NetzSektor.de - Technik und mehr! Das Netz gehört dir!

Backupverfahren

Vollbackup:
Es wird täglich der gesamte Datenbestand gesichert.
Dies ist sehr zeitintensiv aber dafür sehr sicher.

Inkrementelle Datensicherung:
Es wird einmal in der Woche ein Vollbackup angelegt und täglich eine neue Daten mit Änderungen.
Vorteil: sehr schnell! Nachteil: bei Datenverlust, muss jeder Tag rückwirkend in das System eingepflegt werden.

Differentielle Datensicherung:
wie die  i.D. nur das in diesem Fall täglich alle vorherigen Tage zusammengefasst und die neuen Änderungen dazukommen.
Somit muss man nur das Vollbackup + eine Sicherung einpflegen.

Zeichen und Normen

GS-Zeichen: geprüfte Sicherheit!
Dieses Gerät entspricht den Anforderungen des Gerätesicherheitsgesetzes.

CE: Erfüllt die Bedingungen der EU!

MPR II : es sind keine gesundheitlichen Schäden durch Strahlen zu erwarten.

TCO - Beschreibt:

• Ökologie
• Strahlen
• Energieverbrauch
• Ergonomie

VPN ist dein Freund!

virtuelles privates Netz

Mit einem VPN-Client kann man von überall auf der Welt in sein bestehendes LAN kommen.
Die meisten VPN´s werden via SSH verschlüsselt!

Es gibt 3 Modi:

• Site to Site
  Es werden 2 Netze miteinander verbunden -> z.B. 2 Standorte
• Site to End
  Der normalo! Außendienstmitarbeiter möchte auf sein Laufwerk auf der Firma(Standort).
• End to End
  Der Mitarbeiter möchte gerne mit seinem Kollegen in Hamburg Daten austauschen.......

Firewalltypen

• Paketfilter
  Der normale unter den Firewall Pakete werden anhand IP, Zielport und Quelladresse weitergeleitet oder vernichtet!
• Contentfilter
  Der böse URL- Blocker nutzt diesen Filter. Er hat es in sich, denn er muss in die Pakete sehen und nach Schlüsselwörtern suchen!
• Proxy
  Ja Proxys sind Firewalls! -> Ein Client nutzt die Adresse des Proxys um versteckt zu bleiben.
  Dadurch ist nur der Proxy angreifbar und der Client durch geschützt.... tadaa Sinn der Firewall erfüllt!
• Application Layer Firewall
  Läuft auf der Anwendungsschicht. Im Grunde ein Mix aus Contentfilter und Paketfilter
• Stateful Inspection
  Ist ein intelligenter erweiteter Paketfilter.

DMZ - kleiner Einstieg

Demilitarized Zone
2 Netze werden Physikalisch getrennt und sollen dennoch auf ein weiteres Netz mit bereitgestellten Diensten zugreifen können.
Beispiel:

Sie sind ein Hacker und haben eine Sicherheitslücke in einem Serversystem entdeckt.
Dieses System steht im Lan eines großen Unternehmens.
Jetzt machen Sie sich den Spaß diese Sicherheitslücke auszunutzen und nebenbei noch das gesamte Netzwerk(ca 2000 Arbeitsplätze/Computer) zu beschädigen.

Nicht so schön oder?
Was müssen wir also machen? -> Na klar! Das Serversystem einfach in ein weiteres Netz auslagern.
Vor diesem Netz kommt ein Filter/Router dieser erlaubt nur Zugriffe auf das Serversystem oder Serverlandschaft.
Ein weiterer Router schützt das LAN -> eingehende Anfragen sollen blockiert werden -> nur Anfragen aus dem LAN zur Serverlandschaft sollen erlaubt sein.

Mit dieser Methode haben wir nun unser LAN abgesichert und bieten trotzdem den gewünschten Service an.
Nun kann der Hacker zwar den Server platt machen -> würde aber durch die hoffentlich täglichen Sicherungen keinen so großen Schaden anrichten. Man sollte nachdem zurücksichern natürlich ein Update suchen und installieren!

