OSI Model
Was ist das OSI-Modell?
Das OSI-Referenzmodell (Open Systems Interconnection Model) ist ein von der ISO entwickelter konzeptioneller Rahmen zur Beschreibung und Standardisierung der Kommunikation in vernetzten Systemen. Es teilt die Netzwerkkommunikation in sieben klar definierte Schichten auf und dient als universelle Referenz zur Analyse, Implementierung und Fehlersuche in IT-Infrastrukturen. Durch diese strukturierte Aufteilung wird eine Interoperabilität zwischen Produkten und Protokollen verschiedener Hersteller ermöglicht. Obwohl heutige Netzwerke meist das TCP/IP-Modell verwenden, bleibt das OSI-Modell ein wesentliches Hilfsmittel zur Didaktik und Netzwerksicherheit.
Die sieben Schichten des OSI-Modells
| Schicht | Name | Beschreibung |
|---|---|---|
| 7 | Anwendung | Schnittstelle zu Anwendungen (z. B. HTTP, SMTP, FTP) |
| 6 | Darstellung | Übersetzung und Formatierung von Daten (z. B. ASCII, Verschlüsselung, Kompression) |
| 5 | Sitzung | Aufbau, Steuerung und Abbau von Sitzungen (z. B. RPC, NetBIOS) |
| 4 | Transport | Zuverlässiger Datenstrom (z. B. TCP, UDP, Flow Control, Fehlerbehandlung) |
| 3 | Vermittlung | Routing und IP-Adressierung (z. B. IP, ICMP, OSPF, BGP) |
| 2 | Sicherung | MAC-Adressen, Fehlererkennung und -behebung auf Frame-Ebene (z. B. Ethernet, Switches, PPP) |
| 1 | Bitübertragung | Physikalische Übertragung (z. B. Kupfer, Glasfaser, elektrische Signale, HUBs) |
Relevanz in der Praxis
-
Netzwerk-Fehleranalyse: Isolierung von Problemen nach Schichtprinzip.
-
Sicherheitsarchitektur: Umsetzung von Schutzmaßnahmen pro Schicht.
-
Protokollverständnis: Bessere Nachvollziehbarkeit von Abläufen z. B. bei Paketverlust oder Routingproblemen.
Sicherheit & Defense in Depth
Sicherheitsmaßnahmen orientieren sich oft an spezifischen OSI-Schichten:
-
Schicht 1–2: NAC, MAC-Filtering, Port-Security
-
Schicht 3–4: Firewalls, IPSec, Stateful Packet Inspection
-
Schicht 5–6: TLS/SSL, Verschlüsselung, Session Token
-
Schicht 7: WAF, Input-Validation, API-Gateways
Verwandte Begriffe
-
TCP/IP-Modell
-
Layered Security
-
Network Stack
-
Switch
-
Router
-
Paketfilter
-
Application Layer Firewall
Beispiel aus der Praxis
Ein Unternehmen meldet, dass eine Applikation sporadisch nicht erreichbar ist. Mittels Traceroute und Wireshark wird festgestellt, dass Pakete zwar versendet werden (Schicht 4: TCP), aber nie eine Antwort zurückkommt. Die Fehlerursache liegt in einer fehlerhaften Routing-Tabelle auf Layer 3. Die Netzwerkteams können so gezielt eingreifen, ohne unnötige Applikationsfehler zu vermuten.