Da der Datenaustausch zwischen möglicherweise völlig verschiedenen Rechnern
einer strengeren Standardisierung bedarf, als dies bei lokalen Systemen der
Fall ist, hat die Internationale
Standardisierungs-Organisation (ISO) frühzeitig in einem
Referenz-Modell festgelegt, wie diese Einteilung in Schichten (Layers)
idealerweise aussehen sollte [San93]. Diese Referenzimplementation
ist als das OSI/ISO-Schichten-Modell bekannt und hat in der
Entwicklung von Netzwerkprotokollen weite Beachtung erlangt. Die
bekannteste Protokoll-Familie, die sich an diesem Modell orientiert,
ist TCP/IP. Genaugenommen sind - wie die Gegenüberstellung zum
Referenzmodell (Abb.1) zeigt - TCP und IP nur zwei Protokolle, die die
Verbindung auf Netzwerk- und Transport-Ebene regulieren; im
allgemeinen bezeichnet man mit TCP/IP aber auch die Protokolle der
darüberliegenden Anwendungsschicht z.B. HTTP, Telnet, FTP etc., da
diese mit ihnen in engem Entwicklungszusammenhang stehen.
Zum Verständnis der Frage, wo (also in welcher Schicht) Netzwerksicherheit realisiert werden soll, ist es notwendig, den grundlegenden Aufbau des TCP/IP-Protokollstapels zu verstehen. Betrachten wir ihn nun (in unvollständiger, da exemplarischer Weise) von der Netzwerkschicht an bis zur Anwendungsschicht.