Netzwerkprotokolle und -dienste: DNS, DHCP, SSH, Proxy & mehr

Classified in Informatik

Written at on Deutsch with a size of 6 KB.

Grundlagen der Netzwerkprotokolle und -dienste

DNS (Domain Name System) bietet einen Mechanismus für die Übersetzung von Domain-Namen in IP-Adressen, die angeben, wo sich eine Website befindet. Beispiele für Domain-Endungen sind: dominios.com (kommerziell), org.edu (Bildung), org.net (Internet und Webentwicklung), org (nicht-kommerzielle Organisationen) und gov (Regierungsorganisationen). Die Delegation von Domains ermöglicht die Dezentralisierung der Verwaltung der DNS-Datenbank. Die umgekehrte Auflösung liefert den Hostnamen zu einer bestimmten IP-Adresse.

DHCP (Dynamic Host Configuration Protocol) bietet eine schnelle Netzwerkkonfiguration für Clients. Es gibt verschiedene Zuweisungsarten: Manuelle oder statische Zuweisung und dynamische Zuweisung (automatisch). Ein DHCP-Server weist einem Computer beim Start automatisch eine freie IP-Adresse zu, wenn keine feste IP-Adresse konfiguriert ist.

SSH (Secure Shell) ist ein sicheres Kommunikationsprotokoll, um sich remote auf Rechner einzuloggen. Es bietet Authentifizierung, Vertraulichkeit und Integrität und unterstützt jedes Protokoll, das auf TCP/IP basiert. Die bekannteste freie Version von SSH ist OpenSSH.

Symmetrische und asymmetrische Verschlüsselung

Symmetrische Schlüssel: Sender und Empfänger der Nachricht teilen sich denselben Schlüssel. Der Sender verschlüsselt die Nachricht mit diesem Schlüssel, und der Empfänger entschlüsselt sie mit demselben Schlüssel. Beispiele sind DES und IDEA.

Asymmetrische Schlüssel: Es werden zwei Schlüssel verwendet: ein öffentlicher und ein privater Schlüssel. Im Allgemeinen verschlüsselt der öffentliche Schlüssel, und der private Schlüssel entschlüsselt. Jeder Benutzer hat einen privaten Schlüssel, der nur ihm bekannt ist, und einen öffentlichen Schlüssel, der für andere Benutzer zugänglich ist. Beispiele sind RSA & DSA.

Ein SSH-Tunnel ist ein Kommunikationskanal zwischen zwei Computern zur sicheren Datenübertragung.

Proxy-Server

Ein Proxy-Server zentralisiert den Internetverkehr eines lokalen Netzwerks. Ein transparenter Proxy ist ein Proxy, bei dem der Benutzer nicht bemerkt, dass die Kommunikation mit der Außenwelt über einen Proxy-Server erfolgt. Hierbei wird NAT (Network Address Translation) verwendet.

HTTP und HTTPS

HTTP (Hypertext Transfer Protocol) ist die häufigste Methode zum Austausch von Daten im WWW. Es wurde 1990 am CERN entwickelt, um wissenschaftliche Daten kostengünstig auszutauschen. Es gibt zwei Arten von Nachrichten: Request (Anfrage) und Response (Antwort). Das am häufigsten verwendete Verschlüsselungsprotokoll ist SSL (Secure Sockets Layer), das von Netscape entwickelt wurde.

Eine elektronische Signatur ist ein Code, der einer Nachricht hinzugefügt wird, um Authentizität und Integrität der Nachricht zu gewährleisten.

E-Mail-Grundlagen

E-Mail basiert auf der Erstellung und Übermittlung von Nachrichten zwischen Netzwerknutzern, ohne dass diese gleichzeitig online sein müssen. MIME (Multipurpose Internet Mail Extensions) ist eine Reihe von Spezifikationen, die den Austausch aller Arten von Dateien ermöglichen, transparent für den Benutzer.

MTA (Mail Transfer Agent) ist für die Übertragung von E-Mails zwischen Servern mit SMTP (Simple Mail Transfer Protocol) zuständig. Ein bekanntes Beispiel ist MDaemon. Die Hauptaufgabe von MDA (Mail Delivery Agent) ist es, die Nachrichten vom Mailserver in das Postfach des Benutzers zu kopieren. Beispiele sind POP und IMAP.

MUA (Mail User Agent) ist das Programm, das der Benutzer zum Senden, Empfangen und Lesen von E-Mails verwendet. Beispiele sind Outlook und Thunderbird.

SMTP ist das Transportprotokoll für ausgehende E-Mails und adressiert den Transport der Nachricht vom Absender zum Server des Empfängers. Es verwendet den Port 25.

IMAP (Internet Message Access Protocol) ermöglicht E-Mail-Clients den Zugriff auf Nachrichten, die auf Remote-Servern gespeichert sind.

POP (Post Office Protocol) ermöglicht den Zugriff und die Übertragung von E-Mail-Nachrichten zwischen dem Remote-Server und dem Client-Rechner.

FTP (File Transfer Protocol)

FTP ist das übliche Verfahren zur Übertragung von Dateien von einem System zum anderen. Es basiert auf einer Client/Server-Architektur.

Aktiver Modus: Im Standard-FTP-Modus initiiert der Client die erste Verbindung mit seiner Anfrage zur Datenübertragung, und der Server steuert die zweite Verbindung.

Passiver Modus: Beide Verbindungen werden vom Client initiiert, wodurch verhindert wird, dass die Kontrollverbindung von außen kommt und von Routern oder Firewalls blockiert wird.

IRC (Internet Relay Chat)

IRC ermöglicht die Echtzeit-Kommunikation zwischen zwei oder mehr Benutzern über das Internet, unabhängig vom Betriebssystem.

Die Funktionsweise ist wie folgt:

  1. Der Benutzer verbindet sich über einen IRC-Client mit einem IRC-Server.
  2. Nach der Verbindung tritt der Benutzer einem oder mehreren Kanälen mit einem Nicknamen (Alias) bei.

Entradas relacionadas: