TCP/IP Netzwerk- Administration
Sie sparen 20% gegenüber der Buchausgabe!
Buchausgabe: 46,00€
Download-Version: 37,00€
(Preis inkl. Mwst. )
| Autor(en): | Craig Hunt |
| Verlag: | O'Reilly Verlag |
| Version: | 3. Auflage, 2003 |
| Umfang: | 793 Seiten |
| Format: | PDF: 4,84MB |
| Gewicht: | 1342 g |
| ISBN: | 3897211793 |
| Bestell-Nr.: | 89721179P |
| Artikeltyp: | E-Book |
TCP/IP-Netzwerkadministration ist seit Erscheinen der 1. Auflage im Jahr 1992 ein beliebtes Standardwerk für alle, die ein lokales Netzwerk aufbauen, den Zugang zum Internet herstellen und Netzwerke verwalten und pflegen wollen. Es beginnt mit den Grundlagen, erklärt, welche Protokolle was machen, und wie Daten zielgerichtet durch ein Netz bewegt werden. Fortgeschrittene Themen wie die Konfiguration der wichtigen Netzwerkdienste, Trouble Shooting und Sicherheit folgen. Referenzkapitel zu den gebräuchlichsten Paketen wie gated und pppd machen viele nützliche Informationen leicht zugänglich.
Die neue Auflage wurde um die Themen Samba und Apache, BIND 8 und BIND 9 und viele neue Informationen zur IP-Adressierung erweitert. Der Fokus auf Sicherheitsaspekte wurde noch verstärkt: Verschlüsselung, ssh, stunnel, openssl und Firewalls werden jetzt ausführlich diskutiert.
Leseprobe:
KAPITEL 4 (S. 104-105)
Erste Schritte
In diesem Kapitel wendet sich unser Interesse an TCP/IP weg von der Funktionsweise hin zur Konfiguration. Während wir in den Kapiteln 1 bis 3 die TCP/IP-Protokolle und ihre Arbeitsweise beschrieben haben, untersuchen wir nun den Prozeß der Netzwerkkonfiguration. Der erste Schritt in diesem Prozeß ist die Planung. Bevor ein Host TCP/IP ausführen kann, benötigen Sie bestimmte Informationen. Zumindest muß der Host eine eindeutige IP-Adresse und einen Hostnamen besitzen.
Sie sollten aber auch die nachfolgend aufgeführten Dinge bedenken, bevor Sie ein System konfigurieren:
Adresse des Standard-Gateways
Kommuniziert das System mit TCP/IP-Hosts in anderen Netzwerken, kann die Adresse des Standard-Gateways notwendig sein. Falls alternativ ein Routing-Protokoll im Netzwerk eingesetzt wird, muß jedes Gerät dieses Protokoll kennen.
Adressen der Nameserver
Um Hostnamen in IP-Adressen auflösen zu können, muß jeder Host die Adressen der Domain-Nameserver kennen.
Domain-Name
Hosts, die das Domain Name System nutzen, müssen ihren eigenen Domain-Namen kennen.
Subnetz-Maske
Zur sauberen Kommunikation muß jedes System im Netzwerk die gleiche Subnetz- Maske verwenden. Wenn Sie ein System in ein vorhandenes Netzwerk einbinden, müssen Sie die Antworten auf diese Fragen bei Ihrem Netzwerkadministrator einholen, bevor Sie das System online stellen. Der Netzwerkadministrator ist für die Belange der allgemeinen Netzwerkkonfiguration sowie für die Weitergabe der Informationen verantwortlich. Stehen Sie vor einem bereits aufgebauten TCP/IP-Netzwerk, können Sie verschiedene Abschnitte dieses Kapitels überspringen. Dennoch sollten Sie etwas über die Auswahl von Hostnamen, die Planung von Mail-Systemen und andere Themen wissen, die auf gewachsene Netzwerke ebensoviel Einfluß haben wie auf neue. Rechts Max. Max. Linie Bauen Sie ein neues TCP/IP-Netzwerk auf, müssen Sie einige grundlegende Entscheidungen treffen. Wird das neue Netzwerk mit dem Internet verbunden sein? Wenn ja, wie erfolgt die Anbindung? Wie muß die Netzwerknummer gewählt werden? Wie registriere ich einen Domain-Namen? Wie wählt man Hostnamen aus? In den folgenden Abschnitten liefern wir Ihnen die Informationen, die Sie zum Treffen dieser Entscheidungen benötigen.
