Fachqualifikation Routing Standard-Gateway Router IP-Pakete für die keine andere Route in der Routing-Tabelle zutrifft Routing-Tabelle Auf welchem Weg soll sich ein Netzwerkgerät mit anderen Netzwerken oder Geräten verbindet Ziel-Netzwerkadresse: Wohin geht das Paket Subnetzmaske: Adressbereich Gateway: Bei nicht direkt verbundenen Netzen Schnittstelle: Über welche Schnittstelle geht das Paket raus Metrik: Wie viele Weiterleitungen (Hops) Beispiel: PC1 sendet ein Datenpaket an Server 1 (S1). Was passiert beim Routing? Die Ziel-IP-Adresse wird bitweise logisch-UND mit der Subnetzmaske der ersten Zeile verknüpft und mit der Netzadresse verglichen. Da das Ergebnis nicht mit 192.168.178.0 übereinstimmt wird mit der nächsten Zeile weiter gemacht. Welches dann bereits das Gateway ist.IPv4 vs. IPv6 QoS: Erkennen von verzögerungsempfindlichen Paketen (z.B. Sprache über VoIP) Verbesserte Header Struktur -> weniger Verarbeitungsaufwand IPv4 32 Bit, 4 Oktette Header enthält: Quell-IP Ziel-IP Time to Live (Anzahl mögliche Hops) Protocol (Welches Protokoll folgt) Datenpaket: Eth-H | IPv4 | TCP | HTTP | Eth-T IPv6 128 Bit, wurde eingeführt weil die Anzahl der IPv4-Adressen nicht ausreicht Besteht aus Präfix & einem Interface Präfix: Zugehörigkeit zu einem Netzwerk (/64) Suffix: Bei Autokonfiguration aus Link Layer Adresse erzeugt -> Netzwerkkarte Header enthält die gleichen Informationen wie der IPv4-Header Hop Limit (Synonym zu TTL) Next Header (Synonym zu Protocol) Datenpaket: Eth-H | IPv6 | TCP | HTTP | Eth-TDSL Kupferleitung Größeres Frequenzband Durch Splitter wird Frequenzbereich für Telefonie ausgespart DSLAM: Richtet Daten an BNG BNG (DSL-AC): Breitband-Zugnagsserver speisen Datenverkehr der Endbenutzer ins Backbone des ISPs ein. Standleitung (SDSL) Garantie der bestellten Bandbreite Symmetrisch angelegt:Download / Upload haben identische Geschwindigkeit Vom Internet technisch getrennt (-> erhöhte Sicherheit) Gefährdung von Daten Verfügbarkeit: Daten müssen immer verfügbar sein; Serverausfall -> Krisenmanagement Integrität: Daten können nicht unbemerkt verändert werden; Richtigkeit von Daten Vertraulichkeit: Daten müssen vertraulich behandelt und vor dem Zugriff unbefugter Dritter geschützt werden. Datenschutz informationelle Selbstbestimmung DSGVO Schutz persönlicher Daten Grenzen, in denen persönliche Daten verarbeitet werden Sichert Betroffenen weitreichende Rechte Einhaltung der Regeln wird überwacht -> Verstöße = hohe Bußgelder Rechte Auskunftsrecht Berichtigungs- und Löschungsrecht Einschränkungsrecht Widerspruchsrecht Recht auf Datenübertragbarkeit DSGVO Grundsätze Speicher Begrenzung: Datensparsamkeit (Erforderlichkeit & Zweckbindung) Betroffenenrechte: Verarbeitung muss zugestimmt werden, Stellen müssen Auskunft geben Transparenz: Offenlegung Beweislastumkehr: Daten Verarbeiter, müssen Einhaltung der Regeln nachweisen Datenübertragung: Verantwortung beim Ersterhebenden, Info über Weitergabe Datenintegrität: Datenverarbeitung muss sicher sein Datensicherheit Technische Maßnahmen - Passwortkomplexität - Alarmanlage - WLAN-Gastnetz- bauliche Absicherung - Verschlüsselung - Datensicherung Organisatorische Maßnahmen - Vier-Augen-Prinzip- Vorgaben, Entsorgung Dokumente mit personenbezogenen Daten- Datensicherungs- & Wiederherstellungspläne => ITSM => ISM ProzessRAID-Systeme Hot-Spare-Platte JBOD (Just a bunch of Disks)Cloud Vorteile von Cloud Bessere Skalierbarkeit Weniger eigener Hardwareaufwand Einfache Administrierbarkeit für Softwarestände und Updates Zentrale Stelle von der dies gesteuert wird Betrieb und Wartung von Hardware entfallen Professionelles Security-Management -> Bessere Sicherheit Pay as you Go (Erst dann bezahlen wenn Ressourcen wirklich beansprucht werden) Nachteile von Cloud Abhängigkeit vom Anbieter Daten nicht in eigener Hand Keine absolute Sicherheit über Standort und Verwendung der Daten IaaS Infrastructure as a Service Im Grunde: Mieten von Hardware Zum Beispiel: Serverrechenleistung (Rechenkapazität) Speichersysteme Netzwerk / Firewalls PaaS Platform as a Service Eine Plattform wird bereitgestellt (fertig vor konfiguriert mit Standard-Features wie Netzwerkanbindung oder aktiver Firewall) Zum Beispiel: Betriebssystem Entwicklungsumgebung