November/Dezember/Januar 02/03 NEU! WLAN Security Home- & Firmen-Netz. Internet-Protokolle verstehen und optimal einrichten

Ähnliche Dokumente
Netzwerk-und Server-Praxis

L INUX A PACHE M YSQL P HP

Impressum. Impressum

Sicherheit NEU! für Netzwerk & Server. Linux: Hacker und Viren abwehren Windows-Server absichern Ausfallsicherheit erhöhen

Linux. Komplettpaket. 32- und 64-Bit-Linux auf DVD! DVD! 4,4 GByte 2x Linux

Impressum. Impressum. 4

Impressum. Impressum. 4

Storage- Technologie NEU! Massenspeicher in PC, Server und Netzwerk optimal einsetzen SERIAL-ATA RAID & TAPE FESTPLATTEN RISIKO DATEN SCSI-KOMPENDIUM

9,90 Österreich 10,90 Benelux 11,40 Schweiz SFR 19,80. Netzwerk- Know-How. 100% Wissen kompakt und verständlich

Linux-Server Komplettpaket

IT-Security NEU! Viren SPAM Clients Datensicherheit Netze Server. Unentbehrliches Know-How für den IT-Profi

Okt./Nov./Dez. 05/ ,90 Österreich 10,90 Benelux 11,40 Schweiz SFR 19,80 WINDOWS SERVER 2003

Unentbehrliches Netzwerk Know-how

Impressum. Impressum. 4

9,90 Österreich 10,90 Benelux 11,40 Schweiz SFR 19,80. PC, Netz & WLAN

Fritz!Box- Tuning. TV-Server. VoIP clever nutzen. 200 Seiten Praxis! NEU! kostenlos! Geheime Funktionen freischalten Voller Zugriff auf alle Interna

Editorial. Keine Angst vor Cyber-Kriminalität!

Editorial. Integrationsfragen

Ubuntu Die besten Linux-Tools. Linux-Praxis

Netzwerk. Experten- Wissen NEU! - und IM-Server konfigurieren Suse SLES 10 oder Red Hat RHEL 5? 1:1-Kopien mit Clonezilla

EXCHANGE Sicherheit und Verfügbarkeit verbessern Von Exchange 2007 auf 2010 migrieren

Impressum. Impressum. 4

10 Gbit Kupfer-Netzwerke

Quad-Core: AMD vs. Intel

Zentrale Benutzerverwaltung für heterogene Netzwerkumgebungen mit LDAP und Samba

Ratgeber Fehler bei Backup und Recovery vermeiden Datensicherung mit Deduplizierung optimieren Vorschriften beachten: Log-Files & Compliance

SICHERHEIT SERVER WINDOWS VISTA. 20 Banken im Online-Check Risiko externe Festplatten CRM 2.0 & Identity Management Webservice-Security

NetzwerkPraxis. Windows 7 & Server 2008 R2

Workshops zu XenServer, Hyper-V und VMware Tools & Tipps zur Server-Virtualisierung Planungshilfe: Migration ohne Ärger

professionell einsetzen Know-How und Praxis-Lösungen für den erfolgreichen Einsatz von Linux

DAS EINSTEIGERSEMINAR

Impressum. Impressum. 4 Gesamtvertriebsleitung IDG Deutschland: Josef Kreitmair Vertrieb: Jonas Triebel, Mirja Wagner, Claudia

IT-Sicherheit. Windows: Die besten Tools

Einführung in die IT Landschaft an der ZHAW

Editorial. Liebe Leser,

Einführung in die IT Landschaft an der ZHAW

Impressum. Impressum. 4 TecChannel für Smartphones: mobil.tecchannel.de

6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung

Krawattenträger verstehen

Web Services, Data Mining & Data Warehouses verstehen

PEPP Veränderungen und Neuerungen

Installationsanleitung Inbetriebnahme Fritzbox 6360 (Kabelmodem)

Sicherheit. Windows 7. Netzwerk. Virtualisierung. Client-Virtualisierung AppLocker & BitLocker Gruppenrichtlinien

Home Schulungen Seminare Cisco CI 1: Routing, Switching & Design ICND1: Interconnection Cisco Network Devices Part 1 (CCENT) Preis

