Grundlagen der Netzwerk- und Transportschicht

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 3,98 KB

Transport Layer

Der Transport Layer ist die dritte Schicht im TCP/IP-Modell. Häufig wird das Protokoll TCP verwendet, alternativ kommt UDP zum Einsatz.

UDP (User Datagram Protocol)

UDP bietet eine einfache Kommunikation zwischen Anwendungen. Es ist eine verbindungslose, direkte Übertragung, die nicht zuverlässig ist; Nachrichten können verloren gehen oder beschädigt werden. Das Gerät sendet UDP-Datagramme. Es wird für die Übertragung von Echtzeit-Video und Audio verwendet (nicht für DHCP).

TCP (Transmission Control Protocol)

TCP ist verbindungsorientiert. Eine Verbindung muss vorher festgelegt werden, um eine zuverlässige Übertragung zu gewährleisten, damit die Informationen das richtige Ziel erreichen. Anwendungen müssen die Daten nicht selbst auswerten. Das Gerät sendet TCP-Segmente. TCP wird von der Mehrheit der Protokolle der oberen Schichten verwendet.

Ports und Sockets

Ports sind Schnittstellen, die erforderlich sind, um eingehende und ausgehende Server zu organisieren und Anwendungen zu identifizieren. Jede Verbindung nutzt 16-Bit-Adressen (65.536 Möglichkeiten). Ein Socket wird durch die IP-Adresse und die Portnummer gebildet (z. B. 111.111.1.1:345).

  • Well Known Ports: Von der ICANN vergeben, Bereich 0 bis 1023.
  • Andere Ports: Temporär genutzt.

Verbindungszustände

  • Listening: Der Port wartet auf eine Verbindung.
  • Stealth: Das System reagiert nicht (man weiß nicht, ob der Rechner existiert).
  • Established: Verbindung hergestellt.
  • CLOSE_WAIT: Verbindung besteht, aber keine Kommunikation.
  • TIME_WAIT: Verbindung geschlossen.

Anwendungsebene (Application Layer)

Die Anwendungsebene umfasst übergeordnete Protokolle wie E-Mail, Dateiübertragung und Web-Browsing. Die Anzahl der Anwendungen wächst ständig. Der Benutzer interagiert direkt mit dieser Ebene oder nutzt Programme, die die Komplexität verbergen.

Wichtige Anwendungsprotokolle

  • 20/21: FTP (File Transfer Protocol)
  • 23: Telnet (Remote Terminal-Zugang)
  • 25: SMTP (Simple Mail Transfer Protocol)
  • 53: DNS (Domain Name System)
  • 443: HTTPS (Hypertext Transfer Protocol)
  • 546/547: DHCP (Dynamic Host Configuration Protocol)

Netstat-Befehl

NETSTAT zeigt eine Liste der aktiven Verbindungen (Inbound/Outbound) sowie Statistiken an:

  • -n: Port-ID
  • -p: Protokoll-Spezifikation
  • -r: Routing-Tabelle
  • -s: Statistiken für Protokolle

Netzwerksicherheit

Sicherheit umfasst folgende Aspekte:

  • Integrität: Sicherstellen, dass Daten korrekt sind.
  • Privatsphäre und Datenschutz: Nur autorisierte Benutzer haben Zugriff.
  • Verfügbarkeit: Reibungsloses Funktionieren der Dienste.
  • Authentifizierung: Sicherstellung der Benutzeridentität.

Schutzmaßnahmen

Halten Sie Betriebssysteme und Anwendungen aktuell, beschränken Sie den Netzwerkzugriff (Firewalls) und legen Sie eine interne Sicherheitspolitik fest.

Firewall-Systeme

Eine Firewall schützt einen Computer oder ein Netzwerk vor Eindringlingen. Sie fungiert als Vermittler zwischen dem lokalen Netzwerk und externen Netzen und filtert Datenpakete. Es gibt Software-Firewalls (auf dem PC) und Hardware-Firewalls (in Routern).

Betrieb und Sicherheitspolitik

Die Firewall arbeitet nach Regeln: Verbindungen erlauben, blockieren oder ablehnen. Es gibt zwei Ansätze: Nur autorisierte Verbindungen erlauben oder explizit verbotene Verbindungen ablehnen.

Karma: 0%
Besuche: 0

Verwandte Einträge:

Tags:
UDP Firewall TCP Protokolle Netzwerksicherheit