next up previous contents index
Next: Einordnung des IPSec-Protokolls Up: Strukturierung des Begriffes Sicherheit Previous: Kommunikationspartner

Maßnahmen in einer Schicht

Anhand von dem Schichten-Modell kann man nun Überlegungen anstellen, in welcher Schicht am effizientesten eine Maßnahme getroffen werden kann, um den gestellten Anforderungen zu genügen. Dabei spielen unter anderem Kosten, Nutzen, Aufwand als auch die Einsetzbarkeit und die Handhabung eine Rolle.

Für ein und dasselbe Problem kann es mehrere Lösungen in z.T. auch unterschiedlichen Schichten geben.
Auf der Bitübertragungsschicht kann man z.B. Kabelkanäle die Argongas unter Hochdruck enthalten einsetzen, die einen Alarm bei dem Versuch den Kabelkanal anzubohren auslösen.
Auf der Sicherungsschicht können Pakete in einer Punkt-zu-Punkt-Leitung kodiert und beim Empfänger wieder dekodiert werden. Müssen die Pakete jedoch mehrere Router durchlaufen, so müssen sie bei jedem Router dekodiert werden, wodurch sie wieder Angriffen ausgesetzt sind.
Auf der Vermittlungsschicht können z.B. Firewalls eingesetzt werden, um Pakete zu schützen und Unberechtigten Personen den Zugang zu versperren.
Auf der Transportschicht können komplette Verbindungen von Prozeß zu Prozeß verschlüsselt werden. Dies bedeutet hohe Geheimhaltungssicherheit, ist jedoch nicht ausreichend für Authentifikation und Nichtanerkennung.



Copyright Munich Network Management Team