• Häufig gestellte Fragen
• Artikel
• Tutorials
• Web-Tools
• Referenz
• Blog
• Proxy
• Software
• Handys

• Microsoft Networking Artikel
• Verständnis für die OSI-Modell
• Verständnis Department of Defense Network Model
• Understanding TCP / IP
• Verständnis der Microsoft-Modell
• Prüfung in der Planung Network Infrastructure
• Analysieren organisatorischen Anforderungen für die Netzwerk-Infrastruktur Planung
• Die Entwicklung einer Test-Netzwerk
• Durchführung der Internet-Verbindungen
• Umsetzung NWLINK
• Durchführung der Public-Key-Infrastruktur
• Die Zertifikatsregistrierung Prozess
• Durchführung der Smart Card Authentifizierung
• Installieren und Konfigurieren von NAT
• Installieren und Konfigurieren von TCT / IP
• Installieren von IPv6
• Schalt-und LAN-Switch-Typen
• Monitoring-und Troubleshooting Internet Connectivity
• Monitoring Netzwerk-Aktivität
• Network Load Balancing
• Routing-Protokolle
• Der Windows-Routing-Tabelle
• Verständnis SSL
• SSL-Anwendungen
• Verständnis VPN-Tunneling
• Die VPN-Gateway
• Fehlerbehebung VPNs
• Verständnis Ethernet-LAN-Segmentierung
• Verständnis Internet-Verbindungen
• Verständnis IP-Adressierung
• Understanding IPv6
• Verständnis NAT
• Understanding Network Protocols
• Verständnis Routing
• Verständnis Subnetz-Maskierung
• Verständnis Subnetting
• Verständnis variabler Länge Subnetz-Maskierung
• Verständnis Wireless-Verbindungen
• Verständnis APIPA
• Verständnis NetBIOS-Namensauflösung
• Artikel Menü
• »Windows Server
• »Microsoft Networking
• »Microsoft Security
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft Dateisysteme
• »Remote Access
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft Biztalk Server
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Wireless Networks
• »VoIP
• »Telefonie
• »Mobile Telefonie
• »Elektronik
• »Radio
• »Fernsehen
• »Kryptologie
• »Passwörter
• »Smart Cards
• »Datenschutz
• »Malware
• »Sicherheitslücken
• »Unix
• »Macintosh
• »Microsoft Windows
• »Die Web -
• »Web-Publishing
• »E-Mail
• »Instant Messaging
• »Datenbanken
• »Computer-Hardware
• »CPU's
• »Memory
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT-Management
• »Wissenschaft
• »Verschiedenes

Überlegungen bei der Planung eines Netzwerk-Infrastruktur

Definition Network Infrastructure

Ein Netzwerk kann definiert werden als die Gruppe von Hardware-und Software-Komponenten, die erforderlich sind, um Geräte innerhalb der Organisation, und die Organisation, um eine Verbindung zu anderen Organisationen und das Internet.

• Typische Hardware-Komponenten in einem Netzwerk genutzt werden Umwelt-Netzwerk-Interface-Karten, Computer, Router, Hubs, Switches, Drucker, Telefon und Kabel-und Leitungen.
• Typische Software-Komponenten in einem Netzwerk genutzt Umwelt sind die Netzwerk-Dienste und-Protokolle erforderlich, um Geräte zu kommunizieren.

Erst nachdem die Hardware installiert und konfiguriert ist, kann Betriebssysteme und Software installiert werden, in die Netzwerk-Infrastruktur. Die Betriebssysteme, die Sie auf Ihrem Computer sind die wichtigsten Software-Komponenten innerhalb der Netzwerkinfrastruktur. Dies ist darauf zurückzuführen, das Betriebssystem mit Netzwerk-Kommunikations-Protokolle, die Netzwerk-Kommunikation zu treten. Das Betriebssystem auch typischerweise Anwendungen und Dienste, die zur Umsetzung von Sicherheit für Netzwerk-Kommunikation.

Ein weiteres Konzept, nämlich die Netzwerk-Infrastruktur, ist auch allgemein verwendet, um die Gruppierung von logischen und physischen Hardware-Komponenten, die erforderlich sind, um eine Reihe von Funktionen für das Netzwerk, einschließlich dieser gemeinsamen Merkmale:

• Connectivity
• Routing-und Switching-Funktionen
• Netzwerk-Sicherheit
• Zutrittskontrolle

Das Netzwerk oder Netzwerk-Infrastruktur hat zu existieren, bevor eine Reihe von Servern, die zur Unterstützung von Anwendungen, die erforderlich sind, um Ihre Nutzer können eingesetzt werden, in Ihr Netzwerk-Umgebung:

• File-und Print-Server
• Web-und Messaging-Server
• Datenbank-Server
• Application Server

Wenn Sie Ihre Netzwerk-Infrastruktur, eine Reihe wichtiger Elemente müssen geklärt werden oder bestimmt:

• Bestimmen Sie die physischen Hardware-Komponenten werden für die Netzwerk-Infrastruktur, die Sie umsetzen wollen.
• Bestimmen Sie die Software-Komponenten für die Netzwerk-Infrastruktur.
• Bestimmen Sie die folgenden wichtigen Faktoren für Ihre Hard-und Software-Komponenten:
• Besondere Lage der Komponenten
• Wie die Komponenten installiert werden sollen.
• Wie die Komponenten konfiguriert werden müssen.

Wenn Sie eine Netzwerk-Infrastruktur, müssen Sie eine Reihe von Aktivitäten, die sich grob wie folgt zusammenfassen:

• Bestimmen Sie die Hard-und Software-Komponenten notwendig.
• Kauf, Montage und Installation der Hardware-Komponenten.
• Installieren und konfigurieren Sie die Betriebssysteme, Anwendungen und andere Software.

Die physische Infrastruktur des Netzes bezieht sich auf die physische Gestaltung des Netzwerks zusammen mit den Hardware-Komponenten. Die körperliche Gestaltung des Netzes wird auch das Netz-Topologie. Wenn Sie vorhaben, die physische Infrastruktur des Netzes, sind Sie in der Regel die Hardware-Komponente Auswahl durch die logische Infrastruktur des Netzes

Die logische Infrastruktur des Netzes setzt sich aus allen Software-Komponenten erforderlich, um Verbindungen zwischen den Geräten, und die Netzwerk-Sicherheit. Das Netzwerk der logischen Infrastruktur besteht aus den folgenden:

• Software-Produkte
• Netzwerk-Protokolle / Dienste.

