Wolfgang Frick
Microsoft Certified Trainer

Informatik-Guide



DMZ

eine demilitarisierte Zone ist eine zwischen dem Internet (WAN) und dem lokalen Netzwerk (LAN) liegende Zone
Implementierung innere und äussere Firewall > Erhöhung der Sicherheit
alternative Begriffe: Perimeternetzwerk / Umkreisnetzwerk
eine DMZ soll u.a. direkte Zugriffe vom WAN ins LAN verhindern





Firewall

über die Firewall (Brandschutzmauer) werden die notwendigen Ports für die erforderlichen Dienste geöffnet und mit Regeln versehen
z.B. für http, https, ftp, pop, smtp, imap, rdp, dns, dhcp, ...
dadurch wird Hackern das Eindringen massiv erschwert
es gibt hardware- und software-basierte Firewalls
auch gibt es Geräte mit integrierten DMZ-Funktionalitäten



LAN

das LAN (Local Area Network) umfasst die lokale Infrastruktur
z.B. PCs, Server, Tablets, Drucker, ...



WAN

das WAN (Wide Area Network) umfasst die nicht im LAN liegende Infrastruktur
z.B. öffentliche DNS-Server, Internet, ATM, MPLS, ...
alternativer Begriff: Weitverkehrsnetz
die Anbindung ans Internet erfolgt über einen ISP



ISP

Internet Service Provider
verbindet Privatpersonen und Firmen mit dem Internet
z.B. Swisscom, upc, T Online, AOL, ...



ATM

Asynchronous Transfer Mode
Kommunikationsprotokoll auf dem Internet
unterstützt auch TCP/IP
zu MPLS weiterentwickelt



MPLS

Multi Protokoll Label Switching
verbindungsorientierte Übertragung in verbindungslosen Netzen entlang eines zuvor aufgebauten (signalisierten) Pfads
Reihe von Knoten (Nodes) > LSR (Label Switched Routers)
basierend auf TCP/IP
betreffend verbindungsorientiert bzw. verbindungslos siehe unter TCP/IP



TCP/IP

Transmission Control Protocol / Internet Protocol
Protokoll-Sammlung für LAN und WAN
IP ist das eigentliche Protokoll
IP benötigt jedoch TCP, um die gewünschte Gesamtfunktionalität zu erzielen
TCP ist eine Ansammlung (Suite) verschiedener weiterer Protokolle (Dienste)
innerhalb von TCP wird wie folgt unterschieden:
verbindungsorientiert > zuverlässig (das eigentliche TCP)
kontrollierte Kommunikation (wie ein eingeschriebener Brief) > es gibt keine Paketverluste!

für Datenaustausch, Mailzustellung, ...
verbindungslos > unzuverlässig (UDP) (User Datagram Protocol)
nicht kontrollierte Kommunikation > es kann zu Paketverlusten kommen!

für Streamingdienste wie Internetradio, YouTube, ...



Frame

bezeichnet ein Paket, das via TCP/IP übertragen wird
die Standard-Paketgrösse beträgt max. 1518 Bytes (Payload max. 1500 Bytes)
verbreitet sind auch Jumbo-Frames (jedoch nicht standardisiert), z.B. 9000 Bytes, ...



Ethernet / CSMA/CD

Zugriffsverfahren in verkabelten Netzen > CSMA/CD
Carrier Sense Multiple Access with Collision Detection
mehrfacher Zugriff mit Kollisions-Erkennung
es kommt zu Kollisionen, die jedoch erkannt werden
Definition: IEEE 802.3



Wireless

Zugriffsverfahren in drahtlosen Netzen > CSMA/CA
Carrier Sense Multiple Access with Collision Avoidance
mehrfacher Zugriff ohne Kollisionen
Definitionen: IEEE 802.11x
bekannte Standards: 802.11n / 802.11ac / ...
alternative Begriffe: Wi-Fi / WLAN



Router

verbindet verschiedene (Sub-)Netze, so z.B.
das lokale Netzwerk (LAN) mit dem Internet (WAN)
oder
die Subnetze 'Geschäftsleitung', 'Verkauf' und 'Produktion'
durch das Routing lassen sich Datenpakete zwischen unterschiedlichen Netzwerken austauschen
ein Router beinhaltet natürlich mindestens eine Firewall
viele Router weisen zudem auch Wireless und Ethernet-Ports auf



AP

Access Point
Zugriffspunkt auf Wireless



Subnetze

Subnetze sind Teile eines grösseren Netzes, das z.B. wegen Übergrösse in verschiedene kleinere Teilnetze unterteilt worden ist
dies erfolgt über Subnetting
man kennt hier z.B. folgende Bezeichnungen
192.168.100.0 /24
192.168.100.64 /26
usw.
die Grösse des Subnetzes wird durch die Subnetzmaske definiert
z.B.
255.255.0.0 > /16
255.255.255.240 > /28
usw.
Subnetze werden einerseits mithilfe von IP und andererseits z.B. durch Layer-3-Switches eingeteilt
man spricht auch von VLAN (virtual LAN)
im LAN wird i.d.R. IPv4 konfiguriert
im WAN finden sich sowohl IPv4 als auch IPv6
IPv4 ist eine 32 Bit-Adresse; IPv6 besteht aus 128 Bit



NAT

durch die Network Address Translation (Netzwerk-Adress-Übersetzung) weiss der Router beispielsweise, welcher Benutzer von welchem PC eine Webseite angefordert hat und gibt den entsprechenden Inhalt explizit an diesen
dies wird durch zwei Tabellen 'SNAT' / 'DNAT' sichergestellt
SNAT > Source NAT
DNAT > Destination NAT





Switch

ein Switch ist ein Gerät, das Geräte, Netze oder Netzsegmente miteinander verbindet
es wird im wesentlichen zwischen Layer-2- und Layer-3-Geräten unterschieden
Layer-3-Switches können z.B. auch Routen
es gibt zudem auch Switches, die bis zu OSI-Layer 7 arbeiten
und natürlich gibt es Switches, die PoE-fähig sind ...



