Transport Layer (4) +- Stellt Verbindung her +- Fordert nicht gesendete / korrupte Pakete neu an + +### Session Layer (5) +- Hält Sitzing am laufen +- Verwaltet Netzwerkressourcen + +### Presentation Layer (6) +Konvertiert Daten in *ASN.1* (*Abstract Syntax Notation One*), damit diese in ASCII, etc. konvertiert werden können + +### Application Layer (7) +Schnittstelle zwischen Netzwerkdiensten und Anwendungen + +### Merksätze +- **P**lease **Do** **N**ot **T**hrow **S**alami **P**izza **A**way +- **A**ll **P**eople **S**eem **T**o **N**eed **D**ata **P**rocessing + +## Andere Modelle +- DoD-Modell +- TCP/IP-Modell + + +# Kapitel 4: Die TCP/IP-Protokollsammlung +## Wichtigste Protokolle des TCP/IP-Stack +- Telnet +- FTP +- HTTP(S) +- LDAP +- DHCP +- DNS +- SMTP +- TCP +- UDP +- ICMP +- IP +- ARP +- ASCII +- MIDI +- TIFF +- MPEG +- POP3 + +## Ports +**Well-known Ports**: 0 - 1'023 +**Registrierte Ports**: 1'024 - 49'151 +**Private Ports**: 49'152 - 65'535 + +# Kapitel 5: Das Internet-Protokoll IP +## Mathematische Grundlage für die Arbeit mit IP (Logic Gates / Truth Tables) +### AND +| IN | IN | OUT | +|----|----|-----| +| 0 | 0 | 0 | +| 0 | 1 | 0 | +| 1 | 0 | 0 | +| 1 | 1 | 1 | + +### OR +| IN | IN | OUT | +|----|----|-----| +| 0 | 0 | 0 | +| 0 | 1 | 1 | +| 1 | 0 | 1 | +| 1 | 1 | 1 | + +### NAND +| IN | IN | OUT | +|----|----|-----| +| 0 | 0 | 1 | +| 0 | 1 | 1 | +| 1 | 0 | 1 | +| 1 | 1 | 0 | + +### NOR +| IN | IN | OUT | +|----|----|-----| +| 0 | 0 | 1 | +| 0 | 1 | 0 | +| 1 | 0 | 0 | +| 1 | 1 | 0 | + +### XOR +| IN | IN | OUT | +|----|----|-----| +| 0 | 0 | 0 | +| 0 | 1 | 1 | +| 1 | 0 | 1 | +| 1 | 1 | 0 | + +### XNOR +| IN | IN | OUT | +|----|----|-----| +| 0 | 0 | 1 | +| 0 | 1 | 0 | +| 1 | 0 | 0 | +| 1 | 1 | 1 | + +### NOT +| IN | OUT | +|----|-----| +| 0 | 1 | +| 1 | 0 | + +## Encapsulation +Das Zerlegen von Datenpaketen, sodass diese als Bits (Strom an/aus) übertragen werden können + +## Decapsulation +Das Zusammenfügen von Bits, sodass Datenpakete hearuskommen + +## IPv4-Header +![IPv4-Header](/png/130_1_ch-5_ipv4-header.drawio.png) + +## IPv6-Header +![IPv6-Header](/png/130_1_ch-5_ipv6-header.drawio.png) + + +# Kapitel 6: TCP & UDP +## TCP-Header +![TCP Header](/png/130_1_ch-6_tcp-header.drawio.png) + +## UDP-Header +![UDP Header](/png/130_1_ch-6_udp-header.drawio.png) + +## Im Vergleich +| Aufgabe | TCP | UDP | +|---------------------|-------------------------|-------------------------| +| Übertragungsmethode | 3-Way Handshake | Verbindungslos | +| Datensegment | Datensegmente dynamisch | Datensegmente dynamisch | +| Header-Länge | 20-28 Bytes | 8 Bytes | + + +# Kapitel 7: Network Address Translation +## Problem +- Zu wenige IPv4-Adressen +- Modems/ISDN tot + +## Einsatzgebiet +Übergang von LAN zu WAN + + +# Kapitel 8: Routing +## Was ist Routing +- Pfad von einem Netzwerk in ein Anderes finden +- Ermittlung findet mit IPv4-Adresse und Subnetzmaske statt + +## Statisches Routing +- Routing Tabelle +- Logische Verknüpfung von: + - Zielnetzwerk / Subnetzmaske + - Router + +## Dynamisches Routing +- Automatisches Routing +- Arbeitet mit Routing-Protokollen: + - RIPv1 + - RIPv2 + - OSPF + - BGP + - EGP + - IGRP + + +# Namensdienst DNS +Notiz: Siehe Notizen M127 (Windows Server) + +## Round Robin +Mehrere IP-Adressen pro Host, welche immer wieder herumgereicht werden (?) + +## DNSSEC +- Gegen Angriffe auf DNS +- Public/Private Key System + + +# Kapitel 10: Namensdienst WINS +## NetBIOS +Zweiter Computername (neben Hostname) für Windows-Systeme + +| Port | TCP | UDP | Service | +|:-----|:---:|:---:|:-------------------------| +| 137 | X | | NetBIOS Name Service | +| 137 | | X | NetBIOS Name Service | +| 138 | | X | NetBIOS Datagram Service | +| 139 | X | | NetBIOS Session Service | + +NetBIOS und WINS werden durch DNS komplett ersetzt + + +# Kapitel 11: Netzwerkkonfigurationsdienste +Hauptsächlich *BootP *und *DHCP* + +BootP ist veraltet; DHCP hat es ersetzt. Für DHCP, siehe M127 Notizen (Windows Server). + + +# Kapitel 12: ATM und LANE +## ATM +### Was ist es +- *Asynchronous Transfer Mode* +- Switching-Technologie für hohe Bandbreiten +- Standard für *B-ISDN* +- Siehe + +### B-ISDN +- *Broadband Integrated Servicer Digital Network* +- Veraltet + +### Einordnung im OSI-Modell +Auf Layer 1 & 2 + +## LANE +- LAN Emulation +- Wird benötigt, um Ethernet zu ATM zu übersetzen + + +# Kapitel 13: DSL +## DSL-Technologien +| Abk. | Ausgeschrieben | +|-----------|------------------------------------| +| POTS | Plain Old Telephone Service | +| ISDN | Integrated Service Digital Network | +| HDSL | High Data Rate DSL | +| SDSL | Symmetrical DSL | +| ADSL up | Asymmetrical DSL | +| ADSL down | Asymmetrical DSL | +| VDSL | Very High Data Rate DSL | +| VDSL2 | Very High Data Rate DSL 2 | + + +# Kapitel 14: Frame Relay +## Grundlagen +- Nachfolger für *X.25* +- Wurde in 1980er Jahre entwickelt +- Gründe für Entwicklung + - Neue Daten wurden grösser (z.B. Bilder) + - Glasfaser gewann an Popularität + - Die Anzahl der Internet-Nutzer ist rasant gestiegen + +## Vergleich +| | Frame Relay | X.25 | ATM | +|---------------------------------------------|-------------------------|-------------------------|------------------| +| Multiplexing-Verfahren | Statisches Multiplexing | Statisches Multiplexing | Zeitmultiplexing | +| Portnutzung | Gemeinsam | Gemeinsam | Getrennt | +| Leistungsqualität | Hoch | Niedrig | Hoch | +| Geeignet für zeitkritische Datenübertragung | Nein | Nein | Ja | +| Geschwindigkeit | Hoch | Niedrig | Hoch | +| Verzögerung | Niegrid | Hoch | Sehr niedrig | + + +# Kapitel 15: RAS und NPS +## Remote Access Service +- Protokollsammlung +- Alles via Fernzugriff + +## Arten von Verbindungen +**Arten** + +- Standleitung (direkt, Kabel) +- Wählleitung (Verbindungsauf- und Abbau, Telephonnetz) +- Virtuelle Leitung (=> VPN) + +**Entscheidungsfaktoren** + +- Kosten +- Sicherheit +- Verfügbarkeit +- Bandbreite +- Zu übertragende Datentypen + +## Network Policy Gateway +Steuert RAS-Zugriff/-Verbindung + + +# Kapitel 16: Virtual Private Network +## PPTP +- *Point-to-Point Tunneling Protocol* +- Verschlüsselt Pakete (nicht mehr sicher!) +- Baut Verbindung auf und ab + +## L2TP/IPSEC +### L2TP +- *Layer 2 Tunneling Protocol* +- Macht nur Tunnel, keine Verschlüsselung +- Unterstützt NAT + +### IPSEC +- Verschlüsselt +- Für IPv4 (ursprünglich für IPv6) + + +# Kapitel 17: WLAN +## Vorteile +- Nicht auf Kabel beschränkt, überall verfügbar +- Braucht keine Änderungen an Gebäude (keine Kabelkanäle, etc.) +- Sehr skalierbar +- Öffentlicher Raum (z.B. Pärke) kann überwunden werden + +## Nachteile +- Weniger Sicherheit +- Niedrigere Geschwindigkeit +- Einfacher, in ein WLAN-Netz einzubrechen (da z.B. kein Gebäude-Zugang erforderlich ist) + +## Topologien +**Ad-hoc-Netzwerk** + +![Ad-hoc Topologie](/png/130_1_ch-17_ad-hoc.drawio.png) + +**Infrastruktur-Netzwerk** + +![Infrastruktur Topologie](/png/130_1_ch-17_infrastruktur.drawio.png) + + +# Kapitel 18: Firewall und DMZ +## Hardware und Software +**Hardware** + +- Spezielle Geräte +- Speziell abgehärtete Betriebssysteme +- Zugriff via COM-Kabel + +**Software** + +- Spezielle App +- Läuft auf normaler Hardware +- Günstiger + +## DMZ +*Demilitarisierte Zone* + +![DMZ](/png/130_1_ch-18_dmz.drawio.png) + +## Arten von Firewalls +### Paketfilter Firewalls +- Filtern Pakete nach Kriterien +- Möglichst alles verbieten ausser was unbegingt nötig für maximale Sicherheit + +### Stateful Inspection Firewall +- Überprüft Status und Eigenschaften von Paketen +- Angreifbar mit IP-Fragmentierung + +### Personal Firewall +Apps wie Kaspersky, etc. + +# Quelle + + +Obligatorische Kapitel: *17* \ No newline at end of file