sunbo

Sehr geehrte Damen und Herren,

Hiermit bewerbe ich mich auf die von Ihnen ausgeschriebene Stelle als Fachinformatiker xxx. <übliches geschwafel> In den letzten Jahren habe ich eine Ausbildung als Fachinformatiker Fachrichtung xxxx bei yyyy erhalten. Am 22.11.2005 habe ich die Prüfung vor der Ihk abgelegt. Die Ergebnisse meiner Leistungen entnehemen Sie bitte den Anlagen Ich interesiere mich sehr für Ihr Stellenangebot und würde mich freuen, mich Ihnen Vorstellen zu dürfen.

Anlagen:

Schulzeugnisse

WISO 89%

DOKU 99%

... 98 %

IHK Prüfung

GH1 15%

GH2 55%

WISO 50%

nicht bestanden

...... <kein weiterer kommentar>

sunbo

Wozu dieses AND und OR? Dadurch bleiben die letzten 3 Oketette doch trotzdem gleich?:confused:

ebend . darum war die lösung ja so einfach

mac a.a.a.b.b.b

OR

ip (0.0).0.d.d.d

ergibt a a a d d d (da b immer 00000000)

auf das 24. bit musste man nicht achten da dort im oktet nur das 2. bit gesetzt war

subo

Wieder nen Fehler:

AAA

Authentification, authorisation, Accounting

rest stimmt

Hallo zusammen,

So Fragen nach den Paketen, die bei einer DHCP Kommunikation verschickt werden oder für was AAA steht? Warum muss man wissen auf welchem Protokoll ADS aufbaut?

Ich wünsche Euch allen auf jeden Fall viel Glück und mind. 30% :cool:

Antwort: dhcpdiscover - dhcpoffer - dhcprequest - dhcpack .... hmm das ist grundwissen

AAA Accounting Authorizing Autorization ... ist das konzept nach dem Radius aufgebaut ist .... auch eigentlich nicht schwer nur nicht in der knappen zeit darüber nachzudenken ...

Hast du schon mal einen Linux PDC eingerichtet ? da benutzt du OpenLdap um dich anstelle der ads an dem linuxserver anzumelden ..... in dem satz steht auch schon die antwort: ADS der name und LDAP das protokoll .. geschenkte 4 punkte.

Wer berechnet denn in seiner Ausbildung Multicast Adressen?

Die ANTWORT stand in der aufgabe:

Regel die letzten 24 bit werden über die mac gelegt

(224.10.10.1

AND 0 . 255.255.255)

OR x.0.0.0

= ergebnis das noch nach hex wandeln und fertig ....

die Aufgaben die du anmeckerst das waren die geschenkten punkte

sunbo

Gut, aber wie kommen die Clients an die Mails vom Exchange? Demnach fehlten noch Zeilen in der Tabelle. Und nochwas, welche Ports braucht denn die VPN Verbindung? Endet die bein Cisco oder regelt das sinnvollerweise auch der ISA? Fragen über Fragen.

in der Aufgabe standen doch die ports FTP und HTTP drin die da eingetragen werden sollten .. 3 Felder für den externen FW 2 Felder für den internen .. von ergänzen Sie die Tabbele stnd in der Aufgabe nix .. war in Klammern tragen sie die Ports (ftp-data, ftp und http in die tabelle ein) ...... oder so .. ich hab zuerst die aus den Klammern genommen danach war die Tabelle voll und ab zum nächsten Schritt ... wenns falsch war ... wurst in nem halben Jahr gibts noch nen Versuch

:-(

ok, dann geb ich auch mal meinen Senf dazu...

Mal zu der DMZ + Firewallgeschichte

Grundüberlegung: Was muss hinein, was heraus?

Antwort: HTTP, SMTP, FTP

Was muss wohin?

Antwort: Da der Exchange in die DMZ gehört, der FTP nur für die Roadwarrior (Außendienst) gedacht sein sollte und alle Internet wollen , ergibt sich IMHO folgende Tabelle

Linux-FW

FTP        21  eingehend / ausgehend

FTP-Data   20  eingehend /ausgehend

HTTP       80  ausgehend (vllt auch eingehend z.B. für OWA)

SMTP       25  eingehend /ausgehend 


ISA-Server

HTTP       80  ausgehend

SMTP       25 (oder wie kommt Outlook an die Mails?)

Da stand was von FTP Server zum Datenaustausch also müssen die Internen auch auf den FTP kommen - bei meiner Lösung stand der FTP in der DMZ also muss der inner Firewall das auch durchlassen

sunbo

Hallo FISI`s Hallo AWE`s Hallo FI19:uli

Wer wären den von all den Prüfungsgeschädigten da draussen (Lieb gemeint :e@sy ) bereit eine Unterschriftensammlung zu starten???

