\begin{document}
\title{Das Modem - die Schnittstelle ins Internet}
-\subtitle{Vom kalten Krieg bis zum Internet}
+\subtitle{Vom kalten Krieg bis zur digitalen Revolution}
\author[M. Lenk]{Melanie Lenk \\ \texttt{mali@malinet.org}}
-\date{25. April 2006}
+\date{9. Mai 2006}
\AtBeginSection[]
{
\framesubtitle{Aufbau und Funktionsweise}
Einschub: technische Grundlagen des Telefonnetzes
\begin{itemize}
- \item foo
+ \item entworfen f"ur Sprach"ubertragung
+ \item analoges Signal (300 Hz - 3.4 kHz) "uber zweiadriges Kupferkabel
+ \item Teilnehmeranschlussleitung durch Vermittlungsstelle mit Telefonnetzwerk verbunden
+ \item Speisung durch 60 Volt Batterie
\end{itemize}
-\end{frame}
-
-
-
-\begin{frame}
- \frametitle{Das Modem}
- \framesubtitle{Aufbau und Funktionsweise}
-
- \color{red}{Auftretende Probleme im Telefonnetz}
+ \vspace{0.3cm}
+\pause
+ $\Rightarrow$ {\color{red} Probleme} im Telefonnetz
\begin{itemize}
\item Signalverz"ogerungen
\item Echosignale
- \item Signalpegel
+ \item unterschiedliche Signalpegel (Rauschen)
\end{itemize}
\end{frame}
-
\begin{frame}
\frametitle{Das Modem}
\framesubtitle{Aufbau und Funktionsweise}
Funktioneller Aufbau des Modems
- \includegraphics[width=8cm]{aufbau.eps}
+ \begin{center}
+ \includegraphics[width=10cm]{aufbau.eps}
+ \end{center}
\begin{itemize}
\pause
\item {\bf D}ata {\bf A}ccess {\bf A}rrangement \\
\frametitle{Das Modem}
\framesubtitle{Aufbau und Funktionsweise}
Funktioneller Aufbau des Modems
- \includegraphics[width=8cm]{aufbau.eps}
+ \begin{center}
+ \includegraphics[width=10cm]{aufbau.eps}
+ \end{center}
\begin{itemize}
\item {\bf D}igital {\bf S}ignal {\bf P}rocessor \\
- Spezieller Mikroprozessor optimiert f"ur mathematische Operationen \\
- (FFT, Fast Fourier Transformation: Zeit $\rightarrow$ Frequenzdarstellung)
+ Spezieller Mikroprozessor optimiert f"ur mathematische Operationen
+ (FFT: Zeit $\rightarrow$ Frequenzdarstellung)
\begin{itemize}
\item Rauschunterdr"uckung
- \item Modulation/Demodulation (Daten $leftrightarrow$ Tr"agersignal)
+ \item Modulation/Demodulation (Daten $\leftrightarrow$ Tr"agersignal)
\end{itemize}
\pause
\item Modem Control \\
\end{itemize}
\end{frame}
-
+\begin{frame}
+ \frametitle{Das Modem}
+ \framesubtitle{Aufbau und Funktionsweise}
+ Speziell xDSL:
+ \begin{itemize}
+ \item Frequenzbereich Telefonnetz (analog/ISDN): 300 Hz - 3.4 kHz
+ \item Frequenzbereich xDSL: 138 kHz - 1.04 MHz (VDSL 30 Mhz)
+ \item Beide Frequenzbereiche teilen sich den Kupferdraht
+ \end{itemize}
+ \vspace{0.2cm}
+\pause
+ $\Rightarrow$ {\color{red} ben"otigte Hardware}:\\
+ \begin{itemize}
+ \item BBAE, Breitbandanschlusseinheit (Splitter)
+ \item Trennung bzw. Zusammenf"ugen der Frequenzbereiche (Tiefpassfilter)
+ \end{itemize}
+ \only<1>{
+ \includegraphics[height=3cm]{blankv.eps}
+ }
+ \only<2>{
+ \begin{center}
+ \includegraphics[height=3cm]{splitter.eps}
+ \includegraphics[height=3cm]{splitter-offen.eps}
+ \end{center}
+ }
+\end{frame}
\subsection{Anschaffungskriterien}
+\begin{frame}
+ \frametitle{Das Modem}
+ \framesubtitle{Anschaffungskriterien}
+ Vorgehensweise
+ \begin{enumerate}
+ \item Verf"ugbarkeit von xDSL pr"ufen (x=A)\\
+ \begin{itemize}
+ \item Modem/Splitter meist kostenlos vom Anbieter zur Verf"ugung gestellt
+ \item Anschlussgeb"uhr 10 - 15 Euro, Flatrate: 10 - 20 Euro
+ \end{itemize}
+ \item Alternative 1: skyDSL
+ \begin{itemize}
+ \item Empfang via Satelitenreceiver
+ \item R"uckkanal "uber 56k/ISDN (evtl. versteckte Kosten)
+ \item teure Hardware n"otig (Sch"ussel, LNB, DVB-S Karte)
+ \end{itemize}
+ \item Alternative 2: 56k/ISDN
+ \begin{itemize}
+ \item sehr langsam
+ \item kein Flatrate-Angebot vorhanden \\
+ (Achtung: Telefonflat darf daf"ur nicht genutzt werden)
+ \end{itemize}
+ \end{enumerate}
+\end{frame}
+
+\begin{frame}
+\begin{center}
+ \includegraphics[width=10cm]{internet-modem_n.eps}
+\end{center}
+\end{frame}
+
\section{Das Internet}
\subsection{Begriffserkl"arung}
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Begriffserkl"arung}
+ \begin{center}
+ {\bf Inter}connected {\bf Net}works
+ \end{center}
+ \begin{itemize}
+ \item "offentlich zug"angliches weltweites Netzwerk
+ \item Verbund vieler voneinander unabh"angiger Netzwerke (Router)
+ \item standardisierte Kommunikation, {\bf I}nternet{\bf p}rotokoll (IP)
+ \end{itemize}
+\pause
+ \vspace{0.4cm}
+ \begin{center}
+ {\color{red} Nicht} zu verwechseln mit dem {\bf W}orld {\bf W}ide {\bf W}eb (WWW)
+ \end{center}
+\end{frame}
+
\subsection{Entstehung des Internets}
- \subsection{Aufbau und Struktur}
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Entstehung des Internet}
+ Folgen des kalten Krieges (~1950/60)
+ \begin{itemize}
+ \item UdSSR: Sputnik, erste unbemannte Weltraummission \\
+ \item US: {\bf D}efense {\bf A}dvanced {\bf R}esearch {\bf P}rojects {\bf A}gency (DARPA) \\
+ \begin{itemize}
+ \item Weiterentwicklung von SAGE\\
+ (erstes vernetztes landesweites Radar System)
+ \item verteiltes Kommunikationssystem\\
+ (Sicherstellung st"orungsfreier Kommunikation im Falle eines Atomkrieges)
+ \end{itemize}
+ \item J.C.R. Licklider (1960):\\
+ Notwendigkeit eines globalen universellen Netzwerkes\\
+ $\rightarrow$ L. Roberts, P. Baran (MIT): {\color{red} packet switching}
+ \end{itemize}
+ \vspace{0.2cm}
+ packet switching: (Verfahren zur Speichevermittlung im Netzwerk)\\
+ Unterteilung langer Nachrichten in kleine Datenpakete (Datagramm)
+\end{frame}
- \subsection{Internetprotokolle}
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Entstehung des Internet}
+ Vom Milit"arprojekt zur zivilen Nutzung
+ \begin{itemize}
+ \item 1969: ARPANET, 4 Forschungseinrichtungen vernetzt
+ \item Entwicklung von C und Unix \\
+ $\rightarrow$ neue Kommunikationsanwendungen und Protokolle (RFC)
+ \item 1984: Zweitelung des ARPANET:\\
+ $\rightarrow$ milit"arisches {\bf Mil}itary {\bf Net}work (MILNET) \\
+ $\rightarrow$ wissenschaftliches ARPANET
+ \item Europa:\\
+ $\rightarrow$ Eunet (Niederlande, D"anemark, Schweden England)\\
+ $\rightarrow$ Datex-P (Deutsche Bundespost)
+ \end{itemize}
+ \vspace{0.2cm}
+ {\color{red} Buchtipp}: Clifford Stoll, Das Kuckuksei.
+\end{frame}
+
+ \subsection{Struktur des Internet}
- \subsection{Wichtige Dienste im Internet}
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Struktur des Internet}
+ Klassifizierung von Netzwerken
+ \begin{itemize}
+\pause
+ \item LAN ({\bf L}ocal {\bf A}rea {\bf N}etwork):\\
+ \begin{itemize}
+ \item geographisch auf ein Gel"ande begrenztes Netzwerk
+ \item meist keine Nutzung von Leitungen "offentlicher Anbieter
+ \item Netz unterliegt selbstst"andiger Aufsicht
+ \end{itemize}
+\pause
+ \item MAN ({\bf M}etropolitan {\bf A}rea {\bf N}etwork):\\
+ regionale Ausdehnung auf ein Ballungszentrum
+\pause
+ \item WAN ({\bf W}ide {\bf A}rea {\bf N}etwork):
+ \begin{itemize}
+ \item Weitverkehrsnetz
+ \item unbegrenzte geographische Audehnung
+ \item "offentliche Leitungen zur "Ubertragung
+ \end{itemize}
+ \end{itemize}
+\pause
+ \vspace{0.2cm}
+ {\color{red} Internet}: Zusammenschluss der verschiedenen Netzwerke "uber leistungsstarke Verbindungen (Backbones) an sogenannten Internetknoten
+ (Bsp: DE-CIX, Frankfurt am Main)
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Struktur des Internet}
+ \begin{columns}
+ \column{7cm}
+ resultierende Eigenschaften des dezentralen Netzwerks:\\
+ $\Rightarrow$ mehrere m"ogliche Verbindungswege \\
+ $\Rightarrow$ Ausfallsicher
+ \column{5cm}
+ \includegraphics[width=5cm]{xan.eps}
+ \end{columns}
+ \vspace{0.2cm}
+ beteiligte Netzwerke:
+ \begin{itemize}
+ \item kommerzielle Firmennetzwerke
+ \item wissenschaftliche Netzwerke:\\
+ Universit"aten, Forschungseinrichtungen
+ \item Providernetzwerke
+ \item Regierungsnetzwerke
+ \end{itemize}
+\end{frame}
+
+ \subsection{Internetprotokolle und Dienste}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Internetprotokolle und Dienste}
+ Das ISO/OSI Referenzmodell -\\
+ {\tiny Schichtenmodell f"ur die Kommunikation offener, informationsverarbeitender Systeme}
+ \vspace{0.5cm}
+ \begin{columns}
+ \column{12.5cm}
+ \includegraphics[width=12.5cm]{osi.eps}
+ \end{columns}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Internetprotokolle und Dienste}
+ Das Ethernet
+ \begin{itemize}
+ \item Bit"ubertragungsschicht:\\
+ Bewerkstelligung digitaler Bit"ubertragung auf leitungsgebundene/leitungslose "Ubertragungsstrecke
+ \item Sicherungsschicht:\\
+ Aufteilen des Bitdatenstromes in Bl"ocke mit Folgenummer und Pr"ufsumme\\
+ $\Rightarrow$ fehlerfreie "Ubertragung + Zugriff auf "Ubertragungsmedium
+ \item global eindeutige MAC-Adresse (6x8 Bit Schl"ussel)
+ \item CSMA/CD\\
+ (Carrier Sense Multiple Access with Collision Detection):\\
+ Regelung des gemeinsamen Zugriffs vieler Syteme auf ein "Ubertragungsmedium
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Internetprotokolle und Dienste}
+ {\bf I}nternet {\bf P}rotocol (IP)
+ \begin{itemize}
+ \item Vermittlungsschicht des OSI-Modells
+ \item unabhh"angig vom "Ubertragungsmedium\\
+ (Bsp: eingekapselt in Ethernet Frame)
+ \item global eindeutige IP-Adresse (IPv4: 4x8 Bit, IPv6: 8x16 Bit)
+ \item Vergabe der Dressen durch die {\bf I}nternet {\bf C}orporation
+ for {\bf A}ssigned {\bf N}ames and {\bf N}umbers (ICANN)
+ \item logische Gruppierung durch Subnetzmasken
+ \item Wegewahl/Weiterleitung von Datenpaketen (Routing/Forwarding) zwischen Netzknoten
+ \item Grundlage des Internet
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Internetprotokolle und Dienste}
+ IP basierende Dienste:
+ \begin{itemize}
+ \item RIP (Routing Internet Protocol):\\
+ Distanzvektor-Algorithmus zur dynamischen Erstellung der Routingtabelle\\
+ (Netzwerk-Router Kombination $+$ Kosten)\\
+ \item ARP (Adress Resolution Protocol):\\
+ Aufl"osung von MAC in IP-Adressen
+ \item DNS (Domain Name System):\\
+ \begin{itemize}
+ \item Umsetzung von Domainnamen in IP-Adressen (lookup)\\
+ \item und umgekehrt (reverse lookup)\\
+ \item Namensaufl"osung fr"uher: 'hosts'-Datei
+ \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Internetprotokolle und Dienste}
+ {\bf T}ransmission {\bf C}ontrol {\bf P}rotocol
