Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Netzwerktechnik DHCP sind wir wieder durchgegangen

Veröffentlicht von:Philo Gebhart Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Netzwerktechnik DHCP sind wir wieder durchgegangen"—  Präsentation transkript:

1 Netzwerktechnik DHCP sind wir wieder durchgegangen
Finden wir in meiner IT-Telekommunikation.PPTX

2 Mögliche Zuweisungen Standardmäßig kann DHCP dem Client folgende Einstellungen zuweisen: IP-Adresse und Netzwerkmaske Default-Gateway Nameserver Proxy-Konfiguration via WPAD Time- (nach RFC 868) sowie NTP-Server DNS-Server, DNS Context und DNS Tree Sekundärer DNS-Server WINS-Server (für Microsoft Windows Clients)

3 0A 01 13 E5 Aufgabe! Eigene IP Adresse in Hexerdezimal umrechnen
0000| | | |0101 0A E5

4 Network Address Translation
NAT Network Address Translation Verwendung von Source-NAT Große Verbreitung fand Source-NAT durch die Knappheit öffentlicher IPv4-Adressen und die Tendenz, private Subnetze mit dem Internet zu verbinden. Die einfachste Lösung dieses Problems war oft die durch NAT mögliche Verwendung mehrerer privater IP-Adressen mit nur einer öffentlichen IP-Adresse, wobei die Abbildung auf diese aufgrund der 16 Bit breiten Portnummern auf etwa Sitzungen (Port-Address-Translation Einträge) beschränkt bleibt (siehe Nachteile). Gerade in privaten oder möglichst preisgünstig ausgeführten Netzinstallationen wird Source-NAT als eine Art Sicherheitsmerkmal und zur Trennung von internem und externem Netz eingesetzt. Während eine NAT-Installation oberflächlich tatsächlich diese gewünschte Wirkung erzielt, kann sie weder Sicherheitsinfrastruktur noch wirksame Maßnahmen zur Trennung von Netzen ersetzen. So wird die Source-NAT-Funktion eines Routers im professionellen Bereich oft durch ein zusätzlich betriebenes Application Layer Gateway (ALG) unterstützt.

5 Network Address Translation
NAT Network Address Translation Verwendung von Destination-NAT Destination-NAT wird beispielsweise verwendet, um mehrere, unterschiedliche Serverdienste, die auf verschiedenen Computern betrieben werden, unter einer einzigen IP-Adresse anzubieten. Auch wird es manchmal bei Hot Spots benutzt, um Zugriffe auf Webseiten vor der Anmeldung auf den Rechner umzuleiten, der die Anmeldung anbietet.

6 Network Address Translation
NAT Network Address Translation Source NAT Findet in jedem Haushalt statt Private IP adressen werden zu einer Öffentlichen zusammen geführt Es ändert sich der Port Destination NAT Port forwarding Bei jedem Verbindungsaufbau durch den Client wird die Ziel-IP-Adresse durch die des eigentlichen Empfängers im LAN ersetzt. Außerdem wird der Zielport durch einen freien Port des Routers ersetzt, der dadurch belegt wird. Diese Zuordnung wird in der NAT-Table des Routers gespeichert.

7 Routingtabellen 1 R1 R2 R3 2 2 1 1 R4 1 2

8 Routingtabellen Router 2 Netzid SNM NHOP 192.168.3.0 24 direkt

9 Routingtabellen R1 R2 Kommt nur dann vor (0.0.0.0 /0 default)
Router 2 Netzid SNM NHOP 24 direkt 29 23 22 default Kommt nur dann vor ( /0 default) Wenn der Router mit dem Internet verbunden ist.

