TCP/IP-Praxis - Dienste, Sicherheit, Troubleshooting

Vorwort

Inhaltsverzeichnis

TCP/IP im Internet

1.1 Internetdomain und Subnetz

1.2 Einrichtung eines DNS-Servers

1.2.1 Funktionsweise

1.2.2 Auswahl der Betriebssystem-Plattform

1.2.3 Basiskonfiguration

1.2.4 DNS-Datenfluss

1.2.5 Dynamic DNS (DDNS)

1.2.6 Zusammenspiel von DNS und Active Directory

1.3 Einrichtung eines Mailservers

1.3.1 Sendmail-Konfiguration

1.3.2 Einrichtung der Mail-Accounts

1.3.3 Der MX-Record

1.3.4 Einrichtung des POP3-Dienstes

1.3.5 Konfiguration eines Mail-Clients unter Windows 2000

1.3.6 Mail-Kommunikation

1.3.7 Mail-Logdatei

1.4 Einrichtung eines Webservers

1.4.1 Der »MS Internet Information Server«

1.4.2 Der »Apache«-Server

Router im LAN/ WAN-Verbund

2.1 Router-Charakteristika

2.1.1 Aufgaben

2.1.2 Anforderungen

2.1.3 Funktionsweise

2.2 Betrieb und Wartung

2.2.1 Router-Initialisierung

2.2.2 Out-Of-Band-Access

2.2.3 Hardware-Diagnose

2.2.4 Router-Steuerung

2.2.5 Sicherheitsaspekte

2.3 Router-Konfiguration ( am Beispiel von CISCO-Routern)

2.3.1 Router-Modelle für unterschiedlichen Einsatz

2.3.2 Das Betriebssystem CISCO IOS

2.3.3 Konsolenbetrieb

2.3.4 Router-Modi

2.3.5 Konfigurationsbeispiel: Internetzugang

Web-Anwendungsentwicklung

3.1 Basisobjekte

3.1.1 Statische HTML-Seiten

3.1.2 Dynamische HTML-Seiten

3.1.3 Formularverarbeitung

3.2 Abgrenzung

3.2.1 Die klassische Anwendungsentwicklung

3.2.2 Sequenzen, Iterationen und mehr ...

3.3 HTTP-Kommunikation

3.3.1 Grundlagen

3.3.2 Methoden zur Kommunikation

3.3.3 HTTP-Statusmeldungen

3.4 CGI-Programmierung

3.4.1 Das Prinzip

3.4.2 Umgebungsvariablen

3.4.3 CGI-Statusüberwachung

3.5 Skripting

3.5.1 Client-Side- und Server-Side-Skripting

3.5.2 Skriptsprachen

3.6 Active Server Pages

3.6.1 Allgemeine Funktionsweise

3.6.2 ASP-Umgebung

3.6.3 Variablen

3.6.4 Cookies

3.6.5 Programmsteuerung

Sicherheit im Netz

4.1 Interne Sicherheit

4.1.1 Hardware-Sicherheit

4.1.2 UNIX-Zugriffsrechte

4.1.3 Windows-Zugriffsrechte

4.1.4 Benutzerauthentifizierung

4.1.5 Die R-Kommandos

4.1.6 Remote Execution (rexec)

4.2 Externe Sicherheit

4.2.1 Öffnung isolierter Netzwerke

4.2.2 Das LAN/WAN-Sicherheitsrisiko

4.3 Angriff aus dem Netz

4.3.1 »Hacker« und »Cracker«

4.3.2 Scanning-Methoden

4.3.3 Denial-of-Service-Attacken

4.3.4 DNS-Sicherheitsprobleme

4.3.5 Betriebssystem-Schwachstellen

4.4 Aufbau eines Sicherheitssystems

4.4.1 Grundschutzhandbuch für IT- Sicherheit des BSI

4.4.2 Das 3-Komponenten-System

4.5 Firewall-System

4.5.1 Grundlagen

4.5.2 Firewall-Typen

4.5.3 Firewall-System »Firewall-1«

4.6 Content Security System

4.6.1 Prinzip

4.6.2 Produkte

4.6.3 Implementationsbeispiel

4.7 Intrusion-Detection- und Intrusion- Response- Systeme

4.7.1 IDS-Analyseverfahren

4.7.2 IDS-/IRS-Architektur

4.7.3 Rechtliche Situation

4.8 Public Key Infrastructure (PKI)

4.8.1 Authentifikation

4.8.2 Verschlüsselung

4.8.3 Zertifikate

4.8.4 Signaturen

4.9 Virtual Private Networks (VPN)

4.9.1 Grundlagen

4.9.2 Implementationsbeispiel: Windows 2000 IPsec

Troubleshooting in TCP/ IP- Netzwerken

5.1 Netzwerkcharakteristika und - symptome

5.1.1 Backbone-Konzept

5.1.2 Bridging-Mechanismen

5.1.3 Backup-Konzepte

5.1.4 Broadcast-Stürme

5.1.5 Retransmissions

5.1.6 Maximum Transfer Unit (MTU)

5.1.7 Buffer-Probleme

5.2 Netzwerkmonitoring und -analyse

5.2.1 Netzwerk-Design

5.2.2 Schwellwert-Kalibrierung

5.2.3 Logging mit dem syslog-daemon

5.2.4 Der Netzwerk-Trace

5.2.5 Netzwerk-Statistik

5.2.6 Remote Network Monitoring (RMON)

5.2.7 Analyse in Switched LANs

5.2.8 Analyse-Tool »Basic Sniffer«

5.2.9 Analyse-Szenario

Stichwortverzeichnis