Windows 2008R2 Server im Datennetz der LUH

1 Wireless-LAN im Überblick... 11

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

Führungsstile im Vergleich. Kritische Betrachtung der Auswirkungen auf die Mitarbeitermotivation

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

VPN/WLAN an der Universität Freiburg

Anforderungen von Crossmedia-Kampagnen

ISBN (Buch) ; (pdf) ; (epub)

Übergewichtige Kinder und Jugendliche in Deutschland

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

VS3 Slide 1. Verteilte Systeme. Vorlesung 3 vom Dr. Sebastian Iwanowski FH Wedel

Tutorial: Installation des WiFi Max

Windows Server 2012 RC2 konfigurieren

Collax PPTP-VPN. Howto

Server. Virtualisierung. Netzwerk-Sicherheit

Internationale Unternehmensbewertung

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

Windows 2008 Server im Datennetz der LUH

Den richtigen L3 Switch für Ihr Netzwerk wählen

1 Einleitung 1. 2 Netzwerkgrundlagen 11

ANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS ME

DSL Business Standleitung unter Windows XP

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

adsl Privat unter Windows 98 SE

Für diese Website verantwortlicher Herausgeber: Verein Besser Wohnen Medieninhaber und Verleger: Besser Wohnen Verlagsges.m.b.h.

Yoga - die Kunst, Körper, Geist und Seele zu formen

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

VPNs mit OpenVPN. von Michael Hartmann netz.de>

Impressum. Impressum. 4

Administration, Dienstleistungen, Roll-out, Technischer Support, Windows. Kommunikationselektroniker der Fachrichtung Informationstechnik

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

Einwahlverbindung unter Windows 98 SE

MOC 6416D: Aktualisierung Ihres IT-Wissens von Windows Server 2003 auf Windows Server 2008

Das Default Gateway ist ein Verteiler (Router), welches euch ermöglicht andere Netzte zu erreichen z.b. Internet.

Installationsanleitung DSL Business Standleitung unter Windows 7

Internet Basiswissen Microsoft Internet Explorer 8 Windows Live Mail. Begleitheft für Einsteiger

WLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2

Konfigurationsanleitung Konfiguration unter Outlook 2007

Bereos Hotspot aus Sicht des Nutzers (Kurzanleitung)

Wireless LAN. Konfiguration von FAU-VPN unter Windows XP mit Cisco AnyConnect

Drahtloser Access Point DWL-900AP+ CD-ROM (mit Handbuch und Garantiekarte) Ethernetkabel (CAT5 UTP, ungekreuzt) Netzteil 5 V, 2 A (Gleichstrom)

Machen Sie Ihr Zuhause fit für die

ALL0276VPN / Wireless g VPN Router

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

MOC Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Kurs für Linux Online Kurs Verwalter des Linux System

Meyer Hautzinger. Ratgeber Manisch-depressive Erkrankung. Informationen für Menschen mit einer bipolaren Störung und deren Angehörige

Gezeigt mit Antenne und im Stand. CD-Rom Beinhält Handbuch und Garantie. Ethernet Kabel (CAT5 UTP Straight-Through)

Deutschland 18,90. Business Intelligence Checkliste & Tipps für BI-Projekte Alles zu Berichtssystemen. Projektmanagement

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator

PC PC PC. Computernetze. Netzstruktur für kleine Netze -abgeschlossenes Netz LAN=Local Area Network. Fachhochschule Dortmund

Grundinstallation von Windows 2003 ver 1.0

Konzeption eines Sportmagazins für Randsportarten

Ratgeber Schlafstörungen. Dieter Riemann. Informationen für Betroffene und Angehörige. 2., aktualisierte Auflage

Transkript:

www.tecchannel.de November/Dezember/Januar 02/03 NEU! KOMPENDIUM FÜR IT-PROFIS 9,90 NetzwerkPraxis Österreich 10,90 Benelux 11,40 Schweiz SFR 19,80 WLAN Security Home- & Firmen-Netz VPN mit Windows & Linux TCP/IP-Basiswissen Preiswerte VPNs Standards für drahtlose Netze im Überblick, 802.11 im Detail Internet-Protokolle verstehen und optimal einrichten Ethernet-Technologie Verzeichnisdienste Vom Home-Netzwerk zur WAN-Verbindung mit 10 Gbit Know-How: X.500, edirectory LDAP und Active Directory Sichere Zugänge ins Firmen-Netz installieren und konfigurieren So funktioniert E-Mail Optimierungen, Anti-Spam, Sicherheit & Technologie 4 195914 909900 Alles über WLANs 02 Grundlagen, Tools und Workshops für die Pflege und den erfolgreichen Aufbau von Netzwerken

