Das User Datagram Protocol(UDP) ist ein verbindungsloses Protokoll. Es nutzt das Internet Protokoll �hnlich wie TCP zur �bertragung der Daten, nur k�mmert es sich nicht darum, ob die Daten auch ihr Ziel erreichen. Daher wird UDP von Applikationen verwandt, bei denen es nicht wichtig ist, dass alle Pakete ankommen. Somit kann UDP nicht zur �bermittlung von Programmen verwandt werden.
Der Vorteil von UDP ist eindeutig seine Schnelligkeit im Gegensatz zu TDP. UDP wird immer h�ufiger f�r real-time Anwendungen genutzt.
Linksammlung:
Gute Beschreibung der beiden Protokolle
Definition von TDP
Kurze Definition von UDP
Definition von UDP
ISO/OSI(Open Systems Interconnection)-Schichtenmodell
Das ISO/OSI-Schichtenmodell unterteilt ein Netzwerk in sieben Ebenen.
Das Ziel ist, ein Gliederungssschema f�r Kommunikationsstandards zu schaffen.
Beschreibung der einzelnen Schichten:
- Der Physical Layer beinhaltet die Funktionen zur physischen �bertragung der einzelnen Bits. Diese Ebene abstrahiert somit von der konkreten zur �bertragung verwendeten Hardware, wie z. B. Koaxial- Kabel, Glasfaser, Richtfunkstrecke, Satelliten�bertragung.
- Der Data Link Layer sorgt f�r die Fehlerfreiheit der �bertragung. Sie beinhaltet somit geeignete Routinen um eine �bertragung in Bl�cke zu zerteilen und �bertragungsfehler festzustellen. Gegebenenfalls wird die Wiederholung der �bertragung fehlerhaft empfangener Datenbl�cke veranla�t.
- Der Netzwerk- Ebene, Network Layer, des OSI- Modells dient dazu, Kommunikationsprozesse zwischen Computersystemen von den Details und Charakeristika des realen Netzwerkes abzuschirmen. Ein Netzwerke ist ein Verbund mehrerer (Rechner-) Knoten (Computersysteme und Schaltwerke (Relay Systems)). Die Dienste dieser Ebene sind bei jedem Datenpaket zust�ndig f�r das Routing:
Zum einen ist dies das Auffinden des momentan g�nstigsten �bertragungswegs, zum anderen die Sicherstellung der korrekten Reihenfolge der Datenbl�cke.
- Der Transport Layer stellt erh�hte Anforderungen an die Daten�bertragung bereit, wie z. B.
besonders geringe Fehlerrate, erh�hte Sicherheitsbed�rfnisse oder die Notwendigkeit, einzelne
Datenpakete zu einer Nachricht zusammen zu binden.
- Der Session Layer ist zust�ndig f�r die notwendige Synchronisation zweier Anwendungen zum
Datenaustausch. Dazu stellt sie Routinen zum Setzen von Kontrollpunkten zur Verf�gung und
erm�glicht das Wiederaufsetzen der beiden Anwendungen am letzten Kontrollpunkt, wenn
Fehlzust�nde aufgetreten sind.
- Die Presentation Layer hat, wie der Name sagt, mit der Darstellung (Codierung) der
Informationen in den jeweiligen Rechnersystemen zu tun. Entsprechend finden sich auf dieser
Ebene Transformationsroutinen, beispielsweise zur Umwandlung von ASCII in EBCDIC oder
zur Kompression bzw. Expandierung.
- Die oberste Ebene, der Application Layer stellt Dienste f�r Applikationen zur Verf�gung und erm�glicht den Zugriff auf die OSI- Umgebung. Diese Ebene beinhaltet nicht die Benutzeranwendungen, wie vielleicht die Bezeichnung suggeriert. Vielmehr dient sie unter anderem der Identifikation der Kommunikationspartner, der Registrierung von Kosteninformationen, der ben�tigten Ressourcen und der qualitativen Mindestanforderungen.
Linksammlung:
Eine gute Einf�hrung in das OSI-Modell
Definition des OSI-Modells
Das Internet Protokoll(IP)-Schichtenmodell
Das Internet Protokoll (IP) ist ein verbindungsloser �bertragungsmodus. Es ist verantwortlich, um Datenpakete von einen Knoten zum n�chsten zu bef�rdern(sog. Routing s.u.). Die Versendung der einzelnen Pakete geschieht �ber die IP-Adresse. Das IP besteht aus 4 Schichten, die jeweils eine bzw. mehrere OSI-Schichten umfassen:
- Data Link Layer:
Als erstes gibt es eine Schicht f�r Protokolle zur physischen �bertragung der Daten (z.B: Ethernet). Diese umfasst die Physical Layer sowie den Data Link Layer des OSI-Modells. Auf dieser Ebene erfolgen bereits erste Zuverl�ssigkeitspr�fungen.
