NWT Flashcards
Was ist ein Bit?
= binary digit
Maßeinheit für digitale Daten
Zustände: wahr/falsch & 0/1
8 Bits = 1 Byte
Was ist Subnetting?
Subnetting unterteilt ein großes Netzwerk in mehrere kleine Netzwerke
Subnetzmaske teilt IP-Adresse in Netzanteil und Hostanteil
Alle Bits in der Subnetzmaske, die auf 1 gesetzt sind, beschreiben den Netzanteil
Alle auf 0 gesetzten Bits ergeben den Hostanteil
Wie viele Werte kann man mit einer einstelligen Hexadezimalzahl darstellen?
16 Werte (0-15).
Wie viele Werte kann man mit einer zweistelligen Hexadezimalzahl darstellen?
256 Werte (0-255).
Einstellige Hexadezimalzahl in Binär?
= vierstellige Binärzahl
Wie viel Bit sind 1 Byte?
8 Bit sind 1 Byte - 1 Byte ist ein Zeichen
IPv4 Adresse?
IP= eindeutige Kennung von Geräten, die mit einem Netzwerk verbunden sind, wird zur
Kommunikation benötigt.
> IPv4 Adressen sind 32 Bit lang & bestehen aus 4 Oktetten zu je 8 Bit.
> Jede Klasse hat einen privaten & einen öffentlichen Bereich
> Öffentliche IP-Adressen dienen zur Interaktion mit dem Internet, private IP-Adressen werden innerhalb eines lokalen Netzwerkes verwendet.
CIDR?
= Classless Inter Domain Routing
IPv4 ausgeschöpft > CIDR wurde erfunden (Adressrahmen erweitert)
CIDR > Einführung von Suffix, basiert auf Subnetzmasken
Suffix > wie viele Bits vom Anfang der IPv4 gehören zum Netz
> Typische CIDR-Adresse:
192.168.250.00/18
ASCII?
= American Standard Code for Information Interchange
Standard Darstellung von Zeichen durch elektronische Geräte
Basiert auf dem Binärsystem
PC Komponenten
Hauptplatine/Mainboard/Motherboard-> Gehirn
Hauptprozessor/CPU - Herz
Prozessorkühler
Arbeitsspeicher/RAM -> Kurzzeitgedächtnis
Grafikkarte -> Dolmetscher
Netzteil/Power Supply
Festplatte: SSD/HDD -> Langzeitgedächtnis
Optisches Laufwerk
NIC/Netzwerkkarte -> stellt Kontakt zum Netzwerk her
Monitor, Tastatur, Maus
Mainboard Aufbau
CPU-Sockel
Zweiteiliger Chipsatz (North Bridge, South Bridge)
RAM/DIMM-Steckplätze (für Speichermodule)
PCI-Steckplätze (für Bussysteme)
AGP/PCIe-Grafikkartenslot
S-ATA (veraltet: DIE bzw. ATA > 133MB/s)
=Serial Advanced Technology Attachement > 150 MB/s
BIOS Chip
Batterie und Stromanschluss
Kühler/Lüfter
Was ist ein Mainboard
zentrale Stromverteilung und Kommunikationsschnittstelle
Was macht die North Bridge?
Verbindet RAM, Grafikkarte und South Bridge mit der CPU.
Was macht die South Bridge?
Sie regelt die Datenübertragung zwischen den Bus-Systemen wie PCI oder PCI-Express. Der USB-Controller ist ebenso integriert.
Fachbegriff CPU?
= Central Processing Unit/Hauptprozessor
Ist ein Halbleiterchip
Verantwortlich für die Rechenleistung, Datenaustausch zwischen Speicher und Komponenten
Liegt im ZIF-Sockel (Zero Insertion Force)
Was sind die Leistungsmerkmale einer CPU?
Taktfrequenz in GHz
Kernanzahl
Wortbreite (=Länge eines einzigen, von der CPU verarbeitbaren Befehls - je länger, desto schneller -> 64-bit oder 32-bit)
Unterschied zwischen Multicore und Singlecore Prozessoren?
Singlecore:
Ein einziger Prozessorkern
Nur eine Aufgabe kann gleichzeitig bearbeitet werden
Heutzutage nur noch selten eingesetzt
Multicore:
Mehrere Prozessorkerne
Mehrere Aufgaben können gleichzeitig bearbeitet werden
Abstufungen:
Dual Core -> 2 Kerne
Triple Core -> 3 Kerne
Quad Core -> 4 Kerne
Hexa Core -> 6 Kerne
Octa Core - 8 Kerne
Unterschied zwischen Desktop und Server Prozessoren?
Desktop Prozessoren:
in PCs verbaut
beinhalten manchmal eine integrierte GPU, die für Standardanwendungen ausreicht
Server Prozessoren:
höhere Anzahl an Kernen, um möglichst viele Aufgaben gleichzeitig auszuführen
Server laufen rund um die Uhr, die hohe Last kann mit vielen Kernen kompensiert werden
Welche Komponenten bilden eine CPU?
Register (Speicher)
Steuerwerk
ALU/Rechenwerk (Arithmetic Logical Unit)
Cache Speicher
Taktgeber
Bussystem
RAM?
= Random Access Memor
Halbleiterspeicher/IC (Integrated Circuit)
Flüchtiger Speicher
Erlaubt Zugriff auf jede einzelne Speicherzelle
Unterteilung in:
DRAM
-Dynamic Random Access Memory
-langsam
-geringer Stromverbrauch
SRAM
-static random access memory
-sehr schnell
-hoher Strom Verbrauch
Was ist eine GPU?
= Graphics Processing Unit
Wandelt Informationen aus CPU in Pixel um, die der Bildschirm darstellt
sitzt entweder im Chipsatz, im Prozessor oder aut einer Grafikkarte
Für 2D und 3D Berechnungen ausgelegt
Grafikkarte Aufbau?
