Das Schichten-Modell in TCP/IP-Netzwerken

Die Komplexität moderner Computersysteme macht es nahezu unmöglich, jede Ebene von der Anwendungssoftware bis zu den in integrierten Schaltkreisen fließenden Strömen verständnismäßig zu durchdringen. Es hat sich deshalb durchgesetzt, die in einem Computer ablaufenden Prozesse in verschiedene Schichten einzuteilen und diese zu weitgehend separat zu betrachten. Das gleiche Maß an Komplexität gilt es in Netzwerken von Computern zu bewältigen, wo der Datenaustausch ebenfalls von der Programmebene bis zur physikalischen Verbindung reicht.

 

Abbildung 1: Vergleich zwischen OSI-Referenzmodell und TCP/IP-Architektur

Da der Datenaustausch zwischen möglicherweise völlig verschiedenen Rechnern einer strengeren Standardisierung bedarf, als dies bei lokalen Systemen der Fall ist, hat die Internationale Standardisierungs-Organisation (ISO) frühzeitig in einem Referenz-Modell festgelegt, wie diese Einteilung in Schichten (Layers) idealerweise aussehen sollte [San93]. Diese Referenzimplementation ist als das OSI/ISO-Schichten-Modell bekannt und hat in der Entwicklung von Netzwerkprotokollen weite Beachtung erlangt. Die bekannteste Protokoll-Familie, die sich an diesem Modell orientiert, ist TCP/IP. Genaugenommen sind - wie die Gegenüberstellung zum Referenzmodell (Abb.1) zeigt - TCP und IP nur zwei Protokolle, die die Verbindung auf Netzwerk- und Transport-Ebene regulieren; im allgemeinen bezeichnet man mit TCP/IP aber auch die Protokolle der darüberliegenden Anwendungsschicht z.B. HTTP, Telnet, FTP etc., da diese mit ihnen in engem Entwicklungszusammenhang stehen.

Zum Verständnis der Frage, wo (also in welcher Schicht) Netzwerksicherheit realisiert werden soll, ist es notwendig, den grundlegenden Aufbau des TCP/IP-Protokollstapels zu verstehen. Betrachten wir ihn nun (in unvollständiger, da exemplarischer Weise) von der Netzwerkschicht an bis zur Anwendungsschicht.