Datenverarbeitung

Ein Netzwerk ist eine Verbindung von mehreren Geräten (Computer, Smartphone), die miteinander kommunizieren können (per Kabel oder drahtlos), um Daten auszutauschen und Ressourcen gemeinsam zu nutzen

Topologie ist die griechische Bezeichnung für die “Lehre von Orten”

Alle Endgeräte sind an den Bus angeschlossen, Hauptkabel = Bus

Geräte sind im Kreis angeschlossen, Ringlänge max. 800m

Jedes Endgerät ist mit dem Verteiler verbunden, die Endgeräte untereinander nicht

Wenn mehrere Sterntopologien zusammengeschlossen sind

Endgeräte mit einem oder mehrere Endgeräten verbunden

• einfach installierbar

• kurze Leitungen

• Netzausdehnung begrenzt

• bei Kabelbruch fällt Netz aus

• aufwändige Zugriffsmethoden

• verteilte Steuerung

• große Netzausdehnung

• aufwendige Fehlersuche

• bei Störung Netzausfall

• hoher Verkabelungsaufwand

• einfache Vernetzung

• einfache Erweiterung

• hohe Ausfallsicherheit

• hoher VErkabelungsaufwand

• Netzausfall bei Ausfall oder Überlastung des Hubs

• dezentrale Steuerung

• unendliche Netzausdehnung

• hohe Ausfallsicherheit

• aufwendige Administration

• teure und hochwertige Vernetzung

Begrenzte räumliche Ausdehnung auf ein (Firmen-) Gelände

Nutzung von privaten (nicht-öffentlichen) Leitungen

ein drahtloses LAN, das es Geräten ermöglichst, über Funkverbindung miteinander zu kommunizieren, anstatt über Ethernet-Kabel verbunden zu sein. Wlan´s werden häufig in Heimnetzwerken, Büros und öffentlichen Bereichen eingesetzt, um drahtlose Internetverbindungen bereitzustellen

Ist mehr als ein LAN aber weniger als das Internet.

Ein Intranet ist ein privates Netzwerk, das nur für interne Zwecke innerhalb einer Organisation zugänglich ist. Es wird verwendet um Informationen, Ressourcen und Anwendungen innerhalb der Organisation auszutauschen und zu teilen, ohne dass sie von außen zugänglich sind

eine Erweiterung des Intranets, die ausgewählten externen Benutzern wie Kunden, Lieferanten oder Partnern den Zugriff auf bestimmte Teile des Intranets ermöglicht. Es dient dazu, die Zusammenarbeit und den Datenaustausch zwischen internen und externen Benutzern zu erleichtern, während die Sicherheit gewahrt bleibt.

Inter=zwischen und Net = Netz

Austausch von Daten zwischen Computern über Telekomunikationsnetze

weltweite Variante eines Computernetzwerks

globales, weltumspannendes, offenes Netzwerk

Ein VPN ist ein sicheres NEtzwerk, das über das öffentliche Internet ausgebaut wird. Ein VPN kann verwendet werden, um sich sicher mit einem Intranet oder Extranet zu verbinden, auch wenn man sich nicht physisch im selben Netzwerk befindet

Sobald ein Netzwerk größere Dimensionen annimmt, wird das Peer-to-Peer-Konzept zunehmend unübersichtlicht und schwerer zu administrieren -> Einsatz von Servern und Workstations nach dem Client-Server Prinzip

• auf der einen Seite ein Programm (Server-Anwendung bzw. Applikation), welches über eine Netzwerkverbindung eine Dienstleistung (Service) bereitstellt uns passiv auf Anfragen wartet; Bsp. File-Server, Print-Server

• auf der anderen Seite erfordert die Client-Server-Anwendung (Programm auf dem PC des Anwenders) diese Dienstleistung aktiv an

Bei einer Server-Client-Konzeption findet eine Aufgabenteilung statt. Eine oder mehrere Server-Anwendungen stellen zentral Ressourcen und Dienstleistungen zur Verfügung

