arian/hugo-azo-notes
arian
/
hugo-azo-notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

added M130

This commit is contained in:
Arian Furrer 2024-02-09 17:53:30 +01:00
parent 70cd21b089
commit 53fdfff8c7
4 changed files with 791 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

213
content/M130/Grundlagen.md Normal file
View File

@ -0,0 +1,213 @@
+++
title = 'Grundlagen'
date = 2024-02-08T21:33:12+01:00
draft = true
+++
{{< toc >}}
*Notiz: Kapitel mit Praxisübungen, etc. übersprungen*
# Kapitel 2.4: Wichtige Netzwerk-Kürzel und deren Bedeutung
| Abkürzung | Bedeutung |
|-----------|---------------------------------------------|
| LAN | Local Area Network |
| ISO | International Standardization Organization |
| MAN | Metropolian Area Network |
| WAN | Wide Area Network |
| GAN | Global Area Network |
| PowerLAN | Powerline Communications Local Area Network |
| WLAN | Wireless Local Area Network |
| VLAN | Virtual Local Area Network |
| NAS | Network Attached Storage |
| SAN | Storage Area Network |
| VPN | Virtual Private Network |
| NFS | Network File System |
| SMB | Server Message Block |
| CIFS | Common Internet File System |
| RAID | Redundant Array of Independet Disks |
| SCSI | Small Computer System Interface |
| iSCSI | Internet Small Computer System Interface |
| IP | Internet Protocol |
# Kapitel 2.5: Gründe und Ziele einer Vernetzung
- Verbesserte Kommunikation
- Datenverbund
- Datensicherung
- Kostensenkung
- Verfügbarkeit
- Wartung
# Kapitel 3: Topologien
## Unterschied logisch/physisch
**Logisch**: Regeln (=> Protokolle)
**Physisch**: Kabelverlegung
## Bus
![Bus Topologie](/png/130_3_ch-3_bus.drawio.png)
## Stern
![Stern Topologie](/png/130_3_ch-3_stern.drawio.png)
## Ring
![Ring Topologie](/png/130_3_ch-3-ring.drawio.png)
# Kapitel 4: Übertragungsmedien
## Masseinheiten
### Übertragungsraten
- Baud
- Bit/s
- Byte/s
- Kbit/s
- Kbyte/s
- Mbit/s
- Mbyte/s
- Gbit/s
### Speichereinheiten
- Bit
- Byte
- Kilobyte
- Kibibyte
- Megabyte
- Mebibyte
- Gigabyte
- Gibibyte
- Terabyte
- Tebibite
- Petabyte
- Pebibyte
# Schnittstellen
## Netzwerk
- RJ-45
- SFP
## Andere
- USB
- FireWire
- Thunderbolt
# Kapitel 7: Arbeitsweise lokaler Netze
## Ethernet
### Normen
- 100Base-TX
- 100Base-T4
- 100Base-FX
- 1000Base-T
- 1000Base-SX
- 1000Base-LX
- 1000Base-ZX
- 10GBase-T
- 10GBase-SR
- 10GBase-LR
- 100GBase-SR10
- 100GBase-LR4
# Kapitel 8: Betriebssysteme und Server
## Linux
**Wichtige Distributionen**
- Debian
- Ubuntu
- Mint
- Red Hat
- Fedora
- CentOS
- SUSE / openSUSE
- Arch
- Gentoo
## Unix
**Wichtige Variationen / Abspaltungen**
- OpenBSD
- MacOS
- Solaris
- ATX
- HP-UX
## Windows
**Desktop**
- Windows 10
- Windows 11
**Server**
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
# Kapitel 10: Normen und Modelle
## ISO
- *International Standardization Organisation*
- <https://www.iso.org>
## IEEE
- *Institute of Electrical and Electronical Engineering*
- <https://www.ieee.org>
- Projektgruppe 802 (=> Netzwerk/Internet)
## ITU
- *International Telecommunication Union*
- <https://www.itu.int>