Es ist daher die logische Netzwerk-Infrastruktur, die es ermöglicht für den Computer für die Kommunikation mit den Routen in das physische Netzwerk-Topologie.

Die logischen Komponenten der Netzwerk-Topologie definieren eine Reihe von wichtigen Elementen:

• Geschwindigkeit des Netzes.
• Art der Umschaltung, die auftritt.
• Medien, die genutzt werden.
• Art der Verbindungen, die gebildet werden kann.

Verständnis für die OSI-Schichtenmodell und TCP / IP-Protokoll-Suite

Die Internationale Organisation für Normung (ISO) entwickelt, das Open Systems Interconnection (OSI) Referenz-Modell für die Berechnung. Das OSI-Modell definiert, wie Hardware-und Software-Funktion, um die Kommunikation zwischen Computern. Das OSI-Modell ist ein konzeptueller Rahmen, die referenziert werden, um besser verstehen, wie die Geräte auf das Netzwerk. Es ist die am weitesten verbreitete Führer für eine Netzwerk-Infrastruktur. Wenn die Hersteller Design neuer Produkte, sie auf die OSI-Modell die Konzepte über die Art und Weise, in der Hard-und Software-Komponenten funktionieren soll.

Das OSI-Modell definiert Standards für:

• Wie Geräte miteinander kommunizieren.
• Die Mittel benutzt, um Geräte zu senden, und wenn nicht, Daten zu übermitteln.
• Die Methoden, die gewährleisten, dass die Geräte eine korrekte Daten Volumenstrom.
• Die Mittel verwendet, um sicherzustellen, dass die Daten an, und erhielt durch den Empfänger.
• Wie physikalische Übertragungsmedien ist und verbunden ist.

Das OSI-Modell besteht aus sieben Schichten, die als Stack. Daten, wird über das Netzwerk bewegt sich durch jede Schicht. Jede Schicht des OSI-Modell hat seinen eigenen, einzigartigen Funktionen und Protokolle. Verschiedenen Protokollen arbeiten in den verschiedenen Schichten des OSI-Modells. Die Schicht des OSI-Schichtenmodell, in dem das Protokoll betreibt seine Funktion definiert. Verschiedene Protokolle können gemeinsam auf verschiedenen Ebenen innerhalb eines Protokoll-Stack. Wenn Protokolle arbeiten zusammen, sie werden als ein Protokoll-Suite oder Protokoll-Stack. Wenn mehrere Protokolle unterstützen Pfad LAN-zu-LAN-Kommunikation, sie werden routbare Protokolle. Die verbindliche Bestellung bestimmt die Reihenfolge, in der das Betriebssystem läuft die Protokolle.

Die sieben Schichten des OSI-Referenz-Modell, und jede Schichten "zugehörige Funktion finden Sie hier:

• Physical Layer - Schicht 1: Physical Layer überträgt Roh-Bit-Streams über ein physisches Medium, und beschäftigt sich mit der Einführung einer physischen Verbindung zwischen Computern, um die Kommunikation. Die physikalische Schicht ist spezielle Hardware, sondern befasst sich mit den tatsächlichen physikalischen Verbindung zwischen dem Computer und dem Netzwerk-Medium. Der verwendete Medium ist in der Regel ein Kupferkabel verwendet, dass elektrische Ströme zur Signalisierung. Andere Medien, die immer beliebter werden LWL-und Wireless-Medien. Die Spezifikationen der physikalischen Schicht physische Layout der Netzwerk-, Spannungs-Änderungen und den Zeitpunkt der Spannungsänderungen, Datenraten, maximale Übertragungsrate Entfernungen und physische Anschlüsse für die Übertragung Medien. Die Fragen, die normalerweise bei der Klärung Physical Layer gehören:
• Ob Daten synchron oder asynchron.
• Ob die analoge oder digitale Signal-Methode verwendet wird.
• Ob Basisband-oder Breitband-Signalisierung verwendet wird.
• Data-Link Layer - Schicht 2: Die Data-Link-Layer des OSI-Modell ermöglicht die Bewegung von Daten über einen Link von einem Gerät zum anderen, indem sie die Schnittstelle zwischen dem Netzwerk der mittel-und Software auf dem Computer. Die Data-Link-Layer pflegt die Daten zwischen zwei Computern zu ermöglichen Kommunikation. Die Funktionen des Data-Link-Layer gehören Päckchen Adressierung, Media Access Control, die Formatierung des Rahmens für die kapseln Daten, Fehler-Meldung auf dem Physical Layer, und das Management von Fehler-Messaging-spezifisch auf die Auslieferung von Paketen. Die Data-Link-Layer ist in den folgenden zwei sublayers:
• Der Logical Link Control (LLC) Teilschicht bereit stellt und pflegt die logischen Verknüpfungen für die Kommunikation zwischen den Geräten.
• Die Media Access Control (MAC)-Teilschicht regelt die Übertragung von Paketen von einem Netzwerk-Interface-Karte (NIC) in ein anderes über eine gemeinsame Medien-Kanal. Eine Netzwerkkarte verfügt über eine einzigartige MAC-Adresse oder physikalische Adresse. Die MAC-Teilschicht Griffe "Media Access Control" verhindert, dass Daten, die im Wesentlichen Kollisionen. Der gemeinsame Media Access Control-Methoden sind:
• Token Passing; verwendet in Token Ring-und FDDI-Netzwerke
• Carrier Sense Multiple Access / Collision Detection (CSMA / CD); verwendet in Ethernet-Netzwerken.
• Carrier Sense Multiple Access / Collision Avoidance (CSMA / CA); verwendet in AppleTalk-Netzwerke.
• Network Layer - Schicht 3: Die Netzwerk-Ebene bietet End-to-End-Kommunikation zwischen Computern, die auf unterschiedlichen Netzwerk. Eine der wichtigsten Aufgaben bei der Netzwerk-Layer-Routing ist. Routing ermöglicht Pakete verschoben werden zwischen Computern, die mehr als einen Link von einem anderen. Weitere Funktionen umfassen Fahrtrichtung bis zum Ende Ziel, Adressierung, Paketvermittlung und Päckchen Ablaufsteuerung, End-to-End-Fehlererkennung, die Kontrolle und Netzwerk-Layer-Steuerung und Kontrolle Fehler.
• Transport Layer - Schicht 4: die Transportschicht mit den Transport von Daten in einer sequentiellen Weise, und ohne Datenverlust. Die Transportschicht teilt große Nachrichten in kleine Datenpakete, so dass sie übertragen werden können, um die Ziel-Computer. Außerdem neu zusammensetzt Pakete für die es in die Nachrichten, die dem Netzwerk-Layer. Funktionen der Transportschicht sind garantiert Datenübermittlung, Name Resolution, Flow Control, und Fehlererkennung und-Verwertung. Der gemeinsame Transport-Protokolle verwendet auf dieser Ebene sind Transmission Control Protocol (TCP) und User Datagram Protocol (UDP).
• Session Layer - Schicht 5: Die Session-Schicht ermöglicht die Kommunikation Sitzungen, die zwischen Prozessen oder Anwendungen, die auf zwei verschiedenen Rechnern. Ein Prozess ist eine spezifische Aufgabe, die im Zusammenhang mit einer bestimmten Anwendung. Anwendungen können gleichzeitig laufen zahlreiche Prozesse. Die Session-Schicht wird, pflegt und beendet die Kommunikation zwischen den Sitzungen Anwendungen. Die Session-Schicht nutzt die virtuelle Verbindungen, die durch die Transportschicht zur Kommunikation Sitzungen.
• Presentation Layer - Schicht 6: Die Presentation Layer ist verantwortlich für die Übersetzung der Daten zwischen den Formaten, die das Netzwerk erfordert und die Formate, die der Computer erwartet. Die Darstellungsschicht setzt die Formate der einzelnen Computer zu einer gemeinsamen Transfer-Format, kann von jedem Computer. Funktionen umfassen Protokollkonvertierung-, Daten-Übersetzungs-, Daten-Verschlüsselung und Entschlüsselung, Datenkompression, Zeichensatzkonvertierung und Interpretation von Grafiken Befehle.
• Application Layer - Schicht 7: Die Anwendungsschicht stellt die Schnittstelle zwischen dem Netzwerk-Protokoll und die Software auf dem Computer. Es stellt die Schnittstelle für E-Mail, Telnet und File Transfer Protocol (FTP)-Anwendungen und Dateien Übertragungen. Dies ist der Ort, an dem Anwendungen Wechselbeziehung mit dem Netzwerk.

