Ein Netzwerk mal anders betrachtet

Netzwerke sind für jeden von und derart selbstverständlich geworden dass niemand mehr großartig darüber nachdenkt wie so etwas funktioniert.
An der Stelle möchte ich das mal aus einem sehr vereinfachten Blickwinkel wagen. Dabei geht es mir weniger um das Fachliche als darum die Funktionalität mit einfachen Worten Laien nahe zu bringen.

Weiter lesen

Warum ist der DNS-Dienst in aktuellen Computersystemen so wichtig

Jeder der das Internet benutzt hat einen DNS-Dienst in Anspruch genommen. Wie das – ganz einfach apple.de oder google.de sind viel verwendete Webseiten, allerdings steht hinter jeder Seite eigentlich eine IP-Adresse.
Google.de ist unter der IP 216.58.211.99 erreichbar, apple.de unter den IP-Adressen 17.172.224.108, 17.178.96.102 und 17.142.160.89, was man ganz einfach über einen Lookup heraus finden kann, wenn man das möchte.

Weiter lesen

Netzwerke segmentieren - warum ist das sinnvoll

Zuerst möchte ich die später diskutierten Begrifflichkeiten klar definieren. Ein Netzwerk in Zonen zu unterteilen verfolgt mehrere Ziele.

Unter einer Zone versteht man ein Netzwerksegment welches für sich alleine steht. Die bekanntesten Vertreter in Netzwerken sind die Standards: Das WAN (Wide Area Network), das LAN (Local Area Network) sowie in manchen Netzwerken die DMZ (Demilitarized Zone) und das WLAN (Wireless Local Area Network).

Darüber hinaus kann man ein Netzwerk in weitere Zonen unterteilen. Den Weg von einer in die andere Zone regelt man am besten an einer zentralen Stelle im Netzwerk durch Routen die dort konfiguriert werden. So könnte man zwei Netze nebeneinander konfigurieren das eine ist z.B. 192.168.1.0/24 und 192.168.2.0/24. Diese beiden Netzte würden sich gegenseitig nicht sehen, also Geräte die sich im jeweils anderen Netzwerksegment befinden würden sich nicht sehen. Durch einen Routing-Eintrag an einem zentralen Gerät können die beiden Netzwerk-Segmente miteinander kommunizieren und Geräte sozusagen zueinander finden.
Warum macht man so etwas? Das kann unterschiedliche Gründe haben.

Ein Aspekt ist die Sicherheit eines Netzwerkes. In einem Netzwerk gibt es eine Arbeitsumgebung. Dann gibt es Server auf die zugegriffen werden soll und ein weiteres Segment soll für die Drucker konfiguriert werden. Nun kann man regeln welche Dienste im Servernetz aus dem Arbeitsnetz erreichbar sind. Wären die Server im selben Netz wäre das nicht oder nur mit sehr viel Aufwand möglich. Damit ist die Sicherheit von Daten deutlich sicherer, denn über Logfiles kann man nun auswerten wann, wie und von welcher IP wird auf Serverdienste zugegriffen. Solche Logfiles können ausgewertet und so dann das Netzwerk optimiert werden.

Den Gedanken weiter geführt mit dem Druckernetz und einem Routing in das Druckernetz würde zum einen bewirken, dass nicht jeder Rechner alle Drucker sieht. Aber das dürfte in unserem Beispiel eher nebensächlich sein. In einer Produktionsumgebung werden Drucker von RIPs mit Daten versorgt. Diese Datenvolumen sind sehr groß. Bedeutet im Umkehrschluss, wenn das Segment abgetrennt ist wird nicht das gesamte Netzwerk durch solche Datenmengen beeinflusst, sondern nur das eine Segment in dem sich die RIPs und die Drucker befinden.

Das WLAN wiederum als differente Zone zu konfigurieren hat den Sinn die Sicherheit zu erhöhen, denn ein WLAN ist eine Art Schwachstelle in Netzwerken. Da es sich bei der Kommunikation zwischen dem WLAN-Gerät und dem WLAN-Einwahlpunkt um eine Funkverbindung handelt ist diese immer leichter zu kompromittieren, als eine fest verlegte Kupfer-Leitung. Deswegen macht es Sinn diese Zone ebenso zu separieren. Weiterhin ist so ein weiteres Gast-WLAN abzutrennen wie zu reglementieren.