## IETF
- *International Engineering Task Force*
- <https://www.ietf.org>
## ICANN
- *Internet Corporation for Assigned names and Numbers*
- <https://icann.org>
## IANA
- *Internet Assigned Numbers Authority*
- <https://iana.org>
# Kapitel 11: Protokolle
## Port-Kategorien
| Start | Ende | Name |
|--------|--------|-------------------------|
| 0 | 1023 | Well-known ports |
| 1024 | 49 151 | Registered ports |
| 49 152 | 65 535 | Dynamic / private ports |
## Private IP-Adressbereiche
| Start | Ende | Anzahl Hosts |
|-------------|-----------------|--------------|
| 10.0.0.0 | 10.255.255.255 | ~16.8 Mio |
| 172.16.0.0 | 172.32.255.255 | ~1 Mio |
| 192.168.0.0 | 192.168.255.255 | ~ 65.5 Tsd. |
# Kapitel 12.4 VLAN (Virtual Local Area Network
## Definition
- Logische Isolation von Netzwerken innerhalb eines grösseren Netzwerkes
- Alle VLANs haben eine VLAN-ID
- IEEE 802.1Q
- Meist auf Switch konfiguriert
- Portbasiertes VLAN
- Dynamisches VLAN
- MAC-VLAN
- Protokollbasiertes VLAN
## Vorteile
- Sicherheit
- Fleixibilität
- Priorisierung (=> höhere Effizienz)
# Quelle
<https://shop.herdt.com/de/product/NW_2019>
Obligatorische Kapitel: *2.4*, *2.5*, *2.6*, *4.9*, *12.4*

36
content/M130/Netzwerk-Tools.md Normal file
View File

@ -0,0 +1,36 @@
+++
title = 'Netzwerk-Tools'
date = 2024-02-08T21:35:12+01:00
draft = true
+++
{{< toc >}}
# Zenmap
- Crossplatform (Linux, Mac, Windows)
- Open Source
- Benutzt `nmap`
- Graphisch
# Wireshark
- Open Source
- Crossplatform (Linux, Mac, Windows)
- Kann Netzwerkverkehr komplett überwachen, aufzeichnen und erneut abspielen
# NetSetMan
- "Network Settings Manager"
- WLAN Tool
# SmartSniff
- Ähnlich wie Wireshark, nicht Open Source
# Colasoft Capsa 11 Free
- Freeware (benötigt Account)
# PRTG Network Monitor
- Sehr teuer
- Für Enterprise
- Sehr gut dokumentiert
# Quelle
Präsentationen

138
content/M130/Netzwerktechnik.md Normal file
View File

@ -0,0 +1,138 @@
+++
title = 'Netzwerktechnik'
date = 2024-02-08T21:36:43+01:00
draft = true
+++
{{< toc >}}
*Notiz: Kapitel mit Praxisübungen, etc. übersprungen*
# Kapitel 2.2: Kabel mit nicht metallischen Leitern
## Glasfaser
- Kern und Mantel aus Quarzglas
- Underschiedlicher "Brechungsindex"
- Besonders gut für lange Distanzen
- "LWL" => Lichtwellenleiter => Glasfaser
## Kunstoffaser (POF)
- POF => "Polymer Optical Fiber"
- Kunststoffasern aus Acrylglas
- Nur bis 70m
- Günstiger als LWL
# Kapitel 2.3 Kabellose Systeme
## Infrarotübertragung (IrDA)
- Komplett eigene Protokolle
- Sehr von Umwelt abhängig
## Frequency Hopping Spread Spectrum
- Sender & Empfänger machen zufällige Reihenfolge ab
- Wechseln ca. 20x pro Sekunde die Frequenz
- Sehr sicher gegen abhören
## Direct Sequence Spread Spectrum
- Festgelegter Frequenzbereich
- Jedes Bit mit 10 Bits verschlüsselt
- Abhörer hören nur Rauschen
## Orthodongal Frequency Division Multiplexing
- Wird aktuell verwendet
- Auf mehreren Frequenzen gleichzeitig
# Kapitel 3: Erweiterungen von Netzwerken
## Aktive Komponenten
- Brücke zwischen logischem Netzwerk und physischen Clients
- Koppeln Protokolle, etc.
