Das Thema dieser Vorlesung war "Merkwürdiges zum Internetprotokol" und es wurden unter anderem die Themen
- Internet Protokol
- TCP und UDP
- Internetadressen bzw. Adressierung
- und IP-Werkzeuge
behandelt.
Internetprotokol, TCP und UDP
Das IP könnte man mit dem "Reisebüro" auf der Weltreise durch das Internet vergleichen. Früher gab es mehrere Varianten des Internetprotokols bis sich schließlich, wahrscheinlich auch weil Microsoft auf IP umgestellt hat, jenes IP, wie wires heute kennen, durchgesetzt hat. Jedoch ist das IP in Punkto Datensicherheit, Übermittlungsgenauigkeit und Reihung der Datenpakete nicht perfekt gestaltet. Die Updateversion IPv6 sollte in diesen Punkten besser ausgestattet sein. Mehr dazu weiter unten, in meinem Beitrag IPv6 - Die Zukunft des Internets.
Der "Reiseführer" durch das Internet ist das sogenannte TCP - Transmisson Control Protocol. Dieses Protokol, welches auf dem IP aufbaut, sorgt dafür, dass die angeforderten Daten auch richtig zugesendet werden.
Im Zusammenhang mit TCP und UDP - User Datagram Protocol - haben wir auch das Thema Firewalls behandelt, welche nach dem umgekehrten Prinzip der TCP un UDP funktionieren. Auf der einen Seite benötigen die Protokolle sog. Ports (zu deutsch Türen) um an andere Rechner Daten zhu schicken. Diese Ports können aber von Hackern auch dazu genützt werden um verseuchte Daten zu versenden. Auf der anderen Seite versperren Firewalls gerade eben diese Ports (beliebt sind FTP und TelNet) um vor Angriffen zu schützen.
Als praktisches Beispiel kann ich einen Angreifer auf mein Notebook bringen, der mich soeben mit einen Trojaner befallen wollte. Meine Norton Firewall indetifizierte den unliebsamen Besucher und wehrte den Angriff ab. Da er bei diesem Angriff seine IP-Adresse preis gegeben hat habe ich ihn mittels visual tracking von Norton utilities nachverfolgen können.
Visual Tracking von Norton Security 2003
Um diesen Angreifern entgegenhalten zu können, ist man gut beraten, Firewalls zu aktivieren und diese auch auf ein bestimmtes Level an Sicherheit einzustellen. Die sicherste Variante wäre alle Ports zu schließen und bei jeder Anfrage an einen Port verständigt zu werden und dann zu entscheiden ob dies ein Angreifer ist oder nicht. Jedoch schließt ein solches Sicherheitsdenken auch eine Verminderung der Arbeitsqualität ein.
Aus persönlicher Erfahrung kann ich sagen, dass die Werkseinstellungen der Norton-Firewall sehr gut vor einem Befall von außen schützen und deshalb keine weiteren Maßnahmen zu treffen sind.
Wie man solche Einstellungen trifft, sieht man in den Nachfolgenden Bildern.
Generelle Regeln wie die Firewall handeln soll wenn bestimmte Ports angefragt werden
Regel für Trojaner; natürlich sind alle geblockt
Weitere Informationen zu IP, TCP und UDP findest du auf der NIM-Page.
Internetprotokoll Version 6 - Die Zukunft des Internets?!
Die bisherige Version des Internet Protokol IPv4 hat wie auch oben schon erwähnt seine Lücken und Tücken, weshalb in den letzten Jahren eifrig an einer neuen Version des Internet Protokolls gearbeitet wurde. Die Lösung für diese Probleme und vor allem die Anwort auf die Frage "Was machen, wenn alle zu vergebenden Adressen aufgebraucht sind?" haben die Entwickler in IPv6 gefunden. Die bisherige Version konnte 4 Milliarden Adressen vergeben, was lange Zeit als unerschöpfbarer Vorrat galt. Jedoch der ansteigende, um nicht zu sagen exponentionelle Trend des Internets in den letzten Jahren belehrte uns eines besseren.
