Wenn man Netzwerke lernt, begegnet man Begriffen wie OSI-Referenzmodell und TCP/IP-Modell.
Beide sind Modelle, um Kommunikationsmechanismen in Schichten zu verstehen. Statt Kommunikation als ein einziges riesiges System zu betrachten, teilt man sie nach Rollen auf und kann leichter ordnen, wo was passiert.
Auch beim Nachdenken über Anonymität ist diese Schichtensicht nuetzlich.
IP-Adresse, TCP, UDP, TLS, HTTP, DNS, und Browserinformationen gehören nicht alle an dieselbe Stelle. Wenn man trennt, in welcher Schicht was sichtbar ist, wird leichter verstaendlich, "was ein verändert", "was HTTPS schützt" und "warum Cookie ein anderes Problem sind".
Dieser Artikel ordnet die Grundlagen des OSI-Referenzmodells und des TCP/IP-Modells ein. Eine genauere Erklärung der Schichten behandelt "Was ist ein Netzwerkschichtenmodell?".
Was ist das OSI-Referenzmodell?
Das OSI-Referenzmodell ist ein Modell, das Kommunikation in sieben Schichten betrachtet.
Es bildet reale Internetimplementierungen nicht eins zu eins ab, wird aber als Denkweise genutzt, um die Rollen der Kommunikation zu ordnen.
Schicht
Hauptrolle
Beispiel
Schicht 7 Anwendungsschicht
Kommunikation von Anwendungen
HTTP, DNS
Schicht 6 Darstellungsschicht
Datenformate und Darstellung
Zeichenkodierung, Kompression, Denkweise von Verschlüsselung
Schicht 5 Sitzungsschicht
Verwaltung von Kommunikationsdialogen
Denkweise von Sitzungsverwaltung
Schicht 4 Transportschicht
Art der Datenauslieferung
TCP, UDP
Schicht 3 Netzwerkschicht
Auslieferung zum Ziel
IP, Routing
Schicht 2 Sicherungsschicht
Kommunikation im selben Abschnitt
Ethernet, Wi-Fi
Schicht 1 Bitübertragungsschicht
Transport als Signal
Elektrische Signale, Funk, Licht
Das OSI-Referenzmodell ist als Lernkarte praktisch.
In vielen Situationen lässt sich das reale Internet jedoch mit dem TCP/IP-Modell verstaendlicher erklären.
Was ist das TCP/IP-Modell?
Das TCP/IP-Modell wird häufig genutzt, wenn man die reale Kommunikation des Internets verstehen will.
Allgemein ordnet man es in vier Schichten.
Schicht
Hauptrolle
Beispiel
Anwendungsschicht
Kommunikationsregeln zwischen Apps
HTTP, DNS, SMTP
Transportschicht
Art der Datenauslieferung
TCP, UDP
Internetschicht
Mit IP-Adresse zum Ziel ausliefern
IP
Netzwerkschnittstellenschicht
Über reales Kommunikationsmedium transportieren
Wi-Fi, Ethernet, Glasfaser
Beim Anzeigen einer Webseite erstellt der Browser eine HTTP-Anfrage, TCP oder UDP behandelt die Zustellungsart, IP führt zum Ziel, und Wi-Fi oder kabelgebundenes LAN überträgt die Kommunikation tatsächlich.
Mit der Schichtensicht werden die jeweiligen Rollen getrennt sichtbar.
Beziehung der beiden Modelle
OSI-Referenzmodell und TCP/IP-Modell entsprechen einander nicht vollkommen eins zu eins.
Eine grobe Zuordnung ist aber möglich.
OSI-Referenzmodell
TCP/IP-Modell
Beispiel für Anonymität
Anwendung, Darstellung, Sitzung
Anwendungsschicht
HTTP, DNS, Cookie, Login-Zustand
Transportschicht
Transportschicht
TCP, UDP, Portnummer
Netzwerkschicht
Internetschicht
IP-Adresse, Routing
Sicherung und Bitübertragung
Netzwerkschnittstellenschicht
Wi-Fi, Ethernet, Funk, Licht
Zum Lernen ist hilfreich: OSI ist eine Karte, die feiner aufteilt; TCP/IP ist eine Karte, mit der sich das reale Internet leichter erklären lässt.
Bedeutung der Schichten für Anonymität
Bei Anonymität ist wichtig zu trennen, zu welcher Schicht eine Information gehört.
HTTPS schützt den HTTP-Austausch mit TLS. Im TCP/IP-Modell wird es oft als Mechanismus auf Seite der Anwendungsschicht behandelt, aber TLS selbst ist leichter verstaendlich, wenn man es als Schutzschicht zwischen HTTP und TCP sieht. Die IP-Adresse ist für die Auslieferung in der Internetschicht nötig. Cookie und Login-Zustand sind Probleme der Anwendungsschicht.