Transmission Control Protocol / Internet Protocol (TCP / IP) ist ein Kommunikations-Netzwerk-Protokoll-Suite, die genutzt werden, wie die Kommunikations-Protokoll über private Netzwerke. TCP / IP ist auch die Standard-Protokoll über das Internet genutzt. Die Mehrzahl der Netz-Infrastruktur basiert auf TCP / IP.

Als Ingenieur der Entwicklung der Netzwerk-Infrastruktur, müssen Sie eine TCP / IP-Design, das die folgenden:

• Geräte im privaten internen Netzwerk auf das Internet.
• Aktivieren Sie Benutzern den Zugriff auf TCP / IP-basierte Ressourcen.
• Schutz der vertraulichen Firmendaten.
• Antworten liefern Anwendung in Übereinstimmung mit den Anforderungen der Organisation.

Die TCP / IP-Protokoll-Suite ist ein Vier-Schicht-Modell, das auf sieben Schichten des OSI-Schichtenmodell:

• Network Interface Layer: Die Netzwerk-Interface-Karten für die Schicht Physical Layer (Layer 1) und der Data-Link-Layer (Layer 2) des OSI-Schichtenmodell. Das Netzwerk-Interface-Layer-Funktion ist es, Bits (0 und 1) über das Netzwerk Medium.
• Internet-Schicht: Die Internet-Schicht ist im Zusammenhang mit dem OSI-Modell der Netzwerk-Layer. Die Internet-Schicht übernimmt die Verpackung, Adressierung und Weiterleitung von Daten. Die wichtigsten Protokolle der TCP / IP-Suite, die in der Internet-Schicht sind:
• Internet Protocol (IP): IP ist ein verbindungsloses, routing-Protokoll, das die Adressierung und Routing-Funktionen. Orte Daten in IP-Pakete, und entfernt Daten-Pakete.
• Internet Control Message Protocol (ICMP): Das Protokoll ist verantwortlich für den Umgang mit Fehlern im Zusammenhang mit der IP-Pakete als unzustellbar, und für die Anzeige Netzwerküberlastung und Timeout Bedingungen.
• Internet Group Management Protocol (IGMP): Die IGMP-Protokoll Kontrollen host Mitgliedschaft in Gruppen von Geräten, die sogenannten IP-Multicast-Gruppen. Die Geräte in der IP-Multicast-Gruppen erhalten, Verkehr, ist an einer gemeinsamen Multicast-IP-Adresse. Unicast-Nachrichten werden an einen Rechner, während ein Multicast an jedes Mitglied einer IP-Multicast-Gruppe.
• Address Resolution Protocol (ARP): Das ARP-Protokoll vor, die Verbände, die Karte IP-Adressen zu MAC-Adressen. Da Zuordnungen sind in der ARP-Cache, wenn die gleichen IP-Adresse zugeordnet werden muss, um wieder auf den zugehörigen MAC-Adresse, die Entdeckung ist nicht wieder. Reverse Address Resolution (RARP) beseitigt MAC-Adressen in IP-Adressen.
• Transport Layer / Host-to-Host-Transport: Diese Schicht ist im Zusammenhang mit der Transportschicht des OSI-Modells. Die wichtigsten TCP / IP-Protokolle, die auf dem Host zu Host-oder Transport Layer sind:
  • Transmission Control Protocol (TCP): TCP bietet mehr Sicherheit, wenn es um den Transport von Daten als das, was UDP, die anderen Protokoll, das funktioniert auf dieser Ebene bietet. Mit TCP, die Anwendung, die sendet die Daten erhält Anerkennung oder Überprüfung, ob die Daten tatsächlich erhalten. TCP ist als eine Verbindung-orientierte-Protokoll - eine Verbindung geschaffen, bevor Daten übertragen werden. Ein aus drei Teilen TCP-Handshake-Verfahren wird durchgeführt, um eine Host-zu-Host-Anschluss. Die drei Teil-TCP-Handshake-Verfahren stellt eine zuverlässige Verbindung, über die für den Austausch von Daten.
  • User Datagram Protocol (UDP): UDP keine zuverlässigen Daten Verkehr. Nr. Danksagungen übertragen werden. Während UDP ist schneller als TCP, sie ist weniger zuverlässig.
• Application Layer: Der Application Layer ist im Zusammenhang mit dem Session Layer, Presentation Layer und Application Layer des OSI-Modells. Application-Layer-Protokolle der TCP / IP-Protokoll-Suite-Funktionen in diesen Schichten. Application-Layer-Protokolle ermöglichen Anwendungen miteinander kommunizieren, und auch den Zugang zu den Diensten der unteren Schichten.

