Netzwerkprotokolle und IP-Adressierung

Questions and Answers

Was ist der Hauptunterschied zwischen einem 'internet' und dem 'Internet'?

Ein 'internet' ist ein veraltetes Netzwerkprotokoll, während das 'Internet' das aktuelle ist.

Ein 'internet' ist eine Menge verbundener Netzwerke, während das 'Internet' das größte dieser Art ist, basierend auf TCP/IP. (correct)

Ein 'internet' bezieht sich auf ein lokales Netzwerk, während das 'Internet' ein globales Netzwerk ist.

Es gibt keinen Unterschied; die Begriffe sind synonym verwendbar.

Wie ist eine IPv4-Adresse aufgebaut?

Als eine variable Anzahl von Binärzahlen, durch Leerzeichen getrennt.

Als eine 64-Bit-Zahl, dargestellt durch acht durch Doppelpunkte getrennte Hexadezimalzahlen.

Als eine 16-Bit-Zahl, dargestellt durch vier durch Kommas getrennte Dezimalzahlen.

Als eine vorzeichenlose 32-Bit-Zahl, dargestellt durch vier durch Punkte getrennte Dezimalzahlen. (correct)

Welche Funktion hat eine Netzwerkmaske?

Sie spezifiziert (Sub-)Netzwerke, indem sie angibt, welche Bits der IP-Adresse in allen Adressen des (Sub-)Netzwerks gleich sein müssen. (correct)

Sie dient der Verschlüsselung von Datenpaketen im Netzwerk.

Sie speichert die MAC-Adressen aller Hosts im Netzwerk.

Sie dient der dynamischen Zuweisung von IP-Adressen.

Was drückt die CIDR-Notation 'IP-Adresse/N' aus?

Die Anzahl der führenden binären Einsen in der Netzmaske. (B)

Für welchen Zweck werden die Adressbereiche 10.0.0.0/8 und 192.168.0.0/16 primär eingesetzt?

Für private Netzwerke, deren IP-Pakete nicht ins öffentliche Internet geroutet werden. (A)

Was ist die Netzwerk-Basisadresse?

Die numerisch kleinste Adresse eines Netzwerks, welche das gesamte Netzwerk kennzeichnet. (D)

Was ist ein Vorteil des CIDR-Schemas gegenüber dem klassenbezogenen Adressierschema?

Bessere Ausnutzung des IPv4-Adressraums durch flexiblere Aufteilung. (B)

Was bedeutet 132.195.93.240/28?

Eine IPv4 Adresse mit einer Netzmaske, die 28 '1' Bits enthält (A)

Welche Sicherheitsaspekte bietet der Tunnelmodus in Bezug auf IPsec?

Authentiizität, Integrität und Vertraulichkeit (B)

Was ist ein Hauptunterschied zwischen Transportmodus und Tunnelmodus bei IPsec?

Tunnelmodus verschleiert die tatsächlichen Kommunikationspartner (C)

Welche der folgenden Aussagen über SSH entspricht der tatsächlichen Funktionalität?

SSH bietet einen sicheren Tunnel für Internetdienste (B)

Welche Funktionalität ermöglicht die Portweiterleitung in SSH?

Umleitung von Netzwerkverkehr von einem Port zum anderen (C)

Was ist der Zweck von HMAC (Hash-based Message Authentication Code) in IPsec mit AH?

Sicherung der Integrität und Authentizität der Daten (D)

Welches der folgenden Merkmale trifft nicht auf das TCP-Protokoll zu?

Schnell (C)

Wozu dient das ICMP-Protokoll im Internet?

Zur Übermittlung von Status- und Fehlermeldungen bei der Vermittlung von IP-Paketen. (B)

Was passiert mit einem IP-Datagramm, das einen Checksummenfehler aufweist?

Es wird kommentarlos gelöscht. (B)

Welchen Vorteil bietet IPv6 nicht gegenüber IPv4?

Langsameres Routing durch ein neues Headerformat. (B)

Welche Schwierigkeit stellt die flächendeckende Umstellung auf IPv6 dar?

