Themenkatalog der Vorlesung

Internettechnologien

(Feuerstein - WS 16/17)

  1. Das Internet - Ein Überblick
    • Ein internet (interconnected networks)
    • Das Internet
      • Geschichte, Struktur, Administration
      • TCP/IP-Protokollfamilie
      • Dienste
      • physische / logische Sichtweise
    • Netzwerke (funktionale / topographische Unterscheidung)
  2. Das Internet - Grundlagen
    • Netzwerkgrundlagen
      • OSI-ISO-Referenzmodell
      • Internet-Referenzmodell
    • IP-Adressen und Subnetze (IPv4)
      • Adressierung, Adresshierarchie
      • Adressklassen
      • Sonderadressen
      • klassenlose Adressierung, CIDR
      • Kommunikationsmethoden (Unicast, Broadcast, Multicast, Anycast)
    • Routing
      • Store-and-Forward, Next-Hop-Forwarding
      • Routing-Algorithmen
      • IP-Routing
    • Auslieferung von IP-Paketen im LAN-Segment
      • ARP, RARP, MAC-Adressen
      • ARP und Routing
      • Switches & Hubs
    • Pakete im Internet
      • Netzwerk-Rahmen
      • IP-Datagramme
      • TCP-Segmente, UDP-Datagramme
      • Fehler- und Informationsmeldungen (ICMP)
      • Adressierung unter Datenschutzgesichtspunkten
    • Internet Protocol Version 6 (IPv6/IPnG)
      • Eigenschaften, Umsetzung
      • IPv6 Privacy Extensions, Vorratsdatenspeichung
  3. Internetzugang (Netzzugang und Netzwerkkonfiguration)
    • Netzzugang (layer 1)
      • Anschluss eines Rechners in einem LAN
      • Authentifizierende Netzwerkdosen (IEEE 802.1x)
      • WLAN
    • Host-Konfiguration und -Installation (layer 2)
      • Anschluss eines Rechners an das Internet
      • Manuelle und Automatische Host-Konfiguration und -Installation
      • BOOTP, DHCP, PXE, APIPA
      • SOHO-Internet
    • mobile IP
    • Authentifizierung
  4. Internetdienste
    • interne/externe Dienste, Sicherheitsstrategien, Portnummern
    • DNS
      • Domain Name Space, FQDN
      • Namenauflösung, Resolver, Reverse Lookup
      • Ressourcendatensätze
      • DynDNS, Risiken, DNSsec
    • World Wide Web
      • Standardarchitektur (HTTP, HTML, URL, URI)
      • HTTP-Request/-Response, Formulardatenübertragung
      • HTML, XHTML, XML
      • Standarderweiterungen (CSS, DHTML, HTTPS)
      • Webcient, Webserver (statische/dynamische Inhalte, client-/serverseitige Scriptsprachen, Application Server, CMS)
      • Ajax, Web-Applikationen, RIA
      • WWW-Proxy, Web 2.0, Web 3.0
    • E-Mail
      • SMTP (MUA, MSA, MTA, MDA), MIME, Extended SMTP
      • Mailboxen, POP3, IMAP
      • WebMail / E-Mail-Clients
      • Spam, Abwehrmethoden, TKG
    • weitere Internetdienste
      • Dateitransfer und entfernter Dateizugriff (FTP, TFTP, BitTorrent, remote copy/sync, NFS)
      • Remote Login
      • Zeitsynchronisation (NTP)
      • Verzeichnisdienste, LDAP-Adressbücher
      • Usenet-News
      • Gopher
      • Chat-Systeme
      • IP-Telefonie (VoIP)
    • Middleware
      • RPC, NFS
      • SaaS, SOA, Cloud-Computing
      • Webservices (SOAP, WSDL, UDDI), REST
  5. Sicherheit im Internet
    • Grundlagen und Ziele
      • Authentizität, Integrität, Vertraulichkeit
      • Gefahren im Internet: Malware, Phishing, Pharming, ...
      • Datenschutz, Datensicherheit, Urheberecht, TKG, TMG, ...
    • Verschlüsselungsverfahren
      • Kryptologie, Kryptographie, Kryptoanalyse
      • symmetrische Verfahren (symmetric key methods): Caesar-Chiffre, DES, 3DES, AES, Schlüsseltausch
      • asymmetrische Verfahren (public key methods): RSA, Schlüsselpaare
      • hybride Verfahren
    • Signaturen und Hashwerte
      • Signaturen (mit symmetrischen/asymmetrischen Schlüsseln), DSA
      • Verteilung öffentlicher Schlüssel, PKI, CA, Web of trust
      • Hash-Funktionen, Fingerprints: MD5, SHA, CRYPT
    • Sicheres Internet
      • WLAN-Sicherheit
      • IPsec
        • Security Associations
        • Schlüsselmanagement, ISAKMP, IKE
        • IPsec-Header (AH, ESP), Transportmodus, Tunnelmodus
      • Virtual Private Network: Sichere VPNs im unsicheren Internet
        • Site-to-End- (remote access), Site-to-Site-VPNs
      • Network Address Translation (NAT)
        • Basic NAT, NAPT, Masquerading
        • statische Portfreigabe
        • Sicherheitsaspekte, Probleme, Kritikpunkte
      • SSL/TLS
        • SSL-Schicht: SSL-Handshake, SSL-Record
        • SSL vs. TLS, Server-Zertifikate
      • Secure Shell (SSH)
        • Server-/Client-Authentifikation, Verschlüsselung
        • SSH mit User-Schlüsseln, SSH-Agent
        • SSH-Tunnel, Dienstzugangspunkte, TCP-Forwarding, X11-Forwarding
      • Codierung in ASCII-Zeichen
        • uuencode, uudecode
        • base64
      • Pretty Good Privacy (PGP/GPG)
      • Sichere und vertrauenswürdige E-Mail
        • S/MIME-Verschlüsselung und -Unterschriften
        • Schlüsselerzeugung, X.509, Zertifikate
        • S/MIME-Attachments
        • PGP/MIME, De-Mail, E-Postbrief
      • Firewalls
        • Paketfilterung, stateful, stateless, Application-Layer-Firewall
        • Firewall-Typen (Netzwerk-, Host-, Personal-Firewall)
        • Cisco ACLs, permit/deny



fpf's home page Last modified by Peter Feuerstein (feuerstein@uni-wuppertal.de) Valid HTML 4.01! fpf's link page