- Sicherheit
- Privatsphäre
- Leistung
Stellen Sie sich eine Welt ohne Computernetzwerke vor: kein Internet, keine E-Mail oder kein Cloud-Speicher für Fotos (undenkbar!) Sie sind die Grundlage unserer digitalen Existenz – aber wie viel wissen wir wirklich über sie? Mit unserer umfassenden Anleitung sind Sie im Nu Experte. Lernen Sie die unterschiedlichen Arten von Netzwerken und ihre Funktionsweise kennen. Schützen Sie dann Ihre Geräte mit einem starken, zuverlässigen Antivirus wirksamer vor Online-Bedrohungen.
.svg)
Ein Computernetzwerk ist ein beliebiges System, das zwei oder mehr Computer oder Geräte miteinander verbindet, sodass Daten, Ressourcen und Dienste gemeinsam genutzt werden können. Die Verbindungen können über physische Kabel, etwa Glasfaser, oder kabellos über Funk hergestellt werden. Es gibt Netzwerke unterschiedlicher Art und Größe, vom kleinen Local Area Network (lokales Netzwerk, LAN) bis hin zu großen Wide Area Networks (WAN).
Das Wichtigste bei Netzwerken ist ihre Fähigkeit, die gemeinsame Nutzung von Ressourcen zu ermöglichen und die geräteübergreifende Kommunikation und Zusammenarbeit zu ermöglichen. Sie verbinden mehrere Endgeräte und ermöglichen es den Benutzern dadurch, Informationen schnell und effizient zu senden und zu empfangen. Wenn Sie auf eine Datei auf einem standortfernen Server zugreifen, eine E-Mail senden oder ein Video streamen, erfolgt der nahtlose Datenfluss über Netzwerke.
Das Konzept des Computernetzwerks geht auf die späten 60er-Jahre zurück: Es begann mit der Entwicklung von ARPANET, des ersten funktionierenden Computernetzwerks. ARPANET, finanziert durch das US-amerikanische Verteidigungsministerium, sollte Forschungsinstituten einen schnellen und zuverlässigen Austausch von Informationen ermöglichen. Damit war das Fundament für das Internet von heute gelegt – für das umfangreichste und komplexeste Computernetzwerk, das es gibt.
Für ein funktionsfähiges Computernetzwerk sind mehrere Komponenten unbedingt erforderlich. Angefangen bei den Routern, Switches und Servern, die den Datenverkehr weiterleiten, bis hin zu Protokollen wie TCP/IP, HTTPS und WEP oder WPA, die eine sicherere und effizientere Datenübermittlung ermöglichen, hat jede Komponente ihre eigene Funktion, um Daten zwischen den verbundenen Geräten zu übermitteln.
Netzwerkgeräte sind die Grundlage jedes Computernetzwerks: die Hardware, die Daten verbindet und weiterleitet sowie den Datenfluss verwaltet. Diese Geräte werden zusammenfassend als "Knoten" bezeichnet und bilden die Infrastruktur für eine flüssige digitale Kommunikation.
Router leiten Daten zwischen Netzwerken weiter. Sie werden oft mit Modems verwechselt: Diese verbinden lokale Netzwerke mit dem Internet. Router hingegen verwalten den Datenverkehr innerhalb Ihres lokalen Netzwerks und verteilen den Internetzugriff auf mehrere Geräte.
Server speichern, verwalten und verteilen Daten oder Services innerhalb eines Netzwerks. Sie reagieren auf Anfragen von Client-Geräten und stellen Webseiten, E-Mail, Anwendungen und mehr bereit.
Switches verknüpfen lokale Geräte wie Computer und Drucker und stellen sicher, dass Daten ausschließlich an den vorgesehenen Empfänger gesendet werden. Im Gegensatz zu einfachen Hubs, die Daten für alle verbundenen Geräte bereitstellen, bieten Switches eine intelligente Verwaltung des Datenverkehrs, was Geschwindigkeit und Effizienz verbessert.