Die Notwendigkeit, die gesamte Internetinfrastruktur anzupassen. (C)

Was ist die Hauptfunktion der Authentifizierung an den öffentlich zugänglichen Datensteckdosen der Bergischen Uni?

Um die Nutzung eines bestimmten logischen Teilnetzes (VLAN) zu autorisieren. (D)

Welche technische Komponente ist nicht notwendig, um einen 802.1X-authentifizierten Netzwerkzugang zu nutzen?

Ein DHCP-Server. (C)

Wie erfährt der Authenticator die Richtigkeit der Zugangsdaten?

Durch einen via Internet kontaktierten Authentifikationsdienst. (D)

Was ist ein VLAN?

Ein logisches Teilnetz innerhalb eines physischen Netzwerks. (D)

Welche der folgenden Aufgaben gehört nicht zu einem DHCP-Server?

Authentifizierung von Netzwerkgeräten (C)

Auf welcher Schicht des Internet-Referenzmodells findet die DHCP-Interaktion statt?

Auf der Anwendungsschicht (Layer 4). (D)

Welchen Vorteil bietet die Nutzung von DHCP nicht?

Statische Konfiguration von IP-Adressen. (D)

Was ist ein Hauptproblem, das durch NAT gelöst werden kann?

Der Mangel an öffentlichen IPv4-Adressen. (A)

Welche Kapselung findet im Internet statt?

TCP-Segmente und UDP-Datagramme werden in IP-Datagrammen gekapselt. (D)

Welches Protokoll eignet sich besser für die Übertragung von Multimediastreaming?

UDP (D)

Welche Notation wird verwendet, um ein Netzwerk mit der Basisadresse 132.195.93.240 und der Netzmaske 255.255.255.240 zu beschreiben?

132.195.93.240/28 (B)

Ein Computer erhält automatisch die IP-Adresse 169.254.18.57. Warum kann er trotzdem nicht mit dem Netzwerk kommunizieren?

Die IP-Adresse ist für das lokale Netzwerk reserviert (APIPA) (C)

Welche primäre Funktion haben Router in einem Netzwerk?

Sie verbinden unterschiedliche Netzwerke miteinander und leiten Pakete zwischen ihnen weiter. (B)

Welches Verfahren wird beim Routing verwendet, um Pakete weiterzuleiten?

Teilstreckenvermittlung (Next-Hop-Forwarding) (A)

Welche Adressinformationen werden bei der Weiterleitung von Paketen im Internet hauptsächlich berücksichtigt?

Nur die Ziel-IP-Adresse (D)

Welchen wesentlichen Vorteil bieten IP-Adressen im Vergleich zu MAC-Adressen beim Routing?

IP-Adressen haben eine hierarchische Struktur für effizientes Routing. (D)

Wozu dient die Hardware-/MAC-Adresse in einem Netzwerk?

Sie dient zur eindeutigen Identifikation eines Netzwerkadapters im gleichen Netzwerk. (A)

Wie viele Zeichen dürfen die einzelnen Label in einem Domainnamen maximal enthalten?

63 (C)

Welchen Datensatztyp verwendet DNS, um den zuständigen Mailserver einer Domäne zu finden?

MX (A)

Was ist die Funktion einer ARP-Tabelle (ARP-Cache)?

Sie speichert die Zuordnung von IP-Adressen zu MAC-Adressen im lokalen Netzwerk. (A)

Welchen Zweck hat der PTR-Record im DNS?

Suche nach einem symbolischen Namen zu einer IP-Adresse (Reverse Lookup) (B)

Wie aktualisiert sich ein Computer seine ARP-Tabelle?

Durch alle ankommenden ARP-Pakete und die Speicherung der Daten des anfragenden Hosts. (C)

Warum kann es sinnvoll sein, einer IP-Adresse mehrere symbolische Namen (Aliases) zuzuordnen?

Um verschiedene Dienste auf einem Host über unterschiedliche Namen erreichbar zu machen (D)

Wie viele Antworten erwartet ein Host auf eine ARP-Anfrage?