Understanding Networking Services

Auf dem physischen Hardware in der Netzwerk-Infrastruktur sind die Vernetzung Dienstleistungen. Networking Dienste grundsätzlich erweitern das physische Netzwerk durch eine Reihe von wichtigen Funktionen, darunter die folgenden:

• Multiprotokoll-Unterstützung, Netzwerke können mehrere Protokoll, einschließlich:
• Übermittlung ControlProtocol / Internet Protocol (TCP / IP)
• Internetwork Packet Exchange / Sequenced Packet Exchange (IPX / SPX)
• Appletalk
• Systems Network Architecture (SNA)
• Multiprotokoll-Routing zwischen den verschiedenen Netzwerk-Netzsegmente: Der Routing-und RAS-Dienst (RRAS)-Funktion von Windows 2000 und Windows Server 2003 verwendet werden können, um Netzwerke mit unterschiedlichen Topologien und sichere Segmente des Netzes. Die Routing-und RAS-Dienst konfiguriert werden kann für:
• LAN-zu-LAN-Routing
• LAN-WAN-Routing
• Virtual Private Network (VPN)-Routing
• Network Address Translation (NAT)-Routing
• Routing-Funktionen, einschließlich der IP-Multicasting, Paketfilterung, Demand-Dial-Routing und DHCP-Relay
• Unterstützung für ein starkes Netzwerk-Sicherheit: Internet Protocol Security (IPSec) und Virtual Private Networks (VPNs) können verwendet werden, um eine Reihe von Funktionen. VPNs eine sichere und moderne Verbindungen durch ein nicht-sicheres Netzwerk, indem sie Datenschutz. Private Daten in einer öffentlichen Umgebung. VPN-Client Software ist gewährleistet privaten Zugang in einem öffentlich gemeinsamen Umfeld. Durch den Einsatz von Analog-, ISDN-, DSL-, Kabel-Technologie, Zifferblatt und mobile IP-VPNs werden ausführlich über gemeinsame Infrastrukturen. IPSec schützt, sichert und authentifiziert Daten zwischen IPSec-Peer-Geräten, indem sie pro Paketdatenverbindung Authentifizierung. Daten zwischen IPSec-Peers sind vertraulich und geschützt werden. IPSec unterstützt die folgenden:
  • Unicast-IP-Datagramme
  • High-Level-Data-Link Control (HDLC)
  • ATM
  • Point-to-Point Protocol (PPP)
  • Frame Relay serielle Kapselung
  • Generic Routing Encapsulation (GRE)
  • IP-in-IP (IPinIP)
  • Encapsulation Layer-3-Tunneling-Protokolle.
• Aktivieren Sie die Verbindung zwischen dem privaten internen Netzwerk-und Internet-Anwendungen: Networking Services wie der RRAS-Service und Network Address Translation (NAT)-Dienst können Nutzer auf den privaten internen Netzwerk, um eine Verbindung zum Internet, während gleichzeitig die Sicherung Ressourcen auf den privaten Netzwerk.
  • NAT-IP-Adressen übersetzt und die damit verbundenen TCP / UDP-Port-Nummern über das private Netzwerk für die öffentliche IP-Adressen, die geroutet werden kann über das Internet. Durch die NAT-, Host-Computer in der Lage sind, gemeinsam an einem einzigen öffentlich registrierten IP-Adresse für den Zugang zum Internet. NAT bietet auch eine Reihe von Sicherheitsfunktionen, die benutzt werden können, um die Ressourcen auf Ihrem privaten Netzwerk.
  • RRAS-IP-Paket-Filter kann verwendet werden, um eingehende oder ausgehende IP-Adresse reicht auf der Grundlage von Informationen im IP-Header. Sie können konfigurieren und mehrere Filter zur Kontrolle des Netzwerkverkehrs. Sie können auch externe öffentliche IP-Adressen und Ports für private IP-Adressen und Ports so, dass die internen privaten Ressourcen lassen sich durch einen Internet-Nutzer. Sie verwenden einen speziellen Port, um bestimmte Internet-Nutzer zu den Ressourcen innerhalb des privaten Netzwerks.
  • Das Internet Connection Sharing (ICS) ist im Wesentlichen eine vereinfachte Umsetzung der Network Address Translation (NAT)-Server. Sie können die ICS-Verbindung auf das gesamte Netzwerk mit dem Internet. Dies ist auf die ICS-Dienst eine Verbindung übersetzt - alle Rechner zugreifen können Ressourcen auf dem Internet. ICS Umsetzung ist jedoch nur für die besonders kleinen Netzwerken.
  • Microsoft Proxy Server können auch verwendet werden, um die Verbindung zwischen dem privaten internen Netzwerk und Internet-Anwendungen.
• Nutzern das Remote-Zugriff auf das private Netzwerk. Der Dienst ermöglicht es, dass diese Fähigkeit ist der Routing and Remote Access Service (RRAS). Die verschiedenen Arten von Remote-Zugriff sind:
  • Dial-in Remote-Zugang: Dial-in Remote Access-Modems verwendet und Servern mit den Routing-und RAS (RRAS)-Dienst. Um die Kommunikation, DFÜ-Zugang nutzt die Point-to-Point-(PPP)-Protokoll.
  • VPN-Remote-Zugriff: Ein VPN bietet sichere und moderne Verbindungen durch ein nicht-sicheres Netzwerk. Mit VPN-Zugang, Verschlüsselung wird verwendet, um den VPN-Tunnel zwischen dem Client und dem Firmennetzwerk. Zur sicheren VPN-Zugang, Windows Server 2003 bietet der starken Verschlüsselung.
  • Wireless Remote Access: Drahtlose Netzwerke werden von der IEEE 802.11-Spezifikation. Mit Wireless-Netzwerke, Wireless-Benutzer eine Verbindung zum Netzwerk über eine Verbindung zu einem Wireless-Access-Point (WAP). Um die Wireless-Netze und WLAN-Verbindungen können Administratoren die drahtlose Kommunikation erfordern, dass alle zu authentifiziert und verschlüsselt. Bei der Planung von Wireless Remote Access-, Planungs-Sicherheit für drahtlose Netzwerke sollten eine hohe Priorität Faktor.
• Name Resolution Fähigkeiten: Das Domain Name System (DNS) oder Windows Internet Name Service (WINS) kann verwendet werden, um Host-Namen in IP-Adressen. Name Resolution hat auftreten, wenn der Host-Name wird verwendet, um eine Verbindung zu einem Computer und nicht die IP-Adressen. Name Resolution zu kommen, so dass die IP-Adresse gelöst werden können, um die Hardware-Adresse für TCP / IP-basierte Kommunikation zu treten.
• Der DNS-Dienst löst Host-Namen und voll qualifizierten Domain-Namen (FQDN) in IP-Adressen in den TCP / IP-basierten Netzwerken. Der DNS-Server verwaltet eine Datenbank mit Host-Namen zu IP-Adresse zugeordnet. Dies ist die primäre Methode für die Namensauflösung in Windows Server 2003.
• WINS ist eine erweiterte NetBIOS-Name-Server (NBNS), die wurde von Microsoft NetBIOS Computer-Namen in IP-Adressen, und gleichzeitig um die Nutzung von Sendungen, für die Namensauflösung. WINS können NetBIOS-Namen für den lokalen Rechner und Remote-Hosts.
• Automatische Konfiguration von IP-Adressen und andere IP-Parameter: Das Dynamic Host Configuration Protocol (DHCP)-Dienst vereinfacht die Verwaltung der IP-Adressierung in TCP / IP-basierten Netzwerken. Eine der wichtigsten Aufgaben des Protokolls ist es, automatisch IP-Adressen auf DHCP-Klienten. Ein Server, der DHCP-Dienst wird als DHCP-Server. Das DHCP-Protokoll automatisiert die Konfiguration des TCP / IP-Clients, da IP-Adressen erfolgt durch das System. IP-Adressen zugeordnet sind, dass über einen DHCP-Server sind als dynamisch zugewiesenen IP-Adressen. Der DHCP-Server IP-Adressen aus einem bestimmten IP-Adresse (n). Die Funktionen der DHCP-Server den DHCP-Dienst finden Sie hier:
• Dynamische IP-Adressen auf DHCP-Klienten.
• Ordnen Sie die folgenden TCP / IP-Konfiguration Informationen zu DHCP-Clients:
• Subnetzmaske Informationen
• Standard-Gateway IP-Adressen
• Domain Name System (DNS) IP-Adressen.
• Windows Internet Naming Service (WINS) IP-Adressen.