Information
Hauptsächlich betroffene Schicht
Hinweis
IP-Adresse
Internetschicht
Für die Auslieferung zum Kommunikationsziel nötig
TCP/UDP-Port
Transportschicht
Hinweis auf Kommunikationsart oder Dienst
HTTP-Inhalt
Anwendungsschicht
Seiteninhalt auf dem Weg wird durch HTTPS/TLS geschützt, aber Ziel, Cookie und Login-Zustand sind andere Probleme
Cookie
Anwendungsschicht
Auch bei geänderter IP wird es als derselbe Browser behandelt
Wi-Fi-Verbindung
Netzwerkschnittstellenschicht
Aufzeichnungen vor Ort oder Administratoren sind relevant
Mit dieser Sicht wird leichter verstaendlich, dass "VPN Cookie nicht löscht", "HTTPS Ziel-IP nicht löscht" und "auch bei Beitragsinhalt bleibt".
Häufige Verwechslungen
Wenn man Schichtenmodelle nicht kennt, versucht man leicht, Probleme verschiedener Schichten mit derselben Maßnahme zu loesen.
Missverständnis
Warum es anders ist
Mit HTTPS ist man anonym
Es schützt HTTP-Inhalte, aber Ziel und Login bleiben
Mit VPN verschwinden auch Cookie
VPN betrifft den Kommunikationsweg, Cookie den Browserspeicher
Wenn die IP verborgen ist, ist auch der Beitragsinhalt sicher
Beitragsinhalt ist Information der Anwendungsschicht
Wenn man Wi-Fi wechselt, ist früheres Verhalten getrennt
Cookie und Konten bleiben
Wenn DNS verschlüsselt ist, ist alles verborgen
DNS betrifft Domainanfragen
Bei Anonymität muss man betrachten, auf welche Schicht eine Maßnahme wirkt.
Wenn man Probleme verschiedener Schichten vermischt, übersieht man ungeschützte Teile.
Reihenfolge beim Lernen
OSI-Referenzmodell und TCP/IP-Modell muss man nicht von Anfang an auswendig lernen.
Zuerst betrachtet man am Beispiel eines Webzugriffs, wo Browser, DNS, HTTP, TCP/UDP, IP und Wi-Fi beteiligt sind. Danach prüft man, auf welche Schichten VPN, Tor, HTTPS und Cookie wirken.
Reihenfolge
Was man betrachtet
1
Ablauf, bis eine Webseite angezeigt wird
2
Ablauf, bei dem DNS Namen in IP-Adressen umsetzt
3
Mechanismus, mit dem IP zum Ziel ausliefert
4
Warum sich die Zustellung mit TCP/UDP unterscheidet
5
Einordnung von HTTP/HTTPS und Cookie
6
Welche Sichtbarkeit VPN oder Tor verändert
Wenn man in dieser Reihenfolge lernt, überschaetzt man Anonymitätsmassnahmen weniger leicht.
Zum Beispiel schützt HTTPS den Inhalt von HTTP, aber Cookie und Login-Zustand erreichen das Ziel. Ein VPN verändert den Verbindungsweg, aber nicht den Beitragsinhalt der Anwendungsschicht. Schichtenmodelle helfen bei dieser Trennung.
Zusammenfassung
OSI-Referenzmodell und TCP/IP-Modell sind Denkweisen, um Kommunikation in Schichten zu verstehen.
Das OSI-Referenzmodell ordnet in sieben Schichten, das TCP/IP-Modell hauptsaechlich in vier.
Um reale Internetkommunikation zu verstehen, ist das TCP/IP-Modell oft anschaulicher. Das OSI-Referenzmodell hilft dagegen als Karte, Rollen feiner zu trennen.
Bei Anonymität ist wichtig, zu trennen, zu welcher Schicht eine Information gehört.
Wenn man IP, TCP/UDP, HTTP, TLS, Cookie und Wi-Fi als dasselbe behandelt, wählt man falsche Gegenmaßnahmen.
Schichtenmodelle sind eine Grundlage, um zu ordnen, wo in der Kommunikation was sichtbar wird und welche Maßnahme wo wirkt.
Verwandte Artikel
Netzwerk
OSI-Referenzmodell und TCP/IP-Modell
OSI- und TCP/IP-Modelle helfen zu trennen, welche Schicht IP, TCP, UDP, TLS, HTTP, DNS, Cookies, Wi-Fi und Anonymitätsmaßnahmen betrifft.