Ladyzhave

@becool2, hast du auch die Winter 2008 GAI für FISIs?

GA I FISI Winter 2008 an Valeri.Windermut@web.de Danke schon mal im Vorraus!

Allgemein: Technik, um LANs, die dieselben Switch benutzen, zu trennen. Ein VLAN-Switch leitet Pakete eines VLANs nur an die dazu gehörigen Stationen weiter. - Alle Ethernet-Pakete bekommen eine Markierung, die VLAN-Tags, anhand derer die Switches die Gruppenzugehörigkeit erkennen -Einzelne Rechner können auch mit mehreren Zonen kommunizieren (falls dies vom Betriebssystem unterstützt wird) -Trennung von Netzen auf logischer Ebene(nicht physikalisch) -weniger Geräte nötig -Aufteilung in mehrere Teilnetze -Broadcast verkleinern -sicherer gegen Attacke -Priorisierung für bestimmte Dienste möglich (QoS:Quality of Service) Portbasiertes VLAN: -älteres und einfacheres Port-VLAN teilt jeden Port fest einem einzelnen Netzsegment zu -Alle Ports im selben Segment bilden eine Broadcast-Domäne, so als würden sie an einem eigenen normalen Switch hängen – sie erhalten also alle Broadcasts, aber nicht alle Datenpakete; das wäre nur in einer Kollisionsdomäne der Fall. -Kein Port kann in mehr als einem Netz sein BSP: Router (müsste für jedes VLAN eine Netzwerkkarte besitzen) Tagged VLAN (802.1Q): -Pakete die zusätzliche VLAN Markierung -Ein Tagging in VLANs kommt auch dann zum Einsatz, wenn sich VLANs z. B. über mehrere Switches hinweg erstrecken, beispielsweise über Trunkports. Hier tragen die Frames eine Markierung („Tag“), welche die Zugehörigkeit zum jeweiligen VLAN anzeigt - Damit die VLAN-Technik nach 802.1q auch für ältere Rechner und Systeme in einem Netz transparent bleibt, müssen Switches diese Tags bei Bedarf hinzufügen und auch wieder entfernen können. Der Switch auf Empfängerseite muss dieses wieder entfernen Bei portbasierten VLANs (also bei Paketen, die kein Tag besitzen) wird zum Weiterleiten eines Datenpakets über einen Trunk hinweg üblicherweise vor dem Einspeisen in den Trunk ein VLAN-Tag hinzugefügt, welches kennzeichnet, zu welchem VLAN das Paket gehört Empfängt ein Switch auf einem VLT-Port (Trunkport) ein Frame mit VLAN-Tag nach IEEE 802.1q, kann er es unverändert weiterleiten. Lediglich der Switch am Empfangsport muss unterscheiden, ob er ein tagging-fähiges Endgerät beliefert – dann muss das Frame unverändert bleiben – oder ob es sich um ein nicht tagging-fähiges Endgerät handelt (welches zu dem aktuellen VLAN gehört) – dann muss das Tag entfernt werden. Da nach IEEE 802.1q also alle Pakete mit VLAN-Tags markiert sind, müssen einem Trunk entweder alle VLAN-IDs, die er weiterleiten soll, hinterlegt werden, oder er ist zur Weiterleitung aller VLANs konfiguriert. Werden Pakete ohne Tag auf einem Trunk-Port empfangen, können diese je nach Konfiguration entweder einem Default-VLAN zugeordnet werden (der Switch bringt das Tag nachträglich an), oder sie werden verworfen. Das automatische Lernen der zu den VLTs (Trunkports) gehörenden Einstellungen ist heute Standard bei den meisten VLAN-fähigen Switches. Dabei muss ein Switch mit einem Mischbetrieb von Paketen, die keine Tags kennen und enthalten, aber auch mit Paketen, die bereits Tags besitzen, umgehen können Das Erlernen der VLTs erfolgt analog zum Erlernen der MAC-Adressen: Empfängt der Switch ein Paket mit VLAN-ID, so ordnet er den Port zunächst diesem VLAN zu. Empfängt er an einem Port innerhalb kurzer Zeit Pakete mit unterschiedlichen VLAN-IDs, so wird dieser Port als VLT identifiziert und als Trunk genutzt. Statische VLANs -Hier wird einem Port eines Switches fest eine VLAN Konfiguration zugeordnet. -Er gehört dann zu einem Port-basierten VLAN oder zu einem tagged VLAN oder er ist ein Port, der zu mehreren VLANs gehört. -Die Konfiguration eines Ports ist bei statischen VLANs fest durch den Administrator vorgegeben -Damit ist eine Kommunikation des Endgerätes an einem Port nur noch mit den zugeordneten VLANs möglich. -Gehört ein Port zu mehreren VLANs, ist er ein VLAN-Trunk und dient dann meist zur Ausdehnung der VLANs über mehrere Switche hinweg.  