TCP/IP
Was ist TCP/IP?
TCP/IPDie vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
TCP/IP ist die Protokollfamilie, auf der das moderne Internet beruht. Sie wurde ursprunglich von der DARPA spezifiziert und in zahlreichen IETF-RFCs standardisiert. Sie gliedert sich in vier Schichten: Link, Internet (IP, RFC 791 fur IPv4 und RFC 8200 fur IPv6), Transport (TCP, UDP) und Anwendung (HTTP, DNS, SMTP). IP liefert eine Best-Effort-Adressierung und Routing, TCP erganzt Zuverlassigkeit, Reihenfolge und Staukontrolle. Auf Netzwerkebene ist das Modell verbindungslos, sodass Router unabhangig weiterleiten konnen. TCP/IP bietet selbst weder Vertraulichkeit noch Authentifizierung, weshalb TLS, IPsec und Firewalls auf hoheren oder benachbarten Schichten hinzukommen.
● Beispiele
- 01
Ein Browser offnet eine HTTPS-Verbindung: DNS lost den Hostnamen auf, IP routet die Pakete, TCP transportiert die Bytes, TLS verschlusselt sie.
- 02
Traceroute nutzt das Ablaufen der IP-TTL und ICMP-Antworten, um den Pfad zwischen zwei Hosts darzustellen.
● Häufige Fragen
Was ist TCP/IP?
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet TCP/IP?
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
Wie funktioniert TCP/IP?
TCP/IP ist die Protokollfamilie, auf der das moderne Internet beruht. Sie wurde ursprunglich von der DARPA spezifiziert und in zahlreichen IETF-RFCs standardisiert. Sie gliedert sich in vier Schichten: Link, Internet (IP, RFC 791 fur IPv4 und RFC 8200 fur IPv6), Transport (TCP, UDP) und Anwendung (HTTP, DNS, SMTP). IP liefert eine Best-Effort-Adressierung und Routing, TCP erganzt Zuverlassigkeit, Reihenfolge und Staukontrolle. Auf Netzwerkebene ist das Modell verbindungslos, sodass Router unabhangig weiterleiten konnen. TCP/IP bietet selbst weder Vertraulichkeit noch Authentifizierung, weshalb TLS, IPsec und Firewalls auf hoheren oder benachbarten Schichten hinzukommen.
Wie schützt man sich gegen TCP/IP?
Schutzmaßnahmen gegen TCP/IP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für TCP/IP?
Übliche alternative Bezeichnungen: Internet-Protokollfamilie, DoD-Modell.
● Verwandte Begriffe
- network-security№ 1134
TCP
Ein verbindungsorientiertes Transportprotokoll (RFC 9293), das einen geordneten, zuverlassigen und staugesteuerten Bytestrom zwischen zwei Endpunkten uber IP liefert.
- network-security№ 1188
UDP
Ein verbindungsloses Transportprotokoll (RFC 768), das einzelne Datagramme mit minimalem Overhead zwischen Ports zustellt, ohne Zuverlassigkeits- oder Reihenfolgegarantien.
- network-security№ 553
IP-Adresse
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
- network-security№ 508
ICMP
Steuer- und Diagnoseprotokoll der Netzwerkschicht (RFC 792 fur IPv4, RFC 4443 fur IPv6), mit dem Hosts und Router Fehler melden und Pfadzustande signalisieren.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- network-security№ 1160
TLS-Handshake
Der initiale Protokollaustausch von Transport Layer Security, der den Server (und optional den Client) authentifiziert und die symmetrischen Sitzungsschlussel ableitet.
● Siehe auch
- № 437FTP
- № 1113Subnetz
- № 168CIDR-Notation
- № 092BGP-Hijacking
- № 093BGP-Route-Leak