Netzwerktechnik – Ankerpunkt der modernen IT

Herzstück jedes IT-Systems ist das Netzwerk. Ohne die Verbindungen zwischen verschiedenen Geräten, die einen direkten Datenaustausch ermöglichen, funktioniert nichts mehr. Schon die Verbindung eines Heimcomputers mit einem Drucker oder das klassische Client-Server-Modell sind kleine Netzwerke. Und auch die Verbindung eines Computers mit dem Internet ist nichts anderes als die Verbindung mit einem großen Netzwerk.

Netzwerke, Netzpläne und Topologien

Jedes größere Unternehmen braucht mittlerweile ein gut ausgebautes Netzwerk. Dabei gibt es in der Regel eine variable Zahl von Clients, also Computern, und einen oder mehrere Server, welche von den Clients angesteuert werden können. Gleiches gilt bei der Integrierung von Endgeräten wie zentrale Drucker, Scanner oder ähnliches. Fachspezifisch nennt man ein solches Netzwerk auch Intranet, sofern es auf die Geräte eines Unternehmens beschränkt ist.

Um ein Netzwerk optimal zu verwalten, ist es unter anderem von Vorteil, sogenannte Netzpläne anzufertigen. Mithilfe von Topologien lassen sich die Verbindungen der verschiedenen Komponenten innerhalb eines Netzwerks darstellen. Ein Netzplan schützt vor Systemausfällen, denn Schwachstellen im System werden offensichtlich und können behoben werden. Außerdem kann man durch die Übersicht Investitionen besser einschätzen und die Leistungsfähigkeit des Netzwerks steigern.

Router und Switch – die Verbindung zu anderen Welten

Für die Kommunikation zwischen verschiedenen Systemen in einem Netzwerk gibt es das sogenannte OSI-Modell, das als Standard für Hersteller dient – so ist es möglich, dass beispielsweise die Softwares verschiedener Hersteller miteinander arbeiten können.
Damit ein Rechner oder ein Netzwerk mit einem externen Netzwerk kommunizieren und Daten austauschen kann, benötigt man einen Router. Wenn man seinen Computer also beispielsweise mit dem Internet verbinden möchte, muss dies über einen Router geschehen, der häufig auch integrierte Sicherheitsmechanismen wie Firewalls besitzt, um schädliche Inhalte zu blockieren. Manche Router können sogar die Aufgabe eines Gateways übernehmen: Die Übersetzung von Informationen zwischen zwei Geräten, die mit verschiedenen Protokollen arbeiten.
Die einfache Verknüpfung zwischen zwei Computern wird hingegen bereits durch einen Switch sichergestellt. Dieser kann Daten gleichzeitig verteilen und empfangen.
Ein Hub ist ebenfalls in der Lage, mehrere Computer miteinander zu verbinden, allerdings kann er nicht gleichzeitig Datenpakete empfangen und versenden. Daher findet er heutzutage nur noch selten Verwendung, denn ein Switch ist schneller und leistungsfähiger.
Da Hubs nicht allzu viel Strom verbrauchen, können sie über PoE (Power over Ethernet) betrieben werden, das heißt, ein Kabel versorgt sie gleichzeitig mit Strom sowie mit Daten. Das Konzept des Ethernets – eine Netzwerktechnik, die Daten in Form von Datenframes zwischen verschiedenen angeschlossenen Geräten innerhalb eines lokalen Netzwerks (LAN) transportiert – wurde 1972 von der Firma Xerox entwickelt.

Lokale Netzwerke, die kabellosen Datenaustausch zwischen Geräten ermöglichen, nennt man Wireless Local Area Network (WLAN). In diesem Zusammenhang spielt auch der SSID (Service Set Identifier) eine Rolle, ein frei wählbarer Netzwerkname, der für die Sicherheit eines WLANs wichtig ist.

Viele Gefahren ohne eine Firewall

Wenn eine Verbindung mit dem Internet besteht, ist der eigene Computer oder das eigene interne Netzwerk, das mit dem World Wide Web verbunden ist, mit einem unsicheren Netzwerk verbunden. Die Gefahr, sich Malware einzufangen oder Unbefugten Zugang zum eigenen Netz zu ermöglichen, ist verhältnismäßig groß.

Daher ist in jedem Fall eine Absicherung mittels einer Firewall unerlässlich. Egal, ob Paketfilterung, Circuit-Relay-Technologie oder ein komplexes Application Gateway – jeder Firewall-Schutz ist besser als keiner.

Wenn Firewalls Verbindungen mit der Außenwelt zulassen müssen, um zum Beispiel digitale Dienste zur Verfügung stellen zu können, ist die Einrichtung einer demilitarisierten Zone (DMZ) sinnvoll, in der die Geräte und Dienste für Außenkontakt besonders geschützt sind.

Jedes Gerät, das Zugang zum Internet hat, bekommt außerdem eine IP-Adresse, über die es identifizierbar, erreichbar und adressierbar ist. Unterschieden wird zwischen dauerhaften und vorübergehenden IP-Adressen, einzelnen und Multi- bzw. Broadcast sowie IPv4 und IPv6.

ISDN, DSL, Glasfaserleitung – der Internetgeschwindigkeits-Super-Highway

Fehlt nur noch der passende Internetanschluss, um die Verbindung mit dem Internet perfekt zu machen? Dabei gibt es verschiedene Möglichkeiten: Je nach Bandbreite ändert sich die Internetgeschwindigkeit. Unterschieden wird zwischen Schmalband- und Breitbandverbindungen, wobei letztere zum heutigen Standard gehören – Breitband-DSL-Verbindungen haben ISDN-Zugänge weitestgehend abgelöst.
Bei den Breitband-Verbindungen gibt es wiederum die verschiedenen Übertragungstechniken ADSL, SDSL und VDSL. ADSL ist der häufigste Anschluss, der in Deutschland eingerichtet wird. SDSL unterscheidet sich von ADSL dadurch, dass die Upload-Geschwindigkeit genauso hoch ist wie die Download-Geschwindigkeit – eine symmetrische Leitung. VDSL ist besonders leistungsstark, hier werden Geschwindigkeiten von bis zu 100 Mbit/s erreicht. Noch schneller ist nur noch eine Glasfaserleitung.

Gläsern, aber sicher – VPN

Und was ist, wenn man mit seinem Heimcomputer auf das Intranet im Büro zugreifen möchte? Auch das ist kein Problem. Mit einem Virtual Private Network (VPN) besteht die Möglichkeit, eine sichere Verbindung über das Internet einzurichten, die zwar für Externe sichtbar, aber nicht zugänglich ist.

Netzwerke und ihre Komponenten sind aus dem Alltag also nicht mehr wegzudenken. Im Grunde ist fast alles, was uns täglich umgibt, miteinander vernetzt. Dadurch können viele Prozesse vereinfacht und optimiert werden. Allerdings nur, solange die Sicherung und der Schutz privater und interner Inhalte und Systeme gewährleistet ist.