2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

rfc791.de

2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

Whitepaper ISO OSI Referenzmodell und Protokolle 29. April 2013

2. Ausgewählte Protokolle

Innerhalb des OSI Referenzmodells sind einige Protokolle von besonderer Bedeutung.

Insbesondere die im Rahmen der Informationssicherheit relevanten Protokolle werden

im Folgenden kurz vorgestellt.

2.1. Ethernet

Ethernet spezifiziert Protokolle sowie Hardware für kabelgebundene Datennetze. Ursprünglich

wurde Ethernet für lokale Datennetze (LANs) konzipiert. Die Ethernet-

Protokolle enthalten neben Definitionen für Kabeltypen und Stecker insbesondere

die Standardisierung der eingesetzten Signale auf der Bitübertragungsschicht und

dem Aufbau des Ethernet-Rahmens. Im OSI-Referenzmodell bildet Ethernet sowohl

die physikalische Schicht als auch die Sicherungsschicht ab. Ethernet entspricht weitestgehend

der Norm IEEE 802.3. Alle Teilnehmer eines lokalen Ethernet-Netzwerks

übertragen Nachrichten mittels Hochfrequenz innerhalb des gemeinsamen Leitungsnetzes.

Jede Netzwerkschnittstelle wird über einen (global) eindeutigen 48-Bit-

Schlüssel - der MAC-Adresse - identifiziert. Aktuell sind Übertragungsraten von 10, 100

und 1000 MBit/s bis hin zu 10 GBit/s spezifiziert.

Durch das Verfahren „Carrier Sense Multiple Access with Collision Detection“

(CSMA/CD) wird der Zugriff der Systeme auf das gemeinsame Medium kontrolliert.

Der Teilnehmer, der Daten über das Netzwerk übertragen möchte, lauscht auf dem

Medium (Carrier Sense) und stellt so fest, ob es bereits belegt ist. Die Datenübertragung

beginnt erst dann, wenn die Leitung frei ist. Da zwei Teilnehmer gleichzeitig zu

senden anfangen können, kann es trotz CSMA/CD zu Kollisionen kommen. Diese wird

dann im Rahmen der Kollisionserkennung (Collision Detection) festgestellt, woraufhin

beide Teilnehmer das Senden umgehend unterbrechen. Beide warten einige Zeit,

bevor sie mit der erneuten Übertragung beginnen. Da die meisten Netzwerke heute

im Vollduplexmodus betrieben, bei dem durch den Switches Kollisionen mehr entstehen

können, ist die Kollisionserkennung in modernen Netzwerken kaum noch relevant.

Die ersten Implementierungen von Ethernet-Netzwerken erfolgten in Bus-Topologien.

Jede Information, die von einem Teilnehmer über das Netzwerk übertragen wurde,

wurde von allen anderen Teilnehmern empfangen. Alle angebunden Teilnehmer

müssen daher stets die Informationen selektieren und verwerfen, die nicht für sie bestimmt

sind. Diese Eigenschaft wird bei Broadcast-Nachrichten genutzt, bei denen

alle Teilnehmer gleichzeitig angesprochen werden sollen. Gleichzeitig stellt diese Eigenschaft

jedoch auch ein Sicherheitsrisiko dar, da ein Angreifer den gesamten Datenverkehr

auf der Leitung mitprotokollieren kann. Durch den Einsatz von Hubs zur

Ablösung der Bus-Topologie durch Multi-Segment-Ethernet-Netze kann dies nicht behoben

werden, da auch hier weiterhin alle Ethernet-Rahmen in alle Segmente repliziert

werden.

In moderneren Netzen auf Basis von Ethernet werden heute zur Segmentierung der

Kollisions-Domänen Switches eingesetzt. In der Regel werden Ethernet-Rahmen über

Switches direkt vom Sender zum Empfänger transportiert, unbeteiligte Teilnehmer

Christian Book

http://rfc791.de/whitepaper 4/24

Weitere Magazine dieses Users
Ähnliche Magazine