Netzwerktoos - PING und TRACERT
doris.hoedl.Uni-Linz, 15:25h
Den Problemen auf den Grund gehen:
Tools für die Fehleranalyse
Es gibt verschiedene Tools in der TCP/IP-Implementierung.
Einige Netzwerkprobleme lassen sich mit ihrer Hilfe
und den Anwendungsempfehlungen schneller beseitigen.
Darunter fallen unter anderem auch die beiden Tools
PING:
verschickt ICMP-Requests zur Prüfung, ob TCP/IP korrekt
konfiguriert und das gewählte System verfügbar ist
TRACERT:
verfolgt den Netzwerkpfad zu einem anderen System
(vgl. Manfred Kratzl, Der Windows 2000/XP/NT-Berater,
Ausgabe 1/2006)
Die Aufgabenstellung war, diese beiden Befehle an 2 Tagen
(an einem Wochentag und am Wochenende) an der
Seite "www.heise.de" zu
testen und die unterschiedlichen Ergebnisse zu interpretieren.
Sonntag, 29.1.2006
Montag, 30.1.2006
Windows-Befehl
Interpretation:
PING:
zeigt die generelle Verbindung zu einem Ziel-Host
an, zusätzlich wird die Antwortzeit angezeigt. Die Paketgröße beträgt
standardmäßig 32 Byte kann aber auch verändert werden, was sich auf die
Antwortzeit aber nur unwesentlich auswirkt. Anhand der Antwortzeit kann die
Qualität der Verbindung ermittelt werden.
TRACERT:
zeigt ebenfalls die generelle Verbindung an mit der
Zusatzinformation der Hops (IP-Adressen), also der Vermittlungsknoten (=Router) welche passiert
werden. Dadurch kann die Qualität der Verbindung bestimmt werden. Um eine Verbindung mit einem Ziel-Host qualitativ bewerten
zu können sind beide Befehle notwendig (Antwortzeiten und Hops). Je
weniger Hops in einer Verbindung sind, umso weniger Fehlerquellen gibt es, je
kürzer die Antwortzeit ist umso breitbandiger ist die Verbindung.
Eigentlich hätte ich mir erwartet, dass mit dem Befehl
TRACERT im Vergleich zu einem Wochentag an einem Sonntag eine unterschiedliche
Routenverfolgung gewählt wird. Dies war bei mir jedoch nicht der Fall. Ein
Grund für eine andere Routenverfolgung am Wochenende hätte sein können, dass
einzelne Server am Wochenende abgeschaltet werden, und somit eine andere Route
gewählt werden muss.
Der einzig kleine feine Unterschied zwischen Wochentag und
Wochenende ist, dass am Wochenende die Zeit, um zum Zielhost zu gelangen um ein
paar ms länger ist.
Der Unterschied der Windows Tools PING und TRACERT zu
Netzwerk Tools ist jener, dass bei den Windows-Tools vom eigenen Rechner aus die
PING-Pakete bzw. die Routenverfolgung erfolgt. Im Gegensatz dazu erfolgt dies
bei den Netzwerk-Tools von deren "Internetzugang", also über deren Routern.
PORTSCAN
Zur Identifikation der verschiedenen Datenströme, die z.
B. aus verschiedenen Anwendungen stammen können wurden sog. Portnummern
eingeführt.
Bei einem Portscan wird auf den gewünschten Ports
versucht, eine Verbindung zu dem Rechner aufzubauen und das Antwort-Verhalten
des Zielsystems je nach verwendeten Protokoll interpretiert. Im Falle von TCP
z.B. werden i.d.R. SYN-Pakete von dem Portscanner verschickt, ein Port, der mit
einem SYN/ACK-Paket antwortet, wird als offen bezeichnet. Ein Port der mit einem
RST/ACK-Paket antwortet, als geschlossen und ein Port, der nicht antwortet, als
gefiltert. Um auszuschließen, das Antwort-Pakete übersehen werden, überprüfen
Portscanner im letzteren Fall einen Port i.d.R. mehrfach, und passen ihren
TimeOut dynamisch an. Das Verfahren wird für alle zu untersuchenden Ports
wiederholt, wobei um Zeit zu sparen mehrere Ports parallel geprüft werden
können.
(vgl.
Wikipedia)
OPEN
Offene Ports sind vor allem für Hacker interessant, da sie
über diese auf fremde Rechner zugreifen können, diese lesen, verändern
missbrauchen oder ausspionieren können. In meinem Fall sind nur die Ports offen,
die ich unbedingt benötige.
