Wie funktioniert eigentlich das Internet? Das ist nicht ganz so einfach zu beantworten. Es ist vergleichbar mit einem lebenden Organismus. Ständig wachsen neue Seiten, andere werden abgeschalten. Server kommen und gehen und auch Provider können ihre Geschäftstätigkeit einstellen. Damit trotzdem alles seine Ordnung hat, gibt es eine Non-Profit-Organisation, die das Internet reguliert.
Domainnamen
Jede der mehr als 1 Milliarde Webseiten, die es weltweit gibt, hat eine Adresse. Eine Adresse, die aus zumindest zwei Teilen besteht. Den eigentlichen Domainnamen, also z.B. IMEISTER und die sogenannte Top-Level-Domain kurz TLD, z.B. .DE. Zusammen ergeben Sie die URL der Website, also IMEISTER.DE.
Namensauflösung
Tippt man in seinen Webbrowser IMEISTER.DE ein, dann wird meine Website angezeigt. Damit das funktioniert passieren im Hintergrund einige Aktionen.
- Der Client (PC, Tablet, etc.) fragt beim Nameserver die IP-Adresse zu IMEISTER.DE an
- Der Nameserver gibt dem Client die IP-Adresse des Servers zurück auf dem IMEISTER.DE läuft
- Der Client schickt ein Paket mit der Anfrage auf die Reise. Das Datenpaket kann aufgrund der IP-Adresse von Gateway zu Gateway weitergeroutet werden.
- Der Server auf dem IMEISTER.DE läuft bekommt die Anfrage über das Netzwerk zugestellt. Die Webserver-Software am Server prüft, ob sie mit der Anfrage etwas anfangen kann
- Der Server findet die Website, baut sie auf und schickt das Ergebnis wieder zurück an den Client.
Routing
Ein essentieller Teil des Internets besteht aus Netzwerkverbindungen. Datenpakete werden von A nach B, oder eigentlich von A.A.A.A nach B.B.B.B übertragen. Basis dafür bilden Adressen, die jeder Rechner im Internet hat. Hier unterscheidet man zwischen privaten Bereichen, also Bereichen, die jeder innerhalb seines Netzwerkes verwenden darf. Diese Adressbereiche z.B. 10.0.0.0 bis 10.255.255.255 können mehrfach verwendet werden und werden nicht über das Internet geroutet. Will man ins Internet, dann benötigt man eine offizielle IP-Adresse.
Offizielle IP-Adressen
Damit man anhand einer IP-Adresse bis zur Netzwerkkarte eines Rechners, oder Servers findet, müssen die Adressen geroutet werden. Dazu gibt es in jedem Netz einen Gateway. Eine Netzwerkkomponente, die eine Anfrage erhält und weiterleitet. Damit sie die Anfrage an die richtige Stelle weiterleitet muss sie korrekt konfiguriert sein. Im Prinzip muss sie lediglich wissen, welchen Gateway sie wiederum ansprechen muss, damit das Paket sein Ziel findet. Also verbindet sich mein Rechner mit dem Router meines Providers, der innerhalb des Netzes des Providers einen anderen Gateway kennt, der wieder einen anderen kennt und so weiter, bis man bei einem Gateway ankommt, der die gesuchte IP-Adresse kennt und das Paket über sein lokales Netz zustellen kann.
Regulation
Damit das System funktioniert müssen alle IP-Adressen weltweit eindeutig sein. Damit werden die offiziellen IP-Adressen zwar knapp, aber es geht nun mal nicht anders. Hier kommt die ICANN ins Spiel. Sie weist die IP-Adressbereiche zu. Ein Provider erhält einen Bereich und kann damit tun, was er möchte. Fragt jemand eine der IP-Adressen an, dann landet er schließlich bei dem Provider, dem sie zugewiesen wurde. Er kann sie dann zustellen.
Verschlüsselung
Das System ist natürlich hochsensibel und stark im Fokus von Hackern. Es wäre natürlich toll, wenn man Anfragen, die eigentlich an einen anderen Server gehen sollten, umleiten könnte. Emails, aber auch jede Anfrage von einem Client zu einem Server könnte man auf einen Server schicken, den man selbst kontrolliert. Daher schreibt die ICANN Sicherheit besonders groß und verschlüsselt ihren Datentransfer. Diese Verschlüsselung wird alle 4 Monate im Rahmen einer kleinen Zeremonie erneuert.
21 Schlüsselträger
Insgesamt 21 Menschen besitzen einen Schlüssel der ICANN. 7 Personen sind Reserve und je 7 sind den ICANN-Gebäuden im Osten und dem Westen der USA zugewiesen. Abwechselnd treffen sie sich um gemeinsam den neuen Sicherheitsschlüssel zu erstellen.
Jeder besitzt tatsächlich einen eigenen Schlüssel, der ein Schließfach öffnet. Im Schließfach befindet sich eine Chipkarte. Alle 7 Chipkarten werden parallel in Kartenleser gesteckt und der neue Schlüssel wird berechnet. Ein Vorgang, der im Rahmen einer kleinen Zeremonie, wie man sie nur aus Filmen kennt, alle 4 Monate stattfindet.
Der Augenzeuge
Die Zeremonie wird live im Internet übertragen und findet vor Ort auch vor einigen Zeugen statt. Das Interesse am Livestream ist allerdings gering. Trotzdem hat ein Reporter des Guardian im Februar 2017 der Zeremonie beigewohnt und einen lesenswerten Bericht dazu verfasst.
1 Comment
Add a Comment