TIPP: am besten 2 verschiedene Router/Filter nutzen -> falls eine Sicherheitslücke in den Routern existiert, hat man ja auch nichts gewonnen

MAC-Adresse

Media Access Control
- arbeitet auf Schicht 2 ->Identifikationsnummer der Hardware
- 48 Bit lang -> alle auf 1 bedeutet ff:ff:ff:ff:ff:ff -> broadcast

Cast - Möglichkeiten

Unicast - an einen Bestimmten Empfänger senden (kennen wir aus dem Internet ;))
Multicast - an mehrere bestimmte Empfänger im gleichen Netz senden!
Broadcast - an alle Empfänger im gleichen Netz senden! - Subnetz

kurzer Einstieg/Überblick in das ISDN

ISDN - Integrated Services Digital Network
- Besitzt eine Notstromversorgung um im Notfall(mit Stromausfall) einen Anruf zu tätigen.
Dies kann nur von einem ISDN Telefon am S0-Bus geschehen.

Basisanschluss:
- 3 Kanäle (zwei Nutzkanäle(B) je 64 kbit/s und ein Steuerkanal 16 kbit/s)
- Bündelung der B-Kanäle = 128 kbit/s
Diesen haben die meisten von uns -> deswegen können auch immer nur maximal 2 Leute gleichzeitig telefonieren / angerufen werden.
DSL klappt trotzdem da der Splitter die Signale auftrennt. (Frequenzmodulation)

Primärmultiplexanschluss:
- 32 Kanäle (30 Nutzkanäle, 1 Steuerkanal und 1 Synchronisationskanal) - jeder von denen hat 64 kbit/s zur Verfügung.

Nachfolger ist das NGN -> VoIP

DSL - digital subscriber line:
ist meistens an ein ATM angebunden.
liefert hohe Übertragungsraten -> damals 28 kbit/s .... 56 kbit/s...... wer ISDN hatte 128 kbit/s..... mit DSL > 16.000 kbit/s!
Genutztes Protokoll ist in 99% der haushalte PPPoE ->Ethernet....
Firmen besitzen wenn die Kohle stimmt ein ATM und nutzen PPPoA -> ATM....
In Ländern wie Italien, Belgien, Österreich etc... wird PPTP verwendet. Das Signal wird getunnelt! (kaum in Deutschland)

IPv6 - good bye IPv4

Es ist Adressenknappheit beim IPv4 Protokoll -> bis September 2010 sollen alle 4.294.967.296 Adressen unter Berücksichtigung der eigentlich genutzten Adressen ausgeschöpft sein.

Der Nachfolger IPv6 kann 2 hoch 128 Adressen anbieten! Als Zahl wären das: 340.282.366.920.938.463.463.374.607.431.768.211.456 Adressen. Man könnte also jedem Sandkorn auf der Welt eine eigene IP-Adresse anbieten.....

IPv6 hat aber auch Nachteile.....
- Die Infrastruktur kann nur langsam an IPv6 herangeführt werden
- Die Adresse ist ziemlich lang und kompliziert! Beispiel:
IPv4 = 192.168.178.1
IPv6 = FEBC:A574:382B:23C1:AA49:4592:4EFE:9982

Ich glaube ich werde bei IPv6 niemals subnetten!

Kurzform einer IPv6 wäre
Orginal
0000:0000:0000:0000:0000:0000:1254:0255
Gekürzt
:: 1254:255

Aufrufen kann man Webseiten mit:
http://192.168.178.1 - IPv4
http://[FEBC:A574:382B:23C1:AA49:4592:4EFE:9982]

kommt jetzt noch ein Port dazu....
http://192.168.178.1:21 - IPv4 / FTP
http://[FEBC:A574:382B:23C1:AA49:4592:4EFE:9982] :21