Konnektierte und nicht-konnektierte Netzwerke
Zuerst einmal gilt es zu entscheiden, ob ein neues Netzwerk direkt mit dem Internet verbunden wird oder nicht. Man unterscheidet zwischen angebundenen (konnektierten) und nicht-angebundenen Netzwerken. Ein konnektiertes Netzwerk ist direkt mit dem Internet verbunden und besitzt vollen Zugriff auf andere Netzwerke im Internet. Ein nicht-konnektiertes Netzwerk ist nicht direkt mit dem Internet verbunden und greift nur eingeschränkt auf die anderen Netzwerke im Internet zu. Ein Beispiel für ein nicht-konnektiertes Netzwerk ist ein TCP/IP-Netzwerk, das über eine NAT-Box (Network Address Translation) oder einen Proxy-Server angebunden ist. Benutzer in dem nicht-konnektierten Netzwerk können auf Hosts im Internet zugreifen, der umgekehrte Weg, also der direkte Zugriff entfernter Benutzer auf Hosts in diesem Netzwerk, ist nicht möglich. Da nicht-konnektierte Netzwerke keine Dienste für die Außenwelt anbieten, werden sie auch als private Netzwerke bezeichnet. Private Netzwerke, die die verschiedenen Teile einer Organisation miteinander verbinden, nennt man auch oft Unternehmensnetzwerke. Verwenden diese privaten Netzwerke dann zur Verteilung interner Informationen Anwendungen, die auf TCP/IP aufsetzen, speziell Webserver und Browser, spricht man von Intranets. Es gibt einige wichtige Gründe, weshalb viele Standorte nicht vollständig mit dem Internet verbunden sind. Ein Grund ist die Sicherheit. Die Anbindung an ein Netzwerk ermöglicht mehr Leuten den Zugriff auf Ihr System. Die Anbindung an ein globales Netzwerk mit Millionen von Benutzern reicht aus, um jeden Sicherheitsexperten in Panik zu versetzen. Keine Frage: Die Anbindung an das Internet erhöht die Sicherheitsrisiken für Ihr Netzwerk.
Kapitel 12 zeigt einige Techniken, mit denen Sie diese Risiken verringern können. Die Kosten sind ein weiterer Punkt. Viele Einrichtungen erkennen keinen ausreichenden Vorteil in einer vollständigen Internet-Anbindung für jeden Arbeitsplatz. Bei manchen Organisationen sind durch die geringe Nutzung oder die eingeschränkten Anforderungen (z. B. nur E-Mail-Zugriff) die Kosten für einen Internet-Anschluß für das gesamte Netzwerk höher als dessen Nutzen. Bei anderen Organisationen ist der Hauptgrund für einen Internet-Anschluß die Verbreitung von Produktinformationen. Es ist nicht notwendig, zu diesem Zweck das gesamte Unternehmensnetzwerk an das Internet anzuschließen. Häufig reicht es aus, einen einzelnen Webserver mit dem lokalen Internet Service Provider (ISP) zu verbinden oder mit einem Webhoster zusammenzuarbeiten, um Informationen für Kunden bereitzustellen.
