Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aufbau, Verwaltung und Tools (Oktober 2007)

Veröffentlicht von:Lenz Kassler Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Aufbau, Verwaltung und Tools (Oktober 2007)"—  Präsentation transkript:

1 Aufbau, Verwaltung und Tools (Oktober 2007)
TCP/IP und DHCP Aufbau, Verwaltung und Tools (Oktober 2007)

2 Wiederholung und Begriffe Datenübertragung Netzwerkdienste
Übersicht Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

3 Modelle und Protokolle
ISO/OSI Referenzmodell DoD Modell Services / Protokolle Anwendung Anwendung FTP, Telnet, SMTP, NFS RIP DNS NLSP Darstellung Kommunikationssteuerung Transport Host-zu-Host TCP, UDP Vermittlung Internet IP, ICMP, ARP Sicherung Netzwerk Bitübertragung nach [1] Wiederholung und Begriffe

4 Begriffe zu Protokollen
TCP Transmission Control Protocol; TCP baut eine bestätigte Ende-zu-Ende-Verbindung auf und bietet eine Segment-Synchronisation UDP User Datagram Protocol; verbindungsloses, unbestätigendes Protokoll IP Internet Protocol; IP ist ein verbindungsloses Paketvermittlungsprotokoll, das Adressierungen, Routing und Fehlerkontrolle von Datagrammen durchführt bzw. ermöglicht nach [1] Wiederholung und Begriffe

5 Begriffe zur Datenübertragung
IP-Adresse (v4) weltweit eindeutige, achtstellige hexadezimale Zahl, die einem Host in einem IP-Netz klassifiziert zugeordnet ist, aus einem Netz- und einem Host-Anteil besteht und üblicherweise in der dezimalen Punktnotation angegeben wird Services, Ports Dienste oder Anwendungen, die TCP/IP oder UDP nutzen und denen eine Kennnummer zugewiesen wurde Datagramm Eine logische Zusammenfassung von Daten in einem IP-Netzwerk, die in einer Nachricht versendet wird nach [1, RFC 791] Wiederholung und Begriffe

6 Begriffe zu Datenstrukturen
Stream Eindeutige Datenverbindung zwischen zwei TCP-Sockets, auch Datenkanal genannt Header hier: Datenbereich mit netzwerkrelevanten Informationen, der vor den zu übertragenden Nutzdaten eingefügt wird Socket Logischer Endpunkt einer TCP-Verbindung, bestehend aus einer IP-Adresse und einer Portnummer Deskriptor einer Datenstruktur, die einen Endpunkt eindeutig beschreibt nach [2, RFC 791] Wiederholung und Begriffe

7 Begriffe zur Host-Host-Verbindung
Host Rechner in einem TCP/IP-Netzwerk Gateway Ein Host, der in der Lage ist, Datenpakete in andere Netzwerke weiterzuleiten Route Der Weg, den ein Datagramm im Internet nimmt nach [2, RFC 793,823] Wiederholung und Begriffe

8 Wiederholung und Begriffe Datenübertragung Netzwerkdienste
Nächstes Thema Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

9 Allgemeine Konfiguration TCP/IP
Treiber für NIC Windows: .sys-, .vxd- und .dll-Dateien UNIX: /dev/xxx-Gerät oder in Form von Modul-Dateien, Konfigurationsdateien Software für den Protokoll-Stack Windows: .dll-Dateien, Netzwerk-Tools UNIX: im BS integriert, externe Programme im Filesystem Konfigurationsdateien Windows: %SystemRoot%\system32\drivers\etc, LMHOSTS, hosts, u.a. UNIX: /etc, hosts, services, protocols u.a. nach [2] Datenübertragung

10 Kapselung der Daten Datenübertragung Daten TCP/UDPHeader Daten
Netzwerk Internet Host-zu-Host Anwendung Stream / Nachricht Senden Empfangen Daten Segment / Datagramm TCP/UDPHeader Daten Paket IP-Header TCP/UDPHeader Daten Frame Eth-Header IP-Header TCP/UDPHeader Daten CRC nach [RFC 894, 826, 791, 793] Datenübertragung

11 Format eines Ethernet-Headers
31 16 TCP/UDPHeader Daten IP-Header Eth-Header CRC 3 Worte Bits Ethernet Prüfsumme Ethernet Zieladresse (ersten 32 Bits) Ursprung (ersten 16 Bits) Ziel (letzten 16 Bits) Ethernet Ursprungsadresse (letzten 32 Bits) Typkode TCP/UDP-Header Ethernet Frame nach [RFC 791, 793] Datenübertragung Datenübertragung