- Network Layer:
Diese Schicht besteht aus dem eigentlichen IP, das grunds�tzliche Dienste zum Routing beinhaltet, damit die Daten an ihre Zieladressen gelangen. Das Routingkonzept bedient sich des sog. Internetworking, d.h. das der Wechsel zwischen verschiedenen Netzwerken gestattet ist.
- Transport Layer:
In dieser Schicht werden die ober genannten Transportprotokolle TCP oder UDP verwandt.
- Application Layer:
Auf dieser Schicht setzen die einzelnen Dienste auf, wie z.B. FTP, Telnet oder SMTP. Diese Schicht umfasst den Session, Presentation und Application Layer des OSI-Modells.
Linksammlung:
Kurze Einf�hrung zu TCP/IP
Gute Einf�hrung zu TCP/IP
Generell versucht die Wissenschaft neue Erkenntnisse durch Forschung zu erzielen. Diese Erkenntnisse k�nnen zu guten oder schlechten Zwecken genutzt werden auch Konsequenzen f�r die Zukunft bleiben unter Umst�nden unbedacht (als Beispiel sei die Gentechnik genannt). Ebenso verh�lt es sich mit der Lehre. So k�nnte ein Student die aufgrund der universit�ren Ausbildung erworbenen Kenntnisse auch nutzen, um sich kriminell zu bet�tigen.
Statistiken zufolge sollen ca. 5 % der Bev�lkerung kriminell sein. Daher gibt es eine gewisse Wahrscheinlichkeit, dass auch eine Minderheit von Studenten potentiell kriminell ist. Durch eine Veranstaltung wie Sicherheit in Offenen Netzen k�nnten diese Minderheit an Wissen und Informationen gelangen, die ihnen erm�glichen w�rde, z.B. vertrauliche Informationen zu stehlen, um so schnell an Geld zu kommen.
Die Gefahr, die sich aus einer kriminellen Machenschaften im Zusammenhang mit der Computertechnologie besteht ist enorm. Da Computer heute in fast allen Lebensbereichen eingesetzt werden, k�nnte ein Ausfall der Systeme u.U. Menschenleben kosten (z.B. beim Ausfall der Steuerungssysteme von Flugzeugen, medizinischen Ger�ten oder gar Atomreaktoren bzw. Atomraketen).
Eine M�glichkeit, dieser Gefahr zu begegnen, w�re die fachliche mit einer ethischen Ausbildung zu erg�nzen. Das Ziel dieser Ethikkurse sollte sein, dass die Studenten lernen, dass zu ihrem fachlichen Wissen auch eine gesellschaftliche Verantwortung geh�rt. Diese Verantwortung bedeutet, dass man auf sein Wissen �ber Sicherheitsrisiken dazu benutzt, Netzwerke sicherer zu machen und zu sch�tzen. Vor allem sollte gelernt werden, dass man nicht nur z.B. f�r die Entwicklung eines Computerprogramms verantwortlich ist, sondern auch daf�r, dass es "korrekt" genutzt wird.
Dieses �bernehmen der Verantwortung f�r die Konsequenzen der eigenen Arbeit ist besonders wichtig, wenn man Sicherheitsvorkehrungen f�r Netzwerke oder Anwendungen entwickelt oder verbessert. So sollte man daf�r sorgen, dass bestimmte Sicherungsvorkehrungen nicht umgangen werden k�nnen, weil der Endbenutzer entweder gar nicht wei�, wie er diese anzuwenden oder ihn die Anwendung der Sicherheitsvorkehrung als zu langwierig erscheint. Das Sicherheitsanwendungen vom Benutzer problemlos genutzt werden k�nnen, ist besonders wichtig, aber leider wird auch heute noch viel entwickelt ohne auf die wirklichen Bed�rfnisse der Endbenutzer zu achten. Wie oben erw�hnt, f�hrt dies h�ufig zu einer Ablehnung der neuen Anwendungen, was bei Anwendungen, die zur Erh�hung der Sicherheit notwendig w�ren, fatal sein k�nnte.
Zusammenfassend kann man sagen, dass die Vorlesung "Sicherheit in �ffentlichen Netzen" hoffentlich keine kriminellen Hacker ausbildet, sondern Studenten ausgebildet werden, die besser �ber Sicherheitsprobleme bescheid wissen und somit auf m�gliche Probleme hinweisen k�nnen und (als Netzwerkadministrator, Technologieberater oder vielleicht auch als Hacker mit dem oben genannten Ethikbewusstsein) Sicherheitsl�cken aufdecken und Verbesserungen vornehmen zu k�nnen.