Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

DHCP sind wir wieder durchgegangen Finden wir in meiner IT-Telekommunikation.PPTX.

Ähnliche Präsentationen


Präsentation zum Thema: "DHCP sind wir wieder durchgegangen Finden wir in meiner IT-Telekommunikation.PPTX."—  Präsentation transkript:

1 DHCP sind wir wieder durchgegangen Finden wir in meiner IT-Telekommunikation.PPTX

2 Mögliche Zuweisungen Standardmäßig kann DHCP dem Client folgende Einstellungen zuweisen: IP-Adresse und Netzwerkmaske Default-Gateway Nameserver Proxy-Konfiguration via WPADWPAD Time- (nach RFC 868) sowie NTP-ServerRFC 868NTP DNS-Server, DNS Context und DNS Tree Sekundärer DNS-Server WINS-Server (für Microsoft Windows Clients)

3 Aufgabe! Eigene IP Adresse in Hexerdezimal umrechnen | | | |0101 0A E5

4 Verwendung von Source-NAT Große Verbreitung fand Source-NAT durch die Knappheit öffentlicher IPv4-Adressen und die Tendenz, private Subnetze mit dem Internet zu verbinden. Die einfachste Lösung dieses Problems war oft die durch NAT mögliche Verwendung mehrerer privater IP-Adressen mit nur einer öffentlichen IP-Adresse, wobei die Abbildung auf diese aufgrund der 16 Bit breiten Portnummern auf etwa Sitzungen (Port-Address-Translation Einträge) beschränkt bleibt (siehe Nachteile).IPv4Internetprivater IP-AdressenNachteile Gerade in privaten oder möglichst preisgünstig ausgeführten Netzinstallationen wird Source- NAT als eine Art Sicherheitsmerkmal und zur Trennung von internem und externem Netz eingesetzt. Während eine NAT-Installation oberflächlich tatsächlich diese gewünschte Wirkung erzielt, kann sie weder Sicherheitsinfrastruktur noch wirksame Maßnahmen zur Trennung von Netzen ersetzen. So wird die Source-NAT-Funktion eines Routers im professionellen Bereich oft durch ein zusätzlich betriebenes Application Layer Gateway (ALG) unterstützt.Application Layer Gateway

5 Verwendung von Destination-NAT Destination-NAT wird beispielsweise verwendet, um mehrere, unterschiedliche Serverdienste, die auf verschiedenen Computern betrieben werden, unter einer einzigen IP-Adresse anzubieten. Auch wird es manchmal bei Hot Spots benutzt, um Zugriffe auf Webseiten vor der Anmeldung auf den Rechner umzuleiten, der die Anmeldung anbietet.Hot Spots

6 Source NAT Findet in jedem Haushalt statt Private IP adressen werden zu einer Öffentlichen zusammen geführt Es ändert sich der Port Destination NAT Port forwarding Bei jedem Verbindungsaufbau durch den Client wird die Ziel-IP-Adresse durch die des eigentlichen Empfängers im LAN ersetzt. Außerdem wird der Zielport durch einen freien Port des Routers ersetzt, der dadurch belegt wird. Diese Zuordnung wird in der NAT-Table des Routers gespeichert.IP-AdresseZielport

7 R1 R2R3 R

8 Router 2 NetzidSNMNHOP direkt direkt direkt

9 R1R2 Router 2 NetzidSNMNHOP direkt direkt direkt default Kommt nur dann vor ( /0 default) Wenn der Router mit dem Internet verbunden ist.

10

11

12 Server NW-Dose Patchpanel Weiter Komponenten Serverraum / Netzwerkraum USV (Notstromagregat) Kühlung Klimaanlage Branderkennung Brandbekämpfung Schränke

13 Firewall Personal Externe (Software) (Hardware) Paket Filter FW Ziel PortAbsende Port Absender IPZiel IP Layer 4 Protokoll

14 Firewall Ziel IPZiel PortQuell IPQuell PortAktion /24anyDenyFacebook /24any DenyFacebook / /24anyAllowInternet /24any /080AllowInternet /24anyAllowBankserver any AllowBankserver /24anyAllowMailserver /24any AllowMailserver /24any /24800AllowTechnik / /24anyAllowTechnik /0any /0anyDenyInternet

15 Stateful Inspection Diese zustandsgesteuerte Filterung ist eine erweiterte Form der Paketfilterung. Damit gelingt es, den Zugriff auf eine etablierte Verbindung genauer zu beschränken und so das interne Netz besser vor ungewollten Zugriffen von außen zu schützen. Paketfilter Die einfache Filterung von Datenpaketen anhand der Netzwerkadressen ist die Grundfunktion aller Firewalls (in einem TCP/IP-Netz ist damit genauer die Filterung des Ports und der IP-Adresse des Quell- und Zielsystems gemeint).PortsIP-Adresse Proxyfilter Ein Proxyfilter stellt stellvertretend für den anfragenden Client die Verbindung mit dem Zielsystem her und leitet die Antwort des Zielsystems an den tatsächlichen Client weiter. Da er die Kommunikation selbst führt, kann er sie nicht nur einsehen, sondern auch beliebig beeinflussen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert, wie z. B. HTTP oder FTP, kann er so die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. Mitunter dient er dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere solcher Filter parallel zum Einsatz, um unterschiedliche Protokolle bedienen zu können.HTTPFTP

16 Contentfilter Dieser Inhaltsfilter ist eine Form des Proxyfilters, der die Nutzdaten einer Verbindung auswertet und zum Beispiel dafür gedacht ist, ActiveX und/oder JavaScript aus angeforderten Webseiten herauszufiltern oder allgemein bekannte Schadsoftware beim Herunterladen zu blockieren. Auch das Sperren von unerwünschten Webseiten anhand von Schlüsselwörtern und Ähnliches fallen darunter.ActiveX JavaScript SchadsoftwareHerunterladen Deep packet inspection = Contentfilter

17 Router haben eine Vermaschte Topologie Nachteil von RIP Die einzig mögliche Metrik is der HopCount Es dauert lange bis sich informationen über mehrere Router verteilt haben Es ist nur möglich zwischen klassenbasierten netzen zu routen

18 IPv6 0FFF:FF0F:000F:FF0F:0FFF:00FF:F00F:010F /128 BLOCK 1BLOCK 8 FFF:FF0F:F:FF0F:FFF:FF:F00F:10F Die vorderste Null kann man weglassen da man es jederzeit wieder Konstruieren kann

19 IPv6 vereinfacherung 23:0:0:0:120D:0:0:123 Man darf jetzt das ganze so aussehen lassen zur vereinfacherung 23::120D:0:0:123 Was man nicht machen darf sind alle Nullen zu kürzen Da man sonst nicht mehr weiss wo wieviele nullen waren 23::120D::123 <- Das wäre Falsch

20 Link local adressen fangen immer mit FE80:: /64 an Site Local Unicast (veraltet) fec0:: /10 Unique Local Unicast fc00:: /7 Multicast ff00:: /8 Global Unicast Alle anderen Adressen gelten als Global-Unicast-Adressen.Unicast


Herunterladen ppt "DHCP sind wir wieder durchgegangen Finden wir in meiner IT-Telekommunikation.PPTX."

Ähnliche Präsentationen


Google-Anzeigen