Upload
phamnga
View
215
Download
0
Embed Size (px)
Citation preview
Referenzmodelle
7 AnwendungsschichtSMTP, SSH, IMAP, POP3,
HTTP
6 Darstellungsschicht ASCII
5 Sitzungsschicht RPC 5-7 Anwendungsschicht
4 Transportschicht TCP, UDP 4 Transportschicht
3 Netzwerkschicht Routing, IP 3 Internetschicht
2 Sicherungsschicht Bridge, Switch 1-2 Nutzungsschicht
1 Bitübertragungsschicht Kabel, Funk, Modem
OSI-Referenzmodell TCP/IP-Referenzmodell
2
2
Adressierung IP-Netze
Klasse Adressbereich NetzmaskeNetzmaske Hosts pro Netz
A 0.0.0.0 bis 127.255.255.255 255.0.0.0 /8 16777214
B 128.0.0.0 bis 191.255.255.255 255.255.0.0 /16 65534
C 192.0.0.0 bis 223.255.255.255 255.255.255.0 /24 254
D 224.0.0.0 bis 239.255.255.255 Multicast-AnwendungenMulticast-AnwendungenMulticast-Anwendungen
E 240.0.0.0 bis 255.255.255.255 ReserviertReserviertReserviert
3
3
Private IP-Adressen
Klasse Adressbereich NetzmaskeNetzmaske Hosts pro Netz
A 10.0.0.0 bis 10.255.255.255 255.0.0.0 /8 16777214
B 172.16.0.0 bis 172.31.255.255 255.240.0.0 /12 1048576
C 192.168.0.0 bis 192.168.255.255 255.255.0.0 /16 65536
4
4
Aufklärung
IP und Subnetzmaske in DezimalschreibweiseIP und Subnetzmaske in Dezimalschreibweise
192.168.175.0192.168.175.0
255.255.255.0255.255.255.0
IP und Subnetzmaske in BinärschreibweiseIP und Subnetzmaske in Binärschreibweise
11000000.10101000.10101111.00000000 | 32 BIT11000000.10101000.10101111.00000000 | 32 BIT
11111111.11111111.11111111.00000000 | 32 BIT11111111.11111111.11111111.00000000 | 32 BIT
Netzkennung Hostkennung
5
5
CIDR Notation
CIDR beschreibt eine Notation bei der ein Suffix die Netzmaske wiedergibt. Das Suffix gibt die Anzahl der 1-Bits in der Netzmaske an.
z. B. 192.168.175.0/24+ kürzer+ eindeutig+ einfach zu lesen
Vergleich:Dotted decimal notation172.17.0.0/255.255.255.0
CIDR = Classless Inter-Domain Routing
6
6
Warum Subnetting?
• Trennen von Netzwerken nach Abteilungen und Bereichen
• Trennen von sensitiven Bereichen vom Hauptnetz
• Trennen des Netzwerks in logische Arbeitsgruppen
• Trennen des Netzwerks zur Reduzierung des Verkehrsaufkommens
• Broadcast-Unterteilung.