Gateways fungieren als Brücken zwischen verschiedenen Netzwerken oder Protokollen. Wenn verschiedene Systeme unterschiedliche Formate für die Kommunikation nutzen, "übersetzen" Gateways die Daten, sodass alle Komponenten nahtlos zusammen funktionieren.
Verknüpfungen sind die Verbindungen, über die die Geräte in einem Netzwerk kommunizieren und Daten austauschen. Logische Verknüpfungen stellen den Weg der Daten durch das Netzwerk dar und werden durch Software und Protokolle verwaltet; unter physischen Verknüpfungen versteht man die Wege selbst (kabelgebunden und kabellos), die die Geräte verbinden.
Die drei gängigsten Typen physischer Verknüpfungen sind:
Kabelverbindungen, etwa Ethernet-Kabel, übertragen Daten über physische Verbindungen zwischen den Geräten. Sie werden oft aufgrund ihrer Stabilität, geringeren Latenz und einheitlichen Geschwindigkeit bevorzugt – aufgrund dieser Merkmale sind sie ideal für Umgebungen mit starker Auslastung, etwa Büros oder Gaming-Setups.
Kabellose Verknüpfungen nutzen Funkwellen, wie sie in WLANs verwendet werden. Dies ermöglicht Verbindungen ohne umständliche physische Verkabelung und bietet mehr Flexibilität und Mobilität; dadurch eignen sich diese Netzwerke für den Privatgebrauch, für Arbeitsplätze und öffentliche Orte.
Optische Verknüpfungen übertragen Daten in Glasfaserkabeln als Lichtpulse. Sie bieten die schnellsten derzeit erhältlichen Verbindungen mit der größten Bandbreite und können gigantische Datenmengen bei minimalem Verlust über große Entfernungen übertragen.
Zu wissen, welche Art von Verknüpfung Ihr Gerät nutzt – und wie diese konfiguriert ist – kann große Leistungsunterschiede bewirken. Wenn Ihr Netzwerk langsam zu sein scheint, lesen Sie unsere praktischen Tipps zum Beschleunigen Ihrer Internetverbindung, oder informieren Sie sich über die Gründe, weshalb die Internetverbindung Ihres Smartphones langsam ist.
Genau wie Menschen dieselbe Sprache sprechen müssen, um sich zu verständigen, nutzen die Geräte in Netzwerken Protokolle, – festgelegte Regeln für Formatierung, Übertragung und Empfang von Daten. Diese Protokolle gewährleisten eine einheitliche, korrekte und sichere Kommunikation zwischen den Geräten, unabhängig von der zugrunde liegenden Hardware oder Software.
Zentral für die meisten Netzwerksysteme ist das TCP/IP-Modell. Dieses organisiert die Kommunikation in vier gedankliche Schichten:
Netzwerkzugangsschicht: Physische Übertragung von Daten über Medien wie Kabel, Glasfaser oder Funksignale
Internetschicht: Aufgliederung der Daten in Pakete und Gewährleistung der Zustellung an das richtige Ziel, auch über mehrere Netzwerke hinweg.
Transportschicht: Herstellung einer zuverlässigen Verbindung zwischen Geräten und Gewährleistung der Zustellung intakter Daten in der richtigen Reihenfolge.
Anwendungsschicht: Schnittstelle mit Software-Anwendungen (z. B. Webbrowsern, E-Mail-Clients usw.), die Netzwerkdaten generieren und nutzen.
Das TCP/IP-Modell ist ein optimiertes und praktisches Gegenstück zum detailliertere Open Systems Interconnection-Modell (OSI), das sieben Schichten für die Netzwerkfunktionen umfasst. OSI wird zwar häufig zu Schulungszwecken und zur Klarstellung der Konzepte verwendet; für die Kommunikation im realen Alltag wird heutzutage jedoch meist TCP/IP verwendet.
Weitere gängige Protokolle sind User Datagram Protocol (UDP) für schnelle, verbindungslose Datenübertragungen; IEEE 802, eine Familie von Standards für lokale Netzwerke (LAN) und Metropolitan Area Netzworks (MAN); Ethernet für kabelgebundene Netzwerkverbindungen; WLAN (kabelloses LAN) als Protokoll für kabellose lokale Netzwerke sowie Mobilfunkstandards, die die Funktionsweise und Kommunikation in Mobilfunknetzen steuern.
Unter Netzwerktopologie für Computer versteht man das physische oder logische Layout von Geräten und Verbindungen in einem Computernetzwerk. Es definiert die Verbindungen zwischen den Knoten und die Übertragungswege für Daten zwischen ihnen. Jede Topologie bietet Stärken, erfordert aber auch Kompromisse. Die Wahl der richtigen Topologie ist von Faktoren wie Leistungsbedarf, Budget, Zuverlässigkeit und Wartungsfreundlichkeit abhängig.
Die Netzwerktopologie definiert die Übertragung von Daten über Verbindungen zwischen Geräten.
Hier beschreiben wir die gängigsten Netzwerktopologien genauer:
In einem Stern-Netzwerk sind alle Geräte über spezielle Verknüpfungen mit einem zentralen Hub (meist einem Router) verbunden. Diese Verbindungen strahlen vom Hub aus und bilden ein sternförmiges Muster. Der Hub verwaltet die Übertragung von Daten zwischen den Geräten und fungiert als zentrale Kontrollstation des Netzwerks.
Typische Verwendung: WLAN-Netzwerke für Privatanwender und Büros.
Einfache Einrichtung, Verwaltung und Skalierung.
Ausfall eines einzelnen Geräts hat keine Auswirkungen auf das übrige Netzwerk.
Nachteile
Bei einem Ausfall des zentralen Hubs ist das gesamte Netzwerk betriebsunfähig.
Die Leistung kann nachlassen, wenn zusätzliche Geräte um die Bandbreite des Hubs konkurrieren.
In einer Ring-Topologie ist jedes Gerät mit genau zwei weitere verbunden, sodass eine geschlossene Schleife entsteht. Die Daten werden im Ring übertragen und passieren alle Geräte, bis sie am Ziel ankommen.
Typische Verwendung: Ältere Telefoninfrastruktur, Metropolitan Area Networks (MANs), industrielle Steuersysteme.
Vorteile
Weniger Blockaden durch vorhersehbaren Datenfluss.
Alle Geräte haben gleichen Zugang zu Netzwerkressourcen.
Nachteile
Ein einzelner Ausfall kann den Ausfall des gesamten Netzwerks verursachen.
Beschädigte Verknüpfungen sind schwierig zu finden und zu reparieren.
In einem Mesh-Netzwerk stehen mehrere Pfade zwischen Geräten zur Verfügung und bilden eine netzartige Struktur aus Verbindungen. In einem vollständigen Mesh ist jedes Gerät direkt mit jedem anderen verbunden. Dies gewährleistet ein Maximum an Redundanz. In einem Teil-Mesh sind nur manche Geräte direkt verbunden. Sie stellen einen Kompromiss zwischen Zuverlässigkeit und Kosteneffizienz dar.
Typische Verwendung: Satellitenkonstellationen, militärische Funknetze, das Internet.
Vorteile
Äußerst zuverlässig und fehlertolerant – beim Ausfall einer Verbindung können Daten auf anderem Weg übertragen werden.
Ideal für missionskritische Umgebungen, die garantiert ausfallsicher sein müssen.
Nachteile
Vollständige Mesh-Netzwerke sind kostspielig und ihre Konstruktion und Wartung ist kompliziert.
Teil-Mesh-Netzwerke sind kostengünstiger, bieten aber weniger Redundanz.