Genau eine. (D)

Was ist ARP-Cache-Poisoning?

Modifikation des ARP-Cache mit gefälschten ARP-Informationen (D)

Was passiert, wenn ein Computer widersprüchliche Antworten auf eine ARP-Anfrage erhält?

Die neuere Antwort wird verwendet. (C)

Welchen Vorteil bieten Switches gegenüber Hubs in einem Netzwerk?

Sie liefern einen höheren Datendurchsatz, da Pakete selektiv an den richtigen Port gesendet werden. (B)

In welchem Bereich sind Fälschungen im ARP-Protokoll wirksam?

Nur innerhalb des lokalen Netzwerks (LAN) (A)

Was ist ein Nachteil beim Einsatz von Switches für einen Netzwerkadministrator, im Vergleich zu Hubs?

Switches verhindern das Abhören und die Analyse des Netzwerkverkehrs. (A)

Was ist ein Janus-Angriff im Zusammenhang mit DNS?

Eine Fälschung des DNS-Client-Server-Dialoges (B)

Welchen Vorteil bieten IP-Datagramme im Vergleich zu Hardware-Netzwerkrahmen?

Sie bieten ein Standardprotokoll im gesamten Internet, unabhängig von der Hardware. (A)

Welche Priorität sollte die lokale Hosts-Datei im Vergleich zum DNS-Dienst haben, wenn häufig benötigte Hosts schneller aufgelöst werden sollen?

Eine höhere Priorität. (B)

Welches Problem tritt bei der Verwendung von DynDNS durch IP-Adresswechsel auf?

Es kann kurzzeitig zu falschen DNS-Auflösungen mit der alten IP-Adresse kommen. (B)

Wie wird verhindert, dass IP-Pakete durch falsche Router-Konfigurationen endlos kreisen?

Durch einen TTL-Eintrag (Time-To-Live) im IP-Header. (B)

Welchen Server konfiguriert ein Mail-Client (MUA) für das Abrufen von E-Mails?

IMAP-Server (C)

Warum müssen Sie in der Regel den Postausgangsserver Ihres Internetproviders konfigurieren, wenn Sie ein Notebook außerhalb des Uninetzes verwenden?

Weil SMTP-Server oft nur netzintern erreichbar sind. (A)

Welchen Zweck haben die Sicherheitskonzepte in Extended SMTP?

Schutz von SMTP-Servern gegen Mißbrauch als Spam-Relay (C)

Was bedeutet das Wort Spam im Internet-Umfeld?

Unverlangt zugesandte Massen-E-Mail. (B)

Welche der folgenden Bezeichnungen ist auch üblich für 'Spam'?

Unsolicited Bulk Email (UBE) (C)

Was beschreibt eine Whitelist im Zusammenhang mit E-Mail-Filtern?

Eine Liste mit vertrauenswürdigen Absenderadressen. (D)

Welche der folgenden Aussagen beschreibt Graylisting am besten?

Eine Methode, die unbekannte MTAs temporär in Quarantäne setzt. (D)

Welche der folgenden Aktionen ist nicht kontraproduktiv beim Umgang mit Spam?

Das sofortige Löschen einer E-Mail ohne sie zu öffnen. (D)

Darf ein Unternehmen in Deutschland Spam am Firmen-Interneteingang löschen?

Nein, das ist nicht erlaubt, da es gegen das Fernmeldegeheimnis verstößt. (D)

Welche Funktion hat URL im World Wide Web?

Es ist eine eindeutige Adresse einer Web-Ressource. (A)

Was ermöglicht DHTML zusätzlich zu den statischen Funktionen von HTML?

Die dynamische Generierung von Webseiteninhalten zum Seitenaufrufzeitpunkt durch clientseitige Programme. (D)

Welche der folgenden Anwendungen ist typisch für DHTML, aber nicht für HTML?

Die dynamische Anzeige unterschiedlicher Bilder in Abhängigkeit der Mausposition. (A)

Was ist der Hauptunterschied zwischen Vektor- und Bitmapgrafiken?