Durch die Möglichkeit, einen Port in mehrere VLANs zuzuordnen, können zum Beispiel auch Router und Server über einen einzelnen Anschluss an mehrere VLANs angebunden werden, ohne dass für jedes Teilnetz eine physikalische Netzwerkschnittstelle vorhanden sein muss. Dynamische VLANs -Bei der dynamischen Implementierung eines VLANs wird die Zugehörigkeit eines Frames zu einem VLAN anhand bestimmter Inhalte des Frames getroffen. - Die Zugehörigkeit kann beispielsweise auf der Basis der MAC- oder IP-Adressen geschehen, auf Basis der Protokoll-Typen oder auch auf Anwendungsebene nach den TCP-/UDP-Portnummern -Da sich alle Inhalte von Frames praktisch beliebig manipulieren lassen, sollte in sicherheitsrelevanten Einsatzbereichen auf den Einsatz von dynamischen VLANs verzichtet werden -Durch Dynamische VLANs kann zum Beispiel auch erreicht werden, dass ein mobiles Endgerät immer einem bestimmten VLAN angehört, unabhängig von der Netzwerkdose, an die es angeschlossen wird. Eine andere Möglichkeit besteht darin, einen bestimmten Teil des Datenverkehrs, zum Beispiel VOIP, aus Performance- oder Sicherheitsgründen (veraltet) in ein spezielles VLAN zu leiten. Aufbau des Ethernet Frames - zwischen Adress- und Längenfeld jedes Ethernet-Pakets vier zusätzliche Bytes -Die ersten beiden kennzeichnendas Vorhandensein der 802.1Q-Erweiterung -Die restlichen zwei Bytes (Tag Control Information) setzen sich aus drei Bits für die Priorität (Class of Service, CoS)und zwölf Bits für die VLAN-ID (VID) zusammen -Ein VLAN-Switch benutzt diese VID, um zu entscheiden, an welchen anderen Port er das Paket weiterleiten darf. Empfängt er ein normales, nicht markiertes Ethernet-Paket, so verpasst er ihm ein Tag mit der dem jeweiligen Port zugeordneten VID -Von Geräten an speziellen Tagged-Ports akzeptiert der Switch auch bereits markierte Pakete - Ein Anschluss am Switch darf dafür auch zu mehreren VLANs gehören BSP: Router kann die VLAN selbst taggen und braucht nicht mehrere Netzwerkkarten Warum VLAN? -besitzen Kollisionsdomänen  leiten Pakte nur an die Ziel MAC-Adresse weiter -VLAN Subnetz, ähnlich wie das IP-Subnetz -die Switches werden so konfiguriert, dass ihre Ports nicht nur die MAC-Adresse kennen, sondern auf ein bestimmtes Subnetz, manchmal sogar auf eine bestimmte IP-Adresse konfiguriert sind. Dies führt zur Auflösung von physikalischen Strukturen, die durch den klassischen Switch gegeben sind Vorteile: -VLANs können Netze gegen das Ausspionieren und Abhören besser absichern, als geswitchte Netze - bestimmter Datenverkehr wie VoIP kann in ein VLAN erfolgen und dieses VLAN bei der Übertragung priorisiert werden - Flexibilität bei der Zuordnung von Endgeräten zu Netzwerksegmenten, unabhängig vom Standort der Station Zuordnung von Datenverkehr zu VLANs Die Zuordnung der Teilnetze zu einem VLAN kann statisch über Portzuordnung an den Switches erfolgen, über spezielle Markierungen an den Paketen (Tags) realisiert sein oder dynamisch erfolgen zum Beispiel durch MAC-Adressen, IP-Adressen, bis hin zu TCP- und UDP-Ports und höheren Protokollen. Jedes VLAN bildet, wie ein normales, physikalisch separiertes Netzwerksegment, eine eigene Broadcast-Domäne. Um den Verkehr zwischen den VLANs transparent zu vermitteln, benötigt man einen Router. Moderne Switches stellen diese Funktion intern zur Verfügung, man spricht dann von einem Layer-3-Switch. Die Überlegenheit von VLANs im Vergleich zur physikalischen Zuordnung zu verschiedenen Subnetzen liegt in der Tatsache, dass ein Wechsel von einem VLAN in ein anderes nur am Kopplungselement (Multilayerswitch, Router) geschehen kann, es muss keine physikalische Verbindung geändert werden. ARP-Spoofing / MAC-Flooding Mit bestimmten Angriffen wie ARP-Spoofing oder MAC-Flooding kann man aber auch einen Switch dazu bringen, Pakete an falsche Ports auszuliefern (in geswitchten Netzen).