7
7
Bitcount BerechnungDezimal
Binär
Bits
CIDR
255
11111111
8
/8
0
0
0
0
0
0
0
0
0
Dezimal
Binär
Bits
CIDR
255
11111111
8
/16
255
11111111
8
0
0
0
0
0
0
Dezimal
Binär
Bits
CIDR
255
11111111
8
/24
255
11111111
8
255
11111111
8
0
0
0
Dezimal
Binär
Bits
CIDR
255
11111111
8
/29
255
11111111
8
255
11111111
8
248
11111000
5
Klasse A
Klasse B
Klasse C
Typisches SDSL
+ + +
+ + +
+ + +
+ + +
=29
=24
=16
=8
8
8
Host-Anzahl Berechnen
Maximale Anzahl Hosts pro Subnetz bestimmen.Beispiel:192.168.175.0/24
Eine IP-Adresse besteht aus 32 Bit
(Anzahl Bits der IP-Adresse)-(CIDR) = (Anzahl Bits der Hostkennung)
32 - 24 = 8
2 hoch (Anzahl Bits der Hostkennung) = Maximalanzahl der Adressen
2^8 = 256
256 - Netzkennung - Broadcast256 - 2 = 254 Hosts
9
9
Übungsaufgabe
Maximale Anzahl Hosts pro Subnetz bestimmen.Beispiel:192.168.250.0/30
Eine IP-Adresse besteht aus 32 Bit
(Anzahl Bits der IP-Adresse)-(CIDR) = (Anzahl Bits der Hostkennung)
32 - 30 = 2
2 hoch (Anzahl Bits der Hostkennung) = Maximalanzahl der Adressen
2^2 = 4
4 - Netzkennung - Broadcast4 - 2 = 2 Hosts
10
10
Subnetzgrößen
124816
32
64
128
255.255.255.128/25255.255.255.192/26255.255.255.224/27255.255.255.240/28255.255.255.248/29255.255.255.252/30255.255.255.254/31255.255.255.255/32
11
11
Mail-VerkehrSM
TP
POP/
IMA
P
MUA - Mail User Agent - z.B. Thunderbird/OutlookMTA - Mail Transfer Agent - z.B. Sendmail, ExchangeMDA - Mail Delivery Agent - z.B. IMAP-Server
SMTP
MUA
MTAMDA
SMTP SMTP SMTP
MTA
MTAMTA
MUA
12
12
Return-Path: <[email protected]>Received: from mta-2.securepoint.cc ([unix socket])! by mail.securepoint.local (Cyrus v2.4.2) with LMTPA;! Fri, 16 Dec 2011 13:51:29 +0100X-Sieve: CMU Sieve 2.4Received: from [192.168.4.169] ([192.168.4.169])! (authenticated bits=0)! by mta-2.securepoint.cc (8.14.3/8.14.3/Debian-5) with ESMTP id pBGCpSxG012796! (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT)! for <[email protected]>; Fri, 16 Dec 2011 13:51:29 +0100X-Virus-Status: CleanX-Virus-Scanned: clamav-milter 0.97 at mail.securepoint.localMessage-ID: <[email protected]>Date: Fri, 16 Dec 2011 13:49:44 +0100From: dirk gnass <[email protected]>User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111110 Icedove/3.0.11MIME-Version: 1.0To: Jan-Peter Petersen <[email protected]>Subject: ProjektmanagementContent-Type: multipart/mixed; boundary="------------040302040000050308030107"
This is a multi-part message in MIME format.--------------040302040000050308030107Content-Type: text/plain; charset=ISO-8859-15; format=flowedContent-Transfer-Encoding: 8bit
hier steht der Inhalt der E-Mail
GrußDirk
Aufbau einer E-Mail
HEA
DER
BOD
Y
13
13
Return-Path: <[email protected]>Received: from mta-2.securepoint.cc ([unix socket])! by mail.securepoint.local (Cyrus v2.4.2) with LMTPA;! Fri, 16 Dec 2011 13:51:29 +0100X-Sieve: CMU Sieve 2.4Received: from [192.168.4.169] ([192.168.4.169])! (authenticated bits=0)! by mta-2.securepoint.cc (8.14.3/8.14.3/Debian-5) with ESMTP id pBGCpSxG012796! (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT)! for <[email protected]>; Fri, 16 Dec 2011 13:51:29 +0100X-Virus-Status: CleanX-Virus-Scanned: clamav-milter 0.97 at mail.securepoint.localMessage-ID: <[email protected]>Date: Fri, 16 Dec 2011 13:49:44 +0100From: dirk gnass <[email protected]>User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111110 Icedove/3.0.11MIME-Version: 1.0To: Jan-Peter Petersen <[email protected]>Subject: ProjektmanagementContent-Type: multipart/mixed; boundary="------------040302040000050308030107"