- Erhöht Performance
## Beispiele
- Repeater
- Hub
- Bridge
- Switch
- Router
- Gateway
- Medienkonverter
- Netzwerkkarte
# Kapitel 4: Unterbringung und Absicherung von Netzwerkelementen
## Geräte
**Passive Komponenten**
- Keine eigene Stromversorgung
- Z.B. Datenkabel, Steckdose, etc.
**Aktive Komponenten**
- Eigene Stromversorgung oder PoE
# Kapitel 5: Kabelverlegung
## Farbcode für Twisted-Pair Kabel
![Farbcode für Twisted-Pair Kabel](/png/130_2_ch-5_twisted-pair.drawio.png)
## Weitere Ressourcen
- <https://www.rhenania-lwl.de/pdf/verlegehinweise_rev03.pdf>
- <https://www.bmvi.de/SharedDocs/DE/Publikationen/DG/breitbandausbau-verlegetechniken.pdf?__blob=publicationFile>
- <https://www.bmvit.gv.at/service/publikationen/telekommunikation/downloads/planungsleitfaden_outdoor_ua.pdf>
- <https://www.bmvit.gv.at/service/publikationen/telekommunikation/downloads/planungsleitfaden_indoor_ua.pdf>
# Kapitel 6: Qualitätssicherung
## Parameter für Qualität (Twisted-Pair Kabel)
- Verdrahtung (=> Wie schön wurde gecrimpt)
- Länge (=> Wie lange ist das Kabel? länger = höheres Fehlerpotenzial)
- Widerstand (=> Funktionieren Kabel und Dosen)
- Rückflussdämpfung (=> Wie stark wird das Signal auf Distanz abgedämpft)
- Übersprechen (=> Wie gut sind die einzelnen Adernpaare abgeschirmt)
# Kapitel 7: Installationsrichtlinien für die Verkabelung
## Standards
- EN-50173 (Standard für Gebäudeverkabelung)
- EN-50174-3 (Standard für Outdoor-Verkabelung)
- EN-50346 (Standard für die Prüfung der Verkabelung)
# Kapitel 8: Planung und Dokumentation von Netzwerken
## Vorbereitung
- Übersichtspläne für Gebäude beschaffen
- Standorte nach Netzwerkdosen, etc. überprüfen
- Skizzieren
## Dokumentation
- Alles notieren
- Kopien in Netzwerkräumen lassen
# Kapitel 9: Lokale Netzwerke (LAN)
## WLAN-Sicherheit
- SSID verbergen
- MAC-Filterung verwenden
- WPS deaktivieren
# Kapitel 10: Weitverkehrsnetze (WAN)
## Übertragungsarten im WAN
- ISDN
- Fax
- Digitale Telephonie
# Kapitel 11: Weitere Entwicklungen
## Power over Ethernet
- Strom über Netzwerkkabel anstatt Strom-Steckdose
- Verwendete Geräte
- VOIP-Telephone
- Webcams
- Sensoren
# Quelle
<https://shop.herdt.com/de/product/NWTK_2019>
Obligatorische Kapitel: *2.2*, *2.3*, *3.1*, *3.2*, *3.3*

404
content/M130/Protokolle-und-Dienste.md Normal file
View File

@ -0,0 +1,404 @@
+++
title = 'Protokolle und Dienste'
date = 2024-02-08T21:37:28+01:00
draft = true
+++
{{< toc >}}
{{< style_regular >}}
*Notiz: Kapitel mit Praxisübungen, etc. übersprungen*
# Kapitel 2: Übersicht über gängige Kommunikationsprotokolle
## Protokolle vs. Dienste
Protokolle: Grundlage für Netzwerkkommunikation. => Regel-Sets
Dienste: Umgebung, in welcher Protokolle gezielt eingesetzt werden, um ein spezielles Ziel zu erreichen
## Protokolle für den Transport
Daten müssen aufgeteilt werden
## Dienste
Können in 3 Gruppen klassifiziert werden:
- Dienste für den Netzwerkbetrieb (=> DNS, NTP, etc.)