Vektorgrafiken sind verlustfrei skalierbar, Bitmapgrafiken 'verpixeln' bei Vergrößerung. (B)

Warum ist die GET-Methode für die Übertragung von Formulardaten nicht geeignet?

Die GET-Methode überträgt Formulareingaben als URL-Parameter, die sichtbar sind. (B)

Was ist der Hauptvorteil der POST-Methode gegenüber der GET-Methode bei der Datenübertragung?

Die POST-Methode überträgt Daten im HTTP-Body und nicht in der URL. (B)

Warum ist auch die POST-Methode nicht geeignet, um Passwörter unverschlüsselt per HTTP zu übertragen?

HTTP überträgt die Daten im HTTP-Body unverschlüsselt. (A)

Warum ist die Nutzung von NTP auf einem ständig mit dem Internet verbundenen Rechner sinnvoll?

Um zeitliche Abstimmung diensteübergreifend zu gewährleisten und korrekte Zeitstempel zu sichern. (D)

Was sind Usenet-News im Kontext von Mail-Clients?

Eine Sammlung von Diskussionsforen, die als Internetdienst angeboten werden. (A)

Was sind Verzeichnisdienste im Internet?

Verteilte Datenbanken mit Adressinformationen sowie Authentifizierungsinformationen. (C)

Welches Anwendungsprotokoll wird für den Zugriff auf Verzeichnisdienste in E-Mail-Clients verwendet?

LDAP (A)

Welche der genannten Dienste ist eher Intranet-orientiert?

Verzeichnisdienste (B)

Welches Problem kann bei der Verwendung von NA(P)T auftreten, insbesondere bei Multimedia-Diensten?

Der Abbruch einzelner Verbindungen aufgrund von Adressänderungs-bedingten Problemen. (B)

Wie wird ein Datenpaket aus einem privaten Netzwerk verändert, wenn es einen NA(P)T-Router in Richtung Internet passiert?

Die private Absenderadresse wird durch eine öffentliche Adresse des Routers ersetzt. (A)

Wie werden Antwortpakete modifiziert, wenn sie in ein privates Netzwerk hinter einem NA(P)T-Router eintreten?

Die öffentlichen Zieladresse wird durch die ursprüngliche private Adresse des Empfängers ersetzt. (A)

Können Datentransfers von externen Hosts im Internet zu Hosts in einem privaten Netzwerk hinter einem NAT-Router initiiert werden?

Nein, standardmäßig ist dies nicht möglich, da die privaten Hosts vom Internet aus nicht direkt erreichbar sind. (C)

Welche Hauptfunktion hat das Extensible Authentication Protocol (EAP) im Kontext der Netzwerkverbindung?

Die Überprüfung der Zugangsdaten und die anschließende Autorisierung des Netzwerkzugriffs. (C)

Wofür wird EAP over LAN (EAPoL) verwendet?

Für die Authentifizierung an Netzwerkdosen in einem lokalen Netzwerk. (C)

Wofür wird EAP over Wireless (EAPoW) verwendet?

Für die drahtlose Authentifizierung zwischen Endgerät und Accesspoint (C)

Wie wird typischerweise die Sicherheit eines Firmen-WLANs gewährleistet?

Durch einen zentralen Authentifizierungsdienst, der die Zugangsdaten der Nutzer überprüft. (C)

Wie wird üblicherweise die Sicherheit eines SOHO-WLANs (Small Office/Home Office) sichergestellt?

Durch die Verwendung eines Pre-Shared Key (PSK) im Accesspoint oder Router. (B)

Was versteht man unter Zweifaktorauthentifizierung?

Eine Autentifizierung die die Zugangsberechtigung durch zwei Faktoren aus unterschiedlichen Gruppen verifiziert. (C)

Welchen Zweck erfüllen Ports in Verbindung mit IP-Adressen?

