Subnetting Strategien und CIDR Notation

Questions and Answers

PDF Questions PDF Answers

Welches Ziel hat das Subnetting?

Verbesserung der Netzwerksicherheit (correct)

Verringerung der Bandbreite

Erhöhung der physikalischen Reichweite

Erhöhung der IP-Adressgröße

Variable Length Subnet Masking (VLSM) ermöglicht es, Subnetze unterschiedlicher Größe zu erstellen.

True

Nenne die Standard-Subnetzmaske für Klasse B.

255.255.0.0

Die letzte Adresse in einem Subnetz, die zum Senden von Daten an alle Hosts verwendet wird, heißt __________.

Broadcast-Adresse

Ordne die IP-Adressklassen den entsprechenden Standard-Subnetzmasken zu:

Klasse A = 255.0.0.0 Klasse B = 255.255.0.0 Klasse C = 255.255.255.0

Was gibt die CIDR-Notation an?

Die Anzahl der Bits für den Netzwerkanteil einer Adresse

Dynamische IP-Adresszuweisung kommt meistens bei Servern und Druckern zum Einsatz.

False

Wie berechnet man die Subnetzmaske für eine gewünschte Anzahl von Hosts?

2^n - 2 ≥ benötigte Hosts

Die erste Adresse in einem Subnetz, die das Subnetz selbst identifiziert, wird als __________ bezeichnet.

Netzwerkadresse

Welches Beispiel zeigt eine mögliche Subnetzaufteilung für 192.168.1.0/24?

192.168.1.0/25

Welches der folgenden Protokolle ist das sicherste für die Authentifizierung?

CHAP

EAP unterstützt nur eine Authentifizierungsmethode.

False

Was sind die Funktionen von Accounting in einem RADIUS-Server?

Zeitverfolgung von Benutzersitzungen, Protokollierung von Authentifizierungsanfragen, Aufbewahrung von Nutzeraktivitätsaufzeichnungen.

Der ______ ermöglicht es, Benutzersitzungen über einen VPN zu authentifizieren.

RADIUS

Ordne die folgenden Komponenten zur RADIUS-Konfiguration zu:

RADIUS-Server IP-Adresse = Definieren Timeout-Einstellungen = Setzen RADIUS-Clients = Registrieren Benutzerrollen = Konfigurieren

Welches dieser Elemente ist KEINE Funktion von Accounting im RADIUS-Server?

Erstellung von Firewalls

RADIUS kann keine mehreren Authentifizierungsmethoden unterstützen.

False

Welche Kommunikationsmethoden können zum Schutz von RADIUS-Datenverkehr verwendet werden?

IPsec oder TLS

Bei RADIUS sollte der ______ zwischen Server und Client festgelegt werden.

gemeinsame Geheimnis

Welche Aussage über die Redundanz und Skalierbarkeit von RADIUS ist korrekt?

Mehrere RADIUS-Server können konfiguriert werden.

Study Notes

Subnetting Strategies

• Purpose of Subnetting:

  • Divide a large network into smaller, manageable sub-networks (subnets).
  • Improve network performance and security.
  • Efficient use of IP addresses.

• Common Strategies:

  • Fixed Length Subnet Masking (FLSM):
    • All subnets have the same number of host addresses.
  • Variable Length Subnet Masking (VLSM):
    • Subnets can have different sizes, allowing for more efficient IP address usage based on requirements.

CIDR Notation

• Definition: Classless Inter-Domain Routing (CIDR) notation is a method for representing IP addresses and their associated routing prefix.
• Format:
  • Written as IP_address/prefix_length.
  • Example: 192.168.1.0/24.
• Prefix Length:
  • Indicates the number of bits used for the network part of the address.
  • A shorter prefix allows for more hosts per subnet.

Subnet Mask Calculation

• Purpose: Identifies the network and host portions of an IP address.