+ \begin{itemize}
+ \item Transpotschicht des OSI-Modells
+ \item setzt auf IP auf
+ \item zuverl"assiges, verbindungsorientiertes Transportprotokoll
+ \item Bereitstellung eines virtuellen Kanals zwischen zwei Endpunkten (Socket)
+ \item Segmentierung von Datenpaketen und Stauvermeidung
+ \end{itemize}
+ {\bf U}ser {\bf D}atagram {\bf P}rotocol
+ \begin{itemize}
+ \item einfaches, minimales, verbindungsloses Netzprotokoll
+ \item keine Sicherung der Daten"ubertragung
+ \item Entstanden aus Entwicklung der Sprach"ubertragung
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Internetprotokolle und Dienste}
+ {\bf H}yper{\bf t}ext {\bf T}ransfer {\bf P}rotocol (HTTP)
+ \begin{itemize}
+ \item Anwedndungsschicht im OSI-Modell
+ \item Kommunikationsschema f"ur Datei"ubertragung zwischen zwei Rechnern
+ \item zustandsloses Protokoll (Anfrage, Antwort, Verbindungsende)
+ \end{itemize}
+ \begin{center}
+ {\bf\color{red} W}orld {\bf\color{red} W}ide {\bf\color{red} W}eb: wichtigster Dienst des HTTP(S)-Protokolls
+ \end{center}
+ {\bf S}imple {\bf M}ail {\bf T}ransfer {\bf P}rotocol
+ \begin{itemize}
+ \item textbasiertes Protokoll
+ \item keine Authentifizierung des Absenders (sp"ater ESMTP)
+ \item haupts"achlich genutzt zur Einspeisung und Weiterleitung von E-Mails
+ \end{itemize}
+ \begin{center}
+ {\color{red} Aber}: spezialisiertere Protokolle zum Abholen von Nachrichten (POP3, IMAP)
+ \end{center}
+\end{frame}
\subsection{Gefahren im Internet}
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Gefahren im Internet}
+ Viren und W"urmer
+ \begin{itemize}
+ \item passiver/aktiver, sich selbst weiter verbreitender Programmcode
+ \item Verbreitung vorallem durch E-Mails
+ \item M\$ Administrator Benutzer leben gef"ahrlich
+ \end{itemize}
+ Spoofing
+ \begin{itemize}
+ \item urspr"unglich:\\
+ Verschleierung der eigenen Identit"at
+ \item heute:\\
+ Methoden zur Untergrabung von Authentifizierungsverfahren
+ \item ARP/DNS/IP/Mail/URL - Spoofing
+ \item unter anderem zur Realisierung von Man-In-The-Middle-Angriffen
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Gefahren im Internet}
+ Angriffe auf Dienste eines Servers (Dienstanbieter)
+ \begin{itemize}
+ \item {\bf D}enial {\bf o}f {\bf S}ervice Attacken (DoS)\\
+ primitiv: "Uberlastung eines Serverdienstes durch hohe Anzahl von Anfragen
+ \item {\bf D}istributed {\bf DoS} (DDoS)\\
+ cleverer: koordiniertes, verteiltes Anfragen des Dienstes (etwa durch W"urmer)
+ \item {\bf D}istributed {\bf R}eflected {\bf DoS} (DRDoS)\\
+ ultimativ: Anfragen mit gef"alschter Absenderadresse eines regul"aren Dienstanbieters\\
+ $\Rightarrow$ Antworten der Anfrage stellen DoS-Attacke dar\\
+ $\Rightarrow$ fast nicht nachvollziehbar f"ur das Opfer
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Das Internet}
+ \framesubtitle{Gefahren im Internet}
+ Angriffe auf Dienste eines Servers (Dienstanbieter)\\
+ \vspace{0.3cm}
+ {\bf B}uffer {\bf O}ver{\bf f}low Attacken (BOF)\\
+ \begin{itemize}
+ \item Speicher"uberlauf durch Programmfehler\\
+ (zu gro"se Datenmengen in daf"ur zu kleinen Speicherbereich)
+ \item Ausf"uhren von b"osen Maschinencode:\\
+ "Uberschreiben der R"ucksprungadresse eines Unterprogramms mit Code
+ \end{itemize}
+ \vspace{0.2cm}
+ {\color{red} Abhilfe}:
+ \begin{itemize}
+ \item M\$ Server vermeiden (viele bekannte Exploits)
+ \item Nicht-PC-Hardware als Firewall\\
+ (viele BOF-Implementationen auf x86 Architektur)
+ \item regelm"a"sige Updates der Server Programme
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Zusammenfassung}
+ \tableofcontents%[pausesections]
+\end{frame}
+
+\begin{frame}
+ \frametitle{Danke f"ur die Aufmerksamkeit}
+ \begin{center}
+ {\color{red} Folien/Skript/Abbildungen}: {\small http://malinet.org/talks/modem/} \\
+ \vspace{0.2cm}
+ (wie Ihr da hinkommt wisst Ihr ja nun ...)
+ \end{center}
+ \vspace{0.5cm}
+ \begin{center}
+ GET /fragen.txt HTTP/1.1
+ \end{center}
+\end{frame}
+
\end{document}
projects / lectures / latex.git / blobdiff