Die Spezifizierung eines Kommunikationsendpunktes für internetfähige Anwendungen. (D)

Warum lassen sich durch die Kombination von IP-Adressen und Ports mehrere Dienste auf einem Host spezifizieren?

Weil UDP und TCP unterschiedliche Ports verwenden und parallel laufen können. (A)

Welche Arten von Portnummern gibt es, und für welche Dienste werden sie verwendet?

Well known ports für wichtige Internetdienste, registrierte Ports für Software-Hersteller, dynamic ports für freie Nutzung. (A)

Welche Aufgabe hat das Domain Name System (DNS)?

Die Zuordnung von lesbaren symbolischen Hostnamen zu Internet-Adressen und umgekehrt. (A)

Was ist ein Fully Qualified Domain Name (FQDN)?

Ein vollständiger Name im Domain Name Space vom Blatt bis zur Wurzel. (B)

Welches Protokoll wird bei SOAP zur Datenübermittlung verwendet?

XML (D)

Was beschreibt WSDL in Bezug auf Webservices?

Eine Spezifikation zur Beschreibung der Webservice-Schnittstellen (A)

Welches Middleware-Paradigma nutzen Webservices?

Service-orientierte Architektur (SOA) (D)

Welche Funktion haben Frames in HTML-Seiten?

Sie ermöglichen die Anzeige mehrerer Dateien gleichzeitig innerhalb eines Framesets. (A)

Wie lässt sich ein Phishing-Angriff mit Frames realisieren?

Durch die Anzeige vertrauenswürdiger Inhalte in einem Frame und betrügerischen in einem anderen (C)

Welcher Schutzmechanismus kann gegen Pharming-Angriffe eingesetzt werden?

Schutz der lokalen Konfigurationsdateien des Hosts (D)

Was beinhaltet die Datei hosts im Verzeichnis %WINDIR%\system32\drivers\etc?

Konfigurationsdaten für die lokale Namensauflösung (C)

Was ist der Hauptzweck eines VPN-Servers?

Verwalten eines Pools von IP-Adressen für VPN-Clients (C)

Welchen Vorteil bietet eine Site-to-Site-VPN-Kopplung?

Zusammenführung zweier Netzwerke zu einem virtuellen Netzwerk (B)

Welches Ziel verfolgt die Vertraulichkeit in der Internetsicherheit?

Gewährleistung, dass nur der Empfänger Kenntnis der Daten hat (C)

Welche beiden Modi der Datenübertragung werden bei IPsec verwendet?

Transportmodus und Tunnelmodus (C)

Wie wird der Zugriff auf lokale Netzwerkkomponenten während der Verwendung eines VPN-Clients eingeschränkt?

Durch die Umleitung aller IP-Pakete durch den VPN-Tunnel (D)

Was ermöglicht ein virtuelles privates Netzwerk (VPN)?

Sichere Kommunikation zwischen entfernten Hosts über das Internet (C)

Study Notes

Internet vs. internet

• Ein "internet" ist eine Sammlung verbundener Netzwerke.
• Das Internet ist das größte "internet", basierend auf ARPANet und der TCP/IP-Protokollfamilie.

Internet-Adressen und Netzwerke

• IPv4-Adresse: Eine 32-Bit-Zahl, in vier Dezimalbytes geschrieben (z.B. 192.168.1.1).
• Netzwerkmaske: Spezifiziert (Teil-)Netzwerke. Einsen in der Maske entsprechen Bits in der IP-Adresse, die für alle Hosts in einem (Teil-)Netzwerk gleich sein müssen.
• CIDR-Notation: IP-Adresse/N (0≤N≤32), wobei N die Anzahl der führenden Einsen in der Maske darstellt.
• Private Adressbereiche (10.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16): Für private Netzwerke, die nicht im öffentlichen Internet geroutet werden.

Netzwerk-Basisadresse und Broadcast-Adresse

• Netzwerk-Basisadresse: Die kleinste Adresse eines Netzwerks; repräsentiert das Netzwerk als Ganzes.
• Broadcast-Adresse: Die größte Adresse eines Netzwerks; für Sendungen an alle Hosts im Netzwerk bestimmt.

