Generelle Netzwerkkonzepte
- Routing
- Protokolle
- Routen- Berechnung
- Switching
- Layer 2/ Layer 3
- VLAN - Virtual Local Area Network
- Typen
- Firewalls
- Arten
- Verbindungstechnologien & Übertragungsmedien
- Glasfaser
- PoE
Wireless- WLAN - Wireless Local Area Network
- Bandbreite
- Kapazitätsplanung
- Berechnungen
- VPN
- ETHERNETII Frame
Firewall
Eine Firewall fungiert als Barriere zwischen einem vertrauenswürdigen Netzwerk und einem nicht vertrauenswürdigen Netzwerk.
Hauptaufgaben=
Verkehrskontrolle: Die Firewall überwacht und Kontrolliert den eingehenden und ausgehenden Netzwerkverkehr.
Zugriffsregeln: Definition, welche Daten das Netzwerk verlassen dürfen und welche eindringen dürfen.
Protokollierung: Aufzeichnung aller Verbindungsversuche, erlaubter und blockierter Verbindungen.
Schutz vor Angriffen: Abwehr bekannter Angriffsmuster und verdächtiger Verbindungen
Filterkriterien bei einer Firewall:
Quell und Ziel IP Adresse
Quell und Ziel Port
Verwendetes Protokoll (TCP, UDP, ICMP, etc.)
Pakettyp
VPN (Virtual Private Network)
VPN- Arten:
Site to Site VPN = Verbindet ganze Netzwerke miteinander
End to Site VPN= Verbindet einzelne Endgeräte mit einem Netzwerk
End to End VPN= Verbindet zwei Endgeräte direkt miteinander
Site to Site VPN
- Es werden ganze Netzwerke miteinader verbunden.
- VPN Verbindung zwischen zwei VPN- Gateways
- Die Konfiguration und Verwaltung läuft Zentral
End to Site VPN ( Remote Access VPN)
- Es werden einzelen Endgeräte mit einem Netzwerk verbunden
- Die verbindung besteht zwischen Client und VPN- Gateway
- Der Zugriff ist von überall flexibel
- Es unterstüzt mobiles Arbeiten
End to Ende VPN
- Verbindet zwei Endgeräte direkt miteinader
- Es wird keine zentrale Infrastruktur benötigt
- Die Kommunikation funktioniert direkt zwischen Endpunkten
- Geringere Latenz durch direkten Pfad
Tunnelmodus
- Der Tunnelmodus schützt das ganze IP- Paket ( inkl. Header)
- Originales IP-Paket wird in ein neues IP-Paket eingekapselt
- Höherer Overhead, aber besserer Schutz
- Typisch für Gateway zu Gateway oder Host zu Gateway Verbindungen
Sicherheitsprotokolle:
- AH: Authentifizierung und Integrität
- ESP: Verschlüsselung, Authentifizierung und Integrität
- Einsatzszenarien
- Tunnelmodus: Für Gateway zu Gateway Verbindungen
- Transportmodus: Für direkt Host zu Host Verbindungen