Kapitel:
0. Inhalt und Vorwort
1. TCP/IP: Übersicht (25 Seiten)
2. Die Übertragung von Daten (29 Seiten)
3. Netzwerkdienste (35 Seiten)
4. Erste Schritte (26 Seiten)
5. Die Basiskonfiguration (29 Seiten)
6. Die Konfiguration der Schnittstelle (39 Seiten)
7. Die Konfiguration des Routing (38 Seiten)
8. Die Konfiguration des DNS (30 Seiten)
9. Lokale Netzwerkdienste (56 Seiten)
10. sendmail (51 Seiten)
11. Konfiguration des Apache (51 Seiten)
12. Netzwerksicherheit (59 Seiten)
13. Fehlersuche bei TCP/IP (47 Seiten)
14. Anhang (223 Seiten)
15. Index
Die neue Auflage wurde um die Themen Samba und Apache, BIND 8 und BIND 9 und viele neue Informationen zur IP-Adressierung erweitert. Der Fokus auf Sicherheitsaspekte wurde noch verstärkt: Verschlüsselung, ssh, stunnel, openssl und Firewalls werden jetzt ausführlich diskutiert.
Leseprobe:
KAPITEL 4 (S. 104-105)
Erste Schritte
In diesem Kapitel wendet sich unser Interesse an TCP/IP weg von der Funktionsweise hin zur Konfiguration. Während wir in den Kapiteln 1 bis 3 die TCP/IP-Protokolle und ihre Arbeitsweise beschrieben haben, untersuchen wir nun den Prozeß der Netzwerkkonfiguration. Der erste Schritt in diesem Prozeß ist die Planung. Bevor ein Host TCP/IP ausführen kann, benötigen Sie bestimmte Informationen. Zumindest muß der Host eine eindeutige IP-Adresse und einen Hostnamen besitzen.
Sie sollten aber auch die nachfolgend aufgeführten Dinge bedenken, bevor Sie ein System konfigurieren:
Adresse des Standard-Gateways
Kommuniziert das System mit TCP/IP-Hosts in anderen Netzwerken, kann die Adresse des Standard-Gateways notwendig sein. Falls alternativ ein Routing-Protokoll im Netzwerk eingesetzt wird, muß jedes Gerät dieses Protokoll kennen.
Adressen der Nameserver
Um Hostnamen in IP-Adressen auflösen zu können, muß jeder Host die Adressen der Domain-Nameserver kennen.
Domain-Name
Hosts, die das Domain Name System nutzen, müssen ihren eigenen Domain-Namen kennen.
Subnetz-Maske
Zur sauberen Kommunikation muß jedes System im Netzwerk die gleiche Subnetz- Maske verwenden. Wenn Sie ein System in ein vorhandenes Netzwerk einbinden, müssen Sie die Antworten auf diese Fragen bei Ihrem Netzwerkadministrator einholen, bevor Sie das System online stellen. Der Netzwerkadministrator ist für die Belange der allgemeinen Netzwerkkonfiguration sowie für die Weitergabe der Informationen verantwortlich. Stehen Sie vor einem bereits aufgebauten TCP/IP-Netzwerk, können Sie verschiedene Abschnitte dieses Kapitels überspringen. Dennoch sollten Sie etwas über die Auswahl von Hostnamen, die Planung von Mail-Systemen und andere Themen wissen, die auf gewachsene Netzwerke ebensoviel Einfluß haben wie auf neue. Rechts Max. Max. Linie Bauen Sie ein neues TCP/IP-Netzwerk auf, müssen Sie einige grundlegende Entscheidungen treffen. Wird das neue Netzwerk mit dem Internet verbunden sein? Wenn ja, wie erfolgt die Anbindung? Wie muß die Netzwerknummer gewählt werden? Wie registriere ich einen Domain-Namen? Wie wählt man Hostnamen aus? In den folgenden Abschnitten liefern wir Ihnen die Informationen, die Sie zum Treffen dieser Entscheidungen benötigen.
