2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

Empfehlungen

Info

Whitepaper ISO OSI Referenzmodell und Protokolle 29. April 2013 stroms und zur Vermeidung von Datenstaus. Die beiden häufigsten Prokotolle dieser Schicht sind TCP und UDP. Sitzungsschicht Die Sitzungsschicht steuert die Prozesskommunikation zwischen zwei IT-Systemen. Dazu implementiert die Sitzungsschicht Dienste für einen organisierten und synchronisierten Datenaustausch. Das Protokoll Remote Procedure Call (RPC) ist eines der bekanntesten Protokolle dieser Schicht. Darstellungsschicht Die Darstellungsschicht überführt die systemabhängige Darstellung von Daten in eine unabhängige Form. Dies ermöglicht den Datenaustausch zwischen unterschiedlichen IT-Systemen. Zudem werden auch Datenkompression und die Verschlüsselung auf dieser Schicht durchgeführt. Anwendungsschicht Die Anwendungsschicht ist die oberste der sieben hierarchischen Schichten im OSI- Referenzmodell. Die Anwendungen erhalten den Zugriff auf das Netzwerk auf dieser Ebene. Populäre Protokolle der Anwendungsschicht sind http, SSH, FTP und SMTP. Die nachfolgende Abbildung illustriert den Aufbau des OSI Referenzmodells. Schicht 7 Schicht 6 Schicht 5 Schicht 4 Schicht 3 Schicht 2 Schicht 1 • Anwendungsschicht • (engl. Application Layer) • Darstellungsschicht • (engl. Presentation Layer) • Sitzungsschicht • (engl. Session Layer) • Transportschicht • (engl. Transport Layer) • Vermittlungsschicht • (engl. Transport Layer) • Sicherungsschicht • (engl. Data Link Layer) • Bitübertragungsschicht • (engl. Physical Layer) Abbildung 1: OSI Referenzmodell Christian Book http://rfc791.de/whitepaper 3/24
Whitepaper ISO OSI Referenzmodell und Protokolle 29. April 2013 2. Ausgewählte Protokolle Innerhalb des OSI Referenzmodells sind einige Protokolle von besonderer Bedeutung. Insbesondere die im Rahmen der Informationssicherheit relevanten Protokolle werden im Folgenden kurz vorgestellt. 2.1. Ethernet Ethernet spezifiziert Protokolle sowie Hardware für kabelgebundene Datennetze. Ursprünglich wurde Ethernet für lokale Datennetze (LANs) konzipiert. Die Ethernet- Protokolle enthalten neben Definitionen für Kabeltypen und Stecker insbesondere die Standardisierung der eingesetzten Signale auf der Bitübertragungsschicht und dem Aufbau des Ethernet-Rahmens. Im OSI-Referenzmodell bildet Ethernet sowohl die physikalische Schicht als auch die Sicherungsschicht ab. Ethernet entspricht weitestgehend der Norm IEEE 802.3. Alle Teilnehmer eines lokalen Ethernet-Netzwerks übertragen Nachrichten mittels Hochfrequenz innerhalb des gemeinsamen Leitungsnetzes. Jede Netzwerkschnittstelle wird über einen (global) eindeutigen 48-Bit- Schlüssel - der MAC-Adresse - identifiziert. Aktuell sind Übertragungsraten von 10, 100 und 1000 MBit/s bis hin zu 10 GBit/s spezifiziert. Durch das Verfahren „Carrier Sense Multiple Access with Collision Detection“ (CSMA/CD) wird der Zugriff der Systeme auf das gemeinsame Medium kontrolliert. Der Teilnehmer, der Daten über das Netzwerk übertragen möchte, lauscht auf dem Medium (Carrier Sense) und stellt so fest, ob es bereits belegt ist. Die Datenübertragung beginnt erst dann, wenn die Leitung frei ist. Da zwei Teilnehmer gleichzeitig zu senden anfangen können, kann es trotz CSMA/CD zu Kollisionen kommen. Diese wird dann im Rahmen der Kollisionserkennung (Collision Detection) festgestellt, woraufhin beide Teilnehmer das Senden umgehend unterbrechen. Beide warten einige Zeit, bevor sie mit der erneuten Übertragung beginnen. Da die meisten Netzwerke heute im Vollduplexmodus betrieben, bei dem durch den Switches Kollisionen mehr entstehen können, ist die Kollisionserkennung in modernen Netzwerken kaum noch relevant. Die ersten Implementierungen von Ethernet-Netzwerken erfolgten in Bus-Topologien. Jede Information, die von einem Teilnehmer über das Netzwerk übertragen wurde, wurde von allen anderen Teilnehmern empfangen. Alle angebunden Teilnehmer müssen daher stets die Informationen selektieren und verwerfen, die nicht für sie bestimmt sind. Diese Eigenschaft wird bei Broadcast-Nachrichten genutzt, bei denen alle Teilnehmer gleichzeitig angesprochen werden sollen. Gleichzeitig stellt diese Eigenschaft jedoch auch ein Sicherheitsrisiko dar, da ein Angreifer den gesamten Datenverkehr auf der Leitung mitprotokollieren kann. Durch den Einsatz von Hubs zur Ablösung der Bus-Topologie durch Multi-Segment-Ethernet-Netze kann dies nicht behoben werden, da auch hier weiterhin alle Ethernet-Rahmen in alle Segmente repliziert werden. In moderneren Netzen auf Basis von Ethernet werden heute zur Segmentierung der Kollisions-Domänen Switches eingesetzt. In der Regel werden Ethernet-Rahmen über Switches direkt vom Sender zum Empfänger transportiert, unbeteiligte Teilnehmer Christian Book http://rfc791.de/whitepaper 4/24
Seite 1 und 2: fc791.de | Christian Book ISO OSI R
Seite 3: Whitepaper ISO OSI Referenzmodell u
Seite 7 und 8: Whitepaper ISO OSI Referenzmodell u
Seite 25: Whitepaper ISO OSI Referenzmodell u

2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?