Dienste

im Internet - eine erste Übersicht (später noch: Ports)

Dienst

Abk.

Protokolle

Clients

Sicherheit

World Wide Web

WWW

HTTP

Browser: Mozilla Firefox, Apple Safari, Google Chrome, Microsoft Internet Explorer

HTTPS

File Transfer Protocol

FTP

FTP

Browser (nicht geschickt!) Filezilla, CMD: ftp

Secure FTP (ssh)

Electronic Mail

E-Mail

Senden: SMTP Empfangen: POP3 / IMAP

Outlook ($), Lotus Notes Thunderbird

TLS / SSL; also secureIMAP, secureSMTP

Diverse Dienste:

  • NTP - Network Time Protocol (Zeitdienst)

  • NNTP - Network News Transfer Protocol (Usenet - klassische „Foren“)

  • Telnet (zeichenorientierter Austausch / Konsole)

  • IRC (Internet Relay Chat -> heute: IM Instant Messenger)

  • SSH (Secure Shell - der einzige „sichere Dienst“!

Dienste (Ports)

Ports als „Durchwahlnummern, 16-Bit Länge (0…65.535);

Well-Known-Port (0…1023 - WikiLink)

WWW: World Wide Web (Wiki Link), http (Port 80), https (143 - http secure mit SSL - Secure Socket Layer)

  • Server: Apache, IIS (Internet Informations Server von Microsoft)

  • Clients: BROWSER (Mozilla Firefox, MS Internet Explorer, Google Chrome)

E-Mail: (Wiki Link) Electronic Mail (Elektronische Postkarten mit Anhängen), smtp (25 - versenden), pop (110 - empfangen klassisch), imap (143 - empfangen - mit Verbleib auf Server), sichere Varianten gewünscht wie z.B. secure imap, secure smtp

  • Server: Exchange Server (MS), Lotus Domino, hMailserver, postfix. sendmail

  • Clients: Mozilla Thunderbird, MS Outlook, Lotus Notes, Eudora, Pegasus Mail

FTP: (Wiki Link) File Transfer Protocol (Port 20/21); sichere Variante sftp bzw. secure ftp (Port 22; eigentlich ssh)

  • Server: IIS, FileZilla Server; Linux: proftpd, vsftpd

  • Client: Browser (mit Einschränkungen, Wiederaufnahme Downloads), FileZilla

NTP: Network Time Protocol (123);

NNTP: Network News Protocol (119);

Telnet (23); SSH (Secure Shell - Port 22)

Port-Weiterleitung

(engl. -Forwarding; oder auch: Port-Umleitung / Portfreigaben bei AVM)

Erkl.: Durchleiten von externen Datenpaket-Anfragen von öffentlicher Adresse an einen internen privaten Host

Beispiel:

http://oeffentliche-ip:56789 weiterleiten an http://lokal-ip:80 (hier Webservice)

Erinnerung: statt „oeffentliche-ip“ gerne auch Einsatz von Dynamischem DNS für dann URL seminar.no-ip.com:56789

Spezialkonfigurationen:

Exposed Host (LAN-Rechner aus Subnetz „direkt“ mit Öffentlichem Netz verbunden) vs.

DMZ (Demilitarisierte Zone - LAN-Rechner in eigenem Subnetz - also getrennt vom Privat-LAN)

Hinweis auf „Honey Pot“

Web-Clients (Browser)

Beispiel: Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung (mit Beispiel mozilla-europe.org)

Sicherheitsaspekte und Techniken:

  • Javascript,

  • Passwörter,

  • Chronik,

  • Lesezeichen,

  • Cookies,

  • SSL/TLS für Verschlüsselungen mit https

Alternative Browser:

Microsoft Internet Explorer (hier: ActiveX, BHO - Browser Help Objects), Opera, Google Chrome, Safari

Speziell diskutieren:

Plug-Ins für Adobe Flash (mit Flash „Cookies“, Webcam + Mikro), JAVA (Java Runtime Environment JRE - nicht verwechseln mit JavaScript)

URL

(Uniform Ressource Locator - Wiki Link)

Aufbau von „links nach rechts“:

  • http : //

    (Protokoll)

  • username:passwort@

    (Benutzername und Passwort)

  • subdoms

    (Subdomänen)

  • www

    (Webserver Name)

  • .bahn

    (Domain - auch Subdomains subdomain.domain.tld)

  • .de

    (TLD - Top Level Domain; hier ccTLD)

  • :80

    (Port - hier Standard-Port - Well Known Port - obsolet)

  • /ordner/unterordner/

    (Ordnerstruktur auf Server)

  • index.php

    (Webdokument - hier PHP-Skript)

  • ?artikel=BE15&kunde=1234

    (Parameter - hier für dynamisches PHP-Skript)

im lokalen Netz als Netzwerkpfad siehe UNC:

\\server\freigabe\ordnerstruktur\datei.ext (zwei \ am Anfang! RST-Problem!)

FTP-Client

Beispiele:

FileZilla mit anonymen FTP-Servern (ftp5.gwdg.de) und XAMPP für Windows auf lokaler Maschine 192.168.11.66 www.intranetserver.lokal (ggf. Übung zu Hosts-Datei)

Speziell: Analyse mit Tool

Wireshark (früher Ethereal) zum Nachweis, dass die Benutzerdaten (ohne Verschlüsselung) im Klartext durch das Netz gehen;

Empfehlung: Secure FTP (eigentlich SSH - Secure Shell; nicht verwchseln mit ftps)

E-Mail-Client

Beispielanleitung T-online

Beispielanleitung 1und1

Mittels Anleitungen Übersicht über passende Konfigurationen zum Mailservice von 1und1 oder anderen Mail-Hostern.

Auch hier Empfehlung:

Secure SMTP und Secure IMAP über entsprechende Ports

Fachbegriff:

Offenes Relay - früher konnten E-Mail ohne weiteres zum Senden von Mails angeleitet werden -> Schließen des offenen Relays: Authentifzierung auch beim Senden fordern;

früher / veraltet / unsicher:

SMTP after POP - also erst Mails abholen (mit Auth.) dann erst Senden dürfen

Speziell: Sicheres Homebanking

Nutzen von https, aktuelle Browser und Systemumgebung, ChipTAN oder MobilTAN nutzen statt der klassischen einfachen TAN-Blöcke, Live-CDs wie Bankix (von der c’t), Bildschirmtastatur

Gateway

(bis hoch auf Level 7 - Anm.: Bitte nicht mit MS Standard-Gateway gleichzusetzen - Wiki Link)

Einatz: Vermittlung zwischen Client/Server Seiten mit unterschiedlichen Protokollen

Beispiel: Web-Mail-Gateways die für das Mailing in Browsern (siehe web.de, gmx.net) sorgen

Zusammengefasst: Client und Server nutzen unterschiedliche Anwendungsprotokolle und benötigen ein Gateway für die Vermittlung.