12 Beispiel eines Ethernet-Headers
31 16 TCP/UDPHeader Daten IP-Header Eth-Header CRC 3 Worte Bits 0F11C3B2 (CRC-Prüfsumme) 00-A0-CC-60 (MacSense 100BaseTX-Adapter) 3C-00 68-35 00-A1-EB-16 (3Com V.34 Modem+LAN-Card) IP-Protokoll Ethernet Frame Datenübertragung Datenübertragung

13 Format eines IP-Headers
31 16 TCP/UDPHeader Daten IP-Header Eth-Header CRC IP-Paket 3 6 Worte Bits Gesamtlänge Datagramm Header-Prüfsumme Version IHL Identifikation Fragmentation Offset Protokoll Optionen Padding TCP-Header Type of Service Time To Live Flags Ursprungsadresse Zieladresse nach [RFC 791] Datenübertragung Datenübertragung

14 Beispiel eines IP-Headers
31 16 TCP/UDPHeader Daten IP-Header Eth-Header CRC IP-Paket 3 6 Worte Bits 576 (in Octets=Bytes) 0D1FFCD (Prüfsumme) (IPv)4 (für das reassembling) (Fragmentposition in 8-octets) 6 (PROT_TCP) Optionen (s. RFC 791) FF00FF00 TCP-Header PRE D T R r r 64 (in Hops) r D M (Quelle) (Ziel) Precedence, Delay, Throughput, Reliability reserved, don‘t frament, more fragments Datenübertragung Datenübertragung

15 Format eines UDP-Headers
31 16 Daten IP-Header Eth-Header CRC Datagram 2 Worte Bits Zielport Quellport UDP Header Prüfsumme Länge nach [RFC 768] Datenübertragung Datenübertragung

16 Format eines TCP-Headers
Segment Eth-Header IP-Header TCP Header Daten CRC Quellport Zielport Sequenznummer Bestätigungsnummer Worte 3 Offset Reserviert Flags Fenster Prüfsumme Dringlichkeitszeiger Optionen Padding 6 Daten 16 31 Bits nach [RFC 793] Datenübertragung Datenübertragung

17 Routing eines Datagramms
Voraussetzung Jedes Datagramm enthält die Zieladresse Jeder Host hat ein Default Gateway Jedes Gateway besitzt eine Routing-Tabelle Ablauf Wenn der Sender-Host sich im Zielnetzwerk befindet, wird das Datagramm zum Empfänger-Host gesendet Wenn nicht, dann wird das Datagramm zum nächsten Gateway gesendet Das Gateway sucht in der Routing-Tabelle nach dem Zielnetzwerk oder dem nächsten Gateway Datenübertragung Datenübertragung

18 Drei-Wege-Handshake Verbindungsaufnahme
Host A SYN, Q=3266, Z=25 (SMTP) Host B SYN/ACK, Z=3266, Q=25 (SMTP) ACK/Daten, Q=3266, Z=25 (SMTP) nach [2] Datenübertragung Datenübertragung

19 Wiederholung und Begriffe Datenübertragung Netzwerkdienste
Nächstes Thema Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

20 Well known ports I nach [RFC 1700] Netzwerkdienste

21 Well known ports II nach [RFC 1700] Netzwerkdienste

22 Well known ports III nach [RFC 1700] Netzwerkdienste

23 Well known ports IV nach [RFC 1700] Netzwerkdienste

24 Wiederholung und Begriffe Datenübertragung Netzwerkdienste
Nächstes Thema Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

25 Die wichtigsten Tools: ping
C:\>ping PING wird ausgeführt für google.lb.google.com [ ] mit 32 Bytes Daten: Antwort von : Bytes=32 Zeit=295ms TTL=49 Antwort von : Bytes=32 Zeit=285ms TTL=49 Antwort von : Bytes=32 Zeit=283ms TTL=49 Antwort von : Bytes=32 Zeit=288ms TTL=49 Ping-Statistik für : Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 283ms, Maximum = 295ms, Mittelwert = 287ms Tools und Programme

26 Die wichtigsten Tools: netstat
C:\>netstat Aktive Verbindungen Proto Lokale Adresse Remote-Adresse Status TCP rolf98: microsoft.com: LAST_ACK TCP rolf98: adw-cntx.germany.net:80 TIME_WAIT TCP rolf98: secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98: secure13-3.nexgo.de:80 TIME_WAIT TCP rolf98: ROBOLIN: ESTABLISHED TCP rolf98: ROBOLIN:ftp ESTABLISHED Tools und Programme