DJ

was willst du denn für ne Unterschriftensammlung ? Das Ding ist gelaufen und wart erst mal das Ergebnis ab.

Ich hab versucht die GH1 mal nachzustellen mit möglichen Lösungen (so wie ich sie weitgehend habe) - klar war die ganze Prüfung mehr oder weniger fies - aber mit ein bisschen pokern und drumrumschreiben konnte man fast überall zumindest nen paar teilpunkte erreichen.

Das ganze zielte nicht dem Aufruf den Kopf in den Sand zu stecken sondern das was dort an Antworten angegeben ist mal anzuschaun und evtl n bissl hoffnung zu schöpfen ..... so ähnlich hab ich das auch .....vieleicht gibts ja anstatt 6 punkte doch noch 2 .... und wieder 2% näher an 40% ...

viel Glück uns allen das die Prüfer auch bissl zwischen den Zeilen Punkte vergeben und auch Teillösungen noch Bepunkten.

Für meine Beispiellösungen gugst du eine Seite weiter vorne ..... kommentier lieber die anstatt den Kopf in den Sand zu stecken und evtl postest du mal was du da geantwortest hast. blamieren muss sich hier keiner - wir sind alle froh, wenn wir die 40% Hürde schaffen (und hoffen auf möglicht viele Teilpunkte in den Unterfragen)

sunbo

war mit dem adress bereich nicht der hostteil im 4ten oktett unter einem beliebigen netztteil gemeint?

hab da ungefähr sowas hingeschrieben:

"224-239 für das 4te Oktett / für den Hostteil"

Originaltext Microsoft: ..... über IP-Multicast wird Datenverkehr durchgelassen, der an IP-Standardadressen der Klasse D (224.0.0.0 bis 239.255.255.255) gerichtet ist.

Das RFC zu zitieren spar ich euch hier :-)

also dürfte auch die Antwort mit dem 224 - 239 im 4. octet oder alle Adressen binär im 4. oktet so aussehen 11100000 - 11101111 denn 1111xxxx ist schon ne class E adresse (reservierter bereich) richtig sein.

ich hoffe der Prüfer ist gnädig und lässt meine xxxxx.1 - xxxxx.254 gelten :-(

sunbo

Eingehend und ausgehend ist immer eine Frage der Betrachtungsweise von wo man schaut. Und in der Aufgabe war nix angegeben. Aber wie schon geschrieben Rate mal mit Rosenthal ...

Sunbo

3 Batchdatei --> Netzlaufwerke verbinden etc.

-> was war denn da los? kaum platz zum schreiben.....

Da war doch das Beiblatt bei der Aufgabe ich hab das rausgetrennt und siehe da auf der rechten Seite war nen GANZES WEISSES DIN A 4 Blatt Platz .... habs dahin geschrieben

sunbo

hab einen Fehler bei der darstellung der Aufgabe 1.3 gemacht.

Da ich ja Fachinformatiker werde ^^ mus ich das mal korrigieren sonst steh ich aks idiot da ^^

Ich hab die angegebene MAC da einfach mit 15.11.33 ge AND'et so das dann ...

muss heissen:

Ich hab die angegebene MAC da einfach mit 15.11.33 ge OR'et so das dann ...

sunbo

Hallo,

Dank an Schötti für die Liste der Schritte.

Ich versuche mal die Aufgaben aus GH1, wie ich sie in Erinnerung habe zu komplettieren. (Wenn meine Antworten falsch sind korrigieren ^^)

1.1 Erklären Sie:

Unicast -> ein Host wird einzeln Adressiert (routbar)

Multicast -> Adressierung von mehreren Hosts gleichzeitig (routbar)

Broadcast -> Adressierung von allen angeschlossenen Hosts (nur im eigenen Segment - nicht über routergrenzen hinaus)

1.2 Die Firma benutzt die Multicast Adresse 224.15.11.33 (erfunden)

in welchem Adressbereich liegen Multicast Adressen ? (Anfang und Ende)

-> 224.0.0.0 - 239.255.255.255 (ich hab leider 224.0.0.1 - 239.255.255.254)

1.3 Worlaut weis ich nimmer genau es sollte eine HEX Adresse gebildet werden. In der Aufgabe wurde angegeben: (Regel: Die letzten 24 Bit der Multicast Adresse werden über die MAC gelegt.)

-> Ich hab die angegebene MAC da einfach mit 15.11.33 ge AND'et so das dann sowas in der Art raus kam: 00 1e 15 00 00 00 AND 00 00 00 0f 0b 21 macht 00 1e 15 0f 0b 21

(weis nicht ob das richtig war)

2.1 DHCP Ablauf.

CLIENT SERVER

1. DHCPDISCOVER --->

2. <-------DHCPOFFER

3. DHCPREQUEST----->

4. <-------DHCPACK

1. Der Client sendet per Broadcast eine DHCPDISCOVER Anfrage ins Segment.

2. Alle DHCP Server schlagen eine mögliche IP Adresse vor.

3. Der Client sendet einen DHCP Request an den Server, für den er sich entschieden hat.

4. Der Ausgewählte Server sendet ein ACKNOWLEDGE ... der Client kann die IP Adresse nun benutzen.

2.2 DHCP über Subnetzte im Text (englischer Text) beschrieben. IP Helper Eintrag.

(hab ich leider nicht gewusst :-( )

3 Batchdatei --> Netzlaufwerke verbinden etc.

Net use -d p: -> bestehendes Netzlaufwerk trennen

net use p: \\server01\.... -> Netzlaufwerk vom Server01 auf p: mappen

.... das ganze dann mit weiteren 3 Laufwerken

if not exists p:\eigenedateien md p:\eigenedateien -> wenn ordner nicht existiert, wird einer angelegt

..... das ganze mit noch nen paar ordnern

if not exists %systemroot%\vb4711.dll copy p:\alles\vb47.11.dll %systemroot% -> wenn die dll nicht existiert wird sie vom Server ins systemroot kopiert

..... das ganze mit noch nen paar anderen dateien

if exists p:\script\virscan.cmd call p:\script\virscan.cmd -> wenn ausführbare Datei existiert ausführen.

if exists p:\script\machdasnoch.bat call p:\script\machdasnoch.bat -> wenn Batchdatei existiert ausführen.

(Die Dateinamen und Pfade hab ich hier frei erfunden, war aber in der Klasur ähnlich)

Wer sich mit Windows und Batch auskennt, konnte hier leicht 20 Punkte holen. Für alle anderen sollte es eigentlich auch machbar sein, denke ich.

der Meinung bin ich auch.

4.1 Firewall --> DMZ, ISA-Server etc.

Erst wusste ich nicht, wo ich das Ganze einmalen soll. ich auch nicht :-( Ich habs dann so gelöst:

Intranet --SWITCH----ISA----DMZSWITCH-----LINUX---ISPROUTER----INET

Die Server habe ich dann in der DMZ untergebracht und um das DMZ nen kreis gezogen und DMZ drangeschrieben (wurde ja im Aufgabentext irgendwie gefordert das kenntlich zu machen)

4.2 Was es sich genau mit dem Appliance aufsich hatte, wusste ich nicht. Ich auch nicht, hab aber dann geraten)

Ich hab das Teil an einen Monitorport des DMZ Switches gehängt denn nur dort gehen ja wirklich alle Anfragen durch. (untere Lösung auch nicht verkehrt, mal sehn wie das die IHK sieht)

Hab ihn dann zwischen der Linux Firewall (Außen) und dem Internetrouter gepackt. Somit können sämtliche Anfragen die über diese Leitung vom LAN kommen mitgesnifft werden.

4.3 Es sollten Portnummern und Dienste zugeordnet werden und eine Firewallkonfiguration angegeben werden Hierzu musste eine Tabelle gefüllt werden. Im Text wurde angegeben, das zum Datenaustausch mit externen mitarbeitern noch ein FTP server eingerichtet werden soll

Rechner Dienst Port Richtung

Linux FTP 21 eingehend ausgehend

Linux FTP-Data 20 eingehend ausgehend

Linux HTTP 80 eingehend ausgehend

ISA FTP 21 eingehend ausgehend

ISA FTP-Data 20 eingehend ausgehend

Ichhabe alles von innen als auch aussen durchgeschleift, da ich den FTP Server in die DMZ gestellt habe. Die beiden Router müssen die Anfragen ja somit durchlassen

5.1 SNMP / RMON

Erleutern Sie die Funktion

gestrichen, da ich mit RMON nichts anfangen konnte und das TB Buch kein Aufschluss darüber gab. (hab ich auch gestrichen obwohl ich 5.1 evtl. noch hinbekommen hätte)

5.2 Grafisch den Zusammenhang zwischen SNMP und RMON darstellen.

(Wie ? wenn man mit RMON nix anfangen kann ? )

6.1 Radius, AAA usw.

Accounting, Authentification, Authorisation

(mir ist auch nur authentification eingefallen :-( )

6.2 Wie heisst der Verzeichnisdienst von Windows 2003 Server und welches Protokoll liegt zugrunde ?

ADS (Active Directory Service)

Protokoll: LDAP

Ich denke das ich mit 1, 3, 6.2 und 2.1 genug Punkte habe um die 30%/40% Hürde gepackt zu haben (ausser, ihr zerreisst meine Antworten noch und zerstört damit meine Hoffnung)

Für Anregungen und weitere Lösungsvorschläge/Korrekturen immer dankbar,

sunbo