Wie diese Ausführungen schon zeigen, die Gründe für eine Netzwerksegmentierung sind sehr unterschiedlich, daher sind die Lösungen ebenso vielfältig. Allen Ansätzen gemein ist die Tatsache, dass es immer um konfigurierte Routen und verschiedene Netzwerksegmente geht. Das alles ist natürlich auch noch über verschiedene Standorte ausdehnbar, aber das ist ein anderes Thema und würde den Rahmen dieser Diskussion sprengen.

Mein Fazit:
Um Netzwerke schneller, stabiler und / oder sicherer zu bekommen gibt es unterschiedliche Wege. Eine Optimierung ist aber nur zu erreichen wenn eine klare Analyse erfolgt was genau sinnvoll zu tun ist.

Cornelius Hoffmann

Wie installiere ich ein System richtig

Viele Rechner die ich vorfinde sind mit nur einem Benutzer installiert. Kann man machen, ist allerdings eine eher schlechte Idee. Warum ich dieser Meinung bin möchte ich im folgenden Beitrag erläutern.

Wie ich ein System installiere:
Beginnen möchte ich damit wie ich ein Apple-System installiere. Nachdem das System installiert ist und das erste mal startet, wird man aufgefordert den ersten Benutzer anzulegen. Mein erster Benutzer heißt grundsätzlich Administrator und ist auch genau das. Danach kommen dann die Aktualisierungen sowie die Installationen der Anwendungssoftware. Anschließend noch die Standards des Netzwerkes z.B. Drucker und Laufwerke oder ähnliches. Ist das alles erledigt lege ich den eigentlichen Benutzer als Standard-Benutzer an. Jetzt kann der Benutzer mit seiner Arbeit beginnen.

Warum mit einem Standard-Benutzer...
Klar es ist erst einmal etwas aufwendiger, da man öfter mal ein Passwort für den Admin eingeben muss. Allerdings ist damit eine sichere Basis gelegt. Sollte der Benutzer angegriffen werden „stoppt“ das System den Angriff. Sollte beim öffnen eines Anhanges ein Passwort des Administrators verlangt werden würde das jeden Benutzer stutzig machen. Das ist dann sozusagen passive Sicherheit.

Weitere Aspekte:
Ein weiterer Punkt warum eine solche Installation Sinn macht ist wenn man ein technisches Problem im System hat ist es möglich den Benutzer zu wechseln. Warum macht das Sinn? Anwendungen reagieren auf Rechteveränderungen manchmal seltsam. Hat man eine solche Reaktion, so wechselt man in den Administrator und prüft ob die Reaktion dort die Gleiche ist. Ist dem nicht so weis man sicher, dass das Problem im Benutzer zu finden ist.

Installationen im Administrator zu machen ist einfach sicherer um die Zugriffsrechte der Programme nicht zu verfälschen. Manche Anwendungen sind an der Stelle nicht korrekt ausgearbeitet. Installiert man nun eine solche Software, könnte es sein, dass diese nicht korrekt funktioniert. Heute eher seltener der Fall, aber Sicher bleibt eben Sicher.

Der Klassiker ist dann noch die misslungene Passwortänderung, Passwort vergessen oder ähnliches. Hat man einen weiteren Benutzer ist das kein wirkliches Problem, denn das Passwort ist so vom anderen Benutzer änderbar.

Wichtig – Benutzer nie ohne Passwort:
Apropos Passwort natürlich sollte sowohl der Administrator als auch der Benutzer ein Passwort haben. Das ist einmal sicherer und dann auch noch im Terminal ein absolutes Muss. Terminal ist ein Programm welches einem ermöglicht in die Tiefen des Systems ein zu tauchen. Das jetzt weiter auszuführen würde an der Stelle allerdings zu weit führen.

Der Benutzerwechsel, löschen oder anlegen von Benutzern wird sehr erleichtert. Sollte es notwendig werden einen Benutzer auf dem Rechner zu löschen, dürfte das recht schwierig werden wenn nur ein Benutzer auf dem Gerät existiert.

Mein Fazit
Der administrative Benutzer macg anfänglich vielleicht ein wenig aufwändiger erscheinen. Hat man sich jedoch daran gewöhnt bringt er nur Vorteile und vor allen zusätzliche Sicherheit am System. Ich würde kein System anders installieren.

 

Cornelius Hoffmann

Seite 1 von 3