Frage zu TCP/IP - richtig erklärt?

Hallo Leute,

ich hoffe es ist das richtige Brett. Hab nix passerendes gefunden.

Ich muss in wenigen Worten (max. eine Seite) TCP/IP erklären. Da ich mich leider nicht so gut auskenne weiss ich nicht ob mein zusammengeschriebenes richtig ist. Wäre nett wenn Ihr mir sagen ob das so passt oder ob irgendwas falsch erläutert wurde. Ein riesen Dankeschön schon mal vorab!

Hier mein Werk:

Einen wichtigen Aspekt für Datensicherheit stellen Transportprotokolle dar. Da die Anzahl der versendeten E-Mails stetig steigt (Statistik einfügen) und mittlerweile das wichtigste Medium ist, um Informationen weiterzugeben. Häufig werden auch geschäftliche Details über E-Mails versendet. Deshalb ist hier ein besonderer Schutz notwendig. Damit keine unbefugten Dritten diese, unter Umständen sensiblen Daten, einsehen können, verfügen E-Mail-Programme meist über das so genannte Transmission Control Protocol/Internet Protocol, kurz TCP/IP. TCP/IP Verschlüsselung erfolgt im Rahmen des vereinfachten OSI-Referenzmodells. Dieses Modell besteht normalerweise aus den sieben Schichten der Übertragungsschicht, Sicherungsschicht, Vermittlungsschicht, Transportschicht, Sitzungsschicht, Darstellungsschicht und Anwendungsschicht. Wendet man das OSI-Referenzmodell bei TCP/IP an, so entfällt die Sitzungs- und die Darstellungsschicht. Das Schichtenmodell für die TCP/IP Protokollfamilie verfügt demnach nur über die restlichen fünf Schichten. Des Weiteren wird die Vermittlungsschicht hier auch Internet bzw. Netzwerkschicht genannt. Das Transmission Control Protocol ist in der Transportschicht angesiedelt. Es zerlegt die zu übertragenden Daten in einzelne Pakete, welche anschließend um einen TCP-Header erweitert werden. Verfügt ein Datenpaket über einen TCP-Header spricht man von einer TCP-Dateneinheit. Diese werden im nächsten Schritt an die Internetschicht weitergegeben. Hier befindet sich das Internet Protocol welches die TCP-Dateneinheiten zu IP-Paketen schnürt. Anschließend werden diese IP-Pakete in das Internet eingespeist und zum Empfänger geleitet. Beim Zielsystem angekommen durchlaufen die IP-Pakete wieder dieselben Schichten, diesmal in umgekehrter Reihenfolge. Die IP-Pakte werden also in der Vermittlungsschicht geöffnet und an die Transportschicht weitergegeben. Dort werden die Dateneinheiten wieder zusammengefügt und können schlussendlich vom Empfänger in unverschlüsselter Form verwendet werden.
Sollte also eine unbefugte Person an eines der übermittelten Datenpakete gelangen, so fehlen die restlichen Datenpakete um die übertragenen Informationen zusammenzufügen.

So das wars.
Nochmals vielen Dank!

Hallo,

ich hoffe es ist das richtige Brett. Hab nix passerendes
gefunden.

Fast die richtigen Bords wären Netzwerk und IT-Sicherheit.

Ich muss in wenigen Worten (max. eine Seite) TCP/IP erklären.
Da ich mich leider nicht so gut auskenne weiss ich nicht ob
mein zusammengeschriebenes richtig ist. Wäre nett wenn Ihr mir
sagen ob das so passt oder ob irgendwas falsch erläutert
wurde. Ein riesen Dankeschön schon mal vorab!

Grundlegend zu deinem Werk. TCP/IP dient der Übertragung von Daten(-Paketen) und hat nichts mit Verschlüsselung zu tuen.

Richtig ist, das aus wenigen Datenpaketen der Inhalt der Datei schwer bis gar nicht rekonstruierbar ist.

zu TCP/IP => http://de.wikipedia.org/wiki/TCP/IP#Bedeutung_der_Pr…
zu Verschlüsselungsprotokoll => http://de.wikipedia.org/wiki/Verschl%C3%BCsselungspr…

Prüfe deinen Text und frage ggf. in den entsprechenden Board erneut nach.

vG 2011muc

Einen wichtigen Aspekt für Datensicherheit stellen
Transportprotokolle dar.