This is a multi-part message in MIME format.--------------040302040000050308030107Content-Type: text/plain; charset=ISO-8859-15; format=flowedContent-Transfer-Encoding: 8bit
Aufbau des Headers
Absender
Zeitstempel vom Mail-Client des Absenders
Empfänger
Betreff
Absender Mail-Client Informationen
Eindeutige Kennung der Mail
Viren-Scan Informationen
Darstellungs-Informationen für lesende Mail-Clients
Mail-Server des Empfängers
Zeitstempel des Empfangs-Mail-Server
Absender IPAbsender Mailserver
Absender Mailserver Zeitstempel
14
14
Header im Detail
z
Empfangsinformationen Empfänger Mailserver
Mail-Server des Absenders Received: from mta-2.securepoint.cc ([unix socket])
Mail-Server des Empfängers!!! by mail.securepoint.local (Cyrus v2.4.2) with LMTPA;
Zeitstempel des Empfangs-Mail-Server! Fri, 16 Dec 2011 13:51:29 +0100
Empfangsinformationen Absender Mailserver
Absender IP Received: from [192.168.4.169] ([192.168.4.169])
Mail-Server des Absenders! by mta-2.securepoint.cc (8.14.3/8.14.3/Debian-5) with ESMTP id pBGCpSxG012796! (version=TLSv1/SSLv3 cipher=AES256-SHA bits=256 verify=NOT)
Mail Empfänger! for <[email protected]>; Fri, 16 Dec 2011 13:51:29 +0100
15
15
Header im Detail
z
Weitere Informationen vom Mail-Header
Virenscan InformationenX-Virus-Status: CleanX-Virus-Scanned: clamav-milter 0.97 at mail.securepoint.local
Eindeutige Kennung der MailMessage-ID: <[email protected]>
Zeitstempel vom Mail-Client des AbsendersDate: Fri, 16 Dec 2011 13:49:44 +0100
AbsenderFrom: dirk gnass <[email protected]>
Mail EmpfängerTo: Jan-Peter Petersen <[email protected]>
Mail-Client Informationen des AbsendersUser-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111110 Icedove/3.0.11
BetreffSubject: Projektmanagement 16
16
Was ist SMTP?
SMTP: Simple Mail Transfer Protocol
Port: 25/TCP
465/TCP (verschlüsselt)
OSI-Schicht 7 - AnwendungsschichtOSI-Schicht 7 - Anwendungsschicht
Verwendung: Mail-VersandVerwendung: Mail-Versand
SMTP
18
18
SMTPtelnet smtp.server.de 25 Client ruft Server
220 service ready Server meldet sich bereit
helo securepoint.de Client nennt seinen Namen
250 OK Server bestätigt
mail from: [email protected] Client nennt Absenderadresse
250 OK Server bestätigt
rcpt to: [email protected] Client nennt Empfängeradresse
250 OK Server bestätigt
DATA Client kündigt Inhalt der Mail an
354 start mail input Server bereit Mail Input
From:To: Subject:
MAIL-Inhalt.
Inhalt der MailHeader und Body durch Leerzeile getrennt
Ende der Mail wird durch den Punkt markiert
250 OK Server bestätigt
quit Client fordert Verbindungstrennung
221 closing channel Server trennt Verbindung
19
19
SMTP Codes
1xx Mailserver hat die Anforderung akzeptiert, ist aber selbst noch nicht tätig geworden. Eine Bestätigungsmeldung ist erforderlich.
2xx Mailserver hat die Anforderung erfolgreich ohne Fehler ausgeführt.
3xx Mailserver hat die Anforderung verstanden, benötigt aber zur Verarbeitung weitere Informationen.
4xxMailserver hat einen temporären Fehler festgestellt. Wenn die Anforderung ohne jegliche Änderung wiederholt wird, kann die Verarbeitung möglicherweise abgeschlossen werden.
5xx Mailserver hat einen fatalen Fehler festgestellt. Die Anforderung kann nicht verarbeitet werden.