Impressum Impressum Chefredakteur: Michael Eckert (mec), (verantwortlich, Anschrift der Redaktion) Chef vom Dienst: Kerstin Lohr Graik: stroemung, Michael Rupp, Oliver Eismann, Köln, h2design, München, Yvonne Reittinger Redaktion tecchannel: Leopoldstraße 252b, 80807 München, Tel. 0 89/3 60 86-897, Fax: -878 Homepage: www.tecchannel.de, E-Mail: redtecchannel@idginteractive.de Autoren dieser Ausgabe : Mike Hartmann, Jörg Luther, Konstantin Pliegl, Holger Reibold, Dr. Axel Sikora Textredaktion: Kerstin Lohr, Claudia Feige Copyright: Das Urheberrecht für angenommene und veröffentlichte Manuskripte liegt bei der IDG Interactive GmbH. Eine Verwertung der urheberrechtlich geschützten Beiträge und Abbildungen, insbesondere durch Vervielfältigung und/oder Verbreitung, ist ohne vorherige schriftliche Zustimmung des Verlags unzulässig und strafbar, soweit sich aus dem Urheberrechtsgesetz nichts anderes ergibt. Eine Einspeicherung und/oder Verarbeitung der auch in elektronischer Form vertriebenen Beiträge in Datensysteme ist ohne Zustimmung des Verlags nicht zulässig. Anzeigen: Anzeigenleitung: Dominique Remus, Tel.: 0 89/3 60 86-871 Leitung Anzeigendisposition: Rudolf Schuster, Tel. 0 89/3 60 86-135, Fax -328 Anzeigentechnik: Martin Mantel, Andreas Mallin Digitale Anzeigenannahme: Thomas Wilms, leitend, Tel. 0 89/3 60 86-604, Fax -328 Vertrieb: Vertriebsleitung: Josef Kreitmair Vertriebsmarketing: Peter Priewasser (leitend), Stefanie Kusseler Vertrieb Handelsaulage: MZV Moderner Zeitschriften Vertrieb, Breslauer Straße 5, 85386 Eching, Tel.: 0 89/3 19 06-0, Fax: -113, E-Mail: mzv@mzv.de, Website: www.mzv.de Produktionsleitung: Heinz Zimmermann Druck: Schoder Druck, Gutenbergstraße 12, 86368 Gersthofen Haftung: Eine Haftung für die Richtigkeit der Beiträge können Redaktion und Verlag trotz sorgfältiger Prüfung nicht übernehmen. Die Veröffentlichungen im tecchannel-compact erfolgen ohne Berücksichtigung eines eventuellen Patentschutzes. Auch werden Warennamen ohne Gewährleistung einer freien Verwendung benutzt. Verlag: IDG Interactive GmbH, Leopoldstraße 252b, 80807 München, Tel.: 0 89/3 60 86-0, Fax: -501 Leserservice: CSJ, Postfach 140220, 80452 München, Tel: 0 89/20 95 91 32, Fax: 0 89/20 02 81 11 Geschäftsführer: York von Heimburg Verlagsleitung: Frank Klinkenberg (fkh) Veröffentlichung gemäß 8, Absatz 3 des Gesetzes über die Presse vom 8.10.1949: Alleiniger Gesellschafter der IDG Interactive GmbH ist die IDG Communications Verlag AG, München, eine 100-prozentige Tochter der IDG Inc., Boston, Mass., USA. Vorstand: Keith Arnot, Pat Kenealy, York von Heimburg, Ralph Peter Rauchfuss Aufsichtsratsvorsitzender: Patrick McGovern 4 www.techannel.de