Nein. Transportprotokolle dienen dem Transport, nicht der Sicherheit

Da die Anzahl der versendeten E-Mails
stetig steigt (Statistik einfügen) und mittlerweile das
wichtigste Medium ist, um Informationen weiterzugeben.

kein Zusammenhang zum zuvor gesagtem?

Häufig
werden auch geschäftliche Details über E-Mails versendet.
Deshalb ist hier ein besonderer Schutz notwendig.

Richtig…

Damit keine
unbefugten Dritten diese, unter Umständen sensiblen Daten,
einsehen können, verfügen E-Mail-Programme meist über das so
genannte Transmission Control Protocol/Internet Protocol, kurz
TCP/IP.

nicht verstanden um was es sich bei TCP und IP handelt.
Netzwerk Kommunikation findet erstmal auf Schicht 2 statt, mit Hilfe von Mac Adressen. In diese Ethernetframes(MAC Adresse) sind dann die IP Pakete eingepackt. Und in dem IP Paket befindet sich das TCP Paket.
Das Ganze dient aber keineswegs der Verschlüsselung oder 3. an Einsicht zu hindern sondern nur der Adressierbarbeit an eine bestimmte Ziel-Netzwerkkarte(Macadresse), der Möglichkeit die Pakte an den Bestimmungsort zu routen (IP) und am Zielrechner das Paket einem bestimmten Dienst zuordnen zu können (TCP Port). Der Begriff Datensicherheit („Sicherungsschicht“) bezieht sich erstmal darauf das Sichergestellt wird das auch wirklich alle Pakete beim Empfänger ankommen (TCP 3-way-handshake mit Syn Ack Ack und Sequenznummern)

TCP/IP Verschlüsselung erfolgt im Rahmen des
vereinfachten OSI-Referenzmodells. Dieses Modell besteht
normalerweise aus den sieben Schichten der
Übertragungsschicht, Sicherungsschicht, Vermittlungsschicht,
Transportschicht, Sitzungsschicht, Darstellungsschicht und
Anwendungsschicht. Wendet man das OSI-Referenzmodell bei
TCP/IP an, so entfällt die Sitzungs- und die
Darstellungsschicht. Das Schichtenmodell für die TCP/IP
Protokollfamilie verfügt demnach nur über die restlichen fünf
Schichten. Des Weiteren wird die Vermittlungsschicht hier auch
Internet bzw. Netzwerkschicht genannt. Das Transmission
Control Protocol ist in der Transportschicht angesiedelt. Es
zerlegt die zu übertragenden Daten in einzelne Pakete, welche
anschließend um einen TCP-Header erweitert werden.

Alles irgendwie richtig, aber man erkennt deutlich das du keine Ahnung hast von was du redest und jemand dem Netzwerkprotokolle so erklärt würde verstünde anschließend weniger als vorher

Verfügt ein
Datenpaket über einen TCP-Header spricht man von einer
TCP-Dateneinheit. Diese werden im nächsten Schritt an die
Internetschicht weitergegeben. Hier befindet sich das Internet
Protocol welches die TCP-Dateneinheiten zu IP-Paketen schnürt.
Anschließend werden diese IP-Pakete in das Internet
eingespeist und zum Empfänger geleitet. Beim Zielsystem
angekommen durchlaufen die IP-Pakete wieder dieselben
Schichten, diesmal in umgekehrter Reihenfolge. Die IP-Pakte
werden also in der Vermittlungsschicht geöffnet und an die
Transportschicht weitergegeben. Dort werden die Dateneinheiten
wieder zusammengefügt und können schlussendlich vom Empfänger
in unverschlüsselter Form verwendet werden.

wie gesagt, es wird nichts verschlüsselt. und wenn ich in der lage bin an ein paket zu kommen, komm ich auch an die restlichen.

Sollte also eine unbefugte Person an eines der übermittelten
Datenpakete gelangen, so fehlen die restlichen Datenpakete um
die übertragenen Informationen zusammenzufügen.

falsch

So das wars.
Nochmals vielen Dank!

Erstmal Danke an Euch Beide,

Wie Du richtig erkannt hast hab ich leider kaum Ahnung von der Materie.

Hab ich wenigstens folgendes richtig verstanden:

TCP/IP zerlegt die Daten welche dann beim Empfänger wieder zussamengeführt werden.