10 Serverarten Blade server (keine Funktion sondern Bauform) DNS Server
Mailserver Verzeichnissdienstserver (Domänencontroller, LDAP) Filesserver (FTP-Server) Webserver Druckerserver Proxyserver Terminalserver Backupserver Streamingserver DHCP-Server

11 Netzwerkkomponenten:
Systemkomponenten: Netzwerkkomponenten: Netzwerkkarte Kabel Switche Router Clientrechner Server NW-Dose Patchpanel

12 Server NW-Dose Patchpanel Weiter Komponenten Serverraum / Netzwerkraum USV (Notstromagregat) Kühlung Klimaanlage Branderkennung Brandbekämpfung Schränke

13 (Software) (Hardware)
Firewall Personal Externe (Software) (Hardware) Paket Filter FW Ziel Port Absende Port Absender IP Ziel IP Layer 4 Protokoll

14 Firewall ACL Accesse Controll List (Paket Firewall)
Ziel IP Ziel Port Quell IP Quell Port Aktion 80 /24 any Deny Facebook /0 /24 Allow Internet 443 Bankserver Mailserver /24 800 Technik

15 Stateful Inspection Diese zustandsgesteuerte Filterung ist eine erweiterte Form der Paketfilterung. Damit gelingt es, den Zugriff auf eine etablierte Verbindung genauer zu beschränken und so das interne Netz besser vor ungewollten Zugriffen von außen zu schützen. Paketfilter Die einfache Filterung von Datenpaketen anhand der Netzwerkadressen ist die Grundfunktion aller Firewalls (in einem TCP/IP-Netz ist damit genauer die Filterung des Ports und der IP-Adresse des Quell- und Zielsystems gemeint). Proxyfilter Ein Proxyfilter stellt stellvertretend für den anfragenden Client die Verbindung mit dem Zielsystem her und leitet die Antwort des Zielsystems an den tatsächlichen Client weiter. Da er die Kommunikation selbst führt, kann er sie nicht nur einsehen, sondern auch beliebig beeinflussen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert, wie z. B. HTTP oder FTP, kann er so die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. Mitunter dient er dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere solcher Filter parallel zum Einsatz, um unterschiedliche Protokolle bedienen zu können.

16 Contentfilter Dieser Inhaltsfilter ist eine Form des Proxyfilters, der die Nutzdaten einer Verbindung auswertet und zum Beispiel dafür gedacht ist, ActiveX und/oder JavaScript aus angeforderten Webseiten herauszufiltern oder allgemein bekannte Schadsoftware beim Herunterladen zu blockieren. Auch das Sperren von unerwünschten Webseiten anhand von Schlüsselwörtern und Ähnliches fallen darunter. Deep packet inspection = Contentfilter

17 Router haben eine Vermaschte Topologie Nachteil von RIP
Die einzig mögliche Metrik is der HopCount Es dauert lange bis sich informationen über mehrere Router verteilt haben Es ist nur möglich zwischen klassenbasierten netzen zu routen

18 IPv6 FFF:FF0F:F:FF0F:FFF:FF:F00F:10F IPv6
BLOCK 1 BLOCK 8 Die vorderste Null kann man weglassen da man es jederzeit wieder Konstruieren kann FFF:FF0F:F:FF0F:FFF:FF:F00F:10F

19 23:0:0:0:120D:0:0:123 23::120D:0:0:123 IPv6 vereinfacherung
Man darf jetzt das ganze so aussehen lassen zur vereinfacherung 23::120D:0:0:123 Was man nicht machen darf sind alle Nullen zu kürzen Da man sonst nicht mehr weiss wo wieviele nullen waren 23::120D:: <- Das wäre Falsch

20 Link local adressen fangen immer mit
FE80:: /64 an Site Local Unicast (veraltet) fec0:: /10 Unique Local Unicast fc00:: /7 Multicast ff00:: /8 Global Unicast Alle anderen Adressen gelten als Global-Unicast-Adressen.

Herunterladen ppt "Netzwerktechnik DHCP sind wir wieder durchgegangen"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Powerpoint-Präsentation

Powerpoint-Präsentation
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Firewall und Tunneling

Firewall und Tunneling
Die Firewall in der Musterlösung

Die Firewall in der Musterlösung
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Microsoft Windows 2000 Terminal Services

Microsoft Windows 2000 Terminal Services
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.

Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
CCNA2 – Module 11 Access Control Lists

CCNA2 – Module 11 Access Control Lists
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
Internet Protocol [IP] Adressen und Adressklassen

Internet Protocol [IP] Adressen und Adressklassen
Referat über das Thema: Firewall

Referat über das Thema: Firewall

Ähnliche Präsentationen

Google-Anzeigen