- Dienste für Betriebssysteme (=> Authentifikationsdienste, etc.)
- Dienste für Anwender und Anwendngen (=> Cookies, etc.)
# Netzwerkmodelle
## OSI-Modell
| Layer | Name (EN) | Name (DE) |
|:-----:|:-------------------|:-----------------------|
| 1 | Physical Layer | Bitübertragungsschicht |
| 2 | Data Link Layer | Sicherungsschicht |
| 3 | Network Layer | Vermittlungsschicht |
| 4 | Transport Layer | Transportschicht |
| 5 | Session Layer | Sitzungsschicht |
| 6 | Presentation Layer | Darstellungsschicht |
| 7 | Application Layer | Anwendungsschicht |
### Physical Layer (1)
**Mechanischer Teil**: Spezifikation der Verbindungselemente <br>
**Elektrischer Teil**: Definition der Spannung für möglichst hohe Übertragungsrate <br>
**Funktionaler Teil**: Definition der Verbindung (z.B. GPIO-Pins) <br>
**Verfahrenstechnischer Teil**: Definiert Übertragungsmodus (z.B. Vollduplex, Halbduplex)
### Data Link Layer (2)
- Daten werden zu Frames verarbeitet
- Frames bestehen aus
- Header
- Daten
- Trailer
### Network Layer (3)
Routing und IP-Adressierung
### Transport Layer (4)
- Stellt Verbindung her
- Fordert nicht gesendete / korrupte Pakete neu an
### Session Layer (5)
- Hält Sitzing am laufen
- Verwaltet Netzwerkressourcen
### Presentation Layer (6)
Konvertiert Daten in *ASN.1* (*Abstract Syntax Notation One*), damit diese in ASCII, etc. konvertiert werden können
### Application Layer (7)
Schnittstelle zwischen Netzwerkdiensten und Anwendungen
### Merksätze
- **P**lease **Do** **N**ot **T**hrow **S**alami **P**izza **A**way
- **A**ll **P**eople **S**eem **T**o **N**eed **D**ata **P**rocessing
## Andere Modelle
- DoD-Modell
- TCP/IP-Modell
# Kapitel 4: Die TCP/IP-Protokollsammlung
## Wichtigste Protokolle des TCP/IP-Stack
- Telnet
- FTP
- HTTP(S)
- LDAP
- DHCP
- DNS
- SMTP
- TCP
- UDP
- ICMP
- IP
- ARP
- ASCII
- MIDI
- TIFF
- MPEG
- POP3
## Ports
**Well-known Ports**: 0 - 1'023
**Registrierte Ports**: 1'024 - 49'151
**Private Ports**: 49'152 - 65'535
# Kapitel 5: Das Internet-Protokoll IP
## Mathematische Grundlage für die Arbeit mit IP (Logic Gates / Truth Tables)
### AND
| IN | IN | OUT |
|----|----|-----|
| 0 | 0 | 0 |
| 0 | 1 | 0 |
| 1 | 0 | 0 |
| 1 | 1 | 1 |
### OR
| IN | IN | OUT |
|----|----|-----|
| 0 | 0 | 0 |
| 0 | 1 | 1 |
| 1 | 0 | 1 |
| 1 | 1 | 1 |
### NAND
| IN | IN | OUT |
|----|----|-----|
| 0 | 0 | 1 |
| 0 | 1 | 1 |
| 1 | 0 | 1 |
| 1 | 1 | 0 |
