Layer 2-4 Paketprüfung |
||
Die Kommunikation zwischen zwei Servern im Netzwerk wird - vereinfacht dargestellt - durch sog. Schichten ermöglicht, zu denen jeweils spezielle Dienste mit definierten Protokollen gehören. Die Schichten (Layer) 2-4 im OSI-Referenzmodell (einem Informatik Modell, das die Netzwerkarchitektur beschreibt) sind die wichtigsten Schichten, in denen die Sicherung, die Vermittlung sowie der Transport von Daten organisiert ist. Hier werden Datenpakete, die mit jeweils verschiedenen Protokollen versehen sind vom Ausgangsserver verschlüsselt und nach Übertragung vom empfangenden Rechner wieder entschlüsselt. Die Ver- und Entschlüsselung erfolgt auf eine einheitliche genormte Art und Weise, die durch die Protokolle vorgegeben ist. |
||
Schutz vor bösartigen Attacken
|
||
Eine bösartige Attacke, die die Manipulation von Daten zum Ziel hat, kann auf jeder der verfügbaren Schichten und der damit im Zusammenhang stehenden Ver- und Entschlüsselung von Datenpaketen ausgetragen werden. Ohne auf die Details der Datentechnik einzugehen, kann eine Überprüfung der "einfacheren" Schichten (also Layer 2 zur Sicherung und Bitübertragung von Daten) relativ einfach vorgenommen werden. Die höheren Schichten (Layer 3 zur Vermittlung sowie Layer 4 zum Transport der Daten) benötigen aufwendigere Technik zur Kontrolle und Überprüfung auf bösartige Attacken. Mit fortschreitender Abwehr über einfache Techniken auf Layer 2 Ebene konzentrieren sich heute die Angriffe immer mehr auf die Schichten 3 und 4, bei denen die Abwehr schwieriger ist und teilweise mit einfachen Firewalls nicht mehr blockiert werden können. |
||
Copyright © 1998-2012 i-net-galerie GmbH & Co. KG - Alle Rechte vorbehalten - Design & Code: i-net-webdesign - v 9.0 - 2012-08-01 |