CLOSED und BLOCKED
Im Idealfall sollten die Ports "BLOCKED" sein. Dies deutet
darauf hin, dass die Ports nicht nur "CLOSED" sind, sondern das ihrebloße
Existenz für Andere völlig verborgen ist. (→
Eigenschaft der Steganographie)
... link
(0 comments)
... comment
Digitale Medien
doris.hoedl.Uni-Linz, 17:42h
Digitale/Audiovisuelle Medien
Digitale/Audiovisuelle Medien Als audiovisuelle Medien (AV-Medien) bezeichnet man synchrone technische
Kommunikationsmittel, die die visuellen (Bild) und/oder auditiven Sinne (Ton) des Menschen bedienen. AV-Medien können analog sein (z.B. ein VHS-Videoband), während man mit
Multimedia i.d.R. digitale Medien bezeichnet. (http://de.wikipedia.org/wiki/Audiovisuelle_Medien,
18.12.05) "Digitale Medien verändern die Welt und unterliegen selbst einer ständigen, rasanten Entwicklung. Nur wer gelernt hat mit diesem Wandel zu leben,
wird die Zukunft mitgestalten und sich in ihr einrichten können. Auch in beruflicher Hinsicht." (http://www.digitale-medien-bremen.de/,
18.12.05)
Anwendungsbereiche
- Medienunterstützes Lehren und Lernen
- Industrielle Multimediaanwendung
- Öffentliche Informationssysteme
- Transaktionssysteme
Streaming
Der Kern der Streaming-Technik liegt im Anlegen eines Datenpuffers, welcher, je nach Qualität des Kanales, gefüllt wird, bevor mit dem
Abspielen begonnen wird. Kommt es bei der Übertragung zu Engpässen wird der Datenpuffer verkleinert. Hält die Verzögerung an, "läuft der Video- bzw.
Audiostream "auf. Audio- und im besonderen Videostreaming ist auf eine effiziente Datenkompression angewiesen.
Streaming-Techniken bieten die volle Kontrollmöglichkeit über Video- und Audiodokumente, wie dies von Geräten der Unterhaltungselektronik bekannt ist. Es handelt sich um Funktionen wie: Play, Pause, schneller Vor- und
Rücklauf, Einzelbild Vor- und Rücklauf, Sprung zum Ende und Anfang des Filmes.
Streaming schließt im Normalfall aus, dass die empfangenen Daten gespeichert werden (können).
Multicast Streaming
Das Mulitcast Streaming entspricht dem traditionellen Broadcast der Radio- und Fernsehsender. Der Konsument hat grundsätzlich keine Möglichkeit, einen Zeitversatz zu erreichen. Er empfängt,
von den Verzögerungen der Daten-Paketübertragung und des Datenpuffers abgesehen, die gesendeten Bilder.
Damit Multicast Datenströme am Internet ökonomisch verteilt werden können, (und nicht jeder Empfänger einen eigenen Datenstrom
von der Quelle aus bezieht) wurde u.a. der MULITCAST BACKBONE (MBONE) entwickelt. Speziell vorbereitete Vermittlungsknoten (Router),
"vervielfachen" Datenpakete und senden diese auf verschiedenen Wegen weiter (SPLITTING).
Nutzenpotentiale:
- Synchronisation mehrer Medien (z.B. Video und
Präsentation)
- Interaktivität (z. B. Link aus dem Video)
- Verteilung von Video in IP Netzen, auf terrestrischem
Wege
On Demand Streaming (Unicast Streaming)
Bei dieser Form wird an der Quelle für jeden Zuseher ein eigener Datenstrom erzeugt. Der Konsument kann somit den Beginn individuell
festlegen. Unterbrechungen sind ebenso möglich wie das Vor- und Zurückspulen (daher die Bezeichnung: On Demand). Im Gegensatz zu Multicasts, ist die
Bandbreite von Unicasts relativ schwer zu kontrollieren. Künftige On Demand Angebote werden daher mit LOAD BALANCING und CACHING Systemen arbeiten. Zur
Rückkoppelung der Interaktionen des Benutzer dient dasReal Time Streaming Protocol.
Load Balancing and Caching
Zwei grundsätzliche Strategien des Load Balancings bzw. der optimalen Ausnutzung von Bandbreiten sind im Zusammenhang
mit Streaming von besonderer Bedeutung. On Demand Streams werden auf dedizierten Servern in Kundennähe redundant gespeichert. Wird ein Stream auf einem zentralen
Server angefordert, so wird der Client, je nach Auslastung, auf einen kundennahen Server umgeleitet. In geplanten Settop-Box-Systemen wird die
redundante, kundennahe Speicherung weiter verfeinert. Eine Auswahl an Streams wird in inaktiven Zeiten auf den lokalen Speicher der Settopbox übertragen.