Es gibt eine Reihe von Tools und Funktionen, die mit Windows 2000 und Windows Server 2003 verwendet werden können für die Verwaltung und Überwachung der Netzwerk-Dienste, die Sie in Ihrem Einsatz von Netzwerk-Infrastruktur.

Netzwerk-Infrastruktur Planung Übersicht

Planung Netz-Infrastruktur ist eine komplexe Aufgabe, die Bedürfnisse zu erfüllen, so dass die Netzwerk-Infrastruktur, die von der Organisation kann so konzipiert und erstellt. Die richtige Planung ist von entscheidender Bedeutung, um eine hoch verfügbare Netzwerk-und Hochleistungs-Netzwerk, die sich in geringeren Kosten und erhöht die Geschäftsprozesse für die Organisation.

Um richtig planen Sie Ihre Netzwerk-Infrastruktur, müssen Sie sich Wissen über eine Reihe von Faktoren, einschließlich der folgenden:

• Anforderungen an die Organisation.
• Anforderungen der Nutzer.
• Bestehenden Netzwerk-Technologien.
• Notwendigen Hard-und Software-Komponenten.
• Netzwerk-Dienste, die installiert werden soll auf den Anwender-Computer, so dass sie ihre notwendigen Aufgaben.

Ein typisches Netzwerk-Infrastruktur Planung sollte auch die folgenden:

• Bestimmen Sie die Anforderungen der Organisation und ihre Nutzer, und dokumentieren diese Anforderungen.
• Definieren Sie eine Leistung Grundlage für alle vorhandenen Hardware-Geräte.
• Definieren Sie eine Grundlinie für die Netzwerkauslastung werden.
• Nennen Sie die Kapazitäten für das physische Netzwerk-Installation. Dies sollte durch folgende Merkmale gekennzeichnet:
• Server-Hardware, Client-Hardware.
• Zuweisung von Netzwerk-Bandbreite für die Vernetzung notwendigen Dienste und Anwendungen.
• Verteilung der Internet-Bandbreite
• Bestimmen Sie die Netzwerk-Protokoll verwendet werden.
• Bestimmen, welche IP-Adressen, die Sie verwenden.
• Bestimmen Sie, welche Technologien, wie zB Betriebssysteme und Routing-Protokolle werden benötigt, um für die Organisation die Bedürfnisse als auch für mögliche zukünftige Erweiterungen.
• Bestimmen Sie die Security-Mechanismen, die umgesetzt werden, um die Netzwerk-und Netzwerk-Kommunikation.

Nach der Planung, der nächste Schritt wäre die Umsetzung der Technologien, die Sie haben. Die Umsetzung der Netzwerk-Infrastruktur umfasst die folgenden Aufgaben:

• Installation der Betriebssysteme.
• Installation der erforderlichen Protokolle und Software-Komponenten.
• Bereitstellen von DNS-oder WINS-Namensauflösung.
• Der Aufbau des DNS-Namespace.
• Zuweisen von IP-Adressen und Subnet-Masken zu den Computern.
• Bereitstellen der notwendigen Anwendungen.
• Der Durchführung der erforderlichen Sicherheits-Mechanismen.
• Festlegung und Durchführung der IPSec-Richtlinien.
• Ermittlung der Netzwerk-Infrastruktur-Strategie, die Sie beschäftigen, wenn die Netzwerk-Infrastruktur implementiert ist. Netzwerk-Infrastruktur besteht aus den folgenden Aktivitäten:
• Aktualisieren von Betriebssystemen.
• Aktualisieren von Anwendungen.
• Überwachung der Netzwerk-Performance,-prozesse und-Nutzung.
• Netzwerk-Troubleshooting Fragen.