Inhalt Editorial 3 Impressum 4 Inhalt 5 1 NetzwerktechnologienimÜberblick 10 1.1 EthernetimÜberblick 10 1.1.1 CSMA/CDalsGrundlagevonEthernet 10 1.1.2 ErlaubteVerzögerungszeiten 11 1.1.3 SpäteKollisionen 12 1.1.4 DasPaketformat 13 1.1.5 MAC-Adressen 14 1.1.6 VomKoax-BuszumTwisted-Pair-Stern 15 1.1.7 Twisted-Pair 15 1.1.8 GlasfaserfürdasBackbone 16 1.1.9 DerSchrittzu100Mbit/s 17 1.1.13 Auto-Negotiation 19 1.1.15 Switching 21 1.1.16 DerSchrittvon100auf1000Mbit/s 21 1.1.19 Von1000auf10.000Mbit/s 23 1.1.20 10GBase-SXund10GBase-LX 23 1.2 10-Gigabit-Ethernet 26 1.2.1 10-Gigabit-EthernetfürLANundWAN 27 1.2.2 AnforderungenundZielsetzungen 27 1.2.3 Kompatibilität 28 1.2.4 ÜbertragungsmediumGlasfaser 28 1.2.5 MedienunabhängigeSchnittstelle 28 1.2.6 VollduplexalsStandard 29 1.2.7 IEEE:Arbeitsweise 29 1.2.8 802.3ae:DerStandard 30 1.2.9 DerMAC-Layer 31 1.2.10 XGMII 31 1.2.11 XAUI 32 1.2.12 DerPHY-Layer 32 1.2.13 LAN-PHYvs.WAN-PHY 33 1.2.14 PhysicalCodingSublayer 34 1.2.15 WIS WANInterfaceSublayer 34 1.2.16 PMD/PMA 35 1.2.17 PhysicalMediumDependent 35 1.2.18 10GEvs.SONET/SDH 36 1.2.19 Transportverfahren 36 www.techannel.de 5

1.2.20 DatenrateundManagement 37 1.2.21 Anwendungsbeispiel 37 1.2.22 Ausblick 38 1.3 WirelessLANsimÜberblick 40 1.3.1 VorteilevonWLANs 40 1.3.2 NachteilevonWLANs 40 1.3.4 ProprietäreLösungen 41 1.3.5 AnwendungsszenarienundNetzwerkebenen 42 1.3.6 AnwendungsszenarienVerkehrstypen 43 1.3.7 StandardsfürmobileNetze 44 1.3.8 Bluetooth-Standard 45 1.3.9 DECT-Standard 46 1.3.10 IEEE802.11-Standard 47 1.3.11 HomeRF-Standard 49 1.3.12 HiperLAN/2-Standard 50 1.3.13 ErweiterungenvonHiperLAN/2 51 1.4 802.11:StandardfürFunknetze 52 1.4.1 Wireless-LAN-Gremien 52 1.4.2 802.11:StandardundTopologie 53 1.4.3 VerfahrenundFrequenzen 53 1.4.4 Schnelle802.11-Varianten 54 1.4.5 TopologieimFunknetz 54 1.4.6 802.11:DerMAC-Layer 55 1.4.7 DistributedCoordinationFunction 56 1.4.8 CollisionAvoidance 56 1.4.9 Bestätigungsmechanismen 58 1.4.10 SIFSundDIFS 59 1.4.11 VerhaltenbeiKollisionen 60 1.4.12 VersteckteStationen 60 1.4.13 RTS,CTSundNAV 61 1.4.14 AblaufdesRTS-CTS-Mechanismus 61 1.4.15 PointCoordinationFunction 63 1.4.16 802.11:DerPHY-Layer 63 1.4.18 FHSS:Funktionsprinzip 64 1.4.21 DSSS:Funktionsprinzip 67 1.4.24 802.11-Zusatz-Features 70 1.4.25 SicherheitimFunknetz 70 1.4.26 AuthentiizierungaufLink-/Benutzerebene 71 1.4.27 VerschlüsselungmitWEP 71 1.4.28 Antennentechnik 72 1.4.31 802.11a:StandardmitSchwierigkeiten 73 1.4.32 802.11b:DieschnelleVariante 73 1.4.33 VerbesserteModulationsverfahren 74 1.4.34 WeitereIEEE802.11-Standards 75 6 www.techannel.de

