Secure Networking
OSI und TCP/IP
Schichtmodelle und ihre Bedeutung für Netzwerkkommunikation und Sicherheit.
OSI und TCP/IP
Schichtmodelle helfen, Netzwerkkommunikation in verständliche Ebenen aufzuteilen. Sie zeigen, welche Aufgabe auf welcher Ebene passiert und wo Sicherheitsmaßnahmen ansetzen können.
OSI-Modell
Das OSI-Modell hat sieben Schichten:
| Schicht | Name | Beispiel |
|---|---|---|
| 7 | Anwendung | HTTP, SMTP, DNS-Anwendung |
| 6 | Darstellung | Codierung, Verschlüsselung, Formate |
| 5 | Sitzung | Sitzungssteuerung |
| 4 | Transport | TCP, UDP, Ports |
| 3 | Vermittlung | IP, Routing |
| 2 | Sicherung | Ethernet, MAC-Adressen, Switches |
| 1 | Bitübertragung | Kabel, Funk, elektrische Signale |
Ein Merksatz aus den Folien lautet:
All People Seem To Need Data Processing
TCP/IP-Modell
Das TCP/IP-Modell ist stärker an der Praxis des Internets orientiert. Es fasst manche OSI-Schichten zusammen.
| TCP/IP-Schicht | Typische Aufgaben |
|---|---|
| Anwendung | HTTP, DNS, SMTP, SSH |
| Transport | TCP, UDP |
| Internet | IP, Routing |
| Netzzugang | Ethernet, WLAN, MAC |
Beispiel: Webseite öffnen
Beim Öffnen einer Webseite arbeiten mehrere Schichten zusammen:
- Der Browser erzeugt eine HTTP- oder HTTPS-Anfrage.
- Das Betriebssystem nutzt TCP und einen Zielport, zum Beispiel
443. - IP-Adressen bestimmen Quelle und Ziel.
- Router leiten Pakete zwischen Netzen weiter.
- Switches leiten Frames im lokalen Netz weiter.
- Die Netzwerkkarte überträgt Bits über Kabel oder Funk.
Warum ist das für Sicherheit wichtig?
Viele Angriffe setzen auf bestimmten Schichten an:
| Angriff oder Risiko | Ebene |
|---|---|
| Kabel abhören oder Funk mitschneiden | Schicht 1 |
| ARP Spoofing | Schicht 2 |
| IP Spoofing | Schicht 3 |
| Portscan | Schicht 4 |
| DNS-Spoofing | Anwendung und darunterliegende Namensauflösung |
| Webangriff | Schicht 7 |
Wer die Schicht kennt, erkennt schneller, welche Gegenmaßnahme sinnvoll ist: VLANs, Firewall-Regeln, Verschlüsselung, Authentifizierung, Monitoring oder Härtung des Dienstes.
Zuletzt aktualisiert: 6. Juni 2026