Vorbei, aber nicht vergessen: Teil 1 - TCP/IP
Ein Leitfaden für M365-Administratoren zum Verständnis kritischer "älterer" Technologie
Wichtige Punkte
- Um die "bösen Jungs" zu bekämpfen, sollten M365-Administratoren verstehen, wie kritische ältere Technologie funktioniert.
- In dieser dreiteiligen Blog-Serie geht es um TCP/IP, DHCP und DNS.
- Die TCP/IP-Standards (Transmission Control Protocol/Internet Protocol) werden verwendet, um sicherzustellen, dass Datenpakete, wie z. B. E-Mails und Dateiübertragungen, in einem Rahmen oder einer Box untergebracht und richtig adressiert werden.
Nur um das klarzustellen: Ich gehöre nicht zu den Dinosaurier-IT-Administratoren, die Ihnen empfehlen, NT 4.0 zu installieren, damit Sie als Teil eines Initiationsrituals in die Welt der IT den Schmerz spüren können, den es verursacht. Ich meine, ja, nach IT-Zeitmaßstäben bin ich ein Dinosaurier (ich habe in den 90er Jahren angefangen), und ja, ich weiß, wie schmerzhaft die Installation von Servern vor Ort ist. Aber ich habe die moderne Welt der Cloud-Systeme angenommen und weiß, dass der moderne Administrator (sowohl IT- als auch Nicht-IT-Mitarbeiter) eine Menge "neuerer" Technologien beherrschen muss und nur wenig Grund hat, auf die Vergangenheit zurückzublicken.
Aber...
Kritische Schwerpunkte bei "älteren" Technologien
In meiner 25-jährigen Tätigkeit in der IT-Branche, als Autor von Büchern über Servertechnik, als Journalist, als globaler Sicherheitsberater und Redner bin ich zu der Überzeugung gelangt, dass der Schlüssel zum Verständnis des Kampfes gegen die "bösen Jungs" bei der Grundlage selbst beginnt. Und als M365-Administrator (IT- oder Nicht-IT-Administrator) gehört der Kampf gegen die "bösen Jungs" zum Job. Um das gut zu machen, muss man bis zu einem gewissen Grad auch kritische "ältere" Technologien verstehen. Auch wenn es nicht so aussieht, gibt es Technologien, die immer noch sehr lebendig sind und jeden single Tag unseres Lebens als M365-Administratoren genutzt werden. In dieser Artikelserie möchte ich mich auf drei Themen konzentrieren, die alle bis zu einem gewissen Grad miteinander verbunden sind und die Grundlage für alles bilden, was wir tun. TCP/IP, DHCP und DNS.
TCP/IP
TCP/IP steht für Transmission Control Protocol/Internet Protocol, und es handelt sich dabei nicht nur um zwei Protokolle, sondern um eine ganze Reihe von Protokollen. Protokolle sind eine Reihe von Normen. Standards sorgen dafür, dass verschiedene Hersteller bei der Entwicklung von Produkten, die in einem Netzwerk oder im Internet zusammenarbeiten, einem Protokoll folgen. Um ein einfaches Dokument (oder ein Bild) von einem Computer/Gerät zu einem anderen zu senden, muss das Dokument in Datenpakete aufgeteilt und dann intern (innerhalb Ihres Netzes) oder extern (über das Internet) über die Leitung gesendet werden. Genauso wie ein Postamt eine Adresse benötigt, um den Empfänger ausfindig zu machen, verwendet das Netz/Internet die TCP/IP-Adresse, um seine Pakete an den Empfänger weiterzuleiten. TCP/IP-Standards werden verwendet, um sicherzustellen, dass Datenpakete (E-Mail, Dateiübertragungen usw.) in einem Rahmen oder einer Box untergebracht und richtig adressiert werden, damit sie ihr Ziel erreichen können.