Aber was sind eigentlich die Vorteile bzw. die Besonderheiten des IPv6? Einerseits der erweiterten Adressraum dieser Version (Im Vergleich eine IPv4: 200.204.5.37 mit einer IPv6: 6000:1256:0000:affe:89fe:1004:3cd7:0023) und andererseits die erweiterten Features wie höhere Sicherheitsstandards, effizienteres Routing und einfachere und damit kostengünstigere Administration. Auch sollte mit IPv6 den immer größeren Forderungen der On-Demand Services nachgekommen werden, denen das IPv4 schön langsam nicht mehr gewachsen ist. (Näheres zu On-Demand Services findest du im Beitrag On-Demand Services - Ein neuer Weg für Unternehmen! weiter unten).
Die weiteren besonderen Merkmale der IPv6 neben der verlängerten Adresse, den Zusatzfeatures und der zusätzlichen Sicherheit sind da noch:
- geändertes Header-Format um das routen schneller zu machen
- IPv6 unterstützt mehr Dienstarten und kommt so fördert so die Übertragung von Video- und Audiodaten
- IPv6 kann jederzeit wieder erweitert werden und man braucht nicht wieder alles von vorne konzipieren.
- Die Adressen werden nicht mehr wie früher in der Punktnotation der Form A.B.C.D, sondern werden jetzt in hexadezimalen 16 Bit Blöcken, getrennt durch Doppelpunkte, geschrieben.
Header des IPv6, der jederzeit erweitert werden kann. Mehr dazu hier
Eventuelle Nachteile des IPv6 sind die Kosten der Umstellung. Jedoch auf längere Sicht gesehen werden sich diese Kosten sicher wieder amortisieren, wird dem IPv6 doch die Zukunft des Internets vorausgesagt. Jedoch was häufig unterschätzt wird, bringt IPv6 auch eine Menge an Detailwissen mit, die erst mal erlernt werden müssen. Bis alle wichtigen Einzelheiten beherrscht werden, kann viel Geld den Bach hinunter laufen, bis alles einwandfrei funktioniert.
Bleibt noch anzuführen warum der Nachfolger von IPv4 nicht IPv5 sondern IPv6 heißt.
Naja, IPv5 war eine Testversion die leider nicht funktionierte.
Freu mich schon auf eure Comments zu diesem wirklich interessanten Thema
Literatur
http://www.franken.de/de/technik/dienste/ipv6/faq/
http://www.rvs.uni-bielefeld.de/~heiko/tcpip/kap_3_1.html
... link (0 comments) ... comment
Das Thema dieser Vorlesung war "Merkwürdiges zum Internetprotokol" und es wurden unter anderem die Themen
- Internet Protokol
- TCP und UDP
- Internetadressen bzw. Adressierung
- und IP-Werkzeuge
behandelt.
Internetprotokol, TCP und UDP
Das IP könnte man mit dem "Reisebüro" auf der Weltreise durch das Internet vergleichen. Früher gab es mehrere Varianten des Internetprotokols bis sich schließlich, wahrscheinlich auch weil Microsoft auf IP umgestellt hat, jenes IP, wie wires heute kennen, durchgesetzt hat. Jedoch ist das IP in Punkto Datensicherheit, Übermittlungsgenauigkeit und Reihung der Datenpakete nicht perfekt gestaltet. Die Updateversion IPv6 sollte in diesen Punkten besser ausgestattet sein. Mehr dazu weiter unten, in meinem Beitrag IPv6 - Die Zukunft des Internets.
Der "Reiseführer" durch das Internet ist das sogenannte TCP - Transmisson Control Protocol. Dieses Protokol, welches auf dem IP aufbaut, sorgt dafür, dass die angeforderten Daten auch richtig zugesendet werden.
Im Zusammenhang mit TCP und UDP - User Datagram Protocol - haben wir auch das Thema Firewalls behandelt, welche nach dem umgekehrten Prinzip der TCP un UDP funktionieren. Auf der einen Seite benötigen die Protokolle sog. Ports (zu deutsch Türen) um an andere Rechner Daten zhu schicken. Diese Ports können aber von Hackern auch dazu genützt werden um verseuchte Daten zu versenden. Auf der anderen Seite versperren Firewalls gerade eben diese Ports (beliebt sind FTP und TelNet) um vor Angriffen zu schützen.