• Standard Subnet Masks:

  • Class A: 255.0.0.0 (or /8)
  • Class B: 255.255.0.0 (or /16)
  • Class C: 255.255.255.0 (or /24)

• Calculation Steps:

  1. Determine the number of required subnets and hosts.
  2. Calculate the subnet mask using the formula 2^n - 2 ≥ required hosts, where n is the number of bits for hosts.
  3. Add subnet bits to the default mask to get the new mask.

Broadcast and Network Addresses

• Network Address:

  • The first address in a subnet used to identify the subnet itself.
  • Example for 192.168.1.0/24: Network address is 192.168.1.0.

• Broadcast Address:

  • The last address in a subnet used to send data to all hosts within that subnet.
  • Example for 192.168.1.0/24: Broadcast address is 192.168.1.255.

• Calculation:

  • Network address = IP address with host bits set to 0.
  • Broadcast address = IP address with host bits set to 1.

IP Address Allocation

• Types of Allocation:

  • Static Allocation: Assigning a fixed IP address to a device; useful for servers and printers.
  • Dynamic Allocation: IP addresses assigned temporarily via DHCP; ideal for client devices.

• Considerations:

  • Ensure sufficient addresses based on the number of devices.
  • Avoid overlapping subnets in the allocation process.

• Subnetting Example:

  • If using 192.168.1.0/24, possible subnets:
    • 192.168.1.0/26 for 64 hosts.
    • 192.168.1.64/26 for another 64 hosts, etc.

Zweck der Subnetze

• Netzwerk unterteilen in kleinere, handhabbare Subnetze zur besseren Performance und Sicherheit.
• Effiziente Nutzung von IP-Adressen.

Gemeinsame Strategien

• Feste Länge Subnetzmaskierung (FLSM): Alle Subnetze haben die gleiche Anzahl an Hostadressen.
• Variable Länge Subnetzmaskierung (VLSM): Subnetze können unterschiedliche Größen haben, was eine effizientere Nutzung der IP-Adressen ermöglicht.

CIDR-Notation

• Definition: Classless Inter-Domain Routing (CIDR) ist ein Verfahren zur Darstellung von IP-Adressen und zugehörigen Routing-Präfixen.
• Format: IP_address/prefix_length, z.B. 192.168.1.0/24.
• Präfixlänge: Anzahl der Bits für den Netzwerkanteil der Adresse; kürzere Präfixe ermöglichen mehr Hosts pro Subnetz.

Berechnung der Subnetzmaske

• Zweck: Identifikation der Netzwerk- und Hostteile einer IP-Adresse.

• Standard-Subnetzmasken:

  • Klasse A: 255.0.0.0 (oder /8)
  • Klasse B: 255.255.0.0 (oder /16)
  • Klasse C: 255.255.255.0 (oder /24)

• Berechnungsschritte:

  • Bestimmung der erforderlichen Subnetze und Hosts.
  • Berechnung der Subnetzmaske mit der Formel 2^n - 2 ≥ erforderliche Hosts, wobei n die Anzahl der Bits für Hosts ist.
  • Hinzufügen von Subnetzbits zur Standardmaske für die neue Maske.

Netzwerk- und Broadcast-Adressen

• Netzwerkadresse: Erste Adresse in einem Subnetz zur Identifikation des Subnetzes. Beispiel: Für 192.168.1.0/24 ist die Netzwerkadresse 192.168.1.0.
• Broadcast-Adresse: Letzte Adresse in einem Subnetz zum Senden von Daten an alle Hosts im Subnetz. Beispiel: Für 192.168.1.0/24 ist die Broadcast-Adresse 192.168.1.255.
• Berechnung:
  • Netzwerkadresse = IP-Adresse mit auf 0 gesetzten Host-Bits.
  • Broadcast-Adresse = IP-Adresse mit auf 1 gesetzten Host-Bits.

IP-Adresszuweisung

• Arten der Zuweisung:
  • Statische Zuweisung: Feste IP-Adresse für ein Gerät; nützlich für Server und Drucker.
  • Dynamische Zuweisung: Temporäre Zuweisung von IP-Adressen über DHCP; ideal für Klientgeräte.
• Überlegungen:
  • Sicherstellen, dass ausreichend Adressen basierend auf der Anzahl der Geräte verfügbar sind.
  • Überlappende Subnetze bei der Zuweisung vermeiden.

