Wednesday, June 1. 2011
A Resource Records
A Host zu ipv4
AAAA Quad A Host-> ip
MX Mail Exchange
NS Name Service -Welcher Nameserver ist fuer welche Zone zustaendig? / Verkettung von Zonen zu Zonenbaum (verkettung)
SOA Start of Authortiy Zonentransfer, Teil der Zonendatei
PTR Pointer, Reverse Lookup
CNAME Canoncial Name Alias für wichtige Domains
Wednesday, June 1. 2011
COMPTia+ 220-601 & 220-602 Lernziele / essentials
FDD
Formfaktoren ATX ,Micro ATX, NLX
Speichersteckplaetze RIMM/DIMM
Prozessoren (MIPS)
Pcii Bus Ide Bus Serieller Bus
Busarchitektur seriell: Ethernet, Usb, Firewire
Bus Slots PCI, AGP, PCIe, AMR, CNR?
Busarten Stuerbus, Adressbus, Datenbus
FDD:
max 3,17 MB Speicher
HDD:
sATA
-pata parallel
-sata 1,5 Bgbits/s 3 Gbit/s 6 Gbit/s
ATA
ata1 8,3 MB/s
ata2 16,6 MB/s
ATA3 16,6 MB/s
ATA / ATAPI4 33,3 MB/s Ultra DMA 2
ATA / ATAPI5 66,6 MB/s Ultra DMA4
ATA/ATAPI6 100 MB/s Ultra DMA5 "ATA 100"
ATA/ATAPI 7 133 MB/s Ultra DMA6
ATA/ATAPI 8 [...]
EIDA/PATA
SATA
SCSI
CPU Technologien:
Hyper Threading
Doppelkernprozessor
Mikroprogrammcode MMX
Cache
VRM
Geschwindigkeit
32 bit / 64 bit Architektur
Speichertypen DRAM, SRAM ,SDRAM ,DDR2 , DDR3
VGA DHI HDMI
Wednesday, February 16. 2011
Wozu Rechnungswesen?
Dokumentation/Überwachung/Auswertung von...
...Beschaffung
...Produktion
...Verkauf
Überwachung der Liquiditaet,
Fertigungsüberwachung
Rechenschaftslegung für den Staat
Erkennung von Trends
4 Bereiche des Rechnungswesen :
Finanzbuchführung
Kostenrechung und Leistungsrechung
Statistik
Planung
Buchführung:
Wird auch als Zeitrechnung bezeichnet, da Erträge und Aufwendungen für Rechnungsperioden ausgewertet/dokumentiert werden.
Die Buchführung bietet die Grundlage für alle anderen anderen Bereiche
Die Hauptaufgaben der Buchführung sind die Zeitrechnung, Dokumentation und
dient der Beweisführung im Rechtsstreit.
Kostenrechung und Leistungsrechnung:
Leistungsprozessüberwachung
Kostenrechung: Gesamtrechnung
Leistungsrechnung: Einzelpunkterechnung
Statistik:
Überwachung des Betriebsgeschehens/Zahlenauswertung
Planungsrechnung:
Investitionsplan, Beschaffungsplan, Absatz/Finanzplan
Die Planungsrechnung ist euine Vorschaurechnung
Vergleichsrechung:
Erlaubt sorgfältige Planung
Geschäftsfälle:
Jeder Vorfall mit finanzieller Auswirkung
Monday, December 13. 2010
Integrated Services Digital Network
B-Kanal:Nutzkanal
D-Kanal:Steuerkanal
Isdn Adressierung
Verkehrsausscheidungsnummer: 00
Isdn-Rufnummer:
Laenderkennzahl
Ortsnetzkennzahl
Teilnehmerrufnummer
Isdn Subnetzadresse
Isdn Adressierung nach ITU E.164:
TON: Type of Number (Adressierungsart)
NPI: Numbering Plan Id (Adressierungsverfahren)
ISDN Nummer (15 Ziffern)
Subadresse (max 32 Ziffern, national 20) zur Adressierung von Untereinheiten
Isdn bietet Uebermittlungs- und Teledienste:
Bearer Services: osi 1-3, Informationstransport
Tele Services: Alle Schichten
Isdn Dienstmerkmale:
3pty Dreierkonferenz
AOC Advice of charge/tarifinfouebermittlung
CCBS completion of calls to busy subscribers Rueckruf wenn besetzt
CD calling deflection waehrend eines gespraechs weiterleiten
CFP call forwarding on busy call forwarding on busy
CFNR call forwarding on no reply
CFU call fwd unconditional Anrufweiterleitung
CLIP calling line id presentation Nruebermittlung
CLIR calling line id restriction Nrunterdrueckung