• zentrale Benutzerverwaltung

• neue Benutzer können schnell integriert werden, indem sie passenden, bereits bestehenden Gruppen zugeordnet werden

• höhere Kosten, die für zusätzliche Rechner anfallen, die als Server dienen

• Für den Fall, dass ein Server ausfällt, muss ein Ersatz-Server bereitstehen

• Kosten für die Schulung von Mitarbeitern, die administrative Aufgaben übernehmen

In einem Peer-to-Peer-Netz sind alle Computersysteme gleichberechtigt. Die Resourcen im Netz sind auf den beteiligten Rechnern verteilt und jeder Benutzer ist für die Sicherheit und Freigabe “seiner” lokalen Resourcen verantwortlich

• keine Extrakosten für einen Server

• kein spezielles Betriebssystem

• keine zentrale Verwaltung in Bezug auf Ressourcen noch in Bezug auf Benutzer

• Sicherheitsrichtlinien im Netzwerk nur sehr eingeschränkt umsetzbar

Bitübertragungsschicht (Application Layer)

• überträgt einzelne Bits über das physische Medium

Sicherungsschicht (Presentation Layer)

• stellt die physikalische Verbindung zwischen den Geräten im Netzwerk her

Vermittlungsschicht (Session Layer)

• Routet Datenpakete zwischen verschiedenen Netzwerken

Transportschicht (Transport Layer)

• verantwortlich für die Ende-zu-Ende-Kommunikation zwischen den Endsystemen

Sitzungsschicht (Network Layer)

• ermöglicht die Kommunikation und Verbindung zwischen verschiedenen Geräten im Netzwerk

Darstellungsschicht (Data Link Layer)

• verantwortlich für die Umwandlung von Daten in ein für die Anwendung verständliches Format

Anwendungsschicht (Physical Layer)

• bietet Schnittstellen für Anwendungen zum Austausch von Daten über das Netzwerk

Es besteht auf 7 Schichten, die die Kommunikation in einem Netzwerk regeln

Ein Referenzmodell, das die Grundlagen für die Kommunikationen in Computernetzwerken bildet. Es hilft dabei, Daten von einer Anwendung auf einem Computer zu einer anderen Anwendung auf einem entnertnen Computer zu übertragen, indem es den Prozess in 4 Schichten aufteilt.

• Application Layer (Anwendungsschicht)

• Transport Layer (Transportschicht)

• Internet Layer (Internetschicht)

• Link Layer (Netzzugangsschicht)

Für die Computerkommunikation muss man Vereinbarungen (=Protokolle) treffen, die die Regeln der Kommunikation genau festlegen

wenn ein Computer Daten sendet, stellt es sicher das die Daten vollständig, sicher, in der Richtigen Reihenfolge und ohne Fehler ankommen. Ansonsten fordert es die fehlenden Teile erneut an.

Wird verwendet für z.B herunterladen oder surfen im inet (wo genauigkeit wichtig ist)

sendet Daten schneller aber ohne Überprüfung.

Verwendet bei weniger wichtigen Dingen wie Video Streaming und Online Spiele

überträgt Daten zwischen einem Webbrowser und einem Webserver.

Das grundlegende Protokoll für den Austausch von Infos im World Wide Web.

Überträgt Daten im Klartext, unverschlüsselt und können von dritten abgegriffen werden

eine sichere Version von HTTP die eine Verschlüsselungsschicht hinzufügt.

HTTPS verwendet das SSL/TLS Protokoll um eine Verschlüsselung herzustellen.

Der POP-Server liefert alle neuen E-Mails an ein E-Mail Programm. Wenn eine E-Mail heruntergeladen wird, wird sie in der Regel vom Server gelöscht

ebenfalls ein Protokoll zum Empfangen vom E-Mails.

