Die Transportprotokolle TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) bilden das Rückgrat der Internetkommunikation. Sie arbeiten auf der Transportschicht und sorgen dafür, dass Daten zwischen Anwendungen auf unterschiedlichen Endgeräten übertragen werden.
In diesem ersten Teil der Serie betrachten wir die Grundlagen, die Unterschiede zwischen TCP und UDP sowie ihre Bedeutung für Netzwerke und IT-Sicherheit.
Rolle im OSI- und TCP/IP-Modell
- OSI-Modell: TCP und UDP befinden sich auf Schicht 4 (Transportschicht).
- TCP/IP-Modell: Entspricht der Transportschicht des TCP/IP-Stacks.
Ihre Aufgabe: Daten von Anwendungen empfangen, in Pakete aufteilen und sicher an das Netzwerkprotokoll (z. B. IP) weitergeben.
TCP vs. UDP: Grundlegende Unterschiede
| Merkmal | TCP | UDP |
|---|---|---|
| Verbindungsaufbau | Verbindungsorientiert (3-Wege-Handshake) | Verbindungslos |
| Zuverlässigkeit | Garantierte Zustellung, Fehlerkorrektur | Keine Garantie, keine Wiederholungen |
| Reihenfolge der Daten | Wird sichergestellt | Nicht garantiert |
| Geschwindigkeit | Langsamer, höherer Overhead | Schneller, weniger Overhead |
| Typische Anwendungen | Web (HTTP/HTTPS), E-Mail, FTP | DNS, VoIP, Streaming, Online-Gaming |
Einsatzbereiche von TCP
- Webanwendungen: HTTP/HTTPS für Websites
- Dateiübertragungen: FTP, SFTP
- E-Mail-Protokolle: SMTP, IMAP, POP3
- Sichere Verbindungen: TLS/SSL für Verschlüsselung
TCP wird verwendet, wenn Zuverlässigkeit wichtiger ist als Geschwindigkeit.
Einsatzbereiche von UDP
- DNS-Anfragen: Schnelle Namensauflösung
- VoIP und Video-Streaming: Geringe Latenz wichtiger als Paketverlust
- Online-Gaming: Echtzeit-Kommunikation erfordert Geschwindigkeit
- DHCP: Automatische IP-Adressvergabe
UDP wird eingesetzt, wenn Geschwindigkeit und geringer Overhead im Vordergrund stehen.
Bedeutung für IT-Sicherheit
- TCP: Angriffe wie SYN-Floods zielen auf den Verbindungsaufbau.
- UDP: Häufig für Amplification-Angriffe missbraucht, da es verbindungslos ist.
- Firewalls und IDS: Müssen unterschiedliche Sicherheitsstrategien für beide Protokolle implementieren.
Schreibe einen Kommentar