27 Die wichtigsten Tools: telnet
Tools und Programme

28 Die wichtigsten Tools: tracert (Windows), traceroute
C:\WINDOWS>tracert Route-Verfolgung zu google.lb.google.com [ ] über maximal 30 Abschnitte: ms ms ms max01.han.gnbone.net [ ] ms ms ms grf-ge032.han.gnbone.net [ ] ms ms ms grf-ge034.core.gnbone.net [ ] ms ms ms grf-ffm-ge036.germany.net [ ] ms ms ms arcor-router.germany.net [ ] ms ms ms ffm arcor-ip.net [ ] ms ms ms if-5-1.core1.Frankfurt2.Teleglobe.net [ ] ms ms ms if-5-0.core1.Paris2.Teleglobe.net [ ] ms ms * if-7-0.core1.London2.Teleglobe.net [ ] ms ms ms if-2-0.core1.London.Teleglobe.net [ ] ms ms ms fe3-0-0.ar1.lon2.gblx.net [ ] ms ms ms so M.wr2.LON3.gblx.net [ ] ms ms ms pos m.cr1.snv3.gblx.net [ ] ms ms ms pos M.hr2.SNV3.gblx.net [ ] ms ms ms suni1-gige-1-1.google.com [ ] ms ms ms subi2-gige-1-3.google.com [ ] ms ms ms google.lb.google.com [ ] Route-Verfolgung beendet. Tools und Programme

29 Die wichtigsten Tools: ftp
C:\WINDOWS>ftp robolin Verbindung mit robolin. 220 Robolin.dom FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.16) ready. Benutzer (robolin:(none)): rolf 331 Password: Kennwort: 230- Have a lot of fun... 230 User rolf logged in. Ftp> cd /tmp 250 CWD command successful. Ftp> lcd c:\ Lokales Verzeichnis jetzt C:\. Ftp> get ns.txt 200 PORT command successful. 150 Opening ASCII mode data connection for 'ns.txt' (1050 bytes). 226 Transfer complete. Ftp: 1066 Bytes empfangen in 0.00Sekunden KB/Sek. Ftp> bye 221 Goodbye. Tools und Programme

30 Wiederholung und Begriffe Datenübertragung Netzwerkdienste
Nächstes Thema Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

31 Begriffe zu Firewalls Firewall Eine oder mehrere Komponenten, die den Zugriff zwischen einem geschützten Netz und dem Internet oder zwischen beliebigen anderen Netzen beschränken Paketfilterung Die Aktion, bei der ein Gerät den Datenfluß von und zu einem Netz selektiv steuert Proxy-Server Ein Programm, das stellvertretend für interne Clients mit externen Servern kommuniziert (proxy = Stellvertreter) nach [3, 4] Firewall-Konzepte

32 Host mit zwei Netzkarten
Dualhomed Network Internet Host mit zwei Netzkarten nach [3, 4] Firewall-Konzepte

33 Screening router Network
Internet Router Bei einem SR handelt es sich um einen Router, der zwei Netze mit Hilfe von Paketfilterung miteinander verbindet (besser gesagt, voneinander trennt). Dies ist die einfachste Art einer Firewall, jedoch mit niedrigem Sicherheitslevel. nach [3, 4] Firewall-Konzepte

34 Screened host Netzwerk
Internet Im internen Netzwerk ist ein Bastion - Host, zu dem von interner, als auch von externer Seite eine Verbindung aufgebaut werden kann. Durch vorschalten eines Sicherheitsrouters, der alle eingehenden Pakete nur zum Bastion - Host schickt, wird damit sichergestellt, dass der Bastion - Host der einzige Rechner im internen Netz darstellt, zu dem Rechner aus dem Internet Verbindungen aufbauen können. Zusätzlich sind nur gewisse Dienste erlaubt. Alle externen Systeme, die auf interne Systeme zugreifen wollen, und auch alle internen Systeme, die externe Dienste wahrnehmen wollen, müssen sich mit diesem einen Rechner verbinden. Zu keinem einzigen Zeitpunkt besteht eine direkte Verbindung zwischen internen und externen Netzen. Bastion Host nach [3, 4] Firewall-Konzepte