E-Mails bleiben auf dem Server (können von beliebigen Geräten abgerufen werden)

IMAP ermöglicht es Ordner zu erstellen, Emails zu organisieren etc. alles direkt auf dem E-Mail Server

• Internet Router

• Netzwerk-Switch (verbindet die Geräte zu einem Netzwerk)

• Access Point

• Netzwerkkabel

• Netzwerkadapter

• Netzwerkfähige Geräte (Computer, Drucker, Smart-TV)

Zuständig für den Zugang ins Internet. Vergibt automatisch IP Adressen im Heimnetzwerk

ein Gerät, das eine drahtlose Verbindung zwischen Geräten im Netzwerk und dem Router ermöglicht. Er erweitert das Heimnetzwerk um eine Wlan-Funktion und ermöglicht es, dass auch drahtlose Geräte auf das Netzwerk zugreifen können

Es wird verwendet um die Geräte miteinander zu verbinden z.B. Glasfaserkabel

ermöglicht die Verbindung eines Gerätes mit dem Netzwerk z.B. Wifi-Adapter, Ethernet-Adapter

•Geheimschrift

• dient zur geheimhaltung von Informationen

• Durch Algorithmen nicht lesbar

• Erfordern Kryptografische Systeme zum lesen

• Erzeugt aus Klartext einen Chiffre

• Schlüssel und Chiffrealgorithmus

• Dient der Ver- und Entschlüsselung

• Drei Verfahren der Kryptografie

• verwendet den selben Schlüssel

• Alle beteiligten müssen den Schlüssel kennen

• Typische Algorithmen DES, 3DES, Blowfish, Twofish und AES

• verwendet unterschiedliche Schlüssel

• Schlüsselpaare können öffentlich oder privat gebildet werden

• Typische Algorithmen sind RSA und DSA

• Fingerprintverfahren

• Arbeiten ohne Schlüssel

• Chiffre ist nicht umkehrbar

• Eignen sich zur Verschlüsselung von Passwörtern

• Anwendung zur sicheren Datenübertragung z.B. Finanzdaten

• Datenverschlüsselung und Übertragung

• Schlüsselaustausch über Quantum Key Distribution

• Erzeugen Photonen, die über Lichtleiter an den Empfänger geschickt werden

• Empfänger erhält zufällige Bitfolge

• Sehr sicher durch Fehler im Schlüssel bei Störung

• Junge Technologie, bisher nur begrenzt eingesetzt

• identität von Sendern und Empfängern verifizieren

• Datenintegrität sichern und Manipulationen ausschließen

• Sicherstellen, dass die Nachricht wirklich vom Empfänger stammt

• Daten vertraulich halten

• Vertraulichkeit durch Zugriffsschutz

• Authentizität/Fälschungsschutz

• Verbindlichkeit/Nichtsbstreitbarkeit

• Integrität -> schutz vor Änderung

• Personenbezogene Daten

• Maßnahmen

• Gesetze

• Gewährleistung

Informationen die sich auf eine identifizierte oder identifizierte natürliche Person beziehen

• Einwilligung zur Datenerhebung

• Zweckbindung

• Datenrichtigkeit

• Datensicherheit

• Einhaltung von Datenschutzgesetzen

Regeln und Umgang mit personenbezogenen Daten verpflichten Unternehmen zur Sicherung dieser Daten

Das Recht auf Privtasphäre und informationelle Selbstbestimmung

• technische Maßnahmen

• Rechtliche Maßnahmen

• Physikalische Maßnahmen

  Zum Schutz personenbezogener Daten vor unbefugten Zugriff, Verlust oder Missbrauch

Maßnahmen wie Verschlüsselung und Zugriffskontrollen um Daten vor unbefugten Zugriff zu schützen

Richtlinien, Verfahren und Schulungen um sicherzustellen, dass Daten angemessen geschützt und behandelt werden

Gesetze und Vorschriften, die den Umgang mit personenbezogenen Daten regeln und Schutz der Privatsphäre gewährleisten

Zugriffskontrollen und Überwachungssysteme, um physische Zugriffe auf sensible Daten zu verhindern