Windows Server 2003 enthält eine Reihe von Funktionen und Benutzer-und Computer-Management-Tools, die genutzt werden für die Planung der Netzwerk-Konfiguration:

• Die daraus resultierenden Set of Policy (RSoP) MMC-Snap-in kann verwendet werden, um die Auswirkungen der Anwendung der Änderungen an Group Policy Objects (GPOs) in Windows 2000 und Windows Server 2003 Active Directory-Umgebungen, bevor die Änderungen zu übernehmen.
• Die Group Policy Management Console (GPMC) kann benutzt werden, wenn Sie wollen, um Informationen über die Konfiguration der vorhandenen Gruppenrichtlinienobjekt in Windows 2000 und Windows Server 2003 Active Directory-Umgebungen.

Ermittlung der Netzwerk-Layer-und Transport-Layer-Protokolle

Windows Server 2003 unterstützt die folgenden Netzwerk-Layer-und Transport-Layer-Protokoll-Kombinationen:

• Transmission Control Protocol / Internet Protocol (TCP / IP): TCP / IP ist eine Gruppe von Protokollen, die eine Sammlung von Netzwerk-Services. TCP / IP ist das wichtigste Protokoll, das Windows Server 2003 nutzt für seine Netzwerk-Dienste. Die wichtigsten Protokolle der TCP / IP-Suite sind Transmission Control Protocol (TCP), das auf der Transportschicht und Internet Protocol (IP), das auf der Netzwerkschicht. Wenn die Kommunikation erfolgt über TCP / IP, IP wird auf die Netzwerk-Schicht, und entweder TCP oder UDP wird vor allem bei der Transport Layer. Mit TCP / IP, die TCP-Komponente der Suite-Protokoll-Port-Nummern verwendet, um Nachrichten weiterzuleiten, um die richtige Bewerbung. Port-Nummern sind von der Internet Assigned Numbers Authority (IANA), und sie erkennen den Prozess, zu dem ein bestimmtes Paket an. Port-Nummern sind in das Paket-Header.

  Die wesentlichen Vorteile der Verwendung von TCP / IP sind im Folgenden zusammengefasst:

  • Kann benutzt werden, um Verbindungen zwischen den verschiedenen Arten von Computern und Servern.

  • Hierzu gehört auch die Unterstützung für eine Reihe von Routing-Protokolle.
  • Ermöglicht Internetworking zwischen Organisationen.
  • Hierzu gehört auch die Unterstützung für den Namen und die Anschrift Auflösung, einschließlich der Domain Name Service (DNS), Dynamic Host Configuration Protocol (DHCP) und Windows Internet Name Service (WINS).
  • Hierzu gehört auch die Unterstützung für eine Reihe von verschiedenen Internet-Standard-Protokolle für Web-Browsing, File-und Print-Server, Mail-und Transport.
  Die Nachteile von TCP / IP sind im Folgenden zusammengefasst:
  • IPX ist schneller als TCP / IP.
  • TCP / IP ist kompliziert einzurichten und zu verwalten.
  • Der Overhead von TCP / IP ist höher als die von IPX.
• Internetwork Packet Exchange (IPX): Die Microsoft-Implementierung von Novell IPX / SPX-Protokoll-Stack ist NWLink IPX / SPX. NWLink IPX / SPX wird in Novell NetWare, und ist im Grunde IPX für Windows. Windows Server 2003 beinhaltet NWLink IPX / SPX-Unterstützung, um Windows Server 2003 für die Kommunikation mit älteren Novell NetWare-Server und-Clients. NWLink IPX / SPX könnte problematisch werden in großen Netzwerken, weil sie nicht über eine zentrale Regelung, die IPX-Adressierung im Netz unter Verwendung der gleichen Adresse Zahlen. Die wichtigsten Vorteile von NWLink IPX / SPX sind im Folgenden zusammengefasst:
  • NWLink IPX / SPX ist einfach zu implementieren und zu verwalten.
  • Anschließen an ist NetWare-Server und-Clients ist ein einfacher Prozess.
  • NWLink IPX / SPX ist routbare
  Die Nachteile von NWLink IPX / SPX sind im Folgenden zusammengefasst:
  • Windows Server 2003 nur begrenzte Unterstützung für NWLink IPX / SPX.
  • Austausch von Daten zwischen verschiedenen Organisationen über NWLink IPX / SPX ist ein kompliziertes Verfahren.
  • NWLink IPX / SPX nicht unterstützt Standard-Netzwerk-Management-Protokolle.
• NetBIOS Extended User Interface (NetBEUI): NetBIOS Namenskonventionen wird in Windows Server 2003. Windows Server 2003 nicht aber unterstützen das NetBEUI-Protokoll. NetBEUI ist ein Protokoll, das ursprünglich in Windows NT 3.1 und Windows für Workgroups-Betriebssystemen. Das Protokoll enthält grundlegende File Sharing-Dienste für Windows-Computer, und ist für kleine Netzwerke. NetBEUI nicht gut für große Netzwerke. Das Protokoll kann auch nicht Internetwork Verkehr, weil sie nicht Route-Verkehr zwischen den Netzen. NetBEUI kann nicht auf Datenverkehr zu einem Computer, auf ein anderes Netz

TCP / IP-Design-Anforderungen

Vor der Entscheidung für die Verwendung eines TCP / IP-basierten Netzwerk-Design, müssen Sie zunächst feststellen, ob Sie tatsächlich zu nutzen, TCP / IP. Die Frage, ob ein TCP / IP-basierten Netzwerk-Design erforderlich ist oder nicht, ist durch die Vernetzung der Dienste und Anwendungen, die in Ihrem Netzwerk-Infrastruktur:

• Die Active Directory-Verzeichnis-Dienst verwendet die Lightweight Directory Access Protocol (LDAP) und Domain Name System (DNS). Diese Protokolle sind auf TCP / IP.
• Domain Name System (DNS) ist die primäre Methode der Namensauflösung in Windows Server 2003, und ist abhängig von TCP / IP installiert.
• Web-Server verwenden das File Transfer Protocol (FTP)-Protokoll und HTTP-Protokoll, die jeweils abhängig von TCP / IP.
• Wie bereits erwähnt, die Standard-Protokoll über das Internet ist TCP / IP. In der Tat, die alle Internet-Protokolle auf TCP / IP. Wenn Sie planen, um Internet-Anbindung, TCP / IP ist eine Voraussetzung.
• Beide Line Printer Daemon (LPD) und PrinterRemote (LPR) Drucker müssen TCP / IP installiert sein.
• Um die Interoperabilität zwischen UNIX und andere Betriebssysteme, TCP / IP als Protokoll der gemeinsamen Verkehrspolitik.

