:: mikblog ::

 
Sonntag, 25. Juni 2006
Netzwerktools einsetzen - Teil 2

Weiters wurde verlangt mittels webtool einen portscan an der eigenen IP durchzuführen um die Sicherheit der eigenen Internetverbindung über die ports zu ermitteln.


portscan

A port scan is a series of messages sent by someone attempting to break into a computer to learn which computer network services, each associated with a "well-known" port number, the computer provides. Port scanning, a favorite approach of computer cracker, gives the assailant an idea where to probe for weaknesses. Essentially, a port scan consists of sending a message to each port, one at a time. The kind of response received indicates whether the port is used and can therefore be probed for weakness.

Types of port scans include:

* vanilla - An attempt to connect to all ports (there are 65,536)

* Strobe - An attempt to connect to only selected ports (typically, under 20)

* Stealth scan - Several techniques for scanning that attempt to prevent the request for connection being logged

* FTP Bounce Scan - Attempts that are directed through an File Transfer Protocol server to disguise the cracker's location

* Fragmented Packets - Scans by sending packet fragments that can get through simple packet filters in a firewall

* UDP - Scans for open User Datagram Protocol ports

* Sweep - Scans the same port on a number of computers

[Quelle: searchsecurity]

Hier die Ergebnisse:

Fazit:

Wie man anhand der Liste erkennt sind alle ports blockiert und werden zusätzlich von meiner firewall verborgen gehalten. Da keiner der ports offen steht ist mein PC wahrscheinlich von keinem Trojaner befallen und ich bin vor einfachen Angriffen aus dem Internet weitestgehend geschützt. Die eingehenden Verbindungen über bestimmte ports werden von mir überprüft und anschließend für die jeweilige Anwendung geöffnet oder blockiert.

... link (0 comments)   ... comment


Samstag, 24. Juni 2006
Netzwerktools einsetzen - Teil 1

Ziel dieser Aufgabenstellung ist es Netzwerkwerkzeuge einzusetzen, wie: ping, traceroute und portscan.


ping

Was ist pingen?

Ping is a basic Internet program that lets you verify that a particular IP address exists and can accept requests. The verb ping means the act of using the ping utility or command. Ping is used diagnostically to ensure that a host computer you are trying to reach is actually operating. If, for example, a user can't ping a host, then the user will be unable to use the File Transfer Protocol (FTP) to send files to that host. Ping can also be used with a host that is operating to see how long it takes to get a response back. Using ping, you can learn the number form of the IP address from the symbolic domain name.

Loosely, ping means "to get the attention of" or "to check for the presence of" another party online. Ping operates by sending a packet to a designated address and waiting for a response. The computer acronym (for Packet Internet or Inter-Network Groper) was contrived to match the submariners' term for the sound of a returned sonar pulse.

[Quelle: searchnetworking]

Zur Erklärung:

Es werden Datenpakete an den Rechner www.heise.de gesandt. Vom Programm wird die Zeit gemessen, bis die Antwort des Hosts eintrifft. Diese Antwort wird als Pong bezeichnet. Die Zeitangabe sagt aus, wie lange es dauert, bis ein Datenpaket zum Host und wieder zurück braucht. Man kann daran grob erkennen, ob die Gegenstelle funktioniert und mit welcher Verzögerung bei einer Verbindung zu rechnen ist. Die Angabe TTL ist dazu da, um grob nachvollziehen zu können, über wie viele Router der Ping-Befehl gelaufen ist (im Beispiel maximal 16, da manche Router um mehr als 1 dekrementieren).

[Quelle: wikipedia]

Zum Vergleich habe ich einen ping während der Woche und einen am Wochenende durchgeführt.

"ping"-Befehl der Windows Eingabeaufforderung (Montag, 19.6.2006 um 11:40):

"ping"-Befehl der Windows Eingabeaufforderung (Samstag, 24.6.2006 um 13:05):

Aus diesem Vergleich ist ersichtlich, dass während der Woche um die Mittagszeit (Arbeitszeit) weniger user online sind als am Wochenende (Freizeit). Um dies zu unterlegen ist zu sehen, dass die maximale ping-Zeit am Montag 25ms beträgt, am Samstag hingegen 40ms. Hier ist aber anzumerken, dass die Zeiten, bei mehrmaligen Hintereinanderausführen des Befehls, stark voneinander abweichen.


traceroute

Traceroute is a utility that records the route (the specific gateway computers at each hop) through the Internet between your computer and a specified destination computer. It also calculates and displays the amount of time each hop took. Traceroute is a handy tool both for understanding where problems are in the Internet network and for getting a detailed sense of the Internet itself. Another utility, ping, is often used prior to using traceroute to see whether a host is present on the network.