In Bus-Netzwerken sind alle Geräte mit einem zentralen Kabel, dem sogenannten Backbone, verbunden. Die Daten werden durch diesen Backbone übertragen, wobei jedes Gerät den Datenverkehr überwacht, um die für dieses Gerät bestimmten Messages zu erkennen.
Typische Verwendung: Frühe Ethernet-Netzwerke in Schulen, kleine lokale Netzwerke, etwa Ladenkassen.
Vorteile
Einfach und kosteneffizient für kleine Netzwerke.
Weniger Verkabelung nötig als bei Stern- oder Mesh-Netzwerken.
Nachteile
Bei einem Schaden im zentralen Kabel fällt das gesamte Netzwerk aus.
Mit zunehmender Anzahl Geräte lässt die Leistung nach.
Die Baumtopologie ist eine Kombination aus Bus- und Stern-Netzwerken. Vom zentralen Backbone zweigen mehrere sternförmige Segmente ab – die ideale Struktur für große, segmentierte Umgebungen.
Typische Verwendung: Universitäts- oder Unternehmensstandorte.
Vorteile
Leicht skalierbar durch Hinzufügen neuer Verzweigungen.
Effiziente Verwaltung großer Netzwerke mit unabhängigen Abschnitten.
Nachteile
Beim Ausfall des Backbones können ganze Netzwerkbereiche ebenfalls ausfallen.
Mehr Kabel und Einrichtung erforderlich als bei einfachere Konfigurationen.
Computernetzwerken liegt normalerweise eine der beiden Hauptarchitekturen zugrunde: Client-Server oder Peer-to-Peer (P2P). In beiden Fällen ist die effiziente Kommunikation zwischen verbundenen Geräten maßgebend, sie unterscheiden sich jedoch erheblich im Hinblick auf Struktur, Skalierbarkeit und Kontrolle.
Beim Client-Server-Modell sind mehrere Client-Geräte mit einem zentralen Server verbunden, der Daten, Anwendungen und Zugriffskontrolle verwaltet. Die Clients können Ressourcen nicht direkt teilen; stattdessen fordern Sie diese vom Server an, der die Daten dann zurück zur Ausgangs-IP-Adresse leitet. Dieses Modell eignet sich für Unternehmen, die Zugriff, Sicherheit und Verwaltung zentralisieren müssen; allerdings sind Hardware und Wartungsaufwand nötig.
In einem P2P-Netzwerk fungiert jedes Gerät zugleich als Client und Server, und Dateien und Ressourcen werden direkt geteilt. Dies wird häufig zur Dateifreigabe oder für ressourcenintensive Anwendungen genutzt. PP2P-Netzwerke sind leicht einzurichten und kosteneffizient, aber weniger leicht abzusichern und zu skalieren. Ein P2P-VPN kann die Privatsphäre und Sicherheit in P2P-Netzwerk verbessern.
Peer-to-Peer-Netzwerke sind flexibler und stärker verteilt als zentralisierte Client-Server-Einrichtungen.
"Das" einheitliche, für alle Zwecke passende Netzwerk gibt es nicht. Die optimale Entscheidung ist von Faktoren wie der Anzahl der verbundenen Geräte, den Betriebssystemen, der gewählten Topologie, der geografische Skalierung und der physischen Entfernung zwischen den Knoten abhängig.
Hier einige der häufigsten Netzwerktypen:
Local Area Networks (LANs) verbinden Geräte in einem kleinen, örtlich begrenzten Bereich, beispielsweise einem Wohnhaus, Büro oder Klassenzimmer. LANs ermöglichen eine schnelle Kommunikation und einfache gemeinsame Nutzung von Druckern, Dateien und Anwendungen.
Wide Area Networks (WANs) erstrecken sich über große geografische Gebiete. Sie verbinden mehrere LANs über öffentliche oder private Infrastruktur wie Glasfaserkabel oder Satelliten. Ein typisches Beispiel sind die Verbindungen zwischen den globalen Niederlassungen einer multinationalen Bank.
