Exkurs: Grundlagen von Computernetzwerken
 Das ISO-Referenzmodell

Das ISO-Referenzmodell ist eine Rahmenempfehlung für den Aufbau bzw. Beschreibung von Computernetzwerken. Interessant für das Thema Datensicherheit ist es z.B. im Zusammenhang mit Firewall-Systemen. Das Modell teilt sich in sieben Schichten (engl. "Layer"). Die 7 Layer sind (von unten nach oben)

Physikalische Schicht
(physical layer)		 Ungesicherte Übertragung von Bitfolgen über eine Übertragungsstrecke, Vereinbarung von Schnittstellen, Übertragungsgeschwindigkeit etc
Sicherungsschicht
(link layer)		 Sicherung des physical layer, also Fehlererkennung und -behebung durch Blöcke aus Bitfolgen und Kontrollinformationen
Vermittlungsschicht
(network layer)		 Auf- und Abbau des physikalischen Übertragungsweges (Anwahl des Teilnehmers, Bestätigung der Empfangsbereitschaft etc)
Transportschicht
(transport layer)		 Steuerung und Überwachung der logischen Verbindung zwischen Sender und Empfänger, Vollständigkeitsüberwachung der Daten
Kommunikationss-
steuerungsschicht
(session layer)		 Festlegung der Kommunikation als Sitzungen (von Beginn bis Ende der Übertragung)
Darstellungsschicht
(presentation layer)		 Festlegung der Bedeutung ausgetauschter Daten (Verschlüsselung, Sprache etc)
Anwendungsschicht
(application layer)		 Definition erlaubter Anwendungen (d.h. welche Programme, Textverarbeitungen, Browser, Datenbanken etc werden benutzt)


Dabei ist der physical layer die einzige Schicht, die tatsächlich außerhalb des Computers existiert (in Form von Telephonleitungen und sonstiger hardware). Der physical layer übermittelt eine Reihe von Bits. Ein Bit ist die kleinste mögliche Informationseinheit. Ein Bit stellt i.a. noch keine vollständige Information dar.
Die möglichen Zustände für Datenbits werden der Anschaulichkeit halber oft als JA-NEIN bzw. öfter als 0-1 beschrieben. Eine Kommunikation, die nur Null und Eins als Ausdrücke zuläßt, wäre recht ärmlich. Deshalb werden mehrer Bits zu einer größeren Einheit zusammengefaßt, einem Byte. Ein Byte umfaßt acht Bits.
Die acht Bits in einem Byte lassen sich - wie etwa die Punkte und Striche im Morsealphabet - als Code verwenden, der einen Buchstaben oder ein anderes Zeichen darstellt. Man könnte sich also z.B. den Buchstaben "A" als die Bitfolge 00000001, das "B" als 00000010, das "C" als 00000011 und so weiter vorstellen.
Diese Zeichenfolgen werden im physical layer übertragen und im Empfänger-Rechner in lesbare Zeichen umgewandelt.
Durch Störungen in der Übertragungsleitung gehen gelegentlich einzelne Bits verloren. Den dadurch entstehenden Fehlern soll der link layer vorbeugen. Das funktioniert etwa folgendermaßen: Die Anzahl der Bits wird zu einer Zahl, der "Prüfsumme" zusammengerechnet. Nach der Übertragung einer Reihe von Bits (in der Tabelle: "Block von Bitfolgen") wird die Prüfsumme an den Empfänger-Rechner übermittelt. Dieser zählt nun seinerseits die Anzahl der empfangenen Bits zusammen. Weichen seine Berechnung und die übermittelte Prüfsumme voneinander ab, erkennt er die übermittelten Bitfolgen als fehlerhaft und fordert sie erneut vom Sender-Rechner an.
Der network layer bedarf kaum weiterer Erläuterungen: Der Sender-Rechner kontaktiert - wie etwa bei einem Telephongespräch - den Empfänger-Rechner. Der Empfänger-Rechner gibt zurück, daß er bereit ist, Daten zu empfangen.
Der transport layer überwacht die "logische Verbindung" zwischen den Rechnern. "Logisch" ist hier das Gegenteil von "physikalisch". Der transport layer überwacht also nicht etwa, ob die Telephonleitung reißt, sondern ob ein Datenstrom gesendet oder empfangen wird.
Der session layer organisiert den Dialog zwischen Sender und Empfänger in Form einer "Sitzung" (engl. session). Dabei achtet er nicht - wie der network layer -auf die physikalische Verbindung. Er achtet z.B. darauf, daß sich der Sender beim Empfänger an - und abmeldet, damit nicht der Empfänger noch auf Daten wartet, während der Sender längst "aufgelegt" hat.
Im presentation layer wird z.B. festgelegt, nach welchem Muster Zeichen in Bitfolgen codiert werden, oder welcher Sprache die Zeichen angehören.
Der application layer ist schließlich das, was der Benutzer auf dem Bildschirm zu sehen bekommt: Die Bitfolgen sind nun in Zeichen verwandelt und werden in einem Programm, beispielweise als eMail, auf dem Bildschirm lesbar gemacht.


zurück Inhalt weiter