2013 – ISO OSI Referenzmodell und Protokolle - RFC 791
2013 – ISO OSI Referenzmodell und Protokolle - RFC 791
2013 – ISO OSI Referenzmodell und Protokolle - RFC 791
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Whitepaper <strong>ISO</strong> <strong>OSI</strong> <strong>Referenzmodell</strong> <strong>und</strong> <strong>Protokolle</strong> 29. April <strong>2013</strong><br />
2. Ausgewählte <strong>Protokolle</strong><br />
Innerhalb des <strong>OSI</strong> <strong>Referenzmodell</strong>s sind einige <strong>Protokolle</strong> von besonderer Bedeutung.<br />
Insbesondere die im Rahmen der Informationssicherheit relevanten <strong>Protokolle</strong> werden<br />
im Folgenden kurz vorgestellt.<br />
2.1. Ethernet<br />
Ethernet spezifiziert <strong>Protokolle</strong> sowie Hardware für kabelgeb<strong>und</strong>ene Datennetze. Ursprünglich<br />
wurde Ethernet für lokale Datennetze (LANs) konzipiert. Die Ethernet-<br />
<strong>Protokolle</strong> enthalten neben Definitionen für Kabeltypen <strong>und</strong> Stecker insbesondere<br />
die Standardisierung der eingesetzten Signale auf der Bitübertragungsschicht <strong>und</strong><br />
dem Aufbau des Ethernet-Rahmens. Im <strong>OSI</strong>-<strong>Referenzmodell</strong> bildet Ethernet sowohl<br />
die physikalische Schicht als auch die Sicherungsschicht ab. Ethernet entspricht weitestgehend<br />
der Norm IEEE 802.3. Alle Teilnehmer eines lokalen Ethernet-Netzwerks<br />
übertragen Nachrichten mittels Hochfrequenz innerhalb des gemeinsamen Leitungsnetzes.<br />
Jede Netzwerkschnittstelle wird über einen (global) eindeutigen 48-Bit-<br />
Schlüssel - der MAC-Adresse - identifiziert. Aktuell sind Übertragungsraten von 10, 100<br />
<strong>und</strong> 1000 MBit/s bis hin zu 10 GBit/s spezifiziert.<br />
Durch das Verfahren „Carrier Sense Multiple Access with Collision Detection“<br />
(CSMA/CD) wird der Zugriff der Systeme auf das gemeinsame Medium kontrolliert.<br />
Der Teilnehmer, der Daten über das Netzwerk übertragen möchte, lauscht auf dem<br />
Medium (Carrier Sense) <strong>und</strong> stellt so fest, ob es bereits belegt ist. Die Datenübertragung<br />
beginnt erst dann, wenn die Leitung frei ist. Da zwei Teilnehmer gleichzeitig zu<br />
senden anfangen können, kann es trotz CSMA/CD zu Kollisionen kommen. Diese wird<br />
dann im Rahmen der Kollisionserkennung (Collision Detection) festgestellt, woraufhin<br />
beide Teilnehmer das Senden umgehend unterbrechen. Beide warten einige Zeit,<br />
bevor sie mit der erneuten Übertragung beginnen. Da die meisten Netzwerke heute<br />
im Vollduplexmodus betrieben, bei dem durch den Switches Kollisionen mehr entstehen<br />
können, ist die Kollisionserkennung in modernen Netzwerken kaum noch relevant.<br />
Die ersten Implementierungen von Ethernet-Netzwerken erfolgten in Bus-Topologien.<br />
Jede Information, die von einem Teilnehmer über das Netzwerk übertragen wurde,<br />
wurde von allen anderen Teilnehmern empfangen. Alle angeb<strong>und</strong>en Teilnehmer<br />
müssen daher stets die Informationen selektieren <strong>und</strong> verwerfen, die nicht für sie bestimmt<br />
sind. Diese Eigenschaft wird bei Broadcast-Nachrichten genutzt, bei denen<br />
alle Teilnehmer gleichzeitig angesprochen werden sollen. Gleichzeitig stellt diese Eigenschaft<br />
jedoch auch ein Sicherheitsrisiko dar, da ein Angreifer den gesamten Datenverkehr<br />
auf der Leitung mitprotokollieren kann. Durch den Einsatz von Hubs zur<br />
Ablösung der Bus-Topologie durch Multi-Segment-Ethernet-Netze kann dies nicht behoben<br />
werden, da auch hier weiterhin alle Ethernet-Rahmen in alle Segmente repliziert<br />
werden.<br />
In moderneren Netzen auf Basis von Ethernet werden heute zur Segmentierung der<br />
Kollisions-Domänen Switches eingesetzt. In der Regel werden Ethernet-Rahmen über<br />
Switches direkt vom Sender zum Empfänger transportiert, unbeteiligte Teilnehmer<br />
Christian Book<br />
http://rfc<strong>791</strong>.de/whitepaper 4/24