Als praktisches Beispiel kann ich einen Angreifer auf mein Notebook bringen, der mich soeben mit einen Trojaner befallen wollte. Meine Norton Firewall indetifizierte den unliebsamen Besucher und wehrte den Angriff ab. Da er bei diesem Angriff seine IP-Adresse preis gegeben hat habe ich ihn mittels visual tracking von Norton utilities nachverfolgen können.
Visual Tracking von Norton Security 2003
Um diesen Angreifern entgegenhalten zu können, ist man gut beraten, Firewalls zu aktivieren und diese auch auf ein bestimmtes Level an Sicherheit einzustellen. Die sicherste Variante wäre alle Ports zu schließen und bei jeder Anfrage an einen Port verständigt zu werden und dann zu entscheiden ob dies ein Angreifer ist oder nicht. Jedoch schließt ein solches Sicherheitsdenken auch eine Verminderung der Arbeitsqualität ein.
Aus persönlicher Erfahrung kann ich sagen, dass die Werkseinstellungen der Norton-Firewall sehr gut vor einem Befall von außen schützen und deshalb keine weiteren Maßnahmen zu treffen sind.
Wie man solche Einstellungen trifft, sieht man in den Nachfolgenden Bildern.
Generelle Regeln wie die Firewall handeln soll wenn bestimmte Ports angefragt werden
Regel für Trojaner; natürlich sind alle geblockt
Weitere Informationen zu IP, TCP und UDP findest du auf der NIM-Page.
Internetprotokoll Version 6 - Die Zukunft des Internets?!
Die bisherige Version des Internet Protokol IPv4 hat wie auch oben schon erwähnt seine Lücken und Tücken, weshalb in den letzten Jahren eifrig an einer neuen Version des Internet Protokolls gearbeitet wurde. Die Lösung für diese Probleme und vor allem die Anwort auf die Frage "Was machen, wenn alle zu vergebenden Adressen aufgebraucht sind?" haben die Entwickler in IPv6 gefunden. Die bisherige Version konnte 4 Milliarden Adressen vergeben, was lange Zeit als unerschöpfbarer Vorrat galt. Jedoch der ansteigende, um nicht zu sagen exponentionelle Trend des Internets in den letzten Jahren belehrte uns eines besseren.
Aber was sind eigentlich die Vorteile bzw. die Besonderheiten des IPv6? Einerseits der erweiterten Adressraum dieser Version (Im Vergleich eine IPv4: 200.204.5.37 mit einer IPv6: 6000:1256:0000:affe:89fe:1004:3cd7:0023) und andererseits die erweiterten Features wie höhere Sicherheitsstandards, effizienteres Routing und einfachere und damit kostengünstigere Administration. Auch sollte mit IPv6 den immer größeren Forderungen der On-Demand Services nachgekommen werden, denen das IPv4 schön langsam nicht mehr gewachsen ist. (Näheres zu On-Demand Services findest du im Beitrag On-Demand Services - Ein neuer Weg für Unternehmen! weiter unten).
Die weiteren besonderen Merkmale der IPv6 neben der verlängerten Adresse, den Zusatzfeatures und der zusätzlichen Sicherheit sind da noch:
- geändertes Header-Format um das routen schneller zu machen
- IPv6 unterstützt mehr Dienstarten und kommt so fördert so die Übertragung von Video- und Audiodaten
- IPv6 kann jederzeit wieder erweitert werden und man braucht nicht wieder alles von vorne konzipieren.
- Die Adressen werden nicht mehr wie früher in der Punktnotation der Form A.B.C.D, sondern werden jetzt in hexadezimalen 16 Bit Blöcken, getrennt durch Doppelpunkte, geschrieben.
Header des IPv6, der jederzeit erweitert werden kann. Mehr dazu hier
Eventuelle Nachteile des IPv6 sind die Kosten der Umstellung. Jedoch auf längere Sicht gesehen werden sich diese Kosten sicher wieder amortisieren, wird dem IPv6 doch die Zukunft des Internets vorausgesagt. Jedoch was häufig unterschätzt wird, bringt IPv6 auch eine Menge an Detailwissen mit, die erst mal erlernt werden müssen. Bis alle wichtigen Einzelheiten beherrscht werden, kann viel Geld den Bach hinunter laufen, bis alles einwandfrei funktioniert.
Bleibt noch anzuführen warum der Nachfolger von IPv4 nicht IPv5 sondern IPv6 heißt.
Naja, IPv5 war eine Testversion die leider nicht funktionierte.
Freu mich schon auf eure Comments zu diesem wirklich interessanten Thema
Literatur
http://www.franken.de/de/technik/dienste/ipv6/faq/
http://www.rvs.uni-bielefeld.de/~heiko/tcpip/kap_3_1.html
http://www.oreilly.de/artikel/ipv6_1.html
... link (0 comments) ... comment
Vorweg muss ich sagen, dass sich dieser Beitrag nicht jetzt auf spezielle On-Demand Services wie Internet-Zeitungen oder ähnliches bezieht. Ich wollte nur mal die wirtschaftliche Seite betrachten, mit welchen Chancen und Risiken Unternehmen konfrontiert werden, wenn sie den Betrieb auf On-Demand umstellen.
Im Zuge der Schnelllebigkeit unserer Zeit und der laufenden Veränderungen vor allem im Bereich der Unternehmen gewinnt der Begriff On-Demand immer mehr an Bedeutung. Unternehmen haben hohe Kosten, da ihre Fixkosten immer mehr ansteigen und dadurch gehen Ressourcen verloren, die anders wo nötiger gebraucht würden, um effizienter arbeiten zu können.
In diesem Lichte können On-Demand Services den Unternehmen helfen, solche Probleme zu lösen. IBM, einer der Vorreiter in Sachen On-Demand, beschreibt On-Demand-Lösungen für Unternehmen wie folgt:
"Wir befinden uns an der Schwelle zu einem neuen Geschäftsmodell, dessen treibende Kraft der Siegeszug des Echtzeit-Unternehmens ist. Dieses Modell nennen wir on demand, und seine Vorteile sind immens. Grundsätzlich reagieren on demand Unternehmen dynamisch auf alle Veränderungen, die im Geschäftsumfeld entstehen. Diese Unternehmen sind in puncto Reaktionsfähigkeit hinsichtlich der Veränderungen in Nachfrage und Angebot, in der Preisgestaltung, bei der Arbeitskraft, in den Kapitalmärkten und bei Kundenbedürfnissen nahezu intuitiv. Sie decken verborgenes Wertepotenzial auf, da das, was aufgrund der Vereinfachung der Prozesse eingespart wird, für neue Initiativen verfügbar ist. Wir bei IBM sehen on demand als spannende Reise, die wir Schritt für Schritt gehen ... Und jeder dieser Schritte lohnt sich", sagt Bernie Hoecker, Vizepräsident von IBM, Global Services. Mehr Artikel über die Vorstellungen von IBM zu diesen Problemen findet ihr auf der IBM Homepage.
Jedoch muss man auch sagen, dass solche On-Demand-Solutions eigentlich nur für große bis mittelständische Unternehmen konzipiert sind, die über einen guten IT-Bereich verfügen. Kleinere Unternehmen werden diesen Service nur begrenzt in Anspruch nehmen können, da der Umstieg auf On-Demand natürlich nur durch erheblichen finanziellen Aufwand zu erreichen ist. Übersteigen die Kosten für den Umstieg die normalen Fixkosten um ein Vielfaches, wäre es einerseits unwirtschaftlich und andereseits existenzgefährdend so einen Schritt zu wagen. Einen änlichen Beitrag zu diesem Thema schreibt ein Kollege aus Linz hier.
Doch wie funktioniert eigentlich ein On-Demand-Unternehmen. Es wäre naiv zu glauben, wenn der Schritt vom normalen Unternehmen zum On-Demand Unternehmen über Nacht funkionieren soll. Man sollte sich auch immer vor Augen halten, dass es die Umstellung nicht das Ziel sein soll, sondern der Weg, auf dem ein Unternehmen erfolgreich wirtschaften kann.