Alles beginnt mit Binärcode. Alles. Auf dem Computer, den Sie benutzen, oder den mobilen Geräten, die Sie bei sich tragen, dreht sich alles um 0s und 1s. Eine 0 oder 1 wird als Bit bezeichnet. 8 davon sind ein Byte. (4 ist ein Happen... das ist eine wenig bekannte Tatsache, die Sie beim Quizabend verwenden können). Was über die Leitung gesendet wird, dieses Dokument oder Bild, ist kein Dokument oder Bild... es sind 0en und 1en. Sie werden in kleine Datenpakete zerlegt und können dank einheitlicher Adressierungsschemata in Teilen verschickt und am Zielort wieder zusammengesetzt werden.
Die Adressierung für jedes Gerät ist eine 32-Bit-Binärzahl, ausgedrückt in punktierter Dezimalschreibweise. Ok... durchatmen... das klingt beängstigender als es ist. Hier ist ein Beispiel für eine Adresse: 10.1.1.20. Sie können die Adresse Ihres eigenen Computers herausfinden, indem Sie eine Eingabeaufforderung öffnen und ipconfig eintippen. Früher mussten wir IP-Adressierungsschemata, Klassen, Subnetting und Supersubnetting usw. kennen. Aber der Einfachheit halber wollen wir uns auf drei Dinge beschränken. Die Adresse, die Subnetzmaske und das Standard-Gateway.
Stellen Sie sich vor, Sie müssen einen Brief an ein Haus in der 10th Street zustellen. Die Hausnummer lautet 1.1.20. Aber auf dem Umschlag steht nur 10.1.1.20. Woher wollen Sie wissen, welcher Teil der Adresse die Straße und welcher das Haus ist? In Ihrem Gebiet gibt es auch eine 10.1th Street und eine 10.1.1th Straße. Dort würde die Subnetzmaske angeben, wo die Straße (oder das Netz) endet und das Haus (oder der Knoten) beginnt. Wenn ich Ihnen also sagen würde, dass die Subnetzmaske für 10.1.1.20 255.0.0.0 lautet, würden Sie unter der Annahme, dass die 255 der Straßen- oder Netzwerkteil ist, sagen, dass 10 das Netzwerk und 1.1.20 der Knoten ist.
Hier ein weiteres Beispiel: 192.168.1.35 mit einer Subnetzmaske von 255.255.255.0. Ausgehend von dem, was Sie bereits wissen, können Sie sehen, dass das Netzwerk 192.168.1 und der Knoten 35 ist. Innerhalb eines Netzes können Sie dieses Adressierungsschema verwenden, um Daten von einem System zu einem anderen zu übertragen. Was aber, wenn Sie versuchen, Daten an ein System zu senden, das sich in einem völlig anderen Netz befindet? Von dem Computer oder Knoten 192.168.1.35 auf den Knoten 10.1.1.20 übertragen. Welche Lösung ermöglicht Ihnen die Übertragung von einem Netz in ein anderes oder von Ihrem Netz ins Internet? Ein Router!
Wenn Sie vorhin den ipconfig-Trick angewendet haben, haben Sie drei Dinge gesehen: die IPv4-Adresse, die Subnetzmaske und das Standard-Gateway. Das Standard-Gateway ist die Adresse des Routers. Wie bei der Post gibt es zwei Postfächer für Briefe... lokal (in Ihrem Netz) und außerhalb der Stadt (für jedes andere Netz). Wenn ein Netz/Knoten auf Ihrer Seite des Routers nicht existiert, geht er auf die andere Seite, d. h. ein anderes Netz oder das Internet selbst. Was dann? Sie ist Teil eines größeren Ganzen, auf das wir bald eingehen werden.
TCP/IP war früher ein wesentlicher Bestandteil der Ausbildung eines jeden IT-Administrators. In der heutigen Zeit ist dies jedoch nicht mehr so wichtig, was zum Teil auf die weit verbreitete Verwendung von DHCP- und DNS-Technologie zurückzuführen ist. Und die heben wir uns für den nächsten Artikel auf.
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!