Im Hinblick auf die Durchführung eines TCP / IP-Netzwerk-Infrastruktur, haben Sie, um eine Reihe von Design-Anforderungen, einschließlich der folgenden:

• Die bestehende TCP / IP-Netzwerk-Eigenschaften, falls zutreffend, sollten folgende Punkte beinhalten:
• Die Anzahl der Segmente, die derzeit existieren.
• Die IP-Adresse zugewiesen, um die Organisation.
• Die Routing-Protokolle verwendet werden.
• Die Attribute der Daten, die übermittelt werden über das Netzwerk-Segmente:
• Die Menge der Daten, die über jedes Netzwerk-Segment.
• Die Vertraulichkeit der Daten.
• The amount of time which users need to access the network.
• The desired response times for any applications that access resources in the network.
• Possible future network expansion expectations.

There are a number of additional factors which need to be determined before you can create a routing solution for your network:

• The IP addressing scheme which will be utilized.
• The IP subnet masks which will be utilized.
• The Variable Length Subnet Masks (VLSMs) which will be utilized.
• The Classless Interdomain Routing utilization.
• The standards for creating TCP/IP filters
• The authentication methods for protecting access to the private network.
• The encryption algorithms for ensuring data confidentiality.

Determining the IP Addressing Scheme

The IP addressing scheme which you use can be based on:

• Public IP addresses: Here, the IP addressing scheme consists of only public IP addresses.
• Private IP addresses: Here, the IP addressing scheme consists of private IP addresses and a small number of public IP addresses needed to enable Internet connectivity.

If you are only using a public IP addressing scheme in your network design, then you need to perform the following activities:

• Purchase a range of public IP addresses from an ISP that is approved by the Internet Corporation for Assigned Names and Numbers (ICANN).
• The IP address range should have sufficient IP addresses for all interfaces in your network infrastructure design. Devices that connect to the private network need an IP address, and so too does VPN connections.
• You need to be certain that network address translation ( NAT ) is not required.
• You need to implement firewalls and router packet filters to secure the resources within your private network from Internet users.

If you are implementing a private IP addressing scheme, then the network design would consist of the following:

• Private IP addresses would be assigned to all devices in the private internal network.
• Public IP addresses would be assigned to all devices connecting to the public network.

The selection of the IP address range needed for the organization should be based on the following factors:

If you are using a private IP addressing scheme in your network design, consider the following important points:

• For those IP devices that connect the company network to public networks such as the Internet, you need to obtain a range of public IP addresses from the ISP for these devices.
• You should only assign public IP addresses to those devices that communicate directly with the Internet. This is mainly due to you paying for each IP address obtained. Devices which directly connect to the Internet are your network address translation ( NAT ) servers, Web servers, VPN remote access servers, routers, firewall devices, and Internet application servers.
• The private IP address range which you choose should have sufficient addresses to support the number of network subnets in your design, and the number of devices or hosts on each particular network subnet.
• You must cater for a network address translation ( NAT ) implementation. NAT translates IP addresses and associated TCP/UDP port numbers on the private network to public IP addresses which can be routed on the Internet. Networks that do not require an implementation of a firewall solution or a proxy server solution can use NAT to provide basic Internet connectivity. Through NAT, host computers are able to share a single publicly registered IP address to access the Internet.

IP version 6 (IPv6) was designed to deal with the current shortage of IP addresses with IP version 4 (IPv4). IP version 6 also includes some modifications to TCP/IP.

The primary differences between IPv6 and IPv4 are listed here

• Source and destination addresses: IPv4: 128 bits in length; IPv6: 32 bits in length
• IPSec support: IPv4: Optional; IPv6: Required.
• Configuration of IP addresses: IPv4: Manually or via DHCP; IPv6: Via Address Autoconfiguration - DHCP is no longer required, nor is manual configuration.
• Packet flow identification for QoS handling in the header: IPv4: No identification of packet flow; IPv6: Packet flow identification for QoS handling exists via the Flow Label field.
• Broadcast addresses: IPv4: Broadcast addresses are used to transmit traffic to all nodes on a specific subnet; IPv6: Broadcast addresses are replaced by a link-local scope all-nodes multicast address.
• Fragmentation: IPv4: Performed by the sending host and at the routers; IPv6: Performed by the sending host.
• Reassembly: IPv4: Has to be able to reassemble a 576-byte packet; IPv6: Has to be able to reassemble a 1,500-byte packet.
• ARP Request frames: IPv4: Used by ARP to resolve an IPv4 address to a link-layer address; IPv6: Replaced with Neighbor Solicitation messages.
• ICMP Router Discovery: IPv4: Used to determine the IPv4 address of the optimal default gateway; IPv6: Replaced with ICMPv6 Router Solicitation and Router Advertisement messages.
• Internet Group Management Protocol (IGMP): IPv4: Used to manage local subnet group membership; IPv6: Replaced with Multicast Listener Discovery (MLD) messages.
• Header checksum: IPv4: Included; IPv6: Excluded

The advantages of IPv6 are listed below:

• Large address space: Because of the larger number of available addresses, it is no longer necessary to use utilize Network Address Translator ( NAT ) to map a public IP address to multiple private IP addresses.
• A new header format which offers less overhead: The new header format of IPv6 is designed to minimize header overhead. All optional fields which are needed for routing are moved to extension headers. These extension headers are located after the IPv6 header. The IPv6 header format is also streamlined so that it is more efficiently processed at intermediate routers. The number of bits in IPv6 addresses is four times larger than IPv4 addresses.
• An efficient hierarchical addressing and routing infrastructure: The IPv6 global addresses are designed to create an efficient routing infrastructure.
• Built in support for security - IPSec: A requirement of IPv6 is support for IPSec. IPSec contains the following components that provide security:
• Authentication header (AH): The AH provides data authentication, data integrity and replay protection for the IPv6 packet. The only fields in the IPv6 packet that are excluded are those fields that change when the packet moves over the network.
• Encapsulating Security Payload (ESP) header: The ESP header provides data authentication, data confidentiality, data integrity, and replay protection for ESP encapsulated payload
• Internet Key Exchange (IKE) protocol: The IKE protocol is used to negotiate IPSec security settings.
• Support for Stateless and stateful address configuration: IPv6 can support a stateful address configuration and a stateless address configuration. With IPv4, hosts configured to use DHCP have to wait a minute before they can configure their own IPv4 addresses. Stateless address configuration however enables a host on a link to automatically configure its own IPv6 address for the link. These addresses are called link-local addresses. A link-local address is configured automatically, even when no router exists. This allows communication between neighboring nodes on the same link to occur immediately.
• Support for Quality of service ( QoS ) header fields: There are new fields in the IPv6 header that specify the way traffic is identified and handled.
• Traffic Class field: This field defines traffic that must be prioritized.
• Flow Label field: This field enables the router to identify packets, and also handle packets that are part of the identical flow in a special way.
• Unlimited extension headers: You can add extension headers after the IPv6 header if you want to extend IPv6 for any new features.
• The Neighbor Discovery (ND) protocol for managing nodes on the same link: Neighbor Discovery is a series of Internet Control Message Protocol for IPv6 (ICMPv6) messages that are used in IPv6 environments to identify the relationships between neighboring nodes. ND enables hosts to discover routes on the same segment, addresses and address prefixes. Address Resolution Protocol ( ARP ), ICMPv4 Router Discovery and ICMPv4 Redirect messages are replaced with the more efficient multicast and unicast Neighbor Discovery messages.

If you want an IP address to provide all services to the network, then each particular service must have a unique TCP port or UDP port from that specific IP address. There are a number of well-known ports which are used by the different services running on your computers.

• Port 20; for File Transfer Protocol ( FTP ) data
• Port 21; for File Transfer Protocol ( FTP ) control
• Port 23; for Telnet.
• Port 25; for Simple Mail Transfer Protocol (SMTP)
• Port 37; for Time Protocol.
• Port 49; for Terminal Access Controller Access Control System (TACACS) and TACACS+
• Port 53; for DNS.
• Port 67; for BOOTP server.
• Port 68; for BOOTP client.
• Port 69; for TFTP.
• Port 70; for Gopher.
• Port 79; for Finger.
• Port 80; for Hypertext Transfer Protocol (HTTP)
• Port 88; for Kerberos
• Port 109; for Post Office Protocol version 2 (POP2)
• Port 110; for Post Office Protocol version 3 (POP3)
• Port 115; for Simple File Transfer Protocol (SFTP)
• Port 119; for Network News Transfer Protocol ( NNTP )
• Port 123; for Network Time Protocol (NTP)
• Port 137; for NetBIOS Name Service
• Port 138; for NetBIOS Datagram Service
• Port 139; for NetBIOS Session Service
• Port 143; for Internet Message Access Protocol (IMAP)
• Port 153; for Simple Gateway Monitoring Protocol (SGMP)
• Port 161; for SNMP
• Port 161; for SNMP traps
• Port 179; for BGP
• Port 389; for Lightweight Directory Access Protocol (LDAP) and Connectionless Lightweight X.500 Directory Access Protocol (CLDAP)
• Port 443; for Secure HTTP ( HTTPS )
• Port 500; for Internet Key Exchange (IKE)
• Port 546; for DHCPv6 client
• Port 547; for DHCPv6 server
• Port 631; for Internet Printing Protocol (IPP)

Determining Locations of Network Components

When planning locations for your hardware and software components, the factors that you need to consider are primarily determined by how your users need to access your devices to carry out their daily tasks.

When determining locations for cables, a few important factors to consider are listed here:

• To maintain the network infrastructure, you need to be knowledgeable on where cables are located.
• You also need to know how cables are arranged when needing to both maintain and troubleshoot network infrastructure issues.
• When determining locations for cables and the routing strategy of your cables, you need know what the locations are of any obstacles which could affect the performance of your cables. These obstacles should be bypassed.
• When routing cables, there are a number of components which cables have to either pass around or through, that have to be determined:
• Air conditioning ducts.
• Firewalls
• Plenums
• You would need to determine the manner in which the cables should be installed.
• In cases where the cables have to run down into the center of the room from the ceiling, it important to determine the precise location of the utility pole that will hold the cables.
• You need to determine the location of each cable terminus.
• You should cater for additional cable runs for any future network expansion plans.

When determining locations for connectivity devices, a few important factors to consider are listed here:

• You need to determine the locations of hubs and patch panels.
• The network's size and the installation site determines the following:
• Locations of hubs and patch panels.
• Number of hubs and patch panels needed.
• You should always include ceiling heights in your planning - remember that cable runs are typically longer than what they seem because they run around obstacles.
• The size of the network and the protocols which you plan to utilize determines how connectivity is established. For instance, hubs and switches can be used to connect building floors. Routers can be used to create an internetwork.

When determining locations for servers, a few important factors to consider are listed here:

• Servers need to be physically secured and protected from power strikes and interruptions.
• With internetworks, the locations of your users that need to access servers is a determining factor for server placement.
• If you are planning to use departmental servers for your network, place these servers in locked closets.
• A better option to using a departmental server strategy is to place all servers in a central data center. It is easier to physically secure servers when they reside in a single data center.
• For servers that need to be accessed by all users within the organization, you need to place these servers where they can directly be connected to the backbone network.

When determining locations for workstations, a few important factors to consider are listed here:

• Before placing any workstation, you need to determine which computer type is needed.
• You also need to determine how workstations should be placed relative to the actual desk.

When determining locations for printers and other shared components, a few important factors to consider are listed here:

• Printers should be placed where users can easily access them.
• Be careful when placing printers that release gases when they operate as it can cause a discomfort to users.
• When determining the location of printers, include factors such as maintenance access to the printer, and the locations of the printer's supplies (toner, paper).

Bookmark Considerations in Planning a Network Infrastructure

Latest Blog Posts

• Boston College: Ability to Use a Command Line is a Sign of Criminal Activity

• Google Hacked?

• Recycle your old phone – Make some money, and save the environment too!

• SourceForge vs. Freshmeat

• Fastest Web Browser: Google Chrome

• New Webmaster Forum

• Ubuntu Security Tools

• Terrorists Go Hi-Tech

• How to Dry a Cell Phone That's Come in Contact with Water

• The Best Christmas Gift for a Techie