Netzwerktechnik

• Grundlagen Netzwerktechnik
• Übertragungstechnik
• TCP/IP
• Anwendungen und Dienste
• Netzwerk-Sicherheit und IT-Security
• Aufgaben und Übungen mit dem Raspberry Pi
• Praxis

Grundlagen Netzwerktechnik

• Grundlagen Netzwerktechnik
• Grundbegriffe Netzwerktechnik
• Organisationen in der Netzwerktechnik
• Multicasting

• LAN - Local Area Network
• WLAN - Wireless LAN
• WPAN - Wireless Personal Area Network
• WAN - Wide Area Network

• Internet
• Internet-Anschluss
• AS - Autonome Systeme

• Schichtenmodelle
• DoD-Schichtenmodell
• ISO/OSI-7-Schichtenmodell
• OSI-Schichtenmodell in der Netzwerktechnik
• RFC - Request for Comments

• Netzwerk-Topologie
• Strukturierte Verkabelung
• Leitungen und Kabel
• Netzwerk-Kabel
• Twisted-Pair-Kabel
• Koaxialkabel
• LWL - Lichtwellenleiter (Glasfaserkabel)

• Netzwerk-Komponenten
• Netzwerkkarte
• Repeater
• Hub
• Medienkonverter
• Bridge
• Switch
• Switching
• Router
• Routing
• Layer-3-Switch
• Gateway
• Server
• Printserver
• Proxy
• Load Balancer
• Load Balancing

Übertragungstechnik

• IEEE 802
• IEEE 802.3 / Ethernet Grundlagen
• CSMA/CD und Kollisionen
• MAC-Adresse
• Ethernet-Frame

• Ethernet-Standards
• IEEE 802.3u / Fast-Ethernet
• IEEE 802.3z / IEEE 802.3ab / Gigabit-Ethernet
• IEEE 802.3an / 10-Gigabit-Ethernet
• IEEE 802.3ba / 40- und 100-Gigabit-Ethernet

• IEEE 802.3af / IEEE 802.3at / Power-over-Ethernet (PoE)
• IEEE 802.1d / STP - Spanning Tree Protocol
• IEEE 802.3ad / Link Aggregation
• IEEE 802.5 / Token Ring

• IEEE 802.11 / WLAN-Grundlagen
• WLAN-Übertragungstechnik
• WLAN-Frequenzen
• CSMA/CA

• WLAN-Topologie
• WDS - Wireless Distribution System (WLAN-Repeater)
• IEEE 802.11s / Wireless Mesh Network
• WLAN-Roaming

• IEEE 802.11b / WLAN mit 11 MBit
• IEEE 802.11g / WLAN mit 54 MBit
• IEEE 802.11a / IEEE 802.11h / IEEE 802.11j / WLAN mit 54 MBit
• IEEE 802.11n / WLAN mit 150 MBit
• IEEE 802.11ac / Gigabit-WLAN
• IEEE 802.11ad / Wireless Gigabit (WiGig)

• WLAN-Sicherheit
• WEP - Wired Equivalent Privacy
• IEEE 802.11i / WPA und WPA2
• WLAN-Authentifizierung
• WPS - WiFi Protected Setup

• MIMO - Multiple Input Multiple Output
• IEEE 802.11e / WLAN mit Quality of Service
• IEEE 802.11z / Direct Link Setup (DLS)

• WLAN-Hardware
• WLAN-Antennen-Stecker
• WLAN-Hotspot

• HomePNA
• HomeRF
• HomePlug-Powerline
• ITU-T G.9960 / G.hn / HomeGrid
• IEEE 1901 / Broadband over Powerline
• FDDI - Fibre Distributed Data Interface
• MPLS - Multi-Protocol Label Switching

TCP/IP

• TCP/IP

• IPv4 - Internet Protocol Version 4
• Subnetting
• IP-Routing
• DHCP - Dynamic Host Configuration Protocol
• NAT - Network Address Translation
• ARP - Address Resolution Protocol
• MTU - Maximum Transfer Unit
• ICMP - Internet Control Message Protocol
• IGMP - Internet Group Management Protocol

• IPv6 - Internet Protocol Version 6
• IPv6-Adressen
• IPv6-Header und Extension Headers
• SLAAC - Stateless Address Autoconfiguration
• Privacy Extensions (IPv6)
• DHCPv6 (Stateful Address Configuration)
• NDP - Neighbour Discovery Protocol
• ICMPv6 - Internet Control Message Protocol Version 6