Für die FISIs: VPN, IPSec, VLANs, WLAN, Firewall, DMZ für die GA II meistens: Datenbankmodelle, SQL, eine Kalkulationsaufgabe(z.B. Leasing/Kreditkauf-Vergleich)

Hey Leute, hat jemand noch die Lösungen für GAI Winter 2008/2009? Danke schon mal im Vorraus! Wenn ja, bitte an Valeri.Windermut@web.de senden.

Servus Leute, ich kann mich cyreX nur anschließen. Ich suche ebenfalls die FISI Abschlussprüfungen Sommer 2008, Winter 2008/2009, Sommer 2009 und Winter 2009/2010, wenn möglich mit Lösungen. Meine Email-Adresse: Valeri.Windermut@web.de Vielen Dank schon mal im Vorraus!

Servus Leute, ich kann mich cyreX nur anschließen. Ich suche ebenfalls die FISI Abschlussprüfungen Sommer 2008, Winter 2008/2009, Sommer 2009 und Winter 2009/2010, wenn möglich mit Lösungen. Meine Email-Adresse: Valeri.Windermut@web.de Vielen Dank schon mal im Vorraus!

Hallo, bräuchte mal die Antworten für die Abschlussprüfungen FiSi Winter 2007/2008. Mail @Valeri.Windermut@web.de Danke schon mal im Vorraus!

BTW: Was haltet ihr von den Prüfungsvorbereitungsheften vonm U-Form Verlag? Habe hier eine Ausgabe von 2003 liegen (also schon etwas alt). Die Fragen darin sind meiner Meinung nach etwas einfacher gestrickt, frage mich daher ob sich das für die Prüfungsvorbereitung überhaupt lohnt.

Stehe auch vor der Abschlussprüfung zum FISI in diesem Jahr. Und bin nun ebenfalls auf der Suche nach Prüfungen und Lösungen der letzten Jahre. Wäre echt sehr dankbar! Valeri.Windermut@web.de

Was soll das denn heissen? Können die sich quer stellen? Ich bin ja quasi in der Probezeit, bzw. noch davor. Da kann ich doch ohne Angabe eines Grundes kündigen?

denke ich auch, das ist ein bischen weit hergeholt.... Also, nochmal zusammen fassend: Das, was bei der IHK passiert ist datenrechtlich geschützt? Damit kann es auch keine Komplikationen geben wenn ich mich jetzt für die andere Firma entscheide?

Naja, gut. Das ist jetzt aber ein halbes Jahr vorher. Der Betrieb hat noch genügend Zeit sich um Ersatz zu kümmern, außerdem muss ich ja nicht mal eine Begründung abgeben wieso ich aus dem Vertrag austrete.