Ein Computer ohne Netzanschluß ist natürlich viel weniger angreifbar als einer mit. Allerdings heutzutage auch weniger nützlich. Daher folgen hier zuerst ein paar Erklärungen, wie ein Computernetzwerk funktioniert, um dann zu zeigen, welche Bedrohungen und Gegenmaßnahmen es gibt. Im meist verwendeten Adressierungsschema weltweit, genannt TCP/IP,
bekommt jeder Rechner eine eindeutige Adresse in einem Adressraum,
der theoretisch etwas über 4 Milliarden Adressen zuläßt.
Durch bestimmte Beschränkungen und Entscheidungen in der
Anfangszeit des Internets sind allerdings bei weitem nicht alle
dieser Adressen nutzbar. Damit kann man schon mal einen bestimmten Rechner in der Weite des
Internets adressieren. Aber auf einem Rechner können viele
Programme laufen, die im Netzwerk kommunizieren müssen,
beispielsweise Mailserver, Webserver, FTP-Server oder Dienste
wie ICQ. Woher weiß ein Programm, daß es gemeint ist und
nicht ein anderes auf dem gleichen Rechner mit derselben IP Adresse? Das ganze TCP/IP System ist nicht verbindungsorientiert, sondern paketorientiert. Also nicht wie beim Telefon, wo man jemanden anruft und dann für die Dauer des Anrufes eine Verbindung aufgebaut wird. Bei TCP/IP werden die Daten in kleine Pakete zerteilt und diese dann einzeln losgeschickt, wobei durchaus jedes Paket einen anderen Weg durch das Netz nehmen kann (auch wenn das eher selten vorkommt). Dies wurde aus Gründen der Ausfallsicherheit so eingeführt, denn TCP/IP wurde damals vom amerikanischen Verteidigungsministerium in Auftrag gegeben und sollte auch noch funktionieren, wenn Teile des Netzwerkes zerstört werden. So sucht sich jedes Paket alleine den günstigsten Weg. Die Datenpakete über TCP/IP im Netzwerk sind nicht alle vom gleichen Typ. Für verschiedene Einsatzzwecke gibt es verschiedene Protokolltypen, zum Beispiel TCP, UDP und ICMP, worauf wir hier aber nicht näher eingehen wollen. Wer mehr dazu und zum Thema TCP/IP Netzwerk allgemein wissen will, kann sich einmal den Netzwerkkurs ansehen. Ein interessanter Punkt ist noch die Unterscheidung in öffentliche und private Netze. Bestimmte Bereiche des Adressraums im Internet werden für private Zwecke reserviert und wenn versehentlich ein solcher Rechner direkt an das Internet angeschlossen wird, werden seine Netzwerkpakete nicht weitergeleitet (auch dazu mehr im Netzwerkkurs). Daher braucht man dann für einen Internetzugang ein spezielles Gerät (meist einfach auch ein Computer), das die privaten Adressen in öffentliche umsetzt. Der Vorteil ist, daß man so nicht die relativ knappen öffentlichen Adressen verbraucht, denn eine private Adresse kann in verschiedenen Netzwerken ruhig mehrfach auftauchen. Außerdem ist das eigene private Netz von außen nicht sichtbar und kann nicht so leicht angegriffen werden. |