Beruflich Dokumente
Kultur Dokumente
Heute geht es um
Dienste. Dienste sind eine abstrakte Überlegung, was denn da alles so passieren
könnte. Also in Wirklichkeit habt ihr extrem viele verschiedene Dienste auf einmal
am Laufen und der Dienst selbst, also der Begriff Dienst ist eigentlich bloß ein
Oberbegriff von diesem ganzen Krempel, was da alles so ist. So was wir hier sehen
ist erstmal der Sender möchte Daten an den Empfänger schicken. Das ist ja ganz
normal, das kennen wir ja. Ich möchte Daten an YouTube schicken, also lade ich
dieses Video hoch. Alles kein Problem. So was jetzt aber passiert ist, ich sage nicht
direkt, hey YouTube ich schicke dir über diesen Weg hier und da genau diese Pakete,
sondern was ich eigentlich mache ist, ich greife auf Dienste zu. Auf was für genaue
Dienste werden wir uns noch alles drum kümmern? Heute erstmal die abstrakte
Sicht davon. Der Dienst selbst ist dieser Pfeil hier, der, ich schiebe den gerade mal
hier runter, eigentlich von da nach da läuft. So, was hier passiert ist also, ich schicke
Daten, also ich an YouTube, wenn ich ein Video hochlade, aber ich greife nicht direkt
auf diesen Kanal drauf zu, sondern, also dieser Kanal wäre jetzt zum Beispiel die
Glasfahrerleitung, mit der ich angebunden bin, sondern ich sage einem Dienst, hey
du, ich hätte ganz gerne, dass du dort und dorthin Daten überträgst. Und dieses
dort und dorthin, das ist dieser sogenannte Zugangspunkt, der Dienstzugangspunkt
hier in grün und hier natürlich auch in grün, leider nicht dieselbe Größe, aber okay.
Und ein Beispiel für so einen Dienstzugangspunkt wäre IP zum Beispiel. Das heißt,
übermitteln und YouTube.com wird aufgelöst zu einer IP-Adresse und über diese
IP-Adresse kann dann bestimmt werden, wo diese Daten wirklich physikalisch hin
müssen. Das heißt, hier wird gesagt, der nächste YouTube-Server liegt in, keine
Ahnung, in Buxtehude oder sowas und dort wird dann eben alles hinübertragen,
aber ich muss eigentlich gar nichts mehr machen, ich sage bloß, wo ich das ganz
gerne hinhaben möchte und ich sage, was ich da gerne hinhaben möchte. Aber ich
muss nicht nochmal hingehen und sagen, ich hätte ganz gerne, dass du diesen Weg
nimmst und ich will, dass du das und das machst, sondern das macht alles der Dienst
für mich und der Dienst ist das Ding hier, beziehungsweise das orange und dann
wieder das und so weiter und so fort. Also es sind mehrere Schichten im Prinzip von
Diensten. Wir werden das noch genauer aufdröseln, was wir da für Schichten
haben, keine Sorge. Und immer zugegriffen wird über diese Dienstzugangspunkte,
die dann eine gewisse Schnittstelle bereitstellen, über die können wir dann
kommunizieren. So, es gibt mehrere Dienstprimitive, so heißen die Dinger, also wir
sind hier erstmal Dienstnehmer, also der Sender und der Empfänger auch, weil der
Empfänger kann ja auch zurück übertragen, der sagt mir dann, hey, ich habe das
Ganze erfolgreich übertragen, das heißt, er ist gleichzeitig auch immer mal wieder
ein Dienstnehmer. Also die Rollen, die wechseln sich immer so ein bisschen ab.
Genau, so, was wir jetzt machen können, ist, wir können sagen, wir haben vier
Primitive, das wäre zum einen mal der Request, dann die Indication, die Response
und die Confirmation. Also im Prinzip sind es diese vier Dinge. Das eine, der Request,
besagt, ich beauftrage jemanden, also ich beauftrage als Sender zum Beispiel einen
zurückschickt an mich, dann ist es eine Indication. Wenn ich darauf wieder
antworte, ist das eine Response, also wenn der Dienstnehmer den Dienstgeber
wieder antwortet. Und eine Confirmation ist es, wenn das Ganze abgeschlossen
wird. Okay, so, das ist jetzt mal nur ganz grob, die Dinger müsst ihr euch natürlich
alle nicht merken, ich dachte nur mal, das wäre vielleicht nicht schlecht, wenn ich
die mal erwähne. Wir werden uns da aber im Laufe der Zeit dann auch noch mit
genauer beschäftigen und werden die einzelnen, also werden die vier Dinger noch
häufiger hören und dann noch kennenlernen, was sie genau so tun. Okay, so, jetzt
kann man so einen Dienst beurteilen, wie das Ganze wirklich funktioniert. Also so,
ja, wir haben da so ein paar Kriterien, zum einen eben natürlich die Sicherheit, aber
unzuverlässige Dienste kennenlernen. Die haben jetzt aber keine Wertung oder
sowas, also unzuverlässig heißt nicht gleich schlecht, sondern teilweise wollen wir
sogar einen unzuverlässigen Dienst haben. Wir werden auch sehen, wann.
Zuverlässig heißt auf jeden Fall erstmal, wir wissen, dass die Pakete auch wirklich
alle beim Empfänger ankommen. Das kann aber teilweise ein