Festplattenspeicher mit einer Kapazität von bis zu 100 Spielstunden stehen dabei zur Verfügung. Moderne
Formen der Datenkompression verstärken die Effizienz. Die Videodokumente sind mit einem Rechte-Management-System geschützt. Als Übertragungswege kommen
terrestrische IP-Netze, sowie Satellitennetze in Frage. Wird der Stream vom Kunden angefordert, so bedarf es lediglich der Legitimierung durch das Rechte
Management. Dabei fallen nur geringe Datenmengen an.
Multicast Streams können nicht redundant gespeichert werden. Sie bedienen sich Übertragungskanäle mit fester Bandbreite (Quality of
Service) und führen den Stream über diese in Kundennähe. Im Optimalfall wird der Stream kurz vor der letzten Meile zum Kunden, in den Internet-Datenverkehr
eingespeist.
Aktuelle Angebote digitaler/audiovisueller Medien
Der Fernsehsender ARD bietet einen Streaming-Dienst für seine Kunden an, der es erlaubt, die "Tagesschau"
per Livestream anzusehen. Als Zielgruppe können Personen genannt werden, die über kein eigenes Fernsehgerät verfügen, die aber täglich aktuelle Informationen
erhalten wollen. Die dort zur Verfügung stehenden Audio- und Videoformate sind problemlos zugänglich, da sie per
Windows Media Player bzw.Realplayer zu öffenen sind.
T-Online bietet u.a. den Dienst Video on Demand an. Videos werden für 24 Stunden für ca. € 4,-- zugänglich gemacht, wobei vor dem Filmstart
eine kostenlose Vorschau verfügbar ist. Diese Form von Videodownload wird in Zukunft sicherlich noch mehr an Bedeutung gewinnen, um den illegalen Downloads
zu Leibe zu rücken.
AON wirbt u.a. mit dem klingenden Schlagwort
Multimediale Konvergenz. Es geht um digitale Multimediatrends, wobei der Zusammenschluss von Unterhaltungselektronik, Informationstechnologien und
Telekommunikation zu einer gemeinsamen Plattform den zentralen Part einnimmt. Die verschiedenen Bedürfnisse der User werden kombiniert. Spielen, Fernsehen und
am Computer arbeiten gehören bei AON zusammen. Ziel ist, dass Fernseher und Handy genauso kompatibel sind wie PC und Beamer. Der zentrale Speicher all
dieser multimedialen Anwendungen ist ein Multimedia-Heimserver. Gesteuert wird das gesamte System mit nur einer einzigen Fernbedienung.
Auch derösterreichische Radiosender Ö3 bietet die Möglichkeit des Streamings an.
Hitradio Ö3 kann nun jeder rund um die Uhr und das weltweit empfangen. Dazu braucht man lediglich den Windows Media Player.
„High Definition Television“, kurz HDTV genannt, wird als neuer Übertragungsstandard das heutige Fernsehbild alt aussehen lassen: Durch
ein neuartiges System ermöglicht HDTV Fernsehbilder, die an Tiefenschärfe und Farbbrillanz nur mehr durch die Natur selbst übertroffen werden können. Als erster österreichischer Kabel-TV-Netzbetreiber bietet LIWEST seinen Kunden seit
26.11.2004 HDTV an. Ausgangspunkt dabei ist das TV-Programm HD 1, das immer in HDTV-Qualität sendet (LIWEST
Kabelmedien GmbH). Weiters bietet die LIWEST Kabelmedien (Digital-TV
und Radio) mehr als 200 digitale TV- und Radioprogramme und TV-Erweiterungspakete mit ausgewählten Fremdsprachen-, Musik-, Lifestyle-, und
Sportsender an. Um diese empfangen zu können, ist neben dem aktiven LIWEST-Kabel-TV-Anschluss ein 24VISION-Digitalboxset von Nöten.
... link
(0 comments)
... comment
doris.hoedl.Uni-Linz, 17:42h
Privatsphäre in ICT
Die Aufgabe dieser Woche war, einen Beitrag über die Privatsphäre in den ICT zu erarbeiten.
Wir sollten uns auf einen Teilaspekt konzentrieren, wobei unzählige zur Verfügung stehen. Darunter fallen zum
Beispiel:
Software für Steganographie
E-Card/Bürgercard
Grid Computing
Reglementierungsbestrebungen zur Anwendung der
Kryptografie
approbierte Systeme der sicheren digitalen Signatur
Quantenkryptographie, u.v.m.
Ich werde mich bei der Erarbeitung meines Beitrages auf die E-Card/Bürgercard konzentrieren.