20
20
Mail-Protokolle
POP: Post Office Protocol
Port: 110/TCP
995/TCP (verschlüsselt)
OSI-Schicht 7 - AnwendungsschichtOSI-Schicht 7 - Anwendungsschicht
Verwendung: Abruf von POP MailkontenVerwendung: Abruf von POP Mailkonten
POP3
21
21
POP3telnet pop.server.de 110 Client ruft Server
+OK example.com POP3-Server Server meldet sich bereit
user jan.petersen Client nennt Anmelde-Namen
+OK Please enter password Server bestätigt und verlangt Passwort
pass passwort_im_klartext Client nennt Passwort
+OK mailbox locked and ready Server bestätigt und wartet auf weitere Befehle
stat Client fragt nach Status der Mailbox
+OK 1 236 Server bestätigt und nennt Anzahl der Mails und Größe in Byte
list Client fragt nach Inhalt der Mailbox
+OK mailbox has 1 messages (236 octets) Server bestätigt und antwortet mit Anzahl der Mails
retr n Client sendet Befehl zum Abruf der n-Nachricht
To: [email protected]: "WEB.DE Best Price" <[email protected]>
.....Server sendet angeforderte Nachricht
delete n Client sendet Befehl zum Löschen der n-Nachricht
+OK message marked for delete Markiert n-Nachricht zum Löschen
quit Client fordert Verbindungsende
+OK bye Führt Lösch-Befehl aus und beendet die Verbindung
22
22
Vor und Nachteile POP3
Vorteil Nachteil
keine ständige Verbindung Login im Klartext
Verbindung bei Bedarf kein getrennter Abruf
Empfang aller Mails nach Anmeldung nur Auflisten, Abholen, Löschen möglich
23
23
Was ist IMAP?
IMAP: Internet Message Access Protocol
Port: 143/TCP
993/TCP (verschlüsselt)
OSI-Schicht 7 - AnwendungsschichtOSI-Schicht 7 - Anwendungsschicht
Verwendung: Abruf /Verwaltung von MailkontenVerwendung: Abruf /Verwaltung von Mailkonten
IMAP
24
24
IMAPtelnet imap.server.de 143 Client ruft Server
* OK IMAP server ready H miweb008 90986 Server meldet sich bereit. login user kennwort Client nennt seinen Namen und Kennwort
. OK LOGIN completed Server bestätigt. list "" "*" Client ruft alle Ordner mit Unterordnern auf
* LIST (\HasChildren) "/" INBOX* LIST (\HasNoChildren) "/" INBOX.Drafts* LIST (\ HasNoChildren) "/" INBOX.Sent
* LIST (\ HasNoChildren) "/" INBOX.Trash. OK LIST completed
Server listet alle Ordner des Kontos auf
. status inbox (messages) Client Fragt nach der Anzahl der Mails im Postfach* STATUS INBOX (MESSAGES 36)
. OK STATUS completedServer bestätigt und zeigt Anzahl der Mails
. create INBOX.test2 Client sendet Befehl zum Erstellen des Sub-Ordners test1. OK CREATE completed Server bestätigt
. rename INBOX.test2 INBOX.test3 Client sendet Befehl zum Umbenennen des Sub-Ordners test1. OK RENAME completed Server bestätigt
. select INBOX Inbox für Verarbeitung auswählen* 13448 EXISTS
* 6 RECENServer bestätigt
. fetch 3 rfc822.header Client sendet Befehl zum Abruf des Headers der 1. MailReceived: from [69.171.232.137] (helo=mx-out.facebook.com)...
. OK FETCH completedServer sendet den Header der 1. Mail und bestätigt
. fetch 3 (body[header.fields (from to )]) Client sendet Befehl zum Abruf des Bodys der 1. Mail (from,to)
.To: =user <[email protected]>From: "Facebook" <[email protected]>
. OK FETCH completed
Server sendet den Body der 1. Mail und bestätigt
. logout Client sendet Verbinduns-Ende* BYE Server logging out
. OK LOGOUT completedServer bestätigt die Trennung
25
25
Vor und Nachteile IMAP
Vorteil Nachteil
Nachrichten werden auf Server gespeichert Nachrichten nicht immer Offline-Verfügbar
Der Inhalt der Mailbox ist immer aktuell ungelesene Nachrichten erfordern Verbindung
Empfang ausgewählter Mails -
Ermöglicht Rechte-Vergabe auf Ordner -
26
26