The traceroute utility comes included with a number of operating systems, including Windows and Unix-based operating systems (such as IBM's AIX/6000) or as part of a TCP/IP package. If your system doesn't include the utility, you can install it. There are freeware versions that you can download.

How It Works

When you enter the traceroute command, the utility initiates the sending of a packet (using the Internet Control Message Protocol or ICMP), including in the packet a time limit value (known as the "time to live" (TTL) that is designed to be exceeded by the first router that receives it, which will return a Time Exceeded message. This enables traceroute to determine the time required for the hop to the first router. Increasing the time limit value, it resends the packet so that it will reach the second router in the path to the destination, which returns another Time Exceeded message, and so forth. Traceroute determines when the packet has reached the destination by including a port number that is outside the normal range. When it's received, a Port Unreachable message is returned, enabling traceroute to measure the time length of the final hop. As the tracerouting progresses, the records are displayed for you hop by hop. Actually, each hop is measured three times. (If you see an asterisk (*), this indicates a hop that exceeded some limit.)

[Quelle: searchsmb]

Hier habe ich zwei tools angewandt. Den Befehl "tracert" in der Windows Eingabeaufforderung und ein webtool des Telekommunikationsanbieter UTA. Die Ergebnisse:

"tracert" am Montag, 19.6.2006 um 11:45:

UTA-Tool am Montag, 19.6.2006 um 11:55:

"tracert" am Samstag, 24.6.2006 um 13:10:

UTA-Tool am Samstag, 24.6.2006 um 13:15:

Unterschiede:

Beim Windowsbefehl "tracert" ist wieder ein Zeitunterschied zu erkennen wie oben beim "ping" beschrieben. Beim UTA-tool ist ersichtlich, dass die Zeiten etwas länger sind was wahrscheinlich darin liegt, dass die Pakete über mehr Server geschickt werden als beim Windows-tool. Ein entscheidender unterschied ist, dass das UTA-tool die traceroute von der Homepage (UTA) aus startet und das Windows-tool vom eigenen PC bzw. Server.

... link (0 comments)   ... comment


Montag, 24. April 2006
RSS - gute Sache oder Informations-Overkill?

Persönlich halte ich RSS für eine echt tolle Sache und jede kommerzielle aber auch private Seite, die für up2date gehalten werden will, sollte RSS-Angebote anbieten.

Der Vorteil von RSS ist leicht ersichtlich. Man kann selbst selektieren über welche Informationsangebote man auf dem Laufenden gehalten werden will. Bei einer Aktualisierung der Seite mit dem abonnierten RSS-Dienst erhält man eine kurze Nachricht. Nun kann man sich entscheiden ob die Novität interessiert, dann kann man sich per Klick auf die Quellseite weiterleiten lassen. Der RSS-Dienst ermöglicht es dem Nutzer auf einen ständigen Besuch der gewünschten Internetseite verzichten zu können aber trotzdem auf dem aktuellsten Stand zu sein was Neuigkeiten oder Änderungen betrifft.

Soweit so gut bis jetzt wurden nur Vorteile aufgezählt, die Krux von RSS liegt aber in der Nutzung. Natürlich ist es möglich durch die prägnanten Infos über viele Quellen gleichzeitig auf dem neuesten Stand gehalten zu werden, aber genau hier liegt, wie ich finde, die Gefahr in einer Flut an Informationen unterzugehen und die oben angesprochene Zeitersparnis aufzulösen. Wenn man beispielsweise ein bis zwei Stunden täglich damit verbringt alle neu erhaltenen Nachrichten zu überprüfen, denke ich, hat man sich in Summe zwar sicher Zeit erspart aber die Simplizität wie sie auch in der Abkürzung RSS (Really Simple Syndication) steht, ist zu einer zeitraubenden Komplexität ausgeufert.

Fazit:

Vom Grundgedanken ist RSS sicherlich eine nützliche Sache. Wiederum ist der Nutzer gefordert diesen Dienst auch sinnvoll und im richtigen Ausmaß zu nutzen. Wer viel Zeit hat kann sich natürlich gerne seinen RSS-Reader mit Quellen bis zum Rand hin vollknallen - ob das sinnvoll ist sei dahingestellt. Weiters sind vor allem die Anbieter von RSS-Diensten gefordert, ihre Artikel so zu verfassen, dass der Feed-Abonnent nach dem Lesen der Kurzinfo im Bilde ist worum es im Artikel geht sonst bleibt wieder nur ein Besuch auf der Quellseite.

Wie ich RSS nutze:

Ich benutzte RSS-Dienste nur wenn die gewünschte Information bereits in der Kurzinfo enthalten ist und man nur in seltenen Fällen die Quellseite besuchen muss (z.B. Börsenkurse oder Preisänderungen von PC-Hardware). Möchte ich mich über ausführlichere Nachrichten informieren ist es mir lieber täglich einen newsletter per email zu erhalten, anstatt unzähliger Nachrichten im RSS-Reader.

... link (0 comments)   ... comment


RSS-Ticker

Als ich mir die Aufgabenstellung durchgelesen habe, war mir sofort klar, dass ich mich für den RSS-Ticker entscheide. Vorallem ist der Ticker natürlich eine Bereicherung für den weblog und bringt etwas Bewegung auf den blog. Weiters sparen sich Besucher Zeit und bekommen einen flotten Überblick worüber sie sich auf dem weblog informieren können. Was interessiert wird angeklickt - gegenteiliges übersprungen.

Implementierung:

Ein großes Lob möchte ich an den Schöpfer des RSS-Tickers richten, der es dem Anwender wirklich einfach macht dieses tool anzuwenden. Es werden nur Grundkenntnisse in HTML (die jeder Student mit den Kursen IV1 bzw. IV2 erhalten haben müsste) benötigt um den Anweisungen folgen zu können und die Erklärung für die Einstellungsmöglichkeiten der Parameter ist, denke ich, für jedermann verständlich. Toll finde ich auch, dass die Parameter eine Individualisierung des RSS-Tickers ermöglichen, um den Ticker an den weblog anzupassen.

Benutzung:

Die Bedienung des Tickers ist sehr einfach gehalten - was in diesem Fall natürlich ein Vorteil ist.

JavaScript:

Als Kritikpunkt möchte ich die Programmiersprache anführen, da JavaScript bei jedem Aufruf des weblogs mit Ticker eine kurze aber nicht minder nervige Ladezeit benötigt und der Ticker erst nach der Aktivierung des Skripts per Mausklick darauf zu bedienen bzw. zu benutzen ist.

Browser:

Moderne Browser (wie Firefox) haben mit dem RSS-Ticker keine Probleme, aber der alte und anfällige MS Internet Explorer 6 (IE6) hat so seine Probleme mit Java und JavaScript. Vor allem mit Java und JavaScript erstellte Links und PopUp-Fenster werden im IE6 meist komplett ignoriert - was Nutzern des IE6 vor das Problem stellt, dass ihr Ticker mangels Linkfähigkeit nur noch ein nett anzuschauendes Laufband ist.

... link (0 comments)   ... comment


Mittwoch, 29. März 2006
Meine Meinung zu "social software"

Meine Erfahrung mit "social software" beschränkte sich bis vor dem Kurs "Nutzung interaktiver Medien" auf "wikis" wie bei "Wikipedia" - hier aber nur als Bezieher von Information und nicht als Verfasser. Weiters nütze ich, wenn auch nur selten, die Bewertungs- und Informationsplattform des Internethändlers "Amazon". "Wikipedia" finde ich toll, da man wirklich zu fast jedem Thema einen Eintrag findet, auch wenn ich mir bewusst bin, dass so mancher Beitrag fehlerhaft ist, oder vielleicht komplett falsch, hilft es mir meistens einen Überblick über den gewünschten Eintrag zu erhalten, ich diesen Begriff dann abgrenzen kann um mich anschließend bei anderen Quellen weiter zu informieren. Auch die Plattform bei "Amazon" finde ich sehr hilfreich, da man sich durch die Einträge andere Kunden über deren gekaufte Artikel informieren kann.

Mit "weblogs" hatte ich vor der Lehrveranstaltung noch nichts zu tun. Bis jetzt bin ich aber von der Einfachheit, Information, Meinungen, Ansichten zu verbreiten, begeistert. Auch die Schnittstelle zur Eingabe der Beiträge ist sogar für Anfänger schnell zu begreifen und die Menüführung schlicht aber effektiv.