Im Vorfeld möchte ich aber auf das Zentrum für sichere Informationstechnologie - Austria" (A-SIT)
eingehen bzw. auf deren Mission und Aufgaben. Wie auf der offiziellen Homepage des
A-SIT ersichtlich, definieren sie ihre Mission wie folgt:
Kompetente Zusammenführung und Weiterentwicklung fachlicher Inhalte der technischen Informationssicherheit für Behörden, Wirtschaft und Bürger.
Aufbauend auf ihre Mission/Leitbild haben sie folgende zentrale Ziele heruntergebrochen bzw. sehen sich als
Instrument zur Erfüllung folgender Aufgaben:
Bestätigungsstelle nach dem Signaturgesetz
Begleitung der Bürgercard
Beobachtung der IT-Sicherheit
Analysen für Zahlungssystemaufsicht der OeNB
Unterstützung öffentlicher Institutionen
Bereitstellung eineskostenlosen Tools für sichere Datenverschlüsselung mittels Bürgercard
Die Bürgerkarte
Quelle:
Die Bürgerkarte
Das Konzept der österreichischen Bürgerkarte baut nicht auf einer einheitlichen Karte auf,
die für jeden österreichischen Bürger gleich konzipiert ist, wie etwa der Reisepass. Das Konzept baut vielmehr auf
einen Verfahren auf, die elektronischen Behördengänge für die Bürger sicherer zu gestalten. Somit kann man die
Bürgerkarte mit einen elektronischen Ausweis vergleichen. Die Dimension kann verschiedene Ausprägungen haben,
wie etwa: Reisepass, Führerschein, Personalausweis. Mit Behördenverfahren sind jedoch gewisse Sicherheitsanforderungen
(Signatur und Identifikation) verbunden, die amtliche Ausweisdokumente durchaus erfüllen.
Es ist aber auch denkbar, dass Geräte des täglichen Gebrauchs wie Handy, oder Zusatzgeräte zu PC dem Konzept der
Bürgerkarte folgen und damit zur Bürgerkarte werden.
Vorteile für Bürger und Bürgerinnen:
Die Bürger können ihre Behördengänge von zu Hause aus, etwa über das Internet, erledigen. Sie haben den Komfort,
dass sie an keine Parteienzeiten angewiesen sind und alles rund um die Uhr bequem von zu Hause aus erledigen
können. Dabei gewährleistet die Bürgerkarte selbstverständlich ein hohes Maß an Sicherheit. Die Rechtssicherheit wird durch
die elektronische Signatur als Äquivalent zur eigenhändigen Unterschrift gewährleistet. Und nur die Bürger und
Bürgerinnen selbst können Anträge stellen und Einsicht in das eigene Verfahren nehmen.
Schließlich dürfen die Bürgerinnen und Bürger auch die schnelle Bearbeitung ihrer Verfahren erwarten, das die
notwenigen Daten bereits elektronisch vorliegen und diese nicht aus Papier-Formularen übertragen werden müssen.
Die E-Card
Quelle:
E-Card
Die E-Card ist eine Chipkarte, die den altbewährten Krankenschein abgelöst hat. Hier werden medizinische Leistungen
für alle Versicherten und deren Angehörige grundsätzlich papierlos zugänglich. In der E-Card steckt aber noch viel mehr
als der elektronische Krankenschein. Sie ist für die elektronische Signatur konzipiert und kann daher auch als
Bürgerkarte eingesetzt werden.
Elektronische Signatur der E-Card
Die E-Card stellt eine signaturfähige Chipkarte dar. Auf dieser Karte werden grundsätzlich Identifikationsdaten des
Karteninhabers sowie mehrere Signaturfunktionen gespeichert. Um die E-Card auch im Bereich E-Government anwenden zu können, wofür jedoch eine
elektronische Unterschrift gemäß Signaturgesetz vorgesehen ist, benötigt man die sog. sichere elektronische Signatur.
Für Anwendungen im SV-eigenen Bereich wurde ein spezieller Signaturtyp, die sog. Verwaltungssignatur konzipiert.
Datensicherheit
Die E-Card hat als Signaturkarte rein administrativen Charakter:
- Sie ist Zugangsschlüssel zu Leistungen, für die der
Karteninhaber berechtigt ist.
- Der Zugangsschlüssel ist systemweit einzigartig.
- Gestohlene/Verlorene Schlüssel werden systemweit
gesperrt.
- Sie enthält administrative Daten.
- Sensitive Daten werden durch Verwendung eines
Prozessor-Chips geschützt.
- Der Prozessor-Chip ist fälschungssicher.
- Je nach Anwendung sind mit der E-Card unterschiedlich
starke Sicherheitsstufen implementiert.
- Sie verfügt über ausreichenden Speicherplatz für
künftige Anwendungen.
- Sie ist eine bürgerkartenfähige Chipkarte.
... link
(0 comments)
... comment
|