Einführung In Die Technologie - D-Link Express EtherNetwork DI-604 Handbuch

1.2 Einführung in die Technologie
Einführung in die Breitband Router Technologie
Ein Router ist ein Gerät, welches Datenpakete von einem IP-Netzwerk ins andere weiterleitet. Damit leitet
der Router Daten aus dem Internet zu einem bestimmten Computer in Ihrem Netzwerk mit NAT Technologie
(s.o.) weiter.
Der Datenverkehr im Internet basiert auf Routern. Beim Klicken auf den Link einer Webseite wird eine
Anfrage für die nächste Seite an einen Webserver gesendet. Die vom Server empfangenen Daten werden
mittels Routern durch das Internet bewegt. Der Router legt auch den besten Weg für Ihre Daten fest, so
dass Ihre Daten schnellstmöglich und vollständig ihr Ziel erreichen.
Der Router filtert auch die Daten, die in das eigene Netzwerk gesendet werden, indem er unerwünschte
oder überflüssige Daten herausfiltert. Auf diese Weise wird die Sicherheit für alle Computer hinter dem
Router gewährleistet, da Fremde nicht auf direktem Wege an einen Computer in Ihrem Netzwerk Daten
senden können oder gar auf diesen zugreifen können. Der Router stellt fest zu welchem Computer im
Netzwerk ein Datenpaket vom Internet weitergeleitet werden soll, und sendet die Daten dorthin. Daten, die
nicht für einen Computer in Ihrem Netzwerk bestimmt sind, werden nicht angenommen. So werden
ungewünschte oder schädliche Datenpakete davon abgehalten in Ihr Netzwerk einzudringen um Daten zu
rauben oder es zu schädigen.
Einführung in die Firewall-Technologie
Eine Firewall ist eine Einheit, die zwischen Ihr Netzwerk und das Internet geschaltet ist, um so ein- oder
ausgehenden unautorisierten Zugang zu Ihrem Netzwerk zu verhindern. Eine Firewall ist entweder ein
Computer, der mit einer speziellen Firewall Software ausgestattet ist, oder ein speziell für diesen Zweck
hergestelltes Gerät. Meist wird eine Firewall dazu genutzt, unautorisierte Internetnutzer vom Zugang zu
privaten Netzwerken, LAN's und Firmen-Intranets abzuhalten.
Eine Firewall kontrolliert und analysiert alle Datenpakete, die sich zwischen dem Internet und Ihrem
Netzwerk bewegen. Jedes Datenpaket wird nach vom Administrator festgelegten Kriterien untersucht. Falls
ein Datensatz diese Kriterien nicht erfüllt, wird der Datensatz blockiert und gelöscht. Erfüllt der Datensatz die
Kriterien, wird dieser weitergeleitet. Diese Methode wird Paket-Filterung (packet filtering) genannt.
Abhängig von der Art der Anwendung und des Ports kann die Firewall auch weitere spezielle
Sicherheitsüberprüfungen durchführen und suspekten Inhalt filtern (Intrusion Detection). So kann eine
Firewall beispielsweise eigens für den Betrieb eines FTP- oder Telnet Servers konfiguriert werden (Port
Forwarding). Sie kann aber auch für die Arbeit mit spezifischen UDP- oder TCP-Ports ausgelegt werden, um
die Interaktion bestimmter Anwendungen mit dem Internet zu restriktieren.
Einführung in LANs
LAN (Local Area Network) bezeichnet ein Netzwerk aus mindestens zwei oder mehr Computern, welches
sich über eine geringe Fläche erstreckt, beispielsweise über ein oder mehrere Gebäude. LANs können auch
über weite Strecken miteinander verbunden werden. Diese über weite Strecken miteinander verbundenen
LANs nennt man Wide Area Network (WAN).
Ein LAN besteht aus mehreren miteinander verbundenen Computern, wobei es verschiedene
Verbindungsmöglichkeiten gibt. Üblich sind CAT5 Kabel (UTP (Unshielded Twisted Pair)- oder STP
(Shielded Twisted Pair)-Datenkabel. Weiterhin gibt es aber auch drahtlose Netzwerke, die über Funk
miteinander kommunizieren. Hierfür benötigt jeder Computer eine Netzwerkkarte (Network Interface Card,
NIC), die den Datenaustausch mit anderen Computern ermöglicht. Eine NIC ist üblicherweise eine 10
Mbit/s- bzw. 10/100 Mbit/s-Netzwerkkarte, oder eine drahtlose Netzwerkkarte (bis 108 Mbit/s).
Die meisten größeren Netzwerke nutzen zusätzliche Hardware wie Hubs oder Switches. Ein Hub empfängt
die auf einem Anschluss ankommenden Datenpakete, und leitet diese an alle anderen angeschlossenen
Computer weiter. Switches sind fortgeschrittener, da sie das Ziel eines bestimmten Datensatzes erkennen
können. Ein Switch minimiert die Netzbelastung, und beschleunigt die Kommunikation über ein Netzwerk.
Die Planung und Implementierung eines Netzwerkes kann langwierig sein, da es viele verschiedene
Netzwerkkonfigurationen gibt. Bitte nehmen Sie sich etwas Zeit und überlegen Sie sich vor dem Setup
welche Einstellungen Ihren Bedürfnissen am Besten entsprechen.
8