• Übergangsverfahren von IPv4 auf IPv6
• Dual-Stack und Dual-Stack Lite (DS Lite)
• IPv6-Tunneling mit 6in4 / 6to4 / 6over4 / 4in6
• Teredo (Microsoft)
• Umstieg von IPv4 auf IPv6

• TCP - Transmission Control Protocol
• UDP - User Datagram Protocol
• Was ist ein offener Port?
• RTP - Realtime Transport Protocol

• NetBEUI - NetBIOS/Network Basic Extended User Interface
• NetBIOS - Network Basic Input/Output System
• IPX/SPX - Internetworking Packet Exchange/Sequence Packet Exchange
• AppleTalk
• Zeroconf / Bonjour / Avahi

• Ping - Paket Internet Groper
• Trace Route (traceroute / tracert)
• ipconfig / ifconfig
• arp (Windows)
• netstat
• nbtstat
• nslookup
• SNMP - Simple Network Management Protocol

Anwendungen und Dienste

• URI - Uniform Resource Identifiers
• URL - Uniform Resource Locator
• WWW - World Wide Web
• E-Mail
• De-Mail
• IM - Instant Messaging
• Usenet / Newsgroups
• Internet-Telefonie
• P2P - Peer-to-Peer
• Cloud Computing

• Namensauflösung
• hosts
• lmhosts
• DNS - Domain Name System
• DNSSEC
• WINS - Windows Internet Name Service
• PNRP - Peer Name Resolution Protocol
• DDNS - DynDNS - Dynamic Domain Name System

• HTTP - Hypertext Transfer Protocol
• HTTP Version 2.0
• WebDAV
• FTP - File Transfer Protocol
• TFTP - Triviale File Transfer Protocol
• SMTP - Simple Mail Transfer Protocol
• POP - Post Office Protocol
• IMAP - Internet Mail Access Protocol
• MIME-Types - Multipurpose Internet Mail Extensions
• NNTP - Network News Transfer Protocol
• Telnet
• NTP - Network Time Protocol
• XMPP - Extensible Messaging and Presence Protocol
• PXE - Preboot Execution Environment

• Verzeichnisdienste (X.500)
• LDAP - Lightweight Directory Access Protocol
• Microsoft Active Directory
• Novell eDirectory

• Storage
• NAS - Network Attached Storage
• Sharepoint-Server
• SAN - Storage Area Network
• Fibre Channel (FC)
• iSCSI - Internet SCSI

• VoIP - Voice over IP
• H.323
• H.323-Systemarchitektur
• H.323-Kommunikation
• SIP - Session Initiation Protocol
• SIP-Systemarchitektur
• SIP-Kommunikation
• SIPS - Session Initiation Protocol Security
• H.323 und SIP im Vergleich
• STUN - Simple Traversal of UDP through NAT
• Audio-Codecs
• ENUM - tElephone NUmber Mapping
• DECT-over-IP
• Voice over WLAN
• FoIP - Fax over IP
• SPIT - Spam-over-Internet-Telephony

• QoS - Quality of Service
• QoS - Quality of Service (Voice over IP)
• RSVP - Resource Reservation Protocol
• Priorisierung und Queuing
• VLAN - Virtual Local Area Network / IEEE 802.1q
• DiffServ - Differentiated Services
• Traffic Shaping

Netzwerk-Sicherheit und IT-Security

• Grundlagen der Netzwerk-Sicherheit
• Sicherheitsrisiken und Sicherheitslücken in der Netzwerktechnik
• Überwachung durch Geheimdienste
• Wie sicher ist ...?
• Sicherheitskonzepte in der Informations- und Netzwerktechnik

• Kryptografie
• Wer sind Alice, Bob und Mallory?
• Verschlüsselung
• Digitale Schlüssel (Verschlüsselung)

• Symmetrische Kryptografie
• Stromchiffren / Stream-Cipher
• Blockchiffren / Block-Cipher
• DES - Data Encryption Standard
• AES - Advanced Encryption Standard
• Rivest-Cipher (RC2, RC5, RC6)
• RC4 - Rivest Cipher 4