OSI

OSI-Modell (Firma ISO) > 7-schichtiges Vorgabe-Modell (Referenz-Modell)
Ziel:
Network Interface Card (NIC > Netzwerkschnittstellen) aller Hersteller sind kompatibel
7 - Application Layer (Anwendungsschicht)
6 - Presentation Layer (Darstellungsschicht)
5 - Session Layer (Sitzungsschicht)
4 - Transport Layer (Transportschicht)
3 - Network Layer (Netzwerkschicht)
2 - Data Link Layer (Sicherungsschicht)
1 - Physical Layer (Bitübertragungsschicht)
jede Schicht hat bei der Kommunikation bestimmte Aufgaben zu erfüllen



PoE

Power over Ethernet
Switches, die PoE unterstützen, können somit an sie angeschlossene Endgräte über Kupfer-Kabel neben dem Netzwerk-Signal gleich auch noch mit dem notwendigen Strom versorgen
z.B. für Webcams. IP-Telefone, APs, ...



VPN

Virtual Private Network
bildet eine sichere und verschlüsselte Verbindung zwischen Geräten oder Standorten durch das grundsätzlich unsichere Internet
VPN-Protokolle: IPSec, ISAKMP, L2TP, PPTP, ...





Bridge

Brücke, z.B.
zwischen zwei zueinander gehörenden Netzwerksegmenten
oder
zwischen Ethernet und Wireless



Standart-Gateway

Gerät, an das Datenpakete gesendet werden, die nicht zum eigenen Netzwerksegment gehören
in einfacheren Netzen (SoHo) bildet der Router des ISPs i.d.R. das Standard-Gateway (Default-Gateway)



SoHo

Small Office / Home Office
der Begriff Small Office entspricht dem Begriff KMU
KMU > kleine und mittlere Unternehmen



Repeater

Signalverstärker



DNS

Domain Name System
damit wir, die Benutzer, mit Namen surfen können (z.B. mit
www.klubschule.ch, www.wolfgangfrick.ch, ...) bedarf es eines Namensauflösungsdienstes
bekannte öffentliche DNS-Server sind z.B. 8.8.8.8 / 8.8.4.4 (Google)
jeder DC (Domain Controller) spielt im LAN ebenfalls DNS



DHCP

Dynamic Host Configuration Protocol
Windows Clients stehen default auf 'automatisches Beziehen' der IP-Konfiguration
dazu muss ein entsprechender Dienst im Netz verfügbar sein
dies kann z.B. ein Server sein oder der Router des ISP oder ...
auch die WAN-seitige IP des vom ISP gelieferten Routers wird bei SoHo-Anschlüssen i.d.R. via DHCP zugewiesen
um sich nach heutigem 'Gusto' im Netz bewegen zu können, werden folgende Konfigurationseinträge benötigt:
IP-Adresse
Subnetzmaske
Standard-Gateway
(mindestens 1) DNS-Server



Active Directory Domain Services (AD DS)

verteilter Verzeichnisdienst in einer Windows-Domäne
(Single-Domäne, Baum/Tree bzw. Gesamtstruktur/Forest)
darin gespeicherte Objekte sind z.B.:
DCs, Server, PCs, Drucker, User, Gruppen, Policies, Berechtigungen, ...
das hierfür zuständige Netzwerkprotokoll ist LDAP
(LDAP > Lightweight Directory Access Protocol)



Domain Controller (DC)

Windows-Server > über die entsprechende Rolle zum DC hochgestuft
kontrolliert Benutzer, Computer usw. (siehe AD DS)
einem DC können alle oder nur ein Teil der Aufgaben eines DC gegeben werden > siehe FSMO
aus Redundanz-Gründen sollten immer mindestens zwei DCs vorhanden sein
Domain-Controller synchronisieren ihre Informationen per Default
RODC (Read Only Domain Controller)
z.B. für Branch Office (Filiale) oder als öffentlicher DNS-Server
ein RODC, noch dazu als Core-Server installiert, bietet massiv erhöhte Sicherheit
ein Core-Server hat keine grafische Benutzeroberfläche (also kein GUI), wodurch erhöhtes Wissen notwendig ist, da in der Kommando-Zeile mit Befehlen gearbeitet werden muss



Trust

Vertrauensstellung von einer Windows-Domäne zu einer anderen
(müssen sich nicht im gleichen Konstrukt befinden)



transitiver Trust

jede Windows-Domäne in einem Tree oder einem Forest vertraut automatisch den andern im selben Konstrukt



FSMO

Flexible Single Master Operations
Aufgabengebiete eines Domain-Controllers > siehe DC
mögliche FSMO-Roles:
- Domain Naming Master
- Schema-Master
- RID-Master (Relative ID)
- PDC-Emulator (Primary Domain Controller)
- Domain Infrastructure Master



Site-Building

Bildung von Standorten in einer Windows-Domäne (Single-Domain, Tree oder Forest)







Copyright ©

Wolfgang Frick
MCSA/MCSE/MCT
Gütschstrasse 1
CH-6003 Luzern