Netzwerk Flashcards
Für was steht die Abkürzung “DMZ”?
Demilitarisierte Zone.
Was ist die DMZ?
Eine Art Pufferzone zwischen internem und externem Netz, in welchem sich bspw. Mail- oder Webserver befinden.
Was ist eine Firewall?
Ein System, welches Datenverkehr analysieren, weiterleiten oder blockieren kann.
Sowohl als Software- oder Hardwarelösung verfügbar.
Nenne zwei Möglichkeiten, wie eine Vergabe von IP-Adressen stattfinden kann.
- dynamisch
- statisch
Welche Aufgabe hat ARP?
Die Umwandlung von IP-Adressen zu MAC-Adressen.
Auf welcher Schicht arbeitet ARP?
Auf OSI-Schicht 2 (Data Link Layer)
Wie funktioniert das Address Resolution Protocol (ARP)?
Um die MAC-Adresse herauszubekommen, wird ein Broadcast an alle Netzteilnehmer gesendet. (FF-FF-FF-FF-FF-FF)
Fühlt sich ein Host angesprochen, sendet er ein ARP-Reply zurück.
Die gemeldete IP-Adresse wird dann im ARP Cache des Senders gespeichert.
Wonach unterscheidet das Address Resolution Protocol (ARP ) nach den IP-Netzen?
Anhand der Subnetzmaske.
Befindet sich die IP-Adresse nicht im gleichen Subnetz, so wird der Request an das Standardgateway weitergeleitet (wofür ggf. nochmal ein ARP Request gesendet werden muss).
Wenn das Subnetz für den Router nicht verfügbar ist, schickt er das Paket an seinen Standardgateway
Auf welcher Schicht arbeitet TCP?
OSI-Schicht 4 (Transport Layer)
Für was steht “NAT”?
Network Address Translation
Was ist die Aufgabe von NAT?
Der Adressübersetzung zwischen zwei Netzen.
Erfolg generell im Router.
Lokale Netzwerke mit dem Internet verbinden.
Unter welchen Arten des NATs unterscheidet man?
- Source NAT
- Destination NAT
Was ist der Unterschied zwischen SNAT und DNAT?
SNAT:
- Verbindungen aus dem LAN ins Internet ermöglichen
DNAT:
- Lokales Gerät dauerhaft für eingehende Verbindungen aus dem Internet verfügbar machen (öffentlicher Port, Port Forwarding)
Erkläre die Vorgehenszweise des Source-NATs
Router tauscht die Daten im Header des ursprünglichen Pakets ab. Speichert die Daten des Clients (MAC, IP, Port) in der NAT-Tabelle ab.
- SNAT setzt dynamisch eine öffentliche IP-Adresse auf mehrere private Adressen um.
- Jede ausgehende Verbindung wird mit IP und Port festgehalten
- Anhand Portnummer kann NAT eindeutig zuordnen.
- Zuordnung ist nur für kurze Zeit gültig
Was sind Ports?
Ports dienen der Adressierung von Anwendungen.
Ähnlich wie IP-Adressen der Adressierung von Rechnern in Netzwerken dienen, adressieren Ports spezifische Anwendungen, die auf einem Rechner laufen.