### NOR
| IN | IN | OUT |
|----|----|-----|
| 0 | 0 | 1 |
| 0 | 1 | 0 |
| 1 | 0 | 0 |
| 1 | 1 | 0 |
### XOR
| IN | IN | OUT |
|----|----|-----|
| 0 | 0 | 0 |
| 0 | 1 | 1 |
| 1 | 0 | 1 |
| 1 | 1 | 0 |
### XNOR
| IN | IN | OUT |
|----|----|-----|
| 0 | 0 | 1 |
| 0 | 1 | 0 |
| 1 | 0 | 0 |
| 1 | 1 | 1 |
### NOT
| IN | OUT |
|----|-----|
| 0 | 1 |
| 1 | 0 |
## Encapsulation
Das Zerlegen von Datenpaketen, sodass diese als Bits (Strom an/aus) übertragen werden können
## Decapsulation
Das Zusammenfügen von Bits, sodass Datenpakete hearuskommen
## IPv4-Header
![IPv4-Header](/png/130_1_ch-5_ipv4-header.drawio.png)
## IPv6-Header
![IPv6-Header](/png/130_1_ch-5_ipv6-header.drawio.png)
# Kapitel 6: TCP & UDP
## TCP-Header
![TCP Header](/png/130_1_ch-6_tcp-header.drawio.png)
## UDP-Header
![UDP Header](/png/130_1_ch-6_udp-header.drawio.png)
## Im Vergleich
| Aufgabe | TCP | UDP |
|---------------------|-------------------------|-------------------------|
| Übertragungsmethode | 3-Way Handshake | Verbindungslos |
| Datensegment | Datensegmente dynamisch | Datensegmente dynamisch |
| Header-Länge | 20-28 Bytes | 8 Bytes |
# Kapitel 7: Network Address Translation
## Problem
- Zu wenige IPv4-Adressen
- Modems/ISDN tot
## Einsatzgebiet
Übergang von LAN zu WAN
# Kapitel 8: Routing
## Was ist Routing
- Pfad von einem Netzwerk in ein Anderes finden
- Ermittlung findet mit IPv4-Adresse und Subnetzmaske statt
## Statisches Routing
- Routing Tabelle
- Logische Verknüpfung von:
- Zielnetzwerk / Subnetzmaske
- Router
## Dynamisches Routing
- Automatisches Routing
- Arbeitet mit Routing-Protokollen:
- RIPv1
- RIPv2
- OSPF
- BGP
- EGP
- IGRP
# Namensdienst DNS
Notiz: Siehe Notizen M127 (Windows Server)
## Round Robin
Mehrere IP-Adressen pro Host, welche immer wieder herumgereicht werden (?)
## DNSSEC
- Gegen Angriffe auf DNS
- Public/Private Key System
# Kapitel 10: Namensdienst WINS
## NetBIOS
Zweiter Computername (neben Hostname) für Windows-Systeme
| Port | TCP | UDP | Service |
|:-----|:---:|:---:|:-------------------------|
| 137 | X | | NetBIOS Name Service |
| 137 | | X | NetBIOS Name Service |
| 138 | | X | NetBIOS Datagram Service |
| 139 | X | | NetBIOS Session Service |
NetBIOS und WINS werden durch DNS komplett ersetzt
# Kapitel 11: Netzwerkkonfigurationsdienste
Hauptsächlich *BootP *und *DHCP*
BootP ist veraltet; DHCP hat es ersetzt. Für DHCP, siehe M127 Notizen (Windows Server).