Kühlkörper
Grafikprozessor (GPU
Speicher
Lüfter
Platine
Slot Blech
Grafikkarte Anschlüsse?
HDMI
VGA
Display Port
DVI
Wofür ist das Netzteil zuständig?
- wandelt Wechselstrom in Gleichstrom um
- hat 300-750 Watt
- Wandelt Eingangsspannung (220V/240V) in unterschiedliche Ausgangsspannungen um,
da die Komponenten im PC mit unterschiedlichen Werten arbeiten
Ausgangsspannungen eines Netzteils?
3,3V > RAM, Teile der Hauptplatine
5V > CPU, Grafikkarte, Laufwerke, externe Anschlüsse wie USB
12v > CPU, Grafikkarte, Lautwerke
-12V, -5V -> serielle Schnittstellen. Soundkarten
Was ist der Wirkungsgrad von Netzteilen?
Gibt an, welcher Anteil der vom Netzteil
aufgenommenen Energie direkt zu den Bauteilen fließt
Je schlechter der Wirkungsgrad ist, desto mehr Leistung wandelt das Netzteilin
Wärme um - 60% Wirkungsgrad bedeutet 40% der Energie geht verloren
Gute Netzteile = 80% Wirkungsgrad
Welche Speichermedien gibt es?
Magnetischer Speicher
Optischer Speicher
Elektronischer Speicher
Magnetische Speichermedien?
HDD
Diskette
Magnetband
Optische Speichermedien
Blue Ray Disk
CD (Compact disk)
DVD (digital versatile disk)
Elektronische Speichermedien?
ROM (Read only memory)
RAM (random access memory)
SSD (solid state Disk)
Speicherkarten
Speichermodule
USB Stick (Universal serial bus)
Was ist ein Speichermodul?
Zusammenschaltung einzelner Speicherchips & passiver Bauteile
Es gibt:
DIP (Dual inline package)
SIP (Single inline package)
SIMM (Single inline memory module)
DIMM (Dual inline memory module)
PS/2 Modul
Flüchtiger vs nicht flüchtiger Speicher?
Flüchtig:
bei Unterbrechung der Stromversorgung gehen Daten verloren
Nicht flüchtig:
Behält Daten auch ohne Stromversorgung
HDD Merkmale?
Komponenten in Metallgehäuse
5400-7200 Umdrehungen/min
Elektromagnet im Schreib-Lese-Kopf
Scheibe aus Aluminium oder aus Kobalt mit magnetischer Schicht
Headcrash: Beschädigung der Scheibe durch Kontakt mit Schreib-Lesekoof
HDD Aufbau?
Schreib-Lese-Kopf
Schreib-Lese-Kopf-Arm
Motor (Aktor)
Drehachse
Magnetische Platte/Disk
Gehäuse
HDD Funktionsweise?
Datenspeicherung erfolgt magnetisch
Schreib-Lesekopf orientiert sich mit Hilfe von Sektoren, spuren und Blöcken (chs- Adressierung)
Mehrere Blöcke ergeben cluster
HDD Schnittstellen?
Extern:
USB 2.0 &3.0
Thunderbolt (Apple spezifisch)
eSATA (external SATA)
FireWire
Intern:
IDE (Integrated Drive Electronics)
S-ATA (Serial ATA)
SCSI (Small Computer System Interface)
SAS (Serial Attached SCSI)
SSD Merkmale?
Keine beweglichen Teile
Flash Halbleiterspeicher - Blockweise organisiert
Geräuschloser Betrieb mit hohen Transverraten
Akkusparend
Großer Platzbedarf: mit jeder Chip Verkleinerung wird mehr Strom benötigt
SSD Funktionsweise?
Microcontroller zerlegt die Daten in Blöcke
Diese werden gleichmäßig auf die Speicherzellen verteilt
Der Microcontroller merkt sich, in welchen Speicherzellen welche Datenblöcke liegen
SSD Aufbau?
Speichereinheit (Flash, Cache)
Controller (wichtigster Teil, verwaltet abgelegte Infos)
Platine mit Interface (SATA, PCIe)
Fachbegriffe TLC. MLC, SLC in Zusammenhang mit SSD?
- gängige Typen von NAND-Flash-Speichern
- Zellenbeständiekeit wird als Anzahl der Programmier-/Löschzyklen (P/e cycles)
angegeben, die eine Flash-Zelle durchlaufen kann, bevor Zelle unzuverlässig wird
SLC: (Single Level Cell)
1 Bit/Zelle
100.000 Löschzyklen
MLC: (Multi Level Cell)
2 Bit/Zelle
10.000 Löschzyklen
TLC: (Triple Level Cell)
3 Bit/Zelle
3000 Löschzyklen
Was ist eine Partition?
= Logisch getrennter Teil einer Festplatte
wird von BS und DS als eigene Festplatte
behandelt
sobald sie erstellt wird, wird sie mit einem DS formatiert
Was ist MBR?
= Master Boot Record
Liegt im ersten Sektor einer Festplatte
Enthält die Partitionstabelle und ein Startorogramm, das für das Booten eines PCs nötig ist
Was ist TCP/IP?
=Transmission Control Protocol/Internet Protocol
grundlage des internets (komplette Umschaltung auf TCP/IP in den 80s)
Protokollfamilie mit circa 500 Protokollen
Wichtigste Protokolle von TCP/IP?
TCP (Transmission Control Protocol)
IP (Internet Protocol)
UDP (User Datagram Protocol)
ICMP (Internet Control Message Protocol)
TCP Eigenschaften?
- Verbindungsorientiert
- Layer 4 (Transport)
- prüft Pakete auf Vollständigkeit, Reihenfolge (=kein Datenverlust)
- teilt Datenströme auf
- ordnet Datenpakete Anwendungen zu
IP Eigenschaften?
- verbindungslos
- Layer 3 (Network)
- primäres Protokoll des Internets
- routing, IPv4, IPv6, Subnetting
UDP Eigenschaften?
