Generelle Netzwerkkonzepte
- Routing
- Protokolle
- Routen- Berechnung
- Switching
- Layer 2/ Layer 3
- VLAN - Virtual Local Area Network
- Typen
- Firewalls
- Arten
- Verbindungstechnologien & Übertragungsmedien
- Glasfaser
- PoE
- WLAN - Wireless Local Area Network
- Bandbreite
- Kapazitätsplanung
- Berechnungen
- VPN
- ETHERNETII Frame
VPN (Virtual Private Network)
VPN- Arten:
Site to Site VPN = Verbindet ganze Netzwerke miteinander
End to Site VPN= Verbindet einzelne Endgeräte mit einem Netzwerk
End to End VPN= Verbindet zwei Endgeräte direkt miteinander
Site to Site VPN
- Es werden ganze Netzwerke miteinader verbunden.
- VPN Verbindung zwischen zwei VPN- Gateways
- Die Konfiguration und Verwaltung läuft Zentral
End to Site VPN ( Remote Access VPN)
- Es werden einzelen Endgeräte mit einem Netzwerk verbunden
- Die verbindung besteht zwischen Client und VPN- Gateway
- Der Zugriff ist von überall flexibel
- Es unterstüzt mobiles Arbeiten
End to Ende VPN
- Verbindet zwei Endgeräte direkt miteinader
- Es wird keine zentrale Infrastruktur benötigt
- Die Kommunikation funktioniert direkt zwischen Endpunkten
- Geringere Latenz durch direkten Pfad
Tunnelmodus
- Der Tunnelmodus schützt das ganze IP- Paket ( inkl. Header)
- Originales IP-Paket wird in ein neues IP-Paket eingekapselt
- Höherer Overhead, aber besserer Schutz
- Typisch für Gateway zu Gateway oder Host zu Gateway Verbindungen
Sicherheitsprotokolle:
- AH: Authentifizierung und Integrität
- ESP: Verschlüsselung, Authentifizierung und Integrität
- Einsatzszenarien
- Tunnelmodus: Für Gateway zu Gateway Verbindungen
- Transportmodus: Für direkt Host zu Host Verbindungen