Skip to main content

Generelle Netzwerkkonzepte

  • Routing
  • Protokolle
  • Routen- Berechnung
  • Switching
    • Layer 2/ Layer 3
  • VLAN
  • Typen
  • Firewalls
  • Arten
  • Verbindungstechnologien & Übertragungsmedien
  • Glasfaser
  • PoE
  • Wireless
  • WLAN - Wireless Local Area Network
  • Bandbreite
  • Kapazitätsplanung
  • Berechnungen
  • VPN
  • ETHERNETII Frame
Firewall

Eine Firewall fungiert als Barriere zwischen einem vertrauenswürdigen Netzwerk und einem nicht vertrauenswürdigen Netzwerk. 
Hauptaufgaben=
Verkehrskontrolle: Die Firewall überwacht und Kontrolliert den eingehenden und ausgehenden Netzwerkverkehr.
Zugriffsregeln: Definition, welche Daten das Netzwerk verlassen dürfen und welche eindringen dürfen. 
Protokollierung: Aufzeichnung aller Verbindungsversuche, erlaubter und blockierter Verbindungen.
Schutz vor Angriffen: Abwehr bekannter Angriffsmuster  und verdächtiger Verbindungen 
Filterkriterien bei einer Firewall:
Quell und Ziel IP Adresse 
Quell und Ziel Port 
Verwendetes Protokoll (TCP, UDP, ICMP, etc.)
Pakettyp 

VPN (Virtual Private Network)

VPN- Arten: 
Site to Site VPN = Verbindet ganze Netzwerke miteinander
End to Site VPN= Verbindet einzelne Endgeräte mit einem Netzwerk 
End to End VPN= Verbindet zwei Endgeräte direkt miteinander 

Site to Site VPN

  • Es werden ganze Netzwerke miteinader verbunden.
  • VPN Verbindung zwischen zwei VPN- Gateways
  • Die Konfiguration und Verwaltung läuft Zentral  

End to Site VPN ( Remote Access VPN)

  • Es werden einzelen Endgeräte mit einem Netzwerk verbunden
  • Die verbindung besteht zwischen Client und VPN- Gateway
  • Der Zugriff ist von überall flexibel
  • Es unterstüzt mobiles Arbeiten 

End to Ende VPN 

  • Verbindet zwei Endgeräte direkt miteinader 
  • Es wird keine zentrale Infrastruktur benötigt 
  • Die Kommunikation funktioniert direkt zwischen Endpunkten 
  • Geringere Latenz durch direkten Pfad 

Tunnelmodus

  • Der Tunnelmodus schützt das ganze IP- Paket ( inkl. Header)
  • Originales IP-Paket wird in ein neues IP-Paket eingekapselt
  • Höherer Overhead, aber besserer Schutz
  • Typisch für Gateway zu Gateway oder Host zu Gateway Verbindungen 

Sicherheitsprotokolle:

  • AH: Authentifizierung und Integrität
  • ESP: Verschlüsselung, Authentifizierung und Integrität
  • Einsatzszenarien
  • Tunnelmodus: Für Gateway zu Gateway Verbindungen
  • Transportmodus: Für direkt Host zu Host Verbindungen
Back to top