- Verbindungslos
- Layer 4 (Transport)
- selbe Aufgabe wie TCP, nur ohne Kontrollfunktionen = schneller
- DNS-Anfragen, Streaming, VPN
ICMP Eigenschaften?
- Übermittlungen von Meldungen über IP (Ping)
- Ziel: Übertragungsqualität verbessern
- Layer 3 (Network)
- teilt Datenpaket-Probleme zwischen PCs & aktiven Netzwerkkomponenten mit (ICMP Meldungen)
Aufbau IP-Paket?
Zieladresse
Quelladresse
Zielport
Quellport
Root Name Server?
Server zur Namensauflösung an der Wurzel des DNS im Internet
Root-Zone umfasst Namen & IPs der Nameserver aller Top Level Domains
IPv4 Klassen privat?
A:
/8, 10.0.0.0 - 10.255.255.255
B:
/16, 172.16.0.0 - 172.31.255.255
C:
/24, 192.168.0.0 - 192.168.255.255
IPv4 Adressen öffentlich?
A:
Subnet: 255.0.0.0, /8
0.0.0.0 - 127.255.255.255
B:
Subnet: 255.255.0.0, /16
128.0.0.0 - 191.255.255.255
C:
Subnet: 255.255.255.0, /24
192.0.0.0 - 223.255.255.255
D > Multicast
224.0.0.0 - 239.255.255.255
E > reserviert für Zukünftige Zwecke
240.0.0.0 - 255.255.255.255
Suffix & Präfix?
Suffix gibt an, wie viele Bits der Subnetzmaske auf 1 gesetzt sind
Präfix gibt an, wie viele IPv4-Adressen im Netzwerk für Hosts zur Verfügung stehen
Welche Spezial IP-Adressen gibt es?
127.0.0.1 = Localhost/Loopback Adresse > Name des virtuellen Servers, der auf dem eigenen Computer läuft
> Steht in System32
> Für Testzwecke reserviert
169.254.x.x = APIPA (Automatic private IP Adressing)
> Wird zugewiesen wenn kein DHCP Dienst verfügbar ist
> gibt es auch bei Linux & co mit anderen Namen aber gleicher IP
Unicast?
Übertragung von Datenpaketen von einem einzelnen Sender an einen einzigen Empfänger im Netzwerk.
Bsp.: Telefonie
Multicast?
Ubertragung von Datenpaketen von einem Sender an eine Gruppe von
Empfangern im Netzwerk.
bsp.: Streaming
Broadcast?
Ubertragung von Datenpaketen von einem Sender an alle Teilnehmer eines
Nerzwerks.
Bsp.: Rundfunk, Fernsehen
Anycast?
Gruppe von PCs bekommt eine IP, Sender erreicht nur den PC, der über die kürzeste Route erreichbar ist.
Routing Methode, wird bei IPv6 genutzt
Bsp: Root Nameserver
In welche Arten werden Drucker unterteilt?
Impact Drucker - berührt das Medium
Nadeldrucker
Non-Impact Drucker - ohne Berührung
Tintenstrahldrucker
Laserdrucker
Thermodrucker
Welche Techniken gibt es bei Tintenstrahldruckern?
Buuble Jet:
Heizelement erhitzt Tinte, Dampfblase
presst Tinte aus der Düse
Piezo Technik:
Kristall zieht sich bei elektrischen Impuls zsm, Tinte wird aus der Düse gedrückt
Pro & Contra Laserdrucker?
+ Dokumentenecht
+ schnell
- teure Anschaffung
- Ozon, Feinstaub
Voraussetzungen für Dokumentenechten Druck?
Wasserbestandig
Lichtbestandig
Chemisch bestandig
Nicht ohne Spuren veränderbar
Tinte trocknet schnell
Aufgabe eines Dateisystems?
Organisation von Dateien auf einem Datenträger
Was bedeutet CRUD?
Ein Dateisystem unterstützt
Create (Speichern)
Read (Lesen)
Update (Ändern)
Delete (Löschen)
Wie sind Dateisysteme meist Aufgebaut?
Es werden Strukturen wie Ordner und Verzeichnisse verwendet
Wovon hängt es ab, welches Dateisystem man nutzen kann?
Vom Datenträger. Das DS wird beim formatieren/brennen des Datenträgers ausgewählt.
Warum sollte man NTFS nuzen
Speicherplatz für User begrenzbar
Journaling: Statt die Datei in die MFT zu speichern, wird eine To-Do
Liste geschrieben -> verhindert Datenverlust bei Stromausfall
Was ist MFT
Master File Table ist ein Inhaltsverzeichnis für NTFS, welches Infos wie Speicherort, Dateigröße, Zugriffsrechte speichert
Wichtigste Dateisysteme?
FAT32 (File Allocation Table)
für mobile Datenträger wie USB Stick
Windows, Mac OS, Linux
- hohe Kompatibilität
- keine Verschlüsselung
NTFS (New Technology File System)
für interne, externe Festplatten
Windows, Mac OS, Linux
- Rechteverwaltung
- Verschlüsselt
- hohe Performance
Ext4 (extended File System 4)
für Linux entwickelt
Windows, Mac OS (mit Tool), Linux
- Rechteverwaltung
- Verschlüsselt
- hohe Performance
Was ist eine Netzwerktopologie?
Beschreibt die Anordnung von Knoten (Switch, Router) und Verbindungen in einem Netzwerk.
Wie werden Topologien unterschieden
Physikalische Topologie:
Beschreibt Aufbau der Verkabelung
Logische Topologie:
Beschreibt Datenfluss zwischen Endgeräten
Was ist ein Netzwerk?
Zusammenschluss von min. zwei Computersystemen
Sie haben Zugriff auf die Daten des jeweils anderen Geräts
Können gemeinsame
Ressourcen wie Speicherplatz, Programme oder Peripheriegerate wie
Drucker nuccen.
Welche Medienzugriffsverfahren gibt es
Stochastische Zugriffsverfahren
Deterministische Zugriffsverfahren
Stochastische Zugriffsverfahren?
CSMA/CD
= Carrier Sense multiple Access collusion detection
1. Netzwerkteilnehmer prüfen vor Senden, ob das Medium frei ist
- mehrere Teilnehmer teilen sich ein Medium
- wenn Kollision, sendet das näheste Gerät ein JAM Signal damit andere Teilnehmer Sendebereiche stoppen.
Nach zufälliger Zeitspanne wird erneut gesendet
CSMA/CA
= /Collusion Avoidance
Ablaufplan versucht dafür zu sorgen, dass die Teilnehmer nicht gleichzeitig eine Übertragung starten (Kollisionsvermeidung)
Überlagerungen werden erkannt und Übertragung wird erneut versucht.
Deterministisches Zugriffsverfahren?
Token Passing:
Der Teilnehmer, der fertig gesendet hat, gibt das Senderecht (Token) an den Nachfolger weiter.
Dieser darf eine gewisse Zeit spanne senden, bevor er den Token weitergibt.
Multiplexing Verfahren:
Mehrere Signale werden auf einer Leitung gleichzeitig in Form eines einzigen, komplexen Signals übertragen und auf der Empfangsseite wieder zerlegt
Wichtigsten Netzwerktopologien?
Stern
Ring
Bus
Baum
Sterntopologie?
Netzwerkkomponente (Switch/Hub) ist mit allen Hosts physisch verbunden. Hosts können jederzeit hinzugefügt und entfernt werden.
+ ständig erweiterbar
+ Ausfall 1 Endgeräts > keine Auswirkung
- viele Kabel benötigt
- fällt Switch aus > kein Netzwerkverkehr
Bustopologie
Alle Hosts sind über eine Leitung miteinander verbunden. Netzwerk kann ausfallen, wenn Hosts entfernt/hinzugefügt werden.
> Zugriffsverfahren: CSMA/CD
+ geringe Kosten (wenig Kabel)
+ keine aktive Netzwerkkomp. benötigt
- nicht abhörsicher
- Störung des übertragungsmediums, blocker Gesamten Netzwerkverkehr
Ringtopologie?
Netzwerkteilnehmer sind mit durchgehenden Kabelring verbunden. Keine aktive Netzwerkkomponente.
> Zugriffsverfahren: Token Passing
+ günstig
+ keine Kollisionen (Vorgänger/Nachfolger definiert)
- hohe Latenzen zu entfernten Knoten
- nicht abhörsicher
- fällt 1 Gerät aus > keine Netzwerkkommunikation
Baumtopologie
=erweiterte Sterntopologie
Netzwerkkomponente wie Router oder andere Topologie bildet die Wurzel, von dort bildet sich ein Baum mit Verzweigungen.
+ Ausfall 1 Endgeräts > egal
+ große Entfernungen realisierbar
- Ausfall eines inneren Knotens > ganzer davon ausgehender Baum nicht erreichbar
Vermaschte Topologie?
Alle Netzwekknoten sind miteinander verbunden, wodurch sich die Reichweite für die am Rand liegenden Knoten erhöht.
+ Ausfallsicher
+ hohe Leistung durch kleinen Durchmesser
- hohe Materialkosten
- komplexes routing durch asymmetrische Struktur > hoher Energieverbrauch
Vollvermaschte Topologie?
Alle Hosts sind physisch miteinander verbunden. Also braucht jeder Host viele verfügbaren Schnittstellen.
+kein routing benötigt, nur Direktverbindungen
- hohe Materialkosten
- aufwendige Verkabelung
Linie/Reihe Topologie?
= offener Ring
Mehrere Geräte sind mit einer Leitung verbunden. Fällt ein Host aus, fällt das Netzwerk aus.
+ einfaches Setup
+ günstig
- Anfällig für Störungen
Punkt zu Punkt/Zweipunkt Topologie?
Zwei Knoten werden direkt miteinander verbunden.
+ hohe Übertragungsrate
+ abhörsicher
- keine zentrale Verwaltungsmöglichkeit
Zwischen welchen Arten von Kabel unterscheidet man?
Kupferkabel
Lichtwellenleiter
Welche Übertragungsmedien gibt es?
Kupfer (Kabel)
Glasfaser (LWL)
Luft (Bluetooth, Funk, WLAN)
Lichtwellenleiter?
LWL= Oberbegriff für alle Licht leitenden Leitungen wie Glas-, Quarz- & Kunststofffaser (Polymer)
Sender wandelt elektrische Signale zum senden in optische um, Empfänger wandelt sie wieder in elektrische um
+ Hohe Übertragungsrate
+ Hohe Abhörsicherheit
- Aufwendige Verlegung
Welche Typen von LWL gibt es?
Multimode:
mehrere Lichtstrahlen
Für kurze Distanzen (1km) geeignet
2 Lichtmoden:
Stufenindex (SI) > harte Brechung
Gradientenindex (GI) > weiche Brechung
Singlemode:
Ein Lichtstrahl > kleiner Faserkerndurchmesser
Geeignet für große Distanzen (40km)
Koaxialkabel?
Repeater/Aktive Netzwerkkomponente ab 150-200m benötigt
Erzeugt keine störenden Magnetfelder
Wird auch nicht von solchen beeinflusst
BNC Stecker
Aufbau:
Kabelmantel
Außenleiter
Isolation
Kupferkern
Welche Kupferkabel gibt es?
Koaxialkabel
Twisted pair kabel
Twisted Pair Kabel?
Repeater/Aktive Netzwerkkomponente ab 100-150m benötigt
Nicht mit Stromkabel in Kabelkanal > Störsignale
RJ45 Stecker
4 Typen:
Unshielded TP (UTP):
keine Abschirmung
Shielded TP (STP):
Gesamt Abschirmung aus Folie/Kupfergeflecht
Foiled Shielded TP (FTP):
Jedes verdrillte Kabelpaar ist mit Folie abgeschirmt
Screenshielded TP (S/FTP):
Abschirmung für einzelne Adernpaare + gesamt Abschirmung
Mischung aus STP&FTP
Welche Verkabelungen gibt es?
Primärverkabelung:
Verkabelung von Gebäuden untereinander, umfasst große Entfernungen mit hohen Übertragungsraten.
Sekundärverkabelung:
Verkabelung einzelner Stockwerke innerhalb eines Gebäudes.
Teritärverkabelung:
Verkabelung von Stockwerkverteilern zu Anschlussdosen.
Was bedeutet Backbone?
Hauptübertragungsstrecke in einem Netzwek
Auch Core Network genannt
Was macht ein Router?
Verbindungspunkt zwischen mehreren Netzen (Bsp.: LAN und WAN)
Verwaltet den Datenfluss zwischen den Netzen
Arbeitet auf Layer 3 Network Layer
Hat eine Fixe IP-Adresse
Was macht ein Router, wenn er das erste Mal im Netzwerk ist?
Sendet Broadcact und fragt andere Router nach ihren Routingtables um seinen eigenen zu befüllen.
Was gibt ein Routingtable an?
Gibt an auf welchen Weg Datenpakete von einem Netzwerkteilnehmer zum anderen gelangen müssen.
Was steht in einem Routing Table?
Ziel Hostname
Ziel IP (öffentlich)
Ticks und Hops als Angabe der metrik
Metrik, Hops und tics?
Metrik = Streckenführung
Hops = Anzahl der Router, die bis zum Ziel durchlaufen werden
Tics = Verzögerung eines Pakets durch alle Router bis zum Ziel Netz
Routingarten?
Dynamisches Routing:
Erfragt und nutzt schnellste Route, nimmt Rücksicht auf Traffic
Statisches Routing:
Vorgegebene Strecke wird benutzt.
Bei zu hohem Traffic, wird zu dynamischen routing gewechselt
Was macht ein Switch?
verbindet Geräte/Netzwerksegmente innerhalb eines LANs
ist der Netzwerkverteiler /Kopplungselement (4-48 Ports)
Verbindungsorientiert
Transparent (nicht sichtbar für Netzwerkteilnehmer)
Managed Switch= L3
Unmanaged switch = L2
Was ist Netzwerksegmentierung?
Die Unterteilung eines Netzes in kleinere Teile, um die Sicherheit und Leistung zu verbessern
Welche Arten von Switches gibt es?
unmanaged Switch L2:
Merkt sich MAC Adressen, Namen, zugehörigen Port im SAT (Source Address Table)
Keine Konfiguration nötig
managed Switch L3:
Arbeiter zusätzlich mit IPs > VLAN
Merkt sich MAC Adressen angesteckter Geräte, lässt unbekannte MAC Adressen nicht ins Internet
Konfiguration nötig
Symmetrisches/Asymmetrisches Switching?
Symmetrisch:
Sende & Empfangsport arbeiten mit gleicher Geschwindigkeit
Asymmetrisch:
Sende & Empfangsport arbeiten mit unterschiedlicher Geschwindigkeit
Port Switch Segment Switch Unterschied?
Port Switch > 1 MAC/Port
Segment Switch > mehrere MAC/Port
Switching Arten?
Fast Forward/ Cut trough:
Weiterleitung des Frames nach Empfang der Zieladresse
Fragment Free:
Prüft Frame auf Mindestlänge (64Bit), wenn zu kurz, dann wird es verworfen.
Store and Forward (kann jeder Switch):
Speichert Frame, errechnet Prüfsumme
Vergleicht Prüfsumme mit CRC wert
Wenn ungleich, wird Paket verworfen
Adaptive:
Sendet Paket auf richtigen Port ins LAN
Behält Frame Kopie, berechnet so Prüfsumme
Was ist ein Broadcast Storm?
starke Anhäufung von Broadcast- und Multicast Verkehr in einem Netz
Häufigste Ursache: redundante Verkabelung mit zwei oder mehr Uplinks zwischen 2 switches
Vor- und Nachteile der Nutzung von manageable Switches (L3)?
+ VLANs
+ Kollisuionsvermeidung
+ Gute Nutzung der Bandbreite
- schwierige Fehlersuche
- Single Point of Failure (Ausfall eines
Gerats hat Ausfall des Systems zur Folge)
Was ist ein HUB?
Verbindunglos
Nicht abhörsicher
durch standiges Broadcasten entsteht traffic
Was macht eine Bridge?
Verbindet Netzwerktopologien
Kann Netzwekprotokolle übersetzen
Was ist eine USV?
=Unterbrechungsfreie Stromversorgung
dient als Zeitüberbrückung bei Stromausfallen oder zum ordnungsgemäßen herunterfahren
Wie reagiert man wenn die USV übernimmt?
Herunterfahren Reihenfolge:
Unwichtig (PrintSRV) zu Wichtig (DC)
Hochfahren Reihenfolge:
Wichtig zu unwichtig
Welche Arten von USV gibt es?
Online USV > höchster Schutz:
(VFI) Voltage and Frequency Independent
Läuft durchgehend
+ keine Reaktionszeit
+ kann spannungsspitzen glätten
- Akku wird stark belastet
Offline USV:
(VFD) Voltage and Frequency Dependant
Läuft nicht durchgehend
+ AKKU hält länger
- kann Spannungsspitzen nicht glätten
- Reaktionszeit (USV Übernimmt bei Spannungsabfall)
Netzwerkinteraktive USV:
(VI) Voltage Independant
Läuft durchgehend
+ keine Reaktionszeit
- kann spannungsspitzen nicht glätten
- Akku wird stark belastet
Was sind Standard Dienste auf einem Windows Server?
DNS
DHCP
Active Directory Service
AD Domänendienste
Was ist ein Domainforest?
= Zusammenschluss mehrerer Domänen
Domänen innerhalb eines forests können über Domain trusts Kommunizieren und ihre Ressourcen teilen
Höchste Ebene der AD Hierarchie
Wie nennt man den „Chef“ in einem Forest?
Top Level Domain Controller
Was passiert mit den lokalen Administratoren der einzelnen DCs, wenn zu einem Forest zusammengeschlossen wird?
Lokale Admins werden zu Domänen Admins.
Was ist eine Delegation?
Top-Level Domain Controller erteil eine Delegation/Anweisung (Firmenlogo als Hintergrund…), somit müssen alle Subdomains die Anweisung befolgen.
> TLDC delegiert nach unten
Welche Funktion hat das Active Directory?
Die zentrale Verwaltung von Usern, Computern und Ressourcen.
Welche Default OUs (Organizational Unit hat ein AD?
User
Computer
Welche Eigenschaften hat Active Directory Service?
Vererbung
Kapselung - kapselt Eigenschaften an Objekte (definierte Schnittstellen)
Polyphormie>Veränderbar: User wird verschoben, nur Berechtigungen andern sich
Was sind Group Policies?
Regeln, die das Verhalten des Userdesktops und des Betriebssystems steuern
Es gibt 2 Default GPOs, die nicht geändert werden sollten (keine Löschung möglich)
Welche Default Group Policies hat ein AD?
Default Domain Policy (PW Richtlinien…)
Default Domain Controller Policy
Was ist der Unterschied zwischen OUs und Gruppen?
OUs verteilen GPOs, Gruppen setzen Berechtigungen.
OUs sind notwendig, Gruppen nicht.
Was ist ein Domain Controller?
=Server zur zentralen Authentifizierung von Computern und Benutzern in einem Netzwerk
In einer Windows Domäne läuft die Authentifizierung über Kerberos. (Authentifizierungsprogramm)
Domain, Sub-Domain und Top-Level-Domain?
Domain:
= weltweit einmaliger, eindeutiger Name für einen logisch abgegrenzten Teilbereich des Internets
Bsp: Website
Sub-Domain:
= Abgetrennter Bereich einer Domain
Top-Level-Domain:
Generische TLD:
keinem Land zugeordnet > com, org, net
Ländercode TLD: einem Land/Standort zugeordnet > at, de
Bsp mit einer Website:
http://www.orf.at
HTTP> Protokoll
www> subdomain
ORF> Domänenname
.at> Top Level Domain
was ist ein Domain Trust?
= vertrauensstellung zwischen zwei Domänen
Beidseitiger Trust > User können Ressourcen der jeweils anderen Domäne nutzen
Einseitiger Trust > Domäne A vertraut Domäne B und kann auch auf die Ressourcen von ihr (B) zugreifen
Was ist HAL?
=HW abstraction layer
Liegt zwischen Dateisystem und Hardware
ermöglicht es Anwendungen mit Hardware zu kommunizieren
> übersetzt Eingabe in Maschinensprache
Warum werden DNS und DHCP am DC installiert?
Weil der DC hauptsachlich in der Früh zum Anmelden beansprucht wird.
Was ist das Ziel von einem RAID?
Performance verbessern
Austallsicherheit & Datenverfügbarkeit gewährleisten
Was kann ein RAID nicht ersetzen?
Datensicherung
Welche Arten von RAID unterscheidet man?
Hardware RAID:
RAID controller übernimmt die
Organisation der Festplatten.
RAID controller ist oft mit den Festplatten in einem eigenen Gehause (Disk Array).
+ hohe Transferraten (schnell)
+ Entlastung der Host CPU
- Kosten fur RAID controller
Software RAID:
Software übernimmt die Organisation der Festplatten.
+ günstiger
- CPU wird zusätzlich belastet
OSI Schicht 1?
= Physical Layer
> Transportorientiert
Geräte:
LAN Kabel
Repeater
Hub
Protokolle:
Token Ring
Ethernet
OSI Schicht 2?
=Data Link Layer
> Transportorientiert
Geräte:
Switch
Bridge
NIC
Access Point
Protokolle:
MAC
OSI Schicht 3?
= Network Layer
> Transportorientiert
Geräte:
Router
Switch
Protokolle:
IP
ICMP
Warum gibt es IPv6?
Wegen der IPv4 Adressknappheit.
Unterschied IPv4 und IPv6?
IPv4:
32 Bit mit 4 Oktetten zu je 8 Bit
Durch Punkte getrennt
Zahlenfolge
Konfiguration manuell oder mit DHCP
IPv6:
128 Bit
Durch Doppelpunkte getrennt
Hexadezimalziffernfolge
Automatische Konfiguration
Welche Installationsmöglichkeiten von Windows Server gibt es?
Standard
Datacenter
Education
Unterschied zwischen Public Cloud, Private/on premise Cloud und Hybrid Cloud?
Public Cloud:
Nutzung von externen Ressourcen über das Internet
+ keine Kosten für Infrastruktur
+ nicht selbst um Updates/Backups kümmern
+ Weltweit erreichbar
+ Elastizität: automatische Anpassung der Ressourcen (Speicherplatz…)
- Zugriff nur mit Internet
- unbekannt wer Zugriff auf Daten hat
- eingeschränkte Rechteverwaltung
Private/on permise Cloud:
Nutzung von internen Ressourcen
+ ohne Internet nutzbar
+ Ich weiß wer Zugriff auf Daten hat
+ Rechteverwaltung
- Kosten für Infrastruktur (teuer)
- Selbst verantwortlich für Updates/Backups
- Erst mit Remotezugriff weltweit erreichbar
Hybrid Cloud:
Kombi aus Nutzung von externen & internen Ressourcen
+ sensible Daten im Unternehmen
+ Elastizität
+ Rechteverwaltung
- zusätzlicher Verwaltungsaufwand
- Sicherheit kann nur durch Regel garantiert werden (welche Daten liegen wo)
Cloud Computing Services?
Software as a Service (SaaS):
>Anbieter verwaltet:
Server
Netzwerk
Speicherplatz
Betriebssystem
Daten
Anwendungen
Platform as a Service (PaaS):
>Anbieter verwaltet:
Server
Netzwerk
Speicherplatz
Betriebssystem
Infrastructure as a Service (IaaS):
> Anbieter verwaltet:
Server
Netzwerk
Speicherplatz
Was macht ein Proxyserver?
Trennt öffentlichen von privaten Bereich
Content Management (Black & Whitelisting)
URL Caching
Protokollfilterung auf User/Gruppen bezogen
Dynamischer Proxy= ändert z.B. alle 10min seine IP > nicht auffindbar
Was ist DMZ?
= demilitarisierte Zone
Trennt Privates und öffentliches Netz
Schützt Netzwerk vor nicht vertrauenswürdigen Datenverkehr
Pufferzone, die Netze durch FW & Regeln trennt
Hier sind Proxyserver, Mailserver, Webserver - alles was für User aus dem Internet erreichbar sein soll
RAID 0?
> Ziel: mehr Performance
Nicht ausfallsicher, eig kein RAID
striping
min 2 Platten
gesamter Speicher für Nutzdaten
geeignet für Video & Bildbearbeitungssoftware
RAID 1?
> Ziel: Ausfallsicherheit
min 2 Platzen
1 Platte darf ausfallen
mirroring
teuer
geeignet für Fileserver, Webserver
RAID 5?
> Ziel: Ausfallsicherheit & Performance
> 1 Platte darf ausfallen
> striping & Parität (1parBit/Platte)
> 1 Paritätsbit/Platte (rechnet Daten bei Ausfall zurück)
> min 3 Platten
> geeignet für Datenbankserver
RAID 6?
> Ziel: Ausfallsicherheit
> 2 Platten dürfen ausfallen
> striping & doppelte Parität (2Bit/Platte)
> min 4 Platten
> teuer
> geeignet für Datenbankserver
RAID 10?
> mehrere RAID 1 zu einem RAID 0 zusammengeschlossen
> 1 Platte darf ausfallen
> mirroring & striping
> min 4 Platten
> teuer
> geeignet für Datenbankserver
RAID 01?
> mehrere RAID 0 zu einem RAID 1 zusammengeschlossen
> min 3 Platten
> mirroring & striping
> auf jeder Platte sind 50% Nutzdaten & 50% Spiegelung einer anderen Platte
Was ist Striping und mirroring?
Striping:
Daten werden in Blöcke aufgeteilt, Blöcke werden auf mehrere Festplatten verteilt.
Mirroring:
Daten werden von einer Festplatte auf eine andere dupliziert.
Hot Swap/Plug VS Hot Spare?
Hot Swap/Plug:
Festplatte fällt aus und wird im laufenden Betrieb ersetzt.
Hot Spare:
Es ist schon eine Reserveplatte eingebaut, die bei einem Ausfall automatisch eingesetzt wird.
Was ist ein Backup?
= kopieren von Daten an einen sekundären Speicherort
Wie sollten Backups gelagert werden?
> an einem geografisch getrennten Ort des Quell Mediums
> geschützt vor äußeren Einflüssen (Feuer, Wasser) und Diebstahl
> beschriftet an einem kühlen dunklen trockenen Ort
In welche Arten werden Daten unterteilt?
Hochverfügbare Daten
> ändern sich oft (Bsp.: taglich)
Niedrig verfügbare Daten
> ändern sich selten (Bsp. Monatlich)
Generationenprinzp?
> sinnvoll bei Hochverfügbaren Daten
Ziel: unterschiedliche Versionen für Wiederherstellung besitzen
Tägliches Backup > Sohn
Wöchentliches Backup > Vater
Monatliches Backup > Großvater
Backup Arten?
Vollsicherung:
Alle Daten, die sich am PC befinden werden gesichert.
+ einfache Sicherung & Wiederherstellung
- zeitaufwendig, hoher Platzbedarf
Differenzielle Sicherung:
> Beginnt mit einer Vollsicherung
> Teilsicherung bezieht sich auf die letzte Vollsicherung
+ schneller als Vollsicherung
- nur einmal veränderte Daten werden mit jedem Backup erneut gesichert
Inkrementelle Sicherung:
> Beginnt mit einer Vollsicherung
> Teilsicherung bezieht sich auf die letzte Sicherung, egal ob Voll oder inkrementell
+ geringer Platzbedarf
- zur Wiederherstellung wird die Vollsicherung inkl. aller Teilsicherungen benötigt
Archivkennzeichen?
= zeigt den Datensicherungsprogrammen, dass die Datei gesichert werden muss
Welche Speichermedien kommen für eine Datensicherung in Frage?
Festplatte
Magnetband
NAS (Network Attached Storage)
Cloud
DHCP?
= Dynamic Host configuration protocol
> arbeitet nach DORA Prinzip
> Layer 7 Application
> Port 67,68
> vergibt folgende Infos an Clients:
- IP-Adresse
- Subnetzmaske
- Standard Gateway IP
- Lease Time
- DNS Server IP (muss nicht dabei sein, wird aber meist mitgeschickt)
DORA Prinzip?
Discover:
Client fragt via Broadcast nach DHCP Srv
Offer:
DHCP Srv bietet Client eine freie IP an
Request:
Client wählt eine IP & sendet eine Bestätigung an den DHCP Srv
Acknowledge:
Die Vergabe wird vom DHCP Server bestätigt
DNS?
= Domain Name System
> wandelt URLs in IP-Adressen um (FW lookup) und IP-Adressen in URLs um (RV lookup)
> Layer 7 Application
> Port 53
*URL= Uniform Ressource Location
DNS Funktionsprinzip?
- Lokaler DNS sucht die eingegebene webadresse
- Kann er sie nicht finden, tragt er beim DNS des Providers an
- Kann dieser sie nicht finden, fragt er den Top Level DNS
- Findet der Root DNS nichts, gibt es die Webadresse nicht
> Es gibt 13 Root Nameserver, 2 davon gehören Google
Wie Kann man die Netzwerksicherheit erhöhen?
- Firewall
- Anti Viren Programme
- Admin rechte einschranken
- Passwortrichtlinien
- 2-Faktor-Authentifizierung
- Managed Switches
- Verschlüsselung
- Proxy
Wie kann die eigene Netzwerksicherheit getestet werden?
Mit einem Netzwerk und Vulnerability Scanner.
= Software, die Netzwerke & Anwendungen automatisiert auf Schwachstellen &
Sicherheitslücken untersucht
Bsp.: OSSIN, Nessus, snort, openwas
Was ist eine Firewall?
> Layer 3 Networklayer
> Grund Aufgabe:
Package Filterung
Ports öffnen & schließen
> zum redundanten Schutz kann man 2 FWs nutzen, falls eine ausgelastet ist, springt die zweite ein = Load balancing
Next Generation FW?
Layer 3-7 Network-Application
Erweiterte Funktionen wie:
Intrusion Prevention
> analysiert traffic, blockiert bekannte & potenzielle Bedrohungen
Kann zusätzlich zu Ports auch IP-Adressen, URLs und Websites sperren
Welche Kriterien werden bei Passwortrichtlinien benutzt?
Komplexitat (Lange, Sonderzeichen…)
Historie (nicht immer das selbe PW)
Lease Time
Fehleingabensperrung
HW vs SW FW?
HW FW:
Auf externen Gerät installiert
Ist zwischen externen Netzwerk & Server
Bietet anti Virus Lösung
SW FW:
SW die auf dem System läuft, dass sie schützt
Überwacht nur den Datenverkehr zwischen PC und angeschlossenen Netzwerken
Was ist 2 Faktor Authentifizierung?
doppelte Authentifizierung vor Login:
Name, Passwort + SMS/E-Mail
Name, Passwort + Identifikationsmedium (Chipkarte, Chip)
Name, Passwort + Biometrische Daten (Fingerabdruck, Face-ID)
Was ist VPN?
= Virtual Private Network
Verschlüsselt den Internetverkehr in ungesicherten Netzwerken, um IP zu verbergen.
Welche Arten von Verschlüsselungen gibt es?
Symmetrische Verschlüsselung:
> 1 Schlüssel: publickey zu publickey, privatekey zu privatekey
> Verschlüsselung und Entschlüsselung mit demselben Schlüssel
Bsp.: Smartphone kommuniziert mit anderen Smartphone
Asymmetrische Verschlüsselung:
> 2 Schlüssel: publickey zu privatekey, privatekey zu publickey
> Verschlüsselung durch publickey und Entschlüsselung durch privatekey
Bsp.: Smartohone kommuniziert mit Provider um seine intrastruktur zu nutzen
Was ist das OSI-Modell?
= Open Systems Interconnection
> Grundlage für Netzwerkprotokolle
> Orientierungshilfe bei Aufbau & Fehlersuche im Netzwerk
> 7 Schichten
> Es wird immer die höchste Schicht angegeben (Router = L3, arbeitet auch in L2 & L1)
OSI Schicht 4?
= Transport Layer
> Transport Orientiert
Geräte:
Gateway
Proxy
Protokolle:
TCP
UDP
OSI Schichten 5-7?
5 Session
6 Presentation
7 Application
> sind anwendungsorientiert
Protokolle (5-7):
DHCP
DNS
FTP
HTTPS
HTTP
SMTP
POP3
Was is BIOS?
= Basic input Output System
> startet das Betriebssystem
am Mainboard in ROM Baustein
POST (Power on Self Test) = Testet bei PC Start ob alle HW Komponenten funktionieren
Tritt ein Fehler bei POST auf, macht BIOS pieptöne
UEFI?
= Unified Extensible Firmware Interface
> Nachfolger von BIOS
eigenes kleines Betriebssystem
hat eine GUI
Maus kann genutzt werden
Unterschied 32 & 64 Bit?
> bezieht sich auf Informations verarbeitung der CPU
64 Bit braucht min 2 Kerne
64 Bit kann mehr RAM nutzen
64 Bit = höhere Datenübertragungsrate
Installationsmöglichkeiten um ein Betriebssystem zu installieren?
- Manuelle Installation:
Installation per ISO auf USB-Stick,
Externe Festplatte oder
Klonen - Netzwerkgesteuerte Installation:
- Statisches Image:
> PCs müssen baugleich sein
> Image mit WDS erstellen (Windows Deployment Service)
> PC bootet Image über das Netzwerk
- Dynamisches Image:
> PCs müssen ca gleiche Komponenten haben
> Image enthält nur Treiber
> Softwarepakete mit SMS oder MSi erstellen und im Nachhinein installieren - Unattended install:
> manuelle Angaben werden mit Script beantwortet
Windows Versionen Unterschiede?
> Größter Unterschied = GUI
ab Win 8 Standardmäßig 64Bit Version
ab Win 8 Secure Boot
ab Win 10 zusätzlich zu BIOS UEFI
ab Win 10 virtuelle Desktops
Win 11 höhere Performance & erhöhte HW Anforderungen
Wichtige Protokolle + Ports?
FTP > File Transfer Protocol > 20,21
ssh > Secure Shell > 22
Telnet > 23
SMTP > SimpelMailTransferProt > 25
DNS > Domain Name Service > 53
DHCP > 67,68
HTTP > 80
Kerberos > 88
POP3 > Post Office Prot v3 > 110
HTTPS > 443
