Fachwörter:

Grundbegriffe Netzwerk

Wer Einstellungen zur Netzwerksicherheit konfigurieren will, stößt auf einige Fachbegriffe, die man zumindest ansatzweise verstehen sollte. Hier sollen deshalb die grundlegenden Bausteine und ihre Relevanz für Netzsicherheit vorgestellt werden. Bitte klicken Sie einfach auf den Begriff.

MAC-Adresse

Jede Netz-Schnittstelle hat eine eigene und weltweit einmalige Identifikations-Nummer, die MAC-Adresse (Vergleich: wie eine Seriennummer). Wenn ein Gerät an ein Netz angeschlossen ist, identifiziert es sich zunächst mit dieser Adresse, die auf seiner Hardware (Netzkarte, WLAN-Modul) hinterlegt ist. Ein Laptop hat also meist zwei MAC-Adressen, eine für den WLAN-Anschluss, eine für den Kabel-Anschluss.

MAC-Adresse werden hexadezimal (Ziffern: 0-9 und A-F) in sechs Zweiergruppen geschrieben, getrennt durch Doppelpunkte oder Bindestriche. Beispiel: „98:4a:ed:7e:41:d6“ bzw. „98-4a-ed-7e-41-d6“.

IP-Adresse, DHCP

Sobald ein Gerät in einem Netz aufgenommen wird, braucht es eine IP-Adresse. Unter dieser Adresse ist das Gerät im Netz erreichbar (Vergleich: wie eine Telefonnummer). Wenn das Gerät nicht schon eine voreingestellte IP mitbringt, bekommt es vom DHCP-Server eine Adresse zugeteilt. Die IP-Adressen aller Geräte eines bestimmten Netzes beginnen mit der gleichen Zeichenfolge.

IP-Adresse werden dezimal geschrieben in vier Dreiergruppen, getrennt durch Punkte. Führende Nullen werden weggelassen. Beispiel: in einem Hausnetz hat ein Gerät die IP-Adresse „192.168.2.17“, ein anderes „192.168.2.253“, alle Geräte des Hausnetzes beginnen in diesem Beispiel mit „192.168.2“

Weil es in naher Zukunft nicht genügend IP-Adressen weltweit geben wird, wurde die bisher genutzte Version 4 weiterentwickelt. In der neuen Version 6 werden IP-Adressen in acht hexadezimale Vierergruppen geschrieben, getrennt durch Doppelpunkte. Beispiel: „8a2e:0370:7344:2001:0db8:85a3:0000:0000“
Einem Gerät kann gleichzeitig eine IPv4- und eine IPv6- Adresse zugewiesen werden.

LAN, Ethernet, WLAN, Access-Point, SSID

Ein LAN ist ein örtlich begrenztes Rechnernetz, wie etwa ein Hausnetz oder ein Firmennetz. Dies Geräte in diesem Netz sind mit Kabeln oder über Funk miteinander verbunden. „Ethernet“ ist der Name der Technologie von Hard- und Software, mit der heute ein gängiges kabelgebundenes Netzwerk aufgebaut ist. Das Funk-Netzwerk heißt WLAN (oder WiFi, was aber genaugenommen ein Zertifikat für WLAN ist). Der Wireless Access-Point ist ein Gerät mit einer WLAN-Antenne, er verbindet das Funknetz mit dem Kabelnetz. Der Access-Point hat einen Namen, den SSID, damit sich das WLAN-Gerät das richtige Netz auswählen kann.

Router, Proxy

Der Router ist ein Gerät, das Datenpakete durch mehrere Netze weiterleiten kann, also z. B. von Hausnetz zum Internet und zurück. Im Hausnetz ist der Router meist in einer kleinen Box untergebracht, wo neben den Netzwerkkabeln auch die Anschlüsse von ISDN und analoger Telefonie zusammenlaufen. Oft stellt der Router außerdem einen Internetzugang über WLAN bereit. Gleichzeitig verwaltet die Box meist auch das interne Hausnetz.

Bekannte Vertreter sind etwa die „Fritzbox“, die vodafone-„EasyBox“ oder die „Speedport“-Router der Telekom.

Ein Router mit einem WLAN-Zugang kann z. B. ein Smartphone über eine Funkstrecke mit dem Hausnetz oder dem Internet verbinden. Sie verbinden sich also über WLAN nicht direkt mit dem Internet, sondern nur mit dem WLAN-Router, der Sie dann mit dem Internet verbindet. Ein WLAN-Router ist also auch ein „Access-Point“.

Anstelle oder zusätzlich zu einem Router kann man auch einen Proxy-Server einsetzen. Ein Proxy ist ein Router, der aber die Datenpakete nicht einfach durchleitet, sondern auch analysieren kann, bevor er sie mit seiner Absender-IP weitergibt. Ein Proxy kann aber auch Filterregeln anwenden, die möglicherweise den Datenverkehr sperren.

WWW, Browser, URL, DNS

Das WWW ist der Teil des Internet, in dem Webseiten abgerufen werden können. Anwendungen, die Webseiten aufrufen und anzeigen können, heißen Browser (gängige Browser sind z. B. Chrome, Firefox, Safari, Opera, Edge, Internet Explorer). Eine Webseite wird aufgerufen, indem man ihre URL (Webadresse) in der Adressezeile des Browsers oder über einen Link eingibt. Eigentlich müsste man eine IP-Adresse angeben, denn nur unter dieser Adresse ist ein fremder Rechner im Netz erreichbar. Deshalb fragt der Browser einen DNS-Server (Name-Server) nach der IP-Adresse, die der gewünschten URL zugeordnet ist. DNS-Server stehen im Internet und führen ein Verzeichnis von URLs mit zugehörigen IP-Adressen („das Telefonbuch des Internet“).

Der Browser übergibt anschließend die Anfrage an den Router, der das Datenpaket an die Ziel-IP-Adresse sendet.

Links

  • Beim BSI finden Sie ein Glossar zu den wichtigen IT-Begriffen
  • Die Broschüre Wie das Internet funktioniert des Vereins „Digitale Gesellschaft“ ist eine leichtverständliche Einführung, z. B. zu „IP-Adresse“ (Seite 6) oder „DNS“ (Seite 7).
  • Sehr ausführlich Erklärungen zu den Einzelbegriffen finden Sie natürlich auch bei Wikipedia
  • tipp-grundbegriffe
  • Zuletzt geändert: 23.04.2018 19:47.