COLP connected line id presentation Rufnummer incl Subadresse uebermitteln
COLR connected line id restriction Angerufener unterdrueckt Nummernanzeigen
CONF conference 10 Teilnehmerschaltung
CUG closed user group
cw call waiting anklopfen
hold verbindung halten (makeln)
MCID malicious call identification
bis 30 sek nach dem gespraech kann
die nummer gedumpt werden
MSN multiple subscriber number Mehrfachnr
SUB Subaddressing Zusatzinfoübertragung
TP terminal portability Buswechsel: Gespraech kann
waehrenddessen 3 Minuten geparkt werden
UUS user to user zeichenuebertragung ueber den D-Kanal
S0-Bus/Mehrgeraeteanschluss:
Max 8 Isdn-Geraete an s0-Bus anschliessbar
Die Daempfung des S0-Bus darf 6 db nicht ueberschreiten
Nicht Isdnfaehige Geraete koennen via Terminal Adapter hinzugefuegt werden
Mehrgeraeteanschluss
Punkt zu Punkt Verbindung
NTBA wird von der Isdn-Vermittlungsstelle mit Strom versorgt
PCM 30: Grundlage der digitalen Uebertragungssysteme
zb Basis Übertragungssystem fuer Euro Isdn
Es verwendet 32 Pulsframes mit 32 Timesolots (t0 - t 31)
t0 sync und frameerkennung
t16 Steuerdaten ss7/zzg 7/c7
16 Frames werden zu einem Mehrfachrahmen zusammengefasst
Abtastung mit 8 kHz
8 bit pro Codewort
256 bit pro Pulseframe
Geschwindigkeit 2048 kbit/s
64 kbit/s Bitrate pro Kanal
Broadband ISDN
Vermittlungsstellen
TEX Tranist Exchange - Vst-Verknuepfung
LEX Local Exchange
CPE Customer Premises Equipment ist an die TlnVst angeschlossen
Public Uni: Public User Network Interface
Api zwischen CPI und pub net
NNI: Network Node Interface
Api zwischen Netzknoten
Zusammenfassungseinrichtungen...
Multiplexer: Verkehrsstromzusammenfassung
Konzentrator:" mit Signalisierungssteuerung
CC: Crossconnect
Interworking Unit
DSL
ADSL 1
^ 640 kbit/s
v 8000 kbit/s
range 5 km 138 Mhz - 1,1 mhz
ADSL 2
^800
v 12000
range 5 km 1,1 mhz
ADSL2+
^1024
v25000
1,5 km 2,2 mhz
Zeitmultiplexing
STM sync transfer mode
64 kbits zellen wernden mit stopfbits gefuellt
konstante bitrate
feste bandbreite in form von timeslots
ptm packet transfer mode
variable Paketlaenge
Header enthaelt zielinfos
atm
bedarfsorientiert mit fester paketlaenge
digitale hierarchien
plesiochron
Multiplexverfahren mit 64 kbits-Vielfachen
sdh nutzt stm
weltweit einheitlich
keine feste kanalzahl
keine konstante bitrate
Very High Speed Digital Subscriber Line
Vdsl 1 52 Mbit/sDownstream 11 Mbit up
Vdsl 100 up n down
Symmetric Digital Subscriber Line
Vielfache von 64 kbit/s: von 192 kbit/s bis zu 2,304 Mbit/s
Friday, December 3. 2010
Wirtschaftlichkeit=Leistung : Kosten
Nutzwertanalyse:
Kriterium Gewichtung Schulnote Marke XYZ
CPU 40 % 1 40
RAM 20% 3 60
Mobo 30 % 2 60
Hd 10 % 4 40
----------------------------------------------------
200 Punkte
Gewichtung x Note
Friday, December 3. 2010
Basisinfouebertragungssystem bei europaeischen Netzknoten
32 Pulsrahmenzeitschliztechnik
Zeitschlitz=8bit Uebertragungskanal
Friday, December 3. 2010
Plesiochronus Digital Hierarchy
Pcm Uebertragungssystem basiert
Multiplexing, dass Uebertragungsraten mit dem Vielfachen von 64 kbit/s aufbaut
Aus Syncgruenden werden Stopfbits im Datenstrom erzeugt
(...)
Synchrone digitale Hierarchie
global einheitliche Uebertragungsmethode
hier wird nicht mehr mit einer Kanalanzahl, sondern mit
dem Synchronous Transport Module gearbeitet.