35 Screened subnet Netzwerk
Internet DMZ WWW FTP Diese Architektur stellt eine Kombination aus DHH und SR dar. Durch Serienschaltung unterschiedlicher Module, Filtern und Konfigurationen, wird ein höherer Sicherheitslevel erreicht, da einem Angreifer nach Überwindung einer Hürde sofort die nächste Hürde in den Weg gelegt wird. Man spricht auch von einer Pufferzone oder isolierten Zone wenn sich ein DHH zwischen zwei SR befindet. Dieser Bereich wird auch DMZ (Demilitarisierte Zone) genannt. Typisches Beispiel für ein Einsatzgebiet einer DMZ mit zwei SR (Bei Firmen die mit einer Standleitung ins Internet verbunden sind, und gewisse Dienste (FTP, WWW, usw...) zur Verfügung stellen wollen. nach [3, 4] Firewall-Konzepte

36 Wiederholung und Begriffe Datenübertragung Netzwerkdienste
Nächstes Thema Wiederholung und Begriffe Datenübertragung Netzwerkdienste Tools und Programme Firewall-Konzepte DHCP Einführung Ressourcen und Empfehlungen

37 Begriffe zum DHCP DHCP Dynamic Host Configuration Protocol; Protokoll zu automatischen, zeitlich begrenzten Vergabe von IP-Adressen in einem IP-Netzwerk, basierend auf dem Protocol BOOTP; Datenfluß über die Ports 67 / 68 BOOTP Bootstrap Protocol; Protocol für die automatische Konfiguration von Hosts RARP Reverse Address Resolution Protocol; Protocol für die Zuordnung von IP- zu MAC-Adressen von Hosts nach [RFC 1531] DHCP-Einführung

38 Zur Funktionsweise des DHCP
Anfrage Angebot Ablehnung Zusage/Resrvierung DHCP-Einführung

39 Funktionsweise des DHCP
DHCP-Server 1 DHCP-Server 2 DHCP-Client DHCP-Server 3 DHCPDISCOVER DHCPOFFER DHCPREQUEST DHCPACK / DHCPNAK DHCP-Einführung

40 Literaturempfehlungen
Casad, Newland; Netzwerkgrundlagen;Markt & Technik; ISBN Hunt, Thompson; WindowsNT TCP/IP Netzwerk-Administration; O’Reilly; ISBN X Firewalls Chapman,Zwicky; Einrichten von Internet- FIREWALLS; O’Reilly Verlag; ISBN Tanenbaum; Computernetzwerke; Prentice Hall; ISBN Stevens; TCP/IP Illustrated Vol 1: The Protocols; Addison Wesley Longman Publishing Co; ISBN: Ressourcen und Empfehlungen

Herunterladen ppt "Aufbau, Verwaltung und Tools (Oktober 2007)"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Andreas Ißleiber (aisslei@gwdg.de) Netzwerk Grundlagen 10/2009 Andreas Ißleiber (aisslei@gwdg.de) http://www.gwdg.de/~aisslei.

Andreas Ißleiber Netzwerk Grundlagen 10/2009 Andreas Ißleiber
Powerpoint-Präsentation

Powerpoint-Präsentation
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
Schwarz.

Schwarz.
2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.

2 Kommunikationssysteme bieten Kommunikationsdienste an, die das Senden und Empfangen von Nachrichten erlauben (sending & receiving messages) bestehen.
Das DoD – Schichtenmodell

Das DoD – Schichtenmodell
Paketorientierte Datenübertragung

Paketorientierte Datenübertragung
Offene Systeme, Rechnernetze und das Internet

Offene Systeme, Rechnernetze und das Internet
Netze Vorlesung 11 Peter B. Ladkin

Netze Vorlesung 11 Peter B. Ladkin
Prof. Dr. Bernhard Wasmayr

Prof. Dr. Bernhard Wasmayr
2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Firewalls Holger Stengel Vortrag am 1999-12-20. Gliederung Definition: Firewall Grundlage: TCP/IP-Modell Angriffe Elemente und Konzepte Grenzen.

Firewalls Holger Stengel Vortrag am Gliederung Definition: Firewall Grundlage: TCP/IP-Modell Angriffe Elemente und Konzepte Grenzen.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Prof. Dr. Bernhard Wasmayr VWL 2. Semester

Prof. Dr. Bernhard Wasmayr VWL 2. Semester
AWA 2007 Natur und Umwelt Natürlich Leben

AWA 2007 Natur und Umwelt Natürlich Leben
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)

Ähnliche Präsentationen

Google-Anzeigen