IPv4-Adressen und Subnetze

• CIDR-Vorteile: Flexible Netzwerkaufteilung, bessere Nutzung des IPv4-Adressraums.
• CIDR-Nachteile: Höhere Gefahr von Fehlkonfigurationen.
• Beispiel CIDR-Notation: 132.195.93.240/28 (entspricht 132.195.93.240 - 132.195.93.255).

Automatische Netzwerkkonfiguration

• APIPA (Automatic Private IP Addressing): Automatische Vergabe einer privaten IP-Adresse (z.B. 169.254.x.x) wenn keine andere Konfiguration vorhanden ist. Diese Adressen sind nur für Kommunikation innerhalb des privaten Netzwerks geeignet.

Router

• Router: Vermitteln IP-Pakete zwischen Netzwerken.
• Eigenschaften von Routing: Universalität (jedes Paket wird weitergeleitet) und Optimalität (der schnellste Weg wird gewählt).
• Paketübertragung im Internet: Speichervermittlung (Store-and-Forward).
• Weiterleitungsverfahren: Teilstreckenvermittlung (Next-Hop-Forwarding). Nur die Zieladresse wird zur Weiterleitung verwendet.
• Vorteil von IP-Adressen: Einheitliches Adressschema für Routing.

MAC-Adressen und ARP

• MAC-Adresse: Eindeutige Hardwareadresse eines Netzwerkadapters.
• ARP-Tabelle: Speichert Zuordnungen von IP- zu MAC-Adressen im lokalen Netzwerk.
• Aktualisierung der ARP-Tabelle: Durch ankommende ARP-Requests und -Responses.
• Anzahl Antworten auf ARP-Anfrage: Eine (von dem Host mit der entsprechenden IP).

Switches und Hubs

• Switches: Bessere Leistung als Hubs durch gezieltere Datenübertragung an die Ziel-Ports. (Non Blocking, n-way switching, verschiedene Geschwindigkeiten)
• Nachteile von Switches: Temporäre Ungültigkeit von SAT bei Umstöpseln, keine Möglichkeit für einfache Netzwerküberwachung wie bei Hubs.

IP-Datagramme

• Vorteil IP-Datagramme: Abstraktion von der Netzwerk-Hardware, einheitliches Adressschema.
• TTL (Time-To-Live): Begrenzung der Hop-Anzahl von Paketen, verhindert Endlosschleifen. TTL wird bei jedem Router um 1 reduziert, bei 0 wird das Paket verworfen.

TCP und UDP

• TCP: Verbindungsorientiert, sicher, Reihenfolge-erhaltend (für große Dateien).
• UDP: Verbindungslos, schnell, unsicher (für kleine Sendungen/Multimedia).
• TCP-Segmente und UDP-Datagramme werden in IP-Datagramme gekapselt.

ICMP

• ICMP: Übermittelt Status- und Fehlermeldungen für IP-Pakete.

• Schicht des Internet-Referenzmodells: Vermittlungsschicht (Layer 3)

• Fehlermeldung bei Checksummenfehler im IP-Datagramm: Fehlende ICMP-Fehlermeldung.

IPv4 vs. IPv6

• IPv6-Vorteile: Größerer Adressraum, Flexibilität (Renumbering), integrierte Sicherheit (IPsec), QoS, optimiertes Routing.
• IPv6-Nachteile: Umstellung der gesamten Internetinfrastruktur ist aufwendig.

802.1X-authentifizierter Netzwerkzugang

• Zweck: Authentifizierung und Autorisierung für Netzwerkzugang.
• Technische Vorarbeit: Supplicant auf dem Host, Zugangsdaten. Außerdem Authenticator auf Seiten des Netzwerk-Switches/Accesspoints, Authentifikationsdienst (RADIUS/LDAP).
  • Korrektheit der Zugangsdaten: Prüfung durch Authentifikationsdienst via Internet.

VLAN

• VLAN: Logisches Teilnetz innerhalb eines physischen Netzwerks.

DHCP

• DHCP-Server: Steuert die automatische Netzwerk-Konfiguration von Hosts.
• Interaktion DHCP-Client/Server: Zwischen Anwendungen über Anwendungsprotokolle (Layer 4) mit der Konfiguration auf der Vermittlungsschicht (Layer 3) des Clients.
• DHCP-Vorteile: Dynamische Konfiguration von Hosts, effiziente Nutzung des Adresspools.

NA(P)T

• NAT/NAPT: Ersetzen privater Adressinformationen durch öffentliche Adressen für die Kommunikation mit dem Internet (für private Netzwerke).
• Probleme/Workarounds: mögliche Verbindungsabbrüche bei Internetdiensten mit mehreren parallelen Verbindungen (insbesondere Multimedia). Modifikation privater Adressinformationen beim Eintreten/Verlassen des Routers.

Authentifikation

• EAP (Extensible Authentication Protocol): Universelles Authentifizierungs-Framework für den Netzwerkzugang.
• EAPoL/EAPoW: EAP angewendet für LAN bzw. WLAN.
• Sicherheit Firmen-WLAN: Zentraler Authentifikationsdienst für konsistente Authentifizierung und Autorisierung von Mitarbeitern.
• Sicherheit SOHO-WLAN: Lokale Authentifizierung im Router mit PSK (Pre-Shared Key).
• Zweifaktor-Authentifizierung: Zwei Authentifizierungsmethoden aus verschiedenen Kategorien (Wissen, Merkmal, Besitz).

Internetdienste / Ports / Sockets

• Sockets: Kombination aus IP-Adresse und Portnummer für die eindeutige Identifikation eines Dienstes.
• Notwendigkeit Ports: Anwendungen können in verschiedenen Transportprotokollen (TCP/UDP) gekapselt transportiert werden.
• Porttypen: Well-known Ports (0-1023), Registered Ports (1024-49151), Dynamic Ports (49152-65535).

DNS

• DNS: Übersetzt symbolische Hostnamen in IP-Adressen.
• Aufbau DNS Namespace: Hierarchisch geordnet (z.B. www.example.com)
• DNS-Ablauf (www.unix.com): Lokaler Cache, hosts-Datei, Nameserver-Anfragen (root-Nameserver, TLD-Nameserver, usw.)
• FQDN-Format: Vollständiger Domain Name (z.B. www.example.com).

Domänennamen

• FQDN (Fully Qualified Domain Name): Ein vollständiger Name im Domain Name Space vom Blatt zur Wurzel (z.B. www.example.com).
• Konfiguration Internetzugang (kürzere Eingabe): Einfügen des Standard-Suffixs in die Konfiguration des Namensauflösungssystems.

DNS-Records

• DNS-Recordtypen: A (IP-Adresse), MX (Mail Server), NS (Nameserver), CNAME (Alias), PTR (Reverse Lookup).

Risiken bei Auflösungsverfahren

• ARP-Cache-Poisoning: Modifikation des ARP-Cache mit gefälschten ARP-Antworten (nur lokal wirksam).
• DNS-Cache-Poisoning: Modifikation des DNS-Caches.
• Pharming: Überschreiben der DNS-Auflösung.

DynDNS

• DynDNS: Dienst, der den symbolischen Namen trotz wechselnder IP-Adresse aufrechterhält.
• Probleme bei IP-Änderung: Probleme durch veraltete, noch im Cache vorhandene DNS-Informationen.

E-Mail

• IMAP-Server: Abruf von E-Mails aus dem Posteingang.
• SMTP-Server: Versenden von E-Mails an den Postausgangsserver.
• Konfiguration E-Mail-Zugang außerhalb des Uni-Netzes: SMTP-Server des Internetanbieters benötigt.
• Erweiterte SMTP (Extended SMTP): Sicherheitskonzepte gegen Missbrauch als Spam-Relay.