• Asymmetrische Kryptografie
• RSA - Rivest, Shamir und Adleman
• Diffie-Hellman-Merkle-Schlüsselaustausch
• Digitale Signatur
• ECC - Elliptic Curve Cryptography (elliptische Kurven)

• Kryptografische Hash-Funktionen
• SHA - Secure Hash Algorithm (SHA-1 / SHA-2 / SHA-3)
• Kryptografische Zufallsgeneratoren
• Kryptografische Protokolle
• Hybride Verschlüsselungsverfahren
• SSH - Secure Shell
• DTCP/IP - Digital Transmission Content Protection over IP

• SSL - Secure Socket Layer
• TLS - Transport Layer Security
• Schwachstellen von SSL/TLS
• HTTPS / HTTP Secure
• HSTS - HTTP Strict Transport Security
• PFS - Perfect Forward Secrecy
• OCSP - Online Certificate Status Protocol
• CA-Pinning / Certification Authority Authorization
• DANE - DNS-based Authentication of Named Entities
• Analyse von SSL/TLS-Verbindungen

• Anonymisierung
• Tor - The Onion Router

• Sichere E-Mail
• S/MIME
• PGP - Pretty Good Privacy (OpenPGP)
• Sichere E-Mail mit PGP (OpenPGP/GnuPG)
• STARTTLS
• Bitmessage

• Firewall
• DMZ - Demilitarisierte Zone
• DPI - Deep Packet Inspection
• SPI - Stateful Packet Inspection

• DoS - Denial of Service
• Man-in-the-Middle
• Spoofing
• ARP-Spoofing
• IP-Spoofing
• Drive-by
• Botnetze

• VPN - Virtual Private Network
• RAS - Remote Access Service
• PPP - Point-to-Point-Protocol
• Tunneling-Protokolle
• PPTP - Point-to-Point Tunneling Protocol
• L2TP - Layer-2-Tunneling-Protocol
• IPsec - Security Architecture for IP
• AH - Authentication Header
• ESP - Encapsulation Security Payload
• L2TP over IPsec
• SSL-VPN
• OpenVPN
• Hamachi
• Layer-2-VPN

• Authentifizierung im Netzwerk
• AAA - Authentication Authorization Accounting
• PAP - Password Authentication Protocol
• CHAP - Challenge Handshake Authentication Protocol
• MS-CHAP - Microsoft CHAP
• IEEE 802.1x / RADIUS
• EAP - Extensible Authentication Protocol

Aufgaben und Übungen mit dem Raspberry Pi

• Netzwerk- und IP-Konfiguration des eigenen Clients ermitteln
• Netzwerk- und IP-Konfiguration des Raspberry Pi ermitteln
• Feste IPv4-Adresse für den Raspberry Pi einrichten
• IPv6 auf dem Raspberry Pi einschalten und konfigurieren
• IPv6 Privacy Extensions im Raspberry Pi aktivieren
• Feste IPv6-Adresse für den Raspberry Pi einrichten
• Informationen zum WLAN-Adapter am Raspberry Pi ermitteln
• IPv6-Tunnel für SixXS mit aiccu einrichten (Raspberry Pi)
• IPv6-Firewall für einen IPv6-Tunnel einrichten (Raspberry Pi)
• IPv6-Gateway einrichten (Raspberry Pi)
• Webserver auf dem Raspberry Pi einrichten (lighttpd)
• Webserver um PHP5-Unterstützung erweitern (lighttpd)
• Webserver mit PHP5 auf dem Raspberry Pi beschleunigen (lighttpd)

• Kali Linux für den Raspberry Pi installieren
• Alle genutzte IPv4-Adressen im gleichen Netz ermitteln
• Port-Scan auf einen Host durchführen
• Netzwerk-Monitoring bzw. Man-in-the-Middle auf dem Raspberry Pi einrichten
• Netzwerk-Verkehr mit dem Raspberry Pi aufzeichnen (tcpdump)
• WLAN-Tacking mit dem Raspberry Pi

Praxis

• Meine IP-Adresse?
• Troubleshooting/Fehlersuche in der Netzwerktechnik
• Analyse von SSL/TLS-Verbindungen
• Kabelkennzeichnung nach DIN 47100
• Kabelmasseinheiten nach AWG
• RJ45-Stecker für Ethernet (Netzwerkkabel)
• Crossover-Kabel für (Gigabit-)Ethernet (RJ45)