Definition

Das ISO Open Systems Interconnection (OSI) -Modell ist ein konzeptionelles Framework, das festlegt, wie Netzwerke miteinander kommunizieren und Daten von einem Sender zu einem Empfänger senden. Das Modell wird dazu genutzt, jede Komponente in der Datenkommunikation genau zu beschreiben, sodass Regeln und Standards definiert werden können, wie Anwendungen und Netzwerkinfrastruktur aussehen sollten. Das OSI Schicht Modell enthält sieben Schichten, die konzeptionell von unten nach oben aufeinander „gestapelt“ sind. Das OSI Schicht Modell besteht aus: Bitübertragung, Sicherung, Vermittlung, Transport, Sitzung, Darstellung und Anwendung.

Cybersicherheits-Schulungen beginnen hier

Jetzt kostenlosen Test starten

So können Sie Ihre kostenlose Testversion nutzen:

  • Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
  • Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
  • Lernen Sie unsere Technologie in Aktion kennen!
  • Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.

Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.

Vielen Dank

Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.

Eine kurze Geschichte des OSI Modells

Das OSI Modell wurde 1984 eingeführt, um einen Standard für die Gestaltung von Netzwerken und die Herstellung von Hardware-Ausrüstung zu schaffen. Ohne das OSI Modell gäbe es keinen Standard, wie Infrastruktur aussehen soll, und welche Protokolle für die Kommunikation eingesetzt werden. Dann wäre es für Administratoren noch schwieriger, neue Geräte zu installieren und mit anderen Netzwerken als dem eigenen zu verbinden. Mit diesen Standards können Administratoren ihre eigene Infrastruktur aufbauen und die Geräte können dennoch universell miteinander kommunizieren.

Mit der Einführung des OSI Modells wurden sieben Schichten definiert, die bestimmten, festgelegten Prinzipien folgen:

  • Jede Schicht hat ein eigenes Abstraktionsniveau.
  • Jede Schicht übt eine spezielle, festgelegte Funktion aus.
  • Die Schichten sind so definiert, dass sie international standardisierte Protokolle anwenden.
  • Die Schichten erleichtern die Kommunikation innerhalb der Infrastruktur und ihrer Anwendungen.
  • Jede Schicht erfüllt eine spezielle Funktion innerhalb der Netzwerkkommunikation.

Warum das OSI 7 Schichtmodell wichtig ist

Wenn die Kommunikation in einem Netzwerk standardisiert ist (und das gilt auch die Kommunikation mit externen Netzwerken wie die Cloud Internet), erleichtert das die Kommunikation unabhängig davon, wohin Daten gesendet werden oder wer sie empfängt. Mithilfe des OSI-Modells können Hersteller ihre eigenen Protokolle und Geräte produzieren, ohne dass sie die Interkonnektivität mit anderen Herstellern verlieren.

Ein weiterer Vorteil des OSI Modells ist eine erleichterte Fehlerbehebung. Wenn eine Netzwerkkomponente ausfällt oder eine Anwendung nicht mit dem Netzwerk kommunizieren kann, hilft das OSI Modell den Administratoren, den Fehler auf eine der Schichten zurückzuführen und damit letztendlich zu identifizieren, welche Komponente genau ausgefallen ist. Die Standardisierung moderner Technologien erleichtert das Bauen, Herstellen, Reparieren und Designen neuer Technologie in der Zukunft.

Die OSI Modellschichten

Das OSI Modell besteht aus mehreren Schichten. Jede Schicht übt eine spezielle Funktion aus und kommuniziert/arbeitet mit der jeweils darüber- und darunterliegenden Schicht. Das OSI Modell ist konzeptionell, aber sein Design ermöglicht sowohl physische als auch virtuelle Kommunikation in Netzwerken. Wir beginnen mit der siebten Schicht, der obersten Schicht des Modells.

7. Schicht – Anwendungsschicht

Die siebte Schicht im OSI Schichtenmodell ist den meisten Menschen bekannt, weil sie direkt mit den Nutzern kommuniziert. Eine Anwendung, die auf einem Gerät läuft, kann möglicherweise mit anderen OSI Schichten kommunizieren; die Benutzeroberfläche läuft jedoch auf der siebten Schicht. Ein E-Mail-Client, der Nachrichten zwischen einem Anwender und einem Server überträgt, arbeitet beispielsweise auf der siebten Schicht. Wenn eine Nachricht in der Client-Software ankommt, ist es die Anwendungsschicht, die sie dem Nutzer anzeigt. Anwendungsprotokolle für diese Schicht sind etwa SMTP (Simple Mail Transfer Protokoll) und HTTP, das Protokoll für die Kommunikation zwischen Browsern und Webservern.

6. Schicht – Darstellungsschicht

Wir haben bereits erwähnt, dass die Anwendungsschicht dem Nutzer Informationen anzeigt, aber die Darstellungsschicht des OSI Modells bereitet die Daten so auf, dass sie dem Nutzer angezeigt werden können. Es ist üblich, dass zwei verschiedene Anwendungen die gleiche Kodierung verwenden. Die Kommunikation mit einem Webserver über HTTPS verwendet beispielsweise verschlüsselte Informationen. Die Darstellungsschicht ist dafür verantwortlich, die Informationen zu ver- und entschlüsseln, sodass sie dem Nutzer in einfacher Textform angezeigt werden können. Die Darstellungsschicht übernimmt außerdem die Komprimierung und Dekomprimierung von Daten, während diese von einem Gerät zum nächsten wandern.

5. Schicht – Sitzungsschicht

Um zwischen zwei Geräten zu kommunizieren, muss eine Anwendung zunächst eine Sitzung (Session) herstellen. Eine Sitzung ist für jeden Nutzer einzigartig und identifiziert ihn eindeutig auf dem Remote-Server. Die Session muss so lange offen bleiben, wie Daten übertragen werden, aber danach muss sie sich schließen. Wenn große Volumen an Daten übertragen werden, ist es die Aufgabe der Sitzung, den erfolgreichen Transfer der Daten sicherzustellen und eine erneute Übertragung einzuleiten, falls die Daten unvollständig sind. Wenn beispielsweise 10MB Daten übertragen werden und nur 5 MB ankommen, sorgt die Sitzungsschicht dafür, dass nur die fehlenden 5 MB erneut übertragen werden. Diese Art des Transfers macht die Kommunikation in Netzwerken effizienter, statt Ressourcen auf das erneute Übertragen der gesamten Datei zu verschwenden.

4. Schicht – Transportschicht

Die Transportschicht ist dafür zuständig, Daten in kleinere Einheiten zu zerlegen. Wenn Daten innerhalb von Netzwerken übertragen werden, werden sie nicht als ein Gesamtpaket versendet. Um die Übertragung effizienter und schneller zu machen, bricht die Transportschicht die Daten stattdessen in kleinere Bestandteile auf. Diese kleineren Teile enthalten Header-Informationen, sodass sie am Zielgerät wieder zusammengesetzt werden können. Segmentierte Daten verfügen außerdem eine Fehlerkontrolle, um der Sitzungsschicht mitzuteilen, ob sie eine erneute Verbindung herstellen muss, falls einzelne Pakete fallen verloren gingen oder unvollständig beim Empfänger angekommen sind.

3. Schicht – Vermittlungsschicht

Die Vermittlungsschicht zerlegt Daten auf dem Sendegerät in kleinere Einheiten und setzt sie auf dem Empfangsgerät wieder zusammen, wenn die Übertragung zwischen zwei verschiedenen Netzwerken stattfindet. Bei der Kommunikation innerhalb eines Netzwerks ist die Vermittlungsschicht überflüssig, aber die meisten Nutzer verbinden sich mit mehreren Netzwerken, beispielsweise mit einer Cloud. In dem Fall bewegen sich Daten zwischen verschiedenen Netzwerken, und dann übernimmt die Vermittlungsschicht die Aufgabe, kleine Datenpakete zu erstellen, die zu ihrem Ziel geroutet und auf dem Empfangsgerät dann erneut zusammengesetzt werden können.

2. Schicht – Sicherungsschicht

Während die Vermittlungsschicht die Kommunikation zwischen verschiedenen Netzwerken ermöglicht, überträgt die Sicherungsschicht Daten innerhalb des gleichen Netzwerks. Die Sicherungsschicht im OSI Modell wandelt Pakete, die sie von der Vermittlungsschicht erhält, in Blöcke (Frames) um. Genauso wie die Vermittlungsschicht führt die Sicherungsschicht eine Fehlerkontrolle und weitere Arbeitsprozesse durch, um eine erfolgreiche Übertragung zu gewährleisten.

1. Schicht – Bitübertragungsschicht

Wie der Name schon andeutet, ist die Bitübertragungsschicht für das physische Gerät und die Komponenten zuständig, auf denen der Datentransfer abläuft, wie etwa Kabel und Router, die im Netzwerk installiert sind. Bei dieser Schicht sind Standards unerlässlich. Ohne Standards wäre eine Übertragung zwischen Geräten verschiedener Hersteller unmöglich.

Wie Daten durch das OSI Modell fließen

Daten fließen von der siebten bis hinunter zur ersten Schicht auf der Seite des Senders und dann wiederum von der ersten bis zur siebten Schicht auf dem Empfangsgerät. Das einfachste Beispiel, anhand dessen der Kommunikationsfluss durch das OSI-Modell erklären lässt, ist eine E-Mail-Anwendung.

Wenn ein Sender in einer E-Mail-Anwendung auf „Senden“ klickt, wird die Nachricht mithilfe eines festgelegten Protokolls (SMTP für ausgehende Nachrichten) an die Darstellungsschicht gesendet. Die Darstellungsschicht komprimiert die Daten und schickt sie an die Sitzungsschicht, die eine Sitzung zwischen dem Sendegerät und dem Server für ausgehende Nachrichten herstellt.

Die Nachricht geht dann an die Transportschicht, wo sie in kleinere Segmente zerlegt wird, woraufhin die Vermittlungsschicht die Segmente wiederum in kleinere Pakete aufteilt. Die Pakete werden dann von der Vermittlungsschicht zur Sicherungsschicht geschickt, die sie weiter in Blöcke aufteilt. Diese Blöcke landen dann bei der Bitübertragungsschicht, wo sie in Bitübertragungsströme aus Einsen und Nullen umgewandelt und über ein Übertragungsmedium wie ein WLAN oder ein Kabel übertragen werden.

Wenn die Nachricht den Empfänger erreicht, läuft der Prozess in umgekehrter Reihenfolge nochmals ab. Daten werden von der Bitübertragungsschicht zur Anwendungsschicht geschickt, wobei die Daten von den Einsen und Nullen der Bitübertragungsströme zu einer Nachricht umgewandelt werden, die im Postfach des Empfängers zum Abruf bereit steht. Wenn dieser nun eine Antwort an den Sender verfasst und abschickt, wiederholt sich der gesamte Prozesse, und die Kommunikation fließt von der siebten hinab zur ersten Schicht und wieder zurück durch das OSI Modell, wenn sie beim Empfangsgerät ankommt.

Möchten Sie Proofpoint ausprobieren?

Starten Sie Ihre kostenlose Proofpoint Testphase.