2 TCP/IPimDetail 76 2.1 SofunktionierenTCP/IPundIPv6 76 2.1.1 Protokollarchitektur 76 2.1.3 IP:InternetProtocol 78 2.1.4 IP-HeaderimDetail 79 2.1.5 IP-Adressen 81 2.1.7 Subnetze 82 2.1.8 Routing:SokommendieDatenansZiel 83 2.1.1 PrivateIP-Adressen 84 2.1.10 KontrollmechanismusfürIP:ICMP 85 2.1.12 TCP:TransmissionControlProtocol 87 2.1.13 3-Way-Handshake 88 2.1.14 TCP-HeaderimDetail 89 2.1.15 UDP:UserDatagrammProtocol 90 2.1.16 Nebenstellen:Protocols,PortsundSockets 92 2.1.17 IPv6:InternetProtocolVersion6 92 2.1.19 IPv6-HeaderimDetail 93 2.1.21 IPv6-Adressformat 95 2.1.23 SicherheitundICMP 96 2.2 DNS:NamenstattZahlen 98 2.2.1 HierarchischeStrukturdesDNS 98 2.2.2 Domain-Namen 100 2.2.4 Nameserver 101 2.2.6 Root-Server 102 2.2.7 DNS-Resolver 103 2.2.8 RekursiveunditerativeNamensaulösung 104 2.2.9 ResourceRecords 105 2.2.10 DNS-Nachrichten 106 2.2.11.in-addr.arpa-Domain 108 2.2.5 Protokolle:TCPoderUDP? 108 2.2.12 NeueTopLevelDomains 109 2.3 SofunktioniertDHCP 112 2.3.1 InteraktionzwischenClientundServer 112 2.3.2 DHCP-Refresh 113 2.3.3 RangeundLease 114 2.3.4 DHCP-KonigurationunterWin32 114 2.3.5 DHCP-KonigurationunterLinux 115 3 NetzwerkdiensteundPorts 116 3.1 SofunktionierenVerzeichnisdienste 116 3.1.3 DerKlassikerX.500 117 3.1.4 AufbaueinesX.500-Verzeichnisses 118 3.1.6 X.500:Benutzerzugriff 119 7

4 VPN TheorieundPraxis 172 4.1 VPN-Grundlagen 172 4.1.1 WasisteinVPN? 172 4.1.2 ProtokolleimTunnel 173 4.1.3 IPsec VPNnurfürsInternet 174 4.1.4 SicherheitsmerkmalevonIPsec 175 4.1.5 IPsecohneTunnel 175 4.1.6 AblaufeinerIPsec-Verbindung 176 4.1.7 SchlüsselverwaltunginIPsec 176 4.2 VPNmitWindows 178 4.2.1 Voraussetzungen 178 4.2.2 InstallationdesVPN-Servers 179 4.2.3 KonigurationdesRAS-Servers 181 4.2.4 VPN-Client:WindowsNT 183 4.2.5 VPN-Client:Windows2000 185 4.2.6 VPN-Client:Windows9x 188 4.3 VPNmitLinuxI 192 4.3.2 IPsecimÜberblick 193 4.3.3 Transportvs.TunnelMode 193 4.3.4 AuthenticationHeader(AH) 193 4.3.5 EncapsulatedSecurityPayload(ESP) 194 4.3.6 SecurityAssociation(SA) 194 4.3.7 InternetKeyExchange(IKE) 195 4.3.8 X.509-Zertiikate 195 4.3.9 IPsecmitFreeS/WAN 196 4.3.10 Installation 196 4.3.11 Koniguration 197 4.3.13 Zertiikate 199 4.4 VPNmitLinuxII 206 4.4.1 Windows2000undXP 206 4.4.2 MarcusMüllersVPN-Tools 207 4.4.3 ipsec.confeinrichten 208 4.4.4 Client-Koniguration 209 4.4.5 Funktionalitätprüfen 211 4.4.6 Startvarianten 213 4.4.7 PGPnet 214 4.4.8 Zertiikatimportieren 215 4.4.9 AllgemeineKoniguration 217 4.4.10 Gateway-Einstellungen 219 4.4.11 Funktionstest 221 Glossar 222 Index 232 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback