Schicht 6 (Presentation): Encoding, Kompression, Verschlüsselung erklärt

Die OSI Schicht 6 (Presentation Layer) wirkt auf den ersten Blick unspektakulär, ist aber in modernen IT-Systemen ständig im Einsatz. Immer dann, wenn Daten in eine bestimmte Form gebracht werden müssen, damit Sender und Empfänger sie identisch verstehen, arbeiten Mechanismen der Präsentationsschicht im Hintergrund. Das betrifft insbesondere Encoding (Kodierung), Kompression (Datenkomprimierung) und Verschlüsselung (Kryptografie). Ohne…

Angriffe auf Schicht 7: DDoS auf Application-Layer und die Auswirkungen

Ein DDoS auf Application-Layer (auch Layer-7-DDoS genannt) zählt zu den wirkungsvollsten Angriffen auf moderne Webanwendungen, APIs und digitale Plattformen. Im Gegensatz zu volumetrischen Angriffen, die vor allem Bandbreite oder Netzwerkgeräte überlasten, zielt ein Application-Layer-DDoS darauf ab, die Anwendung selbst in die Knie zu zwingen: Datenbankabfragen werden teuer, CPU-Zeit wird knapp, Threads laufen voll, Caches werden…

Schicht 7 (Application): HTTP, DNS, SMTP und die Anwendungswelt

Die OSI Schicht 7 (Application Layer) ist die Ebene, auf der Netzwerke für Menschen und Programme „sichtbar“ werden. Hier spielen sich die Protokolle ab, die Sie im Alltag ständig nutzen: Wenn Sie eine Website aufrufen, eine E-Mail verschicken oder wenn eine App im Hintergrund Serverdaten lädt. In der Anwendungswelt der siebten Schicht finden sich bekannte…

In welcher Schicht arbeitet eine Firewall? Erklärung mit Beispielen

Die Frage „In welcher Schicht arbeitet eine Firewall?“ klingt zunächst so, als gäbe es eine einzige richtige OSI-Schicht. In der Praxis ist die Antwort differenzierter: Eine Firewall kann – je nach Typ, Funktionsumfang und Einsatzort – auf mehreren Schichten des OSI-Modells arbeiten. Genau deshalb ist das Thema für Einsteiger und Fortgeschrittene gleichermaßen wichtig. Wer Firewalls…

Was ist ARP? Zu welcher OSI-Schicht gehört es?

ARP steht für Address Resolution Protocol und ist ein grundlegender Baustein in lokalen Netzwerken: Es sorgt dafür, dass ein Gerät zu einer bekannten IP-Adresse die passende MAC-Adresse (Hardwareadresse) im selben LAN findet. Ohne ARP könnten viele alltägliche Netzwerkvorgänge nicht funktionieren, denn Ethernet und WLAN übertragen Frames zu MAC-Adressen, während Anwendungen und Betriebssysteme typischerweise mit IP-Adressen…

IDS/IPS: In welcher OSI-Schicht?

Die Frage „IDS/IPS: In welcher OSI-Schicht?“ taucht in IT-Ausbildungen, Zertifizierungen und in der Praxis sehr häufig auf – und sie hat eine wichtige Besonderheit: Ein IDS oder IPS lässt sich selten exakt einer einzigen OSI-Schicht zuordnen. Stattdessen arbeiten IDS/IPS-Systeme typischerweise schichtenübergreifend. Sie analysieren Merkmale aus mehreren Ebenen, weil moderne Angriffe nicht nur „Pakete“ oder „Ports“…

Was ist ICMP? Welche Schicht ist das und wofür wird es genutzt?

ICMP (Internet Control Message Protocol) ist ein zentrales Netzwerkprotokoll, das im Hintergrund dafür sorgt, dass IP-basierte Kommunikation zuverlässig funktioniert – nicht durch das Übertragen von Nutzdaten, sondern durch das Senden von Kontroll- und Fehlermeldungen. Viele Menschen kennen ICMP indirekt über Tools wie „ping“ oder „traceroute“, ohne zu wissen, dass diese Diagnosen oft auf ICMP-Nachrichten basieren.…

Was ist NAT? Wo ordnet das OSI-Modell NAT ein?

NAT (Network Address Translation) ist eine Technik, bei der ein Router oder eine Firewall IP-Adressen – und oft auch Portnummern – während der Paketweiterleitung umschreibt. Dadurch kann beispielsweise ein gesamtes Heim- oder Firmennetz mit vielen internen Geräten (private IP-Adressen) über eine öffentliche IPv4-Adresse ins Internet kommunizieren. NAT ist im Alltag so verbreitet, dass viele Nutzer…

VLAN-Probleme analysieren mit dem OSI-Modell

Wer VLAN-Probleme analysieren mit dem OSI-Modell möchte, hat meist schon erlebt, wie „unsichtbar“ sich Fehler in segmentierten Netzwerken anfühlen: Ein Gerät bekommt zwar Link (WLAN/LAN verbunden), aber keine IP. Oder es erhält eine IP, erreicht jedoch weder den Drucker noch das Internet. Manchmal funktioniert alles für einige Ports, aber nicht für andere. In modernen Netzwerken…

Port Down vs. Port Blocked: Was erklärt das OSI-Modell?

Die Begriffe „Port Down“ und „Port Blocked“ klingen ähnlich, beschreiben aber grundsätzlich unterschiedliche Fehlerklassen – und genau hier hilft das OSI-Modell als Denkrahmen. „Port Down“ bedeutet in der Regel: Die physische oder link-seitige Verbindung steht nicht. „Port Blocked“ bedeutet dagegen meist: Der Port ist zwar technisch aktiv, aber der Datenverkehr wird durch eine Regel, ein…