Beispiel für Subnetting

• Bei Verwendung von 192.168.1.0/24 mögliche Subnetze:
  • 192.168.1.0/26 für 64 Hosts.
  • 192.168.1.64/26 für weitere 64 Hosts usw.

Authentifizierungsprotokolle

• RADIUS (Remote Authentication Dial-In User Service):
  • Bietet zentrale Verwaltung von Authentifizierung, Autorisierung und Abrechnung (AAA).
• Häufig verwendete Protokolle:
  • PAP (Password Authentication Protocol): Einfache Authentifizierung mit Benutzername und Passwort, jedoch nicht sicher.
  • CHAP (Challenge Handshake Authentication Protocol): Verwendet ein Challenge-Response-Verfahren, sicherer als PAP.
  • EAP (Extensible Authentication Protocol): Unterstützt verschiedene Authentifizierungsmethoden wie EAP-TLS und EAP-PEAP.

Konfigurationseinstellungen

• Serverkonfiguration:
  • Festlegung der IP-Adresse des RADIUS-Servers und des gemeinsamen Geheimnisses.
  • Einstellungen für Zeitüberschreitung und Wiederholungen festlegen (z. B. Versuche, Intervalle).
• Clientkonfiguration:
  • Registrierung von RADIUS-Clients (z. B. Netzwerkgeräte) beim Server.
  • Angabe des gemeinsamen Geheimnisses für die Kommunikation.
• Benutzerkontoverwaltung:
  • Konfiguration von Benutzerrollen und Berechtigungen.
  • Einrichten von Benutzerprofilen und -attributen.

Abrechnung und Prüfung

• Abrechnungsfunktionen:
  • Verfolgt Benutzersitzungen und Ressourcennutzung.
  • Protokolliert Authentifizierungsanfragen und -antworten.
  • Führt Aufzeichnungen über Benutzeraktivitäten (Start-/Stoppzeiten, Sitzungsdauer).
• Prüfung:
  • Regelmäßige Überprüfung der Protokolle auf verdächtige Aktivitäten.
  • Compliance-Prüfungen zur Sicherstellung der Einhaltung von Richtlinien.
  • Analyse von Trends und Nutzungsmustern zur Sicherheitsbewertung.

Integration mit VPNs

• VPN-Authentifizierung:
  • RADIUS kann Benutzer authentifizieren, die auf ein VPN zugreifen möchten.
  • Bietet Flexibilität mit mehreren Authentifizierungsmethoden über EAP.
• Zugriffskontrolle:
  • RADIUS kann Richtlinien basierend auf Benutzerrollen durchsetzen.
  • Integration von Firewall-Regeln zur Verbesserung der Sicherheit.
• Sitzungsmanagement:
  • Überwacht und verwaltet aktive VPN-Sitzungen durch Abrechnungsfunktionen.

Netzwerksicherheit

• Sichere Kommunikation:
  • Verwendung von IPsec oder TLS zur Verschlüsselung des RADIUS-Verkehrs.
  • Schutz vor Abhör- und Man-in-the-Middle-Angriffen.
• Zugriffskontrollrichtlinien:
  • Implementierung strenger Zugriffskontrollen basierend auf Benutzerrollen und Geräten.
  • Durchsetzung von Richtlinien bei fehlgeschlagenen Authentifizierungsversuchen (z. B. Sperrungen).
• Redundanz und Skalierbarkeit:
  • Konfiguration mehrerer RADIUS-Server für Lastenausgleich und Failover.
  • Hilft, die Verfügbarkeit und Zuverlässigkeit der Authentifizierungsdienste aufrechtzuerhalten.

Description

Dieser Quiztest behandelt die Strategien der Subnetzbildung sowie die CIDR-Notation. Sie lernen, wie man große Netzwerke in kleinere Subnetze unterteilt, um die Leistung und Sicherheit zu verbessern. Auch die Berechnung von Subnetzmasken und deren Bedeutung werden behandelt.