• Rechtmäßigkeit, Fairness und Transparenz

• Zweckbindung

• Datensparsamkeit

• Richtigkeit

• Speicherbegrenzung

• Vertraulichkeit

• Rechenschaftspflicht

Datengrundschutzverordnung:

• enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

• schützt die Grundrechte und Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten

• zulässigkeit der Datenverarbeitung

• Betroffenenrechte

• Transparenzpflichten

• Verzeichnis der Vereinbarungstätigkeiten

• Datenschutzverträge

• Benennung eines Datenschutzbeauftragten

• Rechenschaftspflicht

• Datenschutzfolgeabschätzung

• Meldung von Datenpannen

• Datensicherheit

• personenbezogene Daten

• Unternehmensdaten

• Verarbeitung

• Rechtmäßigigkeit

• Zwecksbindung

• Datenminimierung

• Richtigkeit

• Datensicherheit

• Vertragsdurchführung

• Erfüllung von Gesetzen

• Berechtigte Interessen

• Einwilligung

• in der EU durch die Aufsichtsbehörden der Mitgliedstaaten

• In DE durch die Bundesbeauftragten

• Bundesländer durch öffentliche und nicht öffentliche stellen

• Im Unternehmen durch Datenschutzbeauftragte

• Bankdaten

• Kundendaten

• Kennnummern (Versicherungsnummern etc.)

• Onlinedaten ( IP-Adresse etc. )

• Allgemeine Personendaten ( Geburtsort, Postanschrift etc.)

• Umsetzung, Überwachung und Einhaltung der DSGVO

• Analyse der Prozesse

• Schulung und Beratung

• Gutachten und Richtlinien

• Datenschutz Weiterbildung

• Evtl. IT/Wirtschaft/Rechts-Studium

• IT-Kenntnisse

• Kaufmännisches Verständnis

• Sozialkompetenz

• Selbstständigkeit

• in kleinen Betrieben oft Ehrenamtlich

• Durchschnittlich 55.000€/Jahr

• Schutz von Daten vor Verlust, Missbrauch, unberechtigtem Zugriff

• Datenschutz personenbezogener Daten

• Datensicherheit aller Daten

• Daten vor Bedrohung zu beschützen

• 3 grundlegende Schutzziele:

  • Vertraulichkeit

  • Integrität

  • Verfügbarkeit

Mit jeglicher Art von Daten, auch ohne Personenbezug

Daten vor Verlust, Missbrauch und weiteren Bedrohungen

• Maßnahmen zum Schutz der Daten: Welche Maßnahmen müssen sie ergreifen, um den Schutz zu gewährleisten?

• Firewalls

• Datenmaskierung

• Datenlöschung

• Authentifizierung/Autorisierung

• Hardwarebasierte Sicherheit

• Verschlüsselung

• Backup

• Vertraulichkeit:

  • Sicherstellung, dass nur autorisierte Personen Zugang zu den Daten haben

• Integrität:

  • Daten sind korrekt und vollständig. Verhinderung von unbefugten Änderungen

• Verfügbarkeit:

  • Daten und Systeme sind jederzeit verfügbar, sobald sie benötigt werden

• Authentizität:

  • Identität von Benutzern und Geräten ist verifiziert

• Datenverschlüsselung:

  • Daten werden unlesbar gemacht - nur vom Empfänger decodiert

• Roboster Verschlüsslungsalgorithmus:

  • Daten, die in die Falschen Hände geraten können nicht entziffert werden

  • Z.B. Ende zu Ende Verschlüsselung (meist soziale Kommunikationsplattformen)

• Biometrische Datenabfrage:

  • Sicherheitstechnik

  • Z.B. Fingerabdruck, Stimme, Gesicht

Regelmäßige Sicherheitskopien der Daten, um im Falle eines Datenverlustes eine Wiederherstellung zu ermöglichen

Um sicherzustellen, dass nur autorisierte Benutzer auf bestimmte Daten zugreifen können