Ich dachte bisher immer, dass das eben den Sinn hat, dass die Daten nicht von fremden gelesen werden können (bzw. erschwert)

Wenn das jedoch nicht der Hauptaspekt ist, was für einen Nutzen hat dann das TCP/IP -Referenzmodell?
oder anders gefragt.
Wo findet dann beim E-Mail verkehr die Verschlüsselung statt um die Daten vor dem Zugriff von unbefugten zu schützen?

Gruß

Hallo,

TCP/IP zerlegt die Daten welche dann beim Empfänger wieder
zussamengeführt werden.

Ja.

Ich dachte bisher immer, dass das eben den Sinn hat, dass die
Daten nicht von fremden gelesen werden können (bzw. erschwert)

Nein. Der Sinn ist, daß „paketorientiert“ gearbeitet werden kann.

Wenn das jedoch nicht der Hauptaspekt ist, was für einen
Nutzen hat dann das TCP/IP -Referenzmodell?

Nutzen? Naja, das ist der theoretische Unterbau von etwas, was in der Praxis gut funktioniert.

oder anders gefragt.

Nein, das ist nicht anders gefragt, das ist eine komplett andere Frage.

Wo findet dann beim E-Mail verkehr die Verschlüsselung statt
um die Daten vor dem Zugriff von unbefugten zu schützen?

In der Regel wird beim E-Mail Verkehr sehr wenig vesrchlüsselt und die Daten sind schlecht gegen den Zugriff durch unbefugte geschütztt.

PGP oder GnuPG wären eine gute Möglichkeit, die Inhalte der Mail von Absender bis zum Empfänger zu verschlüsseln.

Heutzutage wird immerhin der Zugriff auf die Mail-Server geschützt (beispielsweise POP/SSL, IMAP/SSL und SMTP/TLS). Damit werden die Passwörter und auch die Inhalte der Mails verschlüsselt zum Mail-Server des Providers übertragen. Der Mail-Server des Providers leitet die Mail dann aber vollkommen unverschlüsselt weiter; E-Mail ist ohne zusätzliche Verschlüsselung wie GnuPG so unsicher wir die Postkarte. Die genannten Verschlüsselungsverfahren setzen aber komplett oberhalb von TCP/IP an.

Gruß,

Sebastian

Der Sinn der Paketierung ist folgender (unter anderem): Bei der Übertragung der Daten kommt es immer wieder zu Bit Fehlern. D.h. ein oder auch mehrere Bit wurde falsch Übertragen und kamen beim Empfänger als 1 statt 0 oder umgekehrt an.
Das es einen Fehler in der Übertragung gab kann mithilfe der „frame check sequence“, einer Prüfsumme, festgestellt werden. Zu solchen Fehlern kommt es relativ häufig und die Fehlerhaften Daten müssen neu übertragen werden. Würden die Daten nicht zerlegt würde man somit größere Datenmengen nicht übers Netzwerk übertragen können da die Übertragung nie komplett ohne Bit Fehler klappt. Durch die Zerlegung muss immer nur das kleine Paket in dem ein Bitfehler war nochmal übertragen werden und nicht die ganze Datei/Email/ was auch immer

Anmerkung
Hallo,

TCP/IP stammt noch aus einer Zeit als Daten meistens über das normale Telefonnetz übertragen wurden.

Eine regelmässige Störquelle waren die Gebührenimpulse.

Nett waren auch die Akustikkoppler
http://de.wikipedia.org/wiki/Akustikkoppler
Wenns nicht ruhig im Büro war, hatte man nur Störungen.

Hinzu kamen noch die, heute unvollstellbar langsamen, Datenraten. Die NASA hatte in den 60er Jahren, für das Apollo-Programm, eine Hochgeschwindigkeits-Verbindung mit sagenhaften 300Bit/s (Da fehlt kein Kilo oder Mega!!!).

Mitte der 80er Jahre lag der Standard so bei 2’400Bit/s übers Telefon.
Viele Systeme waren aber trotzdem nur mit 300, 600 oder 1200 bps erreichbar.

MfG Peter(TOO)

Hallo,

löse Dich mal von dem konkreten Beispiel E-Mail. Der Sinn der ganzen Paketorientierung liegt nicht nur darin Übertragungsfehler auf kleine Einheiten zu begrenzen, die man dann erneut verschicken kann, sondern insbesondere auch darin ein universelles Transportmedium zu haben, welches parallel von unterschiedlichsten Diensten genutzt werden kann, die letztendlich alle ihre Daten in von außen betrachtet mehr oder weniger einheitlichen Paketen übertragen. Dieser Riesenvorteil wird dazu führen, dass wir bald nur noch ein Kabel mit einer einzigen Technologie ins Haus bekommen werden, über das dann Telefon, Fax, Internet, Fernsehen, … laufen können, und es ist dann auch egal, ob das ein mehradriges oder koaxiales Kuperkabel, Glasfaser, oder gar kein Kabel sondern eine Funkverbindung ist.