Spam

• Spam: Unverlangt zugesandte Massen-E-Mails.
• Spam-Vermeidung: Sofortiges Löschen, Spam-Filter, Authentifizierung bei E-Mail-Versand.
• Gegenmaßnahmen: Whitelists, Blacklists, Graylisting.
• Kontraproduktive Reaktionen: Anklicken von Links, Antworten auf Spam, manuelle Aktualisierung.

WWW

• HTTP: Überträgt Webseiteninhalte.
• HTML: Struktur und Inhalt von Webseiten.
• URL: Adresse von Webseitenressourcen.
• DHTML: Dynamische Webseite-Elemente.

Vektorgraphik vs. Bitmapgraphik

• Vektorgraphik: Skalierbar ohne Qualitätsverlust.
• Bitmapgraphik: Für feste Größe optimiert, verliert bei Vergrößerung an Qualität.

HTTP-Request-Methoden GET und POST

• GET: Überträgt Daten in der URL, ungeeignet für vertrauliche Informationen.
• POST: Überträgt Daten im HTTP-Body, geeigneter für vertrauliche Daten.

NTP

• NTP: Synchronisiert die Uhrzeit auf Rechnern im Netzwerk zur Nutzung durch zeitabhängige Anwendungen in einem Netzwerk.

E-Mail, Usenet, Verzeichnisdienste

• Usenet-News: Diskussionsforen im Internet.
• Verzeichnisdienste: Internet-basierte Datenbanken für Adressinformationen usw.
• Nutzung in Mail-Clients: Abrufen von E-Mail-Adressen.
• Anwendungsprotokolle: SMTP, IMAP, POP3, NNTP, LDAP.

Webservices, Middleware

• SOAP: Protokoll für Datenübermittlung.
• WSDL: Spezifikation für Webservice-Schnittstellen.
• UDDI: Verzeichnisdienst für die Suche nach Webservices.
• Middleware-Paradigma: SOA (Service-orientierte Architektur).

Frames in HTML-Seiten

• Frames: Anzeigen von Webseiten-Teilen in separaten Fenstern.
• Vorteile: Flexibilität in der Gestaltung.
• Nachteile: Kompliziertere Gestaltung.
• Gefahren: Betrügerische Inhalte in Frames.
• Lösung: Window.top.location.replace.

Pharming

• Schutz vor Pharming-Angriffen: Schutz der lokalen Konfigurationsdateien (hosts etc.) vor Manipulationen durch Malware-Scanner, IDS.

(Virtuelle) private Netzwerke / Extranet via VPN

• Privates Netzwerk: Netzwerk mit privaten IP-Adressen, nicht im öffentlichen Internet.
• Virtuelles privates Netzwerk (VPN): Virtuelles LAN im Internet. Remote access VPN:VPN-Server am LAN. Site-to-Site-VPN: Zwei Netzwerke verschmelzen.
• VPN-Nachteile: Unmöglichkeit des lokalen Netzwerkzugangs von außen (z.B. Drucker, NAS).

Sicherheit im Internet / IPsec

• Ziele der Sicherheit: Authentizität, Integrität, Vertraulichkeit.
• IPsec-Modi: Transport- und Tunnelmodus.
• Transportmodus: IPsec-Header im ursprünglichen Datagramm.
• Tunnelmodus: Komplettes Datagramm wird in ein neues gekapselt.

SSL-VPN

• Vergleich der Protokollstapel: Übersicht über die verschiedenen verwendeten Protokolle in den jeweiligen Szenarien.

Secure Shell / Port Forwarding

• SSH: Sicherer Tunnel für Internetdienste.
• üblicher Gebrauch: Kommandozeilenbedienung entfernter Hosts.
• URL für Port-Weiterleitung: Webseite erreichbar unter https://localhost:8888.

Description

In diesem Quiz werden zentrale Konzepte der Netzwerkprotokolle behandelt, einschließlich der Unterschiede zwischen Adressierungsschemata, IPv4-Adressen und Sicherheitsaspekten von IPsec. Testen Sie Ihr Wissen über Netzwerkmaske, CIDR-Notation und weitere wichtige Begriffe in der Netzwerktechnologie.