(SDH-Multiplexframe enthaelt Payload mehrerer channels mit variablen Datenraten)
[...]
Friday, December 3. 2010
Global Area network
Satelliten- und Glasfasernutzung
Mehrere Wans bilden ein Gan
Das Internet ist ein Gan
Metropolitan Area Network
100 km Range
SDH-Technik ( Synchronous Digital Hierarchy Multiplexing) [...]
SDH: Niederratiger Datenstrom zu hochratigen Datenstrombuendelung
synchrones Netz
Personal Area Network
Hautpsaechlich ein Netzwerk von Mobile Devices
Local Area Network
Wide Area Network
Netzwerk ueber weite Entfernung
Es werden Switche, Paketvermittler, Bridges und Router genutzt
besteht aus Netzzugangspunkte "netzapis"
und Netzknoten "Vermittlungs-/Verteilstellen)
Netzknoten:
1.Durchgangsnetzknoten
2.Zugangsnetzknoten (Ortvermittlungsstelle)
sternenfoermige Maschentopologie der Netzzugangspunkte
Anbindung ueber Koax, Lwlw, Sat und Richtfunk
Die Isp Backbonekommunikation "von isp zu isp" nennt sich Kollokationsraum
Wan Technologien
IP/MPLS
Ethernet
PDH (Plesiochrone Digitale Hierarchie)
SDH (Synchrone Digitale Hierarchie) ATM (Asynchronous Transfer Mode)
X.25
Body Area Network
Anbindung in ein Netzwerk von Sensoren am Koerper
Paket- und Leitungsvermittlung
Paketvermittlung
-verbindungslos
verbindungsorientierte Dienste sind bei static routes moeglich
Leitungsvermittlung:
"Standleitung": Datenfluss auch bei Nichtnutzung der Leitung
Friday, December 3. 2010
Authverfahren SSL
Browser erfragt Zertifikat
Server sendt Zertfikat
Client bestaetigt Vertrauenswuerdigkeit
Server schickt eine signiertes ack, leitet crypto ein
encrypteter traffic
SSL (...) schiebt sich als eigene Schicht zwischen Tcp und unter Protokolle der Anwendungschicht.
TLS Transport Layer Security
Schicht 6
Friday, December 3. 2010
20 ftp-data tcp
21 ftp-ctrl tcp
22 ssh tcp
23 telnet tcp
25 smtp tcp
42 nameserver, ARPA Host Name Server Protocol tcp udp
42 WINS tcp udp
53 dns udp (tcp capable)
80 http tcp
110 pop3 tcp
115 TCP Simple File Transfer Protocol (SFTP)
119 nntp tcp
123 ntp udp
135 rpc, messenger service, netbios
161 snmp udp
162 snmp udp
443 https tcp
445 NetBios Sharing smb over tcp
587 Smtps tcp
993 imaps tcp
995 pop3s tcp
5060 sip tcp
Wednesday, December 1. 2010
IpSec Modi:
Transport Modus
host 2 host, nur payload encrypted, alle Stationen muessen ipsec sprechen
Tunneling Modus
das ganze Paket wird encrypted + es gibt einen neuen ip Header
IpSec besteht aus drei Protokollen:
AH Auth Header Authentisierung und Integritaet via checksum
ESP Encapsulating Sec Payload Crypto und Auth
aes128 und sha1
IKE Internet Key Exchange
-Auth und Crypto
-Crypto Algrithmus
-Key und Key ttl
nutzt pskey und zertifikate
Vertrrauensstellung ueber
Trust Center / Zertifikate /
Geheimer Schluessel
Die Vertrauensstellungen regeln die Kommunikation von IPsec
Meist von Gw zu Gw, kann aber auch zwischen Clients genutzt
werden
Routing
Es duerfen keine doppelten ips vorhanden sein
=> am besten verschiedene ip Adressbereiche
AH und ESP koennen sepreat und zusammen genutzt werden
SPD (security policy database)
legt ah oder esp fest
IKE legt SAD (security association database) an:
Enthaelt Ver/Entschluesselungsverfahren und den Key
IKE wird fuers automatische Keymgmt verwendet
Diffie-Hellman fuer Key Exchange
Ike nutzt Udp Port 500
Monday, November 29. 2010
Network News Transfer Protocol
Protokoll zur Uebertragung von Newsgroupnachrichten
Syntax:
nntp://ip:port/newsgroupname/beitragsnunmmer
Befehle
HELP
LIST
GROUP
ARTICLE
POST
Monday, November 29. 2010
File Transfer Protocol
Port 20 Datensteuerung
Port 21 Datenuebertragung
Aktiver Ftp-Server:
Client eroeffnet bei sich einen zufaelligen Port und teilt diesen mit seiner ip dem Ftp-Sever mit.
Der Client kann uebrigens auch ein passiver Ftp-Server sein.
Passiver Ftp-Server:
Kommt hinter Nat oder bei Firewalls zum Einsatz
Der Client sendet den Passv Befehl.
Der Server oeffnet einen Port, der dem Client mitgeteilt wird.
Monday, November 29. 2010
HTTP-Requests aka "Methoden"
Ein Http Request gliedert sich in Methode, Url und den Request Header
GET Anforderung einer (Html) Datei
POST wird zur Uebermittlung von Formulardaten an ein Programm oder Skript verwendet
HEAD fordert den "response header" an, der ueblicherweise vom Server nach einem "get request" uebermittelt wird
PUT Erlaubt das Erstellen oder Aendern von Dateien auf dem Server
DELETE Loeschung der Datei, die in der Url angegeben wird
TRACE Verfolgung von HTTP Requests, die zwischen Client und Server laufen
CONNECT hier baut ein Proxy einen Tunnel zum angegebenem Rechner auf und uebermittelt darin Daten und Kommandos zwischen Client und Server
der (ssl-)proxy fungiert dann als Bouncer
HTTP Response Codes
Gesamte Range 100-599
100-199 Infos
200-299 Erfolgreiche Connects
300-399 Umleitungen , Sendung wiederholen
400-499 Anfragen, die vom Server nicht beantwortet werden koennen
500-599 Serverseitig generierte Fehlermeldungen
200 Verbindung erfolgreich
201 Datei wurde erstellt
401 Authentifizierung gescheitert
403 Verboten
404 Nicht gefunden
500 Serverfehler
501 Serverfehler, keine Serverunterstuetzung
502 Bad Gateway
503 Vorruebergehende Unerreichbarkeit
504 Timeout
505 HTTP Version wird nicht unetrstuetzt
Die Anwendungsdienste setzen auf den Basisdiensten auf (Programmservice laueft ueber Protokoll):
Speicherdienste: File Server, Mailserver, Webspace
Verteildienste: Mailinglisten
Transaktionsdienste: Online Überweisung
Verarbeitungsdienste: Nutzung von Software auf anderen Rechnern
Überwachungs-, Steuerungs- und Wartungsdienste:
Videoueberwachung , Verkehrssysteme, Alarmanlagen
HTTP
Hypertext Transfer Protokoll
Wichtigste Funktionen:
-Dateien vom Server anfordern
-Header enthaelt Steuerinformationen
-Client Server Prinzip
-Standardport 80 , TCP
Http Auth:
Basic Auth: Username und Passwort
Digest Access Auth
mehrere parameter werden fuer die Auth genutzt
Https Auth
Secure Http,
verschluesseltes Http via SSL (secure socket layer Port 443) heute: tls
Tls schiebt sich als eigene Schicht zwischen die protokolle
NTLM Network Lan Manager ,
... unencrypted ist NTLM unsicheres auth Verfahren, dass zB von Win Servern genutzt wird und pron zu scappy replay attacken ist. besser : Kerberos auth nutzen
Http Anfragenaufbau
Verbindungsaufbau
Request
Response
Verbindungsabbau
Wednesday, October 20. 2010
Du bist shell provider und irgendwer treibt auf deinem sshserver sein unwesen?
strace hilft
strace -s 4096 -e trace=read -p PROCESS_ID
Ein Beispiel
read(10, "\33]0;USERNAME@HOSTNAME:~\7"..., 16384) = 22
ist das File-hanDle 10 fuers users ssh session terminal,
kann man folgendes machen:
strace -s 4096 -e trace=read -p 10417 2>&1 | grep -E '^read\(10,' |
grep -oE '".+"'
das gibt uns diesen output:
"uname -a"
"\r\n"
"Linux HOSTNAME 2.6.29.1 #1 SMP Sat Apr 18 11:22:05 CEST 2009 i686
Intel(R) Core(TM)2 Duo CPU L7500 @ 1.60GHz GenuineIntel GNU/Linux\r\n"
"\33]0;USERNAME@HOSTNAME:~\7"
Hat jemand nix gutes im sinn , koennte er einfach ohne root privilegien folgenden alias setzten...
$ alias ssh=”strace –o /tmp/ssh.trace.log ssh”
mehr zum thema unangenehmer ssh output input ssh snifschabernack::
|