D.h. während dein Rechner im Hintergrund automatisch alle 10 Minuten die Mails abruft, surfst Du im Internet, hast noch eine FTP-Download laufen, und hörst Webradio während ein Anruf über Skype reinkommt. Das alles läuft in diesen kleinen Paketen ab, die parallel auf deinen Anschluss abgeschickt und im günstigsten Fall schön je Dienst eins nach dem anderen bei Dir ankommen, und von den passenden Applikationen, die auf Pakete an einem bestimmten Port lauschen, entgegen genommen werden.

Das kannst Du Dir wie ein Rohrpostsystem vorstellen, in dem in der ersten Bombe eine medizinische Probe fürs Labor ist, in der zweiten eine Spesenabrechnung für die Buchhaltung und in der Dritten Geld von der Kasse.

Tatsächlich sieht es aber so aus, dass dieses parallele Befeuern deines Anschlusses eben nicht sauber synchronisiert abläuft, sondern jeder einfach reinballert. Und was nicht in bestimmter Zeit als empfangen bestätigt wird (soweit vereinbart) wird eben neu gesendet, weil offenbar irgendwo auf dem Weg kaputt gegangen. Und da kommst Du dann wieder zu der Thematik der Übertragungssicherheit.

Gruß vom Wiz

Hallo,

leicht ooT …

Zu:

„Die NASA hatte in den 60er Jahren, für das Apollo-Programm, eine Hochgeschwindigkeits-Verbindung mit sagenhaften 300Bit/s (Da fehlt kein Kilo oder Mega!!!).“.

Und dann noch der Bordcomputer: 4 Kilobyte Arbeitsspeicher bei schnellen 100 Kilohertz.

Sind aber immerhin gut zum Mond und zurück gekommen. Dafür wissen wir heute schon nach Millisekunden, daß etwas nicht funktioniert.

Grüße und schönes Wochenende

godam

Ich muss in wenigen Worten (max. eine Seite) TCP/IP erklären.

Leider hast du selber ja noch nicht verstanden, wozu das Protokoll dient.

TCP/IP ist eine Methode, um Daten von einem Gerät zum anderen zu schicken.

Auf welchem Niveau soll es erklärt werden?

Ich finde die Paketdienst-Erklärung ganz anschaulich:

Du hast eine große Lieferung von A nach B zu verschicken.
Du nimmst die Ware und verpackst sie in kleine Pakete, die jeweils mit Absender und Zielanschrift versehen werden.
Die ganze Lieferung wird dann an einen Dienstleister übergeben, der sich um den Versand kümmert.
Es kann dir ganz egal sein, wie der Transport erfolgt - ob per LKW, Schiff, Luftfracht oder Brieftauben

Und so kommen die Pakete irgendwann und irgendwie mal beim Empfänger an. Der schickt kurze Benachrichtigungen an den Absender, dass sie angekommen sind. Verlorene Pakete muss der Absender dann nochmals verschicken.
Der Empfänger muss die Pakete noch auspacken und sortieren, dann hat er bald die komplette richtig sortierte Lieferung vor Ort.

TCP/IP ist ein Protokoll, dass dafür erfunden wurde, auch bei unzuverlässigen Übertragungswegen immer irgendwann mal alle Daten komplett durch das Datennetz zu verschicken - ganz egal, auf welchem Weg.
Um nicht an feste Verbindungen gebunden zu sein, werden dazu die Daten in kurze Päckchen gepackt. Denn wenn man die Daten als Ganzes verschicken würde, bräuchte man für die Dauer der Übertragung eine fixe Verbindungsstrecke - das leistet aber nur eine leitungsorientierte Verbindung, also z.B. eine Datenstandleitung oder eine Telefonleitung.

Hausaufgabe:

Google mal nach „paketorientierte Datenübertragung“. Das ist die Grundlage des TCP/IP.

Hallo Markus,

-> http://www.kriener.de/?q=system/files/t_telefon.gif
-> http://www.youtube.com/watch?v=LDmcWVxX5TA

Grüße Roman