Konnektierte und nicht-konnektierte Netzwerke
Zuerst einmal gilt es zu entscheiden, ob ein neues Netzwerk direkt mit dem Internet verbunden wird oder nicht. Man unterscheidet zwischen angebundenen (konnektierten) und nicht-angebundenen Netzwerken. Ein konnektiertes Netzwerk ist direkt mit dem Internet verbunden und besitzt vollen Zugriff auf andere Netzwerke im Internet. Ein nicht-konnektiertes Netzwerk ist nicht direkt mit dem Internet verbunden und greift nur eingeschränkt auf die anderen Netzwerke im Internet zu. Ein Beispiel für ein nicht-konnektiertes Netzwerk ist ein TCP/IP-Netzwerk, das über eine NAT-Box (Network Address Translation) oder einen Proxy-Server angebunden ist. Benutzer in dem nicht-konnektierten Netzwerk können auf Hosts im Internet zugreifen, der umgekehrte Weg, also der direkte Zugriff entfernter Benutzer auf Hosts in diesem Netzwerk, ist nicht möglich. Da nicht-konnektierte Netzwerke keine Dienste für die Außenwelt anbieten, werden sie auch als private Netzwerke bezeichnet. Private Netzwerke, die die verschiedenen Teile einer Organisation miteinander verbinden, nennt man auch oft Unternehmensnetzwerke. Verwenden diese privaten Netzwerke dann zur Verteilung interner Informationen Anwendungen, die auf TCP/IP aufsetzen, speziell Webserver und Browser, spricht man von Intranets. Es gibt einige wichtige Gründe, weshalb viele Standorte nicht vollständig mit dem Internet verbunden sind. Ein Grund ist die Sicherheit. Die Anbindung an ein Netzwerk ermöglicht mehr Leuten den Zugriff auf Ihr System. Die Anbindung an ein globales Netzwerk mit Millionen von Benutzern reicht aus, um jeden Sicherheitsexperten in Panik zu versetzen. Keine Frage: Die Anbindung an das Internet erhöht die Sicherheitsrisiken für Ihr Netzwerk.
Kapitel 12 zeigt einige Techniken, mit denen Sie diese Risiken verringern können. Die Kosten sind ein weiterer Punkt. Viele Einrichtungen erkennen keinen ausreichenden Vorteil in einer vollständigen Internet-Anbindung für jeden Arbeitsplatz. Bei manchen Organisationen sind durch die geringe Nutzung oder die eingeschränkten Anforderungen (z. B. nur E-Mail-Zugriff) die Kosten für einen Internet-Anschluß für das gesamte Netzwerk höher als dessen Nutzen. Bei anderen Organisationen ist der Hauptgrund für einen Internet-Anschluß die Verbreitung von Produktinformationen. Es ist nicht notwendig, zu diesem Zweck das gesamte Unternehmensnetzwerk an das Internet anzuschließen. Häufig reicht es aus, einen einzelnen Webserver mit dem lokalen Internet Service Provider (ISP) zu verbinden oder mit einem Webhoster zusammenzuarbeiten, um Informationen für Kunden bereitzustellen.
Kapitel:
0. Inhalt und Vorwort
1. TCP/IP: Übersicht (25 Seiten)
2. Die Übertragung von Daten (29 Seiten)
3. Netzwerkdienste (35 Seiten)
4. Erste Schritte (26 Seiten)
5. Die Basiskonfiguration (29 Seiten)
6. Die Konfiguration der Schnittstelle (39 Seiten)
7. Die Konfiguration des Routing (38 Seiten)
8. Die Konfiguration des DNS (30 Seiten)
9. Lokale Netzwerkdienste (56 Seiten)
10. sendmail (51 Seiten)
11. Konfiguration des Apache (51 Seiten)
12. Netzwerksicherheit (59 Seiten)
13. Fehlersuche bei TCP/IP (47 Seiten)
14. Anhang (223 Seiten)
15. Index
Empfehlen
Reduzierte Artikel in dieser Kategorie:
Der besondere Tipp
Denken Sie nicht an einen blauen Elefanten!
Anhand verblüffender Experimente und einfacher Übungen lernen Sie, wie unsere Umwelt die Gedanken und die Gedanken unsere Umwelt beeinflussen.
Früher: 12,00€
bei uns nur: 4,99€