Wireless Local Area Networks (WLANs) funktionieren wie LANs, nutzen aber kabellose Verbindungen und sind dadurch flexibler und mobil einsetzbar. Wenn Sie schon einmal ein kostenloses öffentliches WLAN in einem Café genutzt haben, kennen Sie ein Praxisbeispiel für ein WLAN.
Metropolitan Area Networks (MANs) stellen Verbindungen innerhalb einer Stadt oder eines Standorts her, indem sie mehrere LANs, normalerweise über Hochgeschwindigkeits-Glasfaserverbindungen, miteinander verbinden. MANs werden üblicherweise von Universitäten, Regierungsbehörden oder größeren Unternehmen eingesetzt und erstrecken sich über städtische Gebiete.
Virtual Private Networks (VPNs) stellen sichere, verschlüsselte Tunnelverbindungen über öffentliche oder private Netzwerke her und geben dadurch Remote-Benutzern sicheren Zugriff auf ein LAN oder das Internet. VPNs sind gebräuchlich für geschützte Remote-Arbeit und für den Datenschutz.
Service Provider Networks (SPNs) sind umfangreiche Netzwerke, die von Internet Service Providern wie Verizon oder BT betrieben werden, um Internet, Telefon und Fernsehen für Privathaushalte und Unternehmen in einzelnen Regionen oder auch ganzen Ländern bereitzustellen.
Gut, böse und leicht zu hacken? Computernetzwerke haben praktisch alle Bereiche unseres modernen Lebens umgekrempelt: wie wir arbeiten und lernen, aber auch wie wir einkaufen, andere treffen und uns bei Krankheit behandeln lassen. Praktisch jede Branche ist inzwischen auf eine nahtlose digitale Konnektivität angewiesen. Aber dieser Komfort bringt auch größere Risiken mit sich, die unsere Privatsphäre und Sicherheit beeinträchtigen können.
Indem Sie auch nur diesen Artikel lesen, nutzen Sie bereits Computernetzwerke mit all ihren Vorzügen. Hier einige Gründe dafür, weshalb sie für unser modernes Leben unverzichtbar geworden sind:
Weitergabe von Informationen: Ob ein Dokument für die Arbeit, eine lustige GIF-Grafik oder ein 4K-Film: Wir können Informationen blitzschnell und ganz ohne Kabel oder USB-Laufwerk weitergeben.
Nahtlose, sofortige Konnektivität: Dank Netzwerken ist es leichter denn je, den Kontakt mit Freunden, Familie und Kollegen zu halten, ob per E-Mail, Instant Messaging, Videoanrufe oder Social-Media-Updates.
Zentrale Ressourcen: Vielleicht müssen Sie von einem anderen Raum aus etwas drucken oder wollen auf Dateien auf einem anderen Gerät zugreifen: Mit Netzwerken haben Sie alle Funktionen und Dateien sofort zur Hand. Mehrere Benutzer können Hardware, Software und Daten gemeinsam nutzen.
Unterhaltung ganz nach Wunsch: Wir können unbegrenzt Spiele mit Freunden in aller Welt zu spielen und die neuesten Serien zu streamen. Durch Computernetzwerke gehört Langeweile der Vergangenheit an, und Freizeit hat eine ganz neue Bedeutung angenommen.
Es gibt nicht nur gute Nachrichten. Netzwerke ermöglichen uns unser digitales Leben. Aber sie sind auch das Einfallstor für eine Reihe von Bedrohungen unserer Cybersicherheit, die unsere Privatsphäre verletzen, Services stören und sensible Daten offenlegen können.
Malware-Infektionen: Schadsoftware, beispielsweise Viren, Ransomware und Spyware, kann sich im Handumdrehen über ein Netzwerk verbreiten und Informationen stehlen, Dateien verschlüsseln oder Systeme lahmlegen.