Ich finde dass große Plus der "social software", speziell der "weblogs" und "wikis" liegt im schnellen Wachstum der Anzahl der Beiträge, der Vielfalt an Themen und der Möglichkeit alles schnell zu aktualisieren.

... link (0 comments)   ... comment


Sonntag, 26. März 2006
Lasst uns kommunizieren!

An diesem verregneten Wochenende wäre ein Filmabend mit Freunden angebracht. Jetzt muss nur noch geklärt werden ob sie Zeit haben. Kein Problem einfach nachfragen, fragt sich nur wie? Schicke ich ein Email, eine Kurzmitteilung per "ICQ", ein Fax; ein Brief wäre übertrieben. Ich könnte doch anrufen - fragt sich nur benutze ich das Festnetz, Handy, "Voice over IP", nein ein SMS reicht.

Die Möglichkeit verschiedenste Kommunikations-möglichkeiten und -mittel zu nutzen wird bei uns heute als selbstverständlich angesehen. Natürlich steht es jedem frei zu sagen oder zu schreiben was er/sie will, aber sobald die Empfängergruppe größer wird oder man sich an die Öffentlichkeit wendet, sollte bedacht werden, dass man eine gewisse Verantwortung trägt. Gerade in der durch Globalisierung und Internet immer kleiner werdenden Welt gelangen Informationen innerhalb kürzester Zeit an sehr viele Menschen. So ist es vor allem im Internet wichtig keine falschen Informationen zu verbreiten, da man nie weiß wer es aller lesen wird und es für die Leser schwer ist die Glaubwürdigkeit des Autors einzuschätzen.

Der Trend sich mittels "social softwares" wie "weblogs" und "wikis" zu informieren, auszutauschen, spiegelt das oben genannte Problem wieder, doch man sollte ohnehin nicht blindlings alles glauben was man liest, sondern mit etwas Skepsis und einer Portion Hausverstand an unbekannte Themen herantreten und wenn nötig sich genauer aus verlässlichen Quellen informieren. Natürlich ist es hilfreich wenn der Verfasser Verweise, so genannte "Links", zu gesicherten Quellen anfügt, die seine Ausführungen stützen. Trotz der großen Potentiale der "social software", die mit Sicherheit die Gefahren (z.B. siehe oben) übertreffen, sehe ich sie nicht als Möglichkeit gesicherte Inhalte zu publizieren, da sie nicht von Dritten überprüft werden. Vielmehr sehe ich die "social software", wie auch der Name schon sagt, zum sozialen Austausch, um sich Anregungen zu holen für neue unbekannte Themen und um über Vielerlei zu diskutieren. Gerade darin sehe ich die Popularität dieser "social software".

Ich sehe den Zweck der Lehrveranstaltung "Nutzung interaktiver Medien" bei Professor Mittendorfer darin, die Handhabe möglicher Werkzeuge zu erlernen, um eben interaktiv mit anderen Leuten per Internet zu kommunizieren.

Wer sich einen Einblick ins Thema "weblogs" verschaffen will, dem kann ich nur den Eintrag von Florian Märzendorfer empfehlen.

... link (2 comments)   ... comment


 
Online for 6851 days
Last update: 2006.06.25, 00:44
You're not logged in ... login
 
Dezember 2024
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
 
 
 
 
Netzwerktools einsetzen...
Ziel dieser Aufgabenstellung ist es Netzwerkwerkzeuge...
by Michael.Kehrer.Uni-Linz (2006.06.25, 00:44)
Netzwerktools einsetzen...
Weiters wurde verlangt mittels webtool einen...
by Michael.Kehrer.Uni-Linz (2006.06.25, 00:43)
RSS - gute Sache oder...
Persönlich halte ich RSS für eine echt tolle...
by Michael.Kehrer.Uni-Linz (2006.04.24, 14:10)
RSS-Ticker
Als ich mir die Aufgabenstellung durchgelesen habe,...
by Michael.Kehrer.Uni-Linz (2006.04.24, 13:55)
Dein RSS-Ticker
Hallo Michael! Habe gesehen, du hast mit RSS experimentiert....
by Sonja.Pöchtrager.Uni-Linz (2006.04.23, 21:09)

xml version of this page

made with antville
powered by
helma object publisher

Lehrveranstaltungsbegleitender Weblog - aktuelle Beiträge