Sam Palmisano, CEO bei IBM, meint dass Unternehmen den On-Demand-Service in die gesamte Leiferkette einbauen müssen um damit erfolgreich zu fahren. Seine Definition eines On-Demand Unternehmens lautet: "...ein Unternehmen, dessen Geschäftsprozesse - die durchgängig im gesamten Unternehmen sowie bei wichtigen Partnern, Lieferanten und Kunden integriert sind - schnell auf alle Kundenanforderungen, Marktchancen oder externe Risiken reagieren können." Nähere Erläuterungen dieser Aussage findet ihr hier.
IBM hat also den Ball für den neuen Weg des On-Demands ins Rollen gebracht und wie oben schon Bernie Hoecker erwähnt hat, ein Modell erstellt. Diesem Modell zu folgen, ist jetzt die Aufgabe des Marktes. Jedoch, wie ich auch schon erwähnt habe ist dies wieder eine Frage der Kosten. So wäre eine 100 %ige variable Kostenstruktur in den IT-Bereichen der Unternehmen ideal. Nur muss man die Kosten, denn fremder Speicherplatz ist sehr teuer, dem gegeüber stellen.
Ebenfalls bei den Anbietern von On-Demand Services gibt es mehr oder weniger Probleme. So schreibt ZDNET.de in einem Artikel, dass die größten Anbieter des Service IBM, SUN, HP und CA nur über heterogene Plattformen verfügen und somit für ein problemloses arbeiten mit On-damand-Services ihren Kunden jedes Mal erklären müssen, wie die jeweiligen Systeme der Konkurrenten einzubinden sind.
Wie ich jetzt kurz beschrieben habe, kann On-Demand eine große Zukunft haben. Jedoch, wie immer bei neuen IT-Lösungen, steht der Markt am Anfang skeptisch diesen Solutions gegenüber. Bleibt nun abzuwarten, wie sich die Situation entwickeln wird. Weitere wichitge News zu diesem Thema werde ich einen meiner nächsten Eintrag niederschreiben.
Abschließend bitte ich um einige Comments zu diesem Thema, damit ich mir ein Bild darüber machen kann, wie ihr zu diesem Thema denkt.
Salut, CCidy
... link (0 comments) ... comment
Da ich letztes Semester mit meinem 1. Abschnitt fertig geworden bin, werde ich mich im 2. Abschnitt auf folgende Fächer spezialisieren bzw. Schwerpunkte setzen:
Spezialisierungen:
Produktion und Logisitk
Umweltwirtschaft
Schwerpunkte:
Sprache Land Leute
Public Management
Nutzung Interaktiver Medien NIM
Ziel des Kures NIM ist es, seine Arbeiten, die laufend während des Semesters zu erledigen sind, im persönlichen Webspace, der von der Uni Linz einem jeden Studenten gratis zur Verfügung gestellt wird, zu publizieren. Die Idee, die dahinter steckt, ist jene, dass alle Studenten ihr Wissen online in einen gemeinsamen Mindpool legen und durch verlinken von bereits publizierten Werken der Idee von Ted Nelson nachgehen.
Um auf meine Arbeiten zugreifen zu können, verweise ich auf meine personalierte NIM-Page
http://students.idv.edu/~0156722/248407_04s/
Der Weblog soll nun dazu dienen, dass die Vernetzung des studentischen Wissens leichter funktioniert bzw. wir Studenten es leichter haben, Beiträge anderer Blogger zu finden.
Viel Spaß beim bloggen.
CCidy
... link (0 comments) ... comment
Last update: 2004.06.17, 18:35
November 2024 |
||||||
Mo |
Di |
Mi |
Do |
Fr |
Sa |
So |
1 |
2 |
3 |
||||
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
|
Das Thema dieser Vorlesung war "Merkwürdiges...
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
Vorweg muss ich sagen, dass sich dieser Beitrag nicht...
Ich bin Student der Linzer Kepler Universität...