# Kapitel 12: ATM und LANE
## ATM
### Was ist es
- *Asynchronous Transfer Mode*
- Switching-Technologie für hohe Bandbreiten
- Standard für *B-ISDN*
- Siehe <https://www.broadbandforums.org>
### B-ISDN
- *Broadband Integrated Servicer Digital Network*
- Veraltet
### Einordnung im OSI-Modell
Auf Layer 1 & 2
## LANE
- LAN Emulation
- Wird benötigt, um Ethernet zu ATM zu übersetzen
# Kapitel 13: DSL
## DSL-Technologien
| Abk. | Ausgeschrieben |
|-----------|------------------------------------|
| POTS | Plain Old Telephone Service |
| ISDN | Integrated Service Digital Network |
| HDSL | High Data Rate DSL |
| SDSL | Symmetrical DSL |
| ADSL up | Asymmetrical DSL |
| ADSL down | Asymmetrical DSL |
| VDSL | Very High Data Rate DSL |
| VDSL2 | Very High Data Rate DSL 2 |
# Kapitel 14: Frame Relay
## Grundlagen
- Nachfolger für *X.25*
- Wurde in 1980er Jahre entwickelt
- Gründe für Entwicklung
- Neue Daten wurden grösser (z.B. Bilder)
- Glasfaser gewann an Popularität
- Die Anzahl der Internet-Nutzer ist rasant gestiegen
## Vergleich
| | Frame Relay | X.25 | ATM |
|---------------------------------------------|-------------------------|-------------------------|------------------|
| Multiplexing-Verfahren | Statisches Multiplexing | Statisches Multiplexing | Zeitmultiplexing |
| Portnutzung | Gemeinsam | Gemeinsam | Getrennt |
| Leistungsqualität | Hoch | Niedrig | Hoch |
| Geeignet für zeitkritische Datenübertragung | Nein | Nein | Ja |
| Geschwindigkeit | Hoch | Niedrig | Hoch |
| Verzögerung | Niegrid | Hoch | Sehr niedrig |
# Kapitel 15: RAS und NPS
## Remote Access Service
- Protokollsammlung
- Alles via Fernzugriff
## Arten von Verbindungen
**Arten**
- Standleitung (direkt, Kabel)
- Wählleitung (Verbindungsauf- und Abbau, Telephonnetz)
- Virtuelle Leitung (=> VPN)
**Entscheidungsfaktoren**
- Kosten
- Sicherheit
- Verfügbarkeit
- Bandbreite
- Zu übertragende Datentypen
## Network Policy Gateway
Steuert RAS-Zugriff/-Verbindung
# Kapitel 16: Virtual Private Network
## PPTP
- *Point-to-Point Tunneling Protocol*
- Verschlüsselt Pakete (nicht mehr sicher!)
- Baut Verbindung auf und ab
## L2TP/IPSEC
### L2TP
- *Layer 2 Tunneling Protocol*
- Macht nur Tunnel, keine Verschlüsselung
- Unterstützt NAT
### IPSEC
- Verschlüsselt
- Für IPv4 (ursprünglich für IPv6)
# Kapitel 17: WLAN
## Vorteile
- Nicht auf Kabel beschränkt, überall verfügbar
- Braucht keine Änderungen an Gebäude (keine Kabelkanäle, etc.)
- Sehr skalierbar
- Öffentlicher Raum (z.B. Pärke) kann überwunden werden
## Nachteile
- Weniger Sicherheit
- Niedrigere Geschwindigkeit
- Einfacher, in ein WLAN-Netz einzubrechen (da z.B. kein Gebäude-Zugang erforderlich ist)
## Topologien
**Ad-hoc-Netzwerk**
![Ad-hoc Topologie](/png/130_1_ch-17_ad-hoc.drawio.png)
**Infrastruktur-Netzwerk**
![Infrastruktur Topologie](/png/130_1_ch-17_infrastruktur.drawio.png)
# Kapitel 18: Firewall und DMZ
## Hardware und Software
**Hardware**
- Spezielle Geräte
- Speziell abgehärtete Betriebssysteme
- Zugriff via COM-Kabel
**Software**
- Spezielle App
- Läuft auf normaler Hardware
- Günstiger
## DMZ
*Demilitarisierte Zone*
![DMZ](/png/130_1_ch-18_dmz.drawio.png)
## Arten von Firewalls
### Paketfilter Firewalls
- Filtern Pakete nach Kriterien
- Möglichst alles verbieten ausser was unbegingt nötig für maximale Sicherheit
### Stateful Inspection Firewall
- Überprüft Status und Eigenschaften von Paketen
- Angreifbar mit IP-Fragmentierung
### Personal Firewall
Apps wie Kaspersky, etc.
# Quelle
<https://shop.herdt.com/de/product/NWTK_2019>
Obligatorische Kapitel: *17*