DDoS-Angriffe (Distributed Denial-of-Service): Bei einem DDoS-Angriff überfluten Cyberkriminelle das betroffene Netzwerk mit Datenverkehr, um die Server zu überlasten und den Ausfall der Online-Dienste herbeizuführen.
Hacking und unberechtigter Zugriff: Hackers lieben Sicherheitslücken in Netzwerken, die es ihnen erlauben, sich einzuschleichen und sich unberechtigten Zugriff auf Systeme und Daten zu verschaffen. Das Ergebnis? Datenschutzverletzungen, Diebstahl von Geld oder Manipulation vertraulicher Informationen.
Social-Engineering-Angriffe: Die Angreifen können Benutzer auch mit Social Engineering-Tricks wie Phishing-E-Mails ins Visier nehmen, um sie dazu zu verleiten, Passwörter oder vertrauliche Informationen preiszugeben.
Router-Hacking und Netzwerk-Exploits: Ein gehackter Router kann den Angreifern die Kontrolle über das gesamte Netzwerk geben. Sie könnten Datenverkehr abfangen, Benutzer auf schädliche Websites umleiten oder Backdoors installieren, durch die anschließend Malware und andere Bedrohungen unbemerkt auf das Gerät gelangen können.
Ohne wirksame Schutzmaßnahmen sind Computernetzwerke stärker durch Cyberangriffe, unberechtigten Zugriff und Datenlecks gefährdet. Glücklicherweise gibt es eine Reihe von Tools und Maßnahmen zum Schutz der Netzwerke und der vertrauliche Informationen.
Firewalls: Eine Firewall fungiert als digitaler "Türsteher": Sie überwacht den Netzwerkverkehr und blockiert unberechtigte Zugriffe. Sie stellt eine Barriere zwischen vertrauenswürdigen Netzwerk (beispielsweise einem Privathaushalt oder Büro) und dem offenen Internet dar.
Proxy-Server: Proxy-Server fungieren als Vermittler zwischen dem Gerät des Benutzers und dem Internet, wobei sie Ihre IP-Adresse maskieren, den Internetverkehr filtern und generell eine Ebene für Privatsphäre und Kontrolle hinzufügen.
Single Sign-on (SSO): Dies ermöglicht es Benutzern, sich mit denselben sicheren Anmeldedaten bei mehreren Apps oder Services anzumelden. SSO reduziert Passwortermüdung und senkt das Risiko, schwache Passwörter zu verwenden oder Passwörter wiederzuverwenden.
2FA oder MFA: Bei der Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung müssen Sie sich bei der Anmeldung zusätzlich verifizieren, etwa mit einem Einmal-Code oder einer biometrischen Prüfung. Dadurch haben Angreifer es wesentlich schwerer, sich unberechtigten Zugriff auf Konten oder Systeme zu verschaffen.
Eindringungserkennungssysteme (Intrusion Detection Systems, IDS): Ein IDS überwacht, einem Wachhund ähnlich, den Datenverkehr auf verdächtiges Verhalten und warnt Administratoren in Echtzeit, falls es potenzielle Datenlecks oder Bedrohungen findet.
Kein Computernetzwerk ist quasi eine völlig uneinnehmbare Festung, aber die Verwendung mehrerer Verteidigungslinien verbessert die Sicherheit. (Denken Sie an dicke Mauern. Und fügen Sie Bogenschützen, einen Burggraben und Krokodile hinzu.)
Die Risiken zu verstehen, ist nur der erste Schritt. Wirklicher Schutz für Ihr Netzwerk bedeutet, immer einen Schritt voraus zu sein. Das bedeutet: starke Passwörter, aktuelle Software und intelligente, zuverlässige Sicherheits-Tools. Avast Free Antivirus bietet wirksamen Schutz mit mehreren Ebenen, darunter modernste Anti-Malware-Erkennungs- und Entfernungsfunktionen, eine intelligente Firewall und WLAN-Sicherheit für Privatanwender – kostenlos und benutzerfreundlich für alle Ihre Geräte.