SaaS Software as a Service Nur Software. Zum Beispiel: E-Mail Dienst Softwareupdates Sonstiges Mesh Technologie Mehrere Verteiler Geräte erzeugen mehrere WLAN-Signale, die in einem Netzwerk zusammengefasst werden. Vorteile: Nur ein Mesh-Accesspoint benötigt LAN-Verbindung Mesh-Points benötigen nur Stromversorgung, da Datenverkehr per Funk verwendet werden kann Einfaches Handover, da Client immer zur besten Funkzelle wechselt Im gesamten Mesh kann mit einer SSID gearbeitet werden WPA Personal Heim- & kleine Büro-Netze -> jeder Benutzer gleiche Passphrase Enterprise Individuelle Authentifizierung gegen einen RADIUS-Server Platform as a Service (PaaS) Anbieter hostet die Hardware & Software in seiner Infrastruktur und stellt diese Plattform dem Nutzer zur Verfügung für Entwickler Bsp.: AWS Elastic Beanstalk User-Berechtigungen Berechtigung Beschreibung Volle Kontrolle Gibt an, ob ein Benutzer oder eine Gruppe alle verfügbaren Berechtigungen für einen Ordner hat. Ändern Gibt an, ob ein Benutzer oder eine Gruppe den Inhalt eines Ordners ändern kann. Sie ist restriktiver als die volle Kontrolle, da sie es Benutzern/Gruppen nicht erlaubt, Berechtigungen zu ändern oder das Eigentum an einem Ordner zu übernehmen. Lesen und Ausführen Gibt an, ob ein Benutzer oder eine Gruppe innerhalb eines Ordners lesen und die darin enthaltenen Programme ausführen darf. Ordnerinhalt auflisten Gibt an, ob ein Benutzer oder eine Gruppe den Inhalt eines Ordners auflisten kann. Dies erlaubt es Benutzern/Gruppen nicht, Programme auszuführen oder Daten im Ordner zu lesen. Lesen Gibt an, ob ein Benutzer oder eine Gruppe die Daten innerhalb eines Ordners lesen kann. Im Gegensatz zu "Lesen und Ausführen" kann der Benutzer oder die Gruppe eine ausführbare Datei nicht ausführen, wenn sie sich im Ordner befindet. Schreiben Gibt an, ob ein Benutzer oder eine Gruppe Dateien und Ordner erstellen, Daten schreiben und Attribute für einen Ordner schreiben darf. Die Schreibberechtigung impliziert die Fähigkeit, alle Daten innerhalb des Ordners zu lesen. Größe von Daten auf Datenträgern Die Größe der Daten auf Datenträgern bzw. der eigentlichen Größe von Dateien können variieren, wofür unterschiedliche Dateiformate und damit unterschiedliche Cluster-Größen (Zuordnungseinheiten) verantwortlich sind. Je nach Cluster-Size ist die Speichereffizienz besser oder schlechter. Checkliste für den großen Tag........ Wann und Wo 04.05.2022 - 8 Uhr Beginn - 30 Minuten eher da sein !! Weser-Ems-Hallen Oldenburg GmbH & Co. KGMaastrichter Straße 126123 Oldenburg Unterlagen & Hilfsmittel die wir mitbringen müssen Einladung (mit Prüflingsnummer) Personalausweis (ersatzweise Reisepass oder Führerschein mit Passbild) Schreibgeräte (Kugelschreiber, Bleistift, Radiergummi, Lineal, EPK-Schablone) Mund-Nasen-Schutz Verpflegung (siehe weitere Hinweise unten) Taschenrechner (nicht programmiert, netzunabhängig, ohne Kommunikationsmöglichkeit mit Dritten) Nicht zugelassen sind Mobile Endgeräte wie Handys, Tablets usw. sonstige Hilfsmittel, die nicht aufgeführt sind Keine Taschen die das A4-Format überschreiten (Nehmt nen Stoffbeutel oder so. Für Lidl-Taschen gibts Extrapunkte. Bei Penny-Taschen Punktabzug) Rucksäcke sind auch verboten... Glasflaschen... (Schöne Saskia Plastikflasche, geil) Vor Ort Auf jedem Platz liegt ein Schild mit unseren Namen und dem dazugehörigen Ausbildungsberuf. Platz suchen, hinsetzen, zugelassene Hilfsmittel sowie Lichtbildausweis auf den Tisch legen. Auch Verpflegung darf auf dem Tisch liegen. Federmappen, Blöcke, etc. dürfen nicht auf dem Tisch liegen. ! Kopfzeile ausfüllen ! (IHK-Nummer, Prüflingsnummer) Erst gehen, wenn alle Unterlagen eingesammelt wurden. Das Wichtigste "Wenn Sie den Prüfungsablauf erheblich stören, werden Sie von der Prüfung ausgeschlossen. Die Prüfung wird mit null Punkten bewertet." :) Notizen Standleitung (Vorteile davon) - GA1 2020 SO HS2 a) Mesh Cloud (SaaS, PaaS, IaaS) User-Berechtigungen - GA1 2020 SO HS5 b) Datenvolumen auf Disk und von Datei Bildgröße berechnen Domain Controller & Proxyserver Definition Vorteile (und Nachteile) von Virtualisierung gegenüber physischer Hardware - GA2 SO 2020 HS2 b) Checkliste anfertigen für Mittwoch iSCSI Struktogramme SNAT & DNAT