Einführung In Firewalls; Einführung In Lans; Einführung In Vpns - D-Link DI-604 Handbuch

oder überflüssige Daten herausfiltert. So wird die Sicherheit für die Computer hinter Ihrem
Router gewährleistet, denn niemand von außerhalb kann Daten direkt mit einem Computer in
Ihrem LAN austauschen. Der Router stellt fest, an welchen Computer in Ihrem LAN ein
Datenpaket weitergeleitet werden soll und sendet dieses dorthin. Daten, die nicht für einen
lokalen Computer bestimmt sind, werden nicht angenommen. So können ungebetene Gäste
weder auf Informationen zugreifen noch Computer in Ihrem Netzwerk beschädigen.
Einführung in Firewalls
Eine Firewall ist eine Einheit, die zwischen Ihr Netzwerk und das Internet geschaltet ist. Sie
verhindert aus- oder eingehenden unautorisierten Zugriff. Eine Firewall ist entweder ein
Computer, der mit spezieller Firewall-Software ausgestattet ist oder ein für diesen Zweck
hergestelltes Gerät. Gewöhnlich verhindern Firewalls unerlaubte Zugriffe von Internetnutzern
auf private Netzwerke oder LANs und Intranets von Firmen.
Sie kontrollieren und analysieren sämtlichen Datenaustausch zwischen LAN und Internet. Jedes
Datenpaket wird nach Kriterien geprüft, die vom Administrator festgelegt sind. Wenn es die
Anforderungen erfüllt, wird es weitergeleitet, andernfalls wird es blockiert. Dieser Vorgang heißt
Paket-Filterung (packet filtering).
Eine Firewall kann abhängig von Anwendung oder Port weitere spezielle
Sicherheitsüberprüfungen durchführen. So kann eine Firewall eigens für den Betrieb eines FTP-
oder Telnet-Servers konfiguriert sein. Sie kann aber auch für die Arbeit mit spezifischen UDP-
oder TCP-Ports ausgelegt werden, um die Interaktion bestimmter Anwendungen mit dem
Internet zu gewährleisten.
Einführung in LANs
LAN (Local Area Network) bezeichnet ein Netzwerk von Computern, welches sich über eine
geringe Fläche erstreckt, beispielsweise über ein oder mehrere Gebäude. LANs können über
weite Strecken miteinander verbunden werden. Diese über weite Strecken miteinander
verbundene LANs heißen Wide Area Network (WAN).
Ein LAN besteht aus mehreren miteinander verbundenen Computern, wobei es verschiedene
Verbindungsmöglichkeiten gibt. Üblich sind CAT5-Kabel (UTP (Unshielded Twisted Pair)- oder
STP (Shielded Twisted-Pair)-Datenkabel). Aber auch drahtlose Verbindungen über Funk sind
möglich. Jeder Computer im LAN muss über eine Netzwerkkarte (Network Interface Card, NIC)
verfügen, die den Datenaustausch mit anderen Computern ermöglicht. Eine NIC ist
üblicherweise eine 10 Mbit/s- bzw. 10/100 Mbit/s-Netzwerkkarte oder eine drahtlose
Netzwerkkarte.
Die meisten größeren Netzwerke besitzen noch weitere Hardware, etwa Hubs oder Switches.
Ein Hub empfängt die auf einem Anschluss ankommenden Daten und leitet diese an alle
angeschlossenen Computer weiter. Switches sind fortgeschrittener, denn sie können die Ziele
bestimmter Datenpakete erkennen. Ein Switch minimiert die Netzwerkbelastung und
beschleunigt die Kommunikation über das Netzwerk.
Die Planung und Implementierung eines Netzwerks kann langwierig sein. Es gibt viele
verschiedene Netzwerkkonfigurationen. Überlegen Sie vor dem Setup, welche Einstellungen für
Sie die günstigsten sind.
Einführung in VPNs
Virtuelle Private Netzwerke (VPN) benutzen ein öffentliches Netzwerk (meist das Internet), um
zwei verschiedene Netzwerke zu einem zu vereinen. Zum Beispiel kann ein Mitarbeiter auf das
Firmennetzwerk von zu Hause aus zugreifen, Dokumente bearbeiten oder drucken. Mehrere
Realisierungen des VPN: