DHCP und SSH: Grundlagen, Funktionen und Verschlüsselung

Punkt 8. Was ist der DHCP-Dienst?

Das DHCP-Protokoll (Dynamic Host Configuration Protocol) bietet eine schnelle Netzwerkkonfiguration für Clients. Der Administrator kann Clients über den DHCP-Server dynamische IP-Adressen zuweisen, ohne dass der Client die Daten für IP, Subnetzmaske, Gateway etc. manuell konfigurieren muss. Das DHCP-Protokoll verwendet die UDP-Ports 67 und 68 für die Kommunikation zwischen Server und Client.

Der DHCP-Server konfiguriert automatisch:

• Client-IP-Adresse
• Subnetzmaske
• Lease Time (Konzessionszeit)
• Renewal Time (Erneuerungszeit)
• Rebinding Time (Wiederverbindungszeit)

DHCP-Client: Eine Maschine, die den vom DHCP-Server bereitgestellten Dienst nutzt.

WINS: Windows Internet Name Service. Ein System, das die IP-Adresse einer bestimmten Maschine zuordnet.

Zuweisung von IP-Adressen

Der DHCP-Dienst bietet drei Möglichkeiten der Adressvergabe:

1. Manuelle oder statische Zuweisung: Eine feste IP-Adresse wird einem bestimmten Rechner zugeordnet.
2. Automatische Zuordnung: Eine IP-Adresse wird dauerhaft einem Client zugewiesen, bis dieser sie freigibt.
3. Dynamische Zuordnung: Eine IP-Adresse wird dem Client nur temporär zugewiesen (Leasing).

Vorteile der automatischen oder dynamischen Zuweisung

• Die TCP/IP-Einstellungen werden beim Start des Clients ohne Eingreifen des Administrators zugewiesen.
• Zentralisierung der Informationen, was Fehler minimiert.
• Zeitersparnis, erhöhte Netzwerksicherheit und Vermeidung von doppelten IP-Adressen.
• Ermöglicht die einfache Bewegung von Geräten zwischen verschiedenen Subnetzen.

Nachteile der manuellen Zuweisung

• Die TCP/IP-Einstellungen müssen auf jedem Rechner einzeln eingetragen werden.
• Hohes Risiko für Konfigurationsfehler.
• Zeitaufwendige Verwaltung und fehleranfällige Änderungen im Netzwerk.
• Manuelle IP-Änderung bei Standortwechsel erforderlich.

Punkt 9. Was ist der SSH-Dienst?

SSH (Secure Shell) ist ein Tool, das sichere Verbindungen zwischen Computern über unsichere Netzwerke ermöglicht. Es verwendet den Port 22 und basiert auf dem Client-Server-Modell. Ziel ist die Herstellung sicherer Remote-Verbindungen zur geschützten Datenübertragung.

Vorteile von SSH

• Nach der ersten Verbindung erkennt der Client den Server bei künftigen Sitzungen wieder.
• Authentifizierungsinformationen (Benutzername und Passwort) werden verschlüsselt übertragen.
• Alle während der Verbindung gesendeten und empfangenen Daten sind verschlüsselt.
• Der Client kann grafische Anwendungen sicher ausführen (X11-Forwarding).

Mit SSH vermeidbare Risiken

1. Abhören: Das Mitlesen der Kommunikation durch Dritte wird verhindert.
2. Host-Spoofing/Masquerading: Verhindert, dass sich eine Maschine als Zielsystem ausgibt.

Verschlüsselung und Sicherheit

Die Verschlüsselungstechnik löst folgende Probleme:

• Privatsphäre und Vertraulichkeit: Nur der legitime Empfänger kann auf Informationen zugreifen.
• Integrität: Informationen werden während der Übertragung nicht unbemerkt verändert.
• Authentifizierung: Sender und Empfänger können ihre Identität bestätigen.
• Nicht-Zurückweisung: Der Urheber kann die Autorenschaft nicht leugnen.

Verschlüsselungstypen

• Symmetrische Verschlüsselung (gemeinsamer Schlüssel)
• Asymmetrische Verschlüsselung (öffentlicher/privater Schlüssel)

A) Symmetrische Verschlüsselung

Hierbei wird ein Schlüssel verwendet, den sowohl Sender als auch Empfänger kennen.

• Vorteil: Sehr effizient, da die Algorithmen sehr schnell sind.
• Nachteil: Beide Parteien müssen den Schlüssel kennen, was ein Sicherheitsrisiko bei der Schlüsselverteilung darstellt.

DES-Algorithmus (Data Encryption Standard)

• Entwickelt von IBM.
• Wird vor allem im Bankwesen verwendet.
• Gilt heute als veraltet.

IDEA-Algorithmus (International Data Encryption Algorithm)

• In Europa entwickelt.
• Einfache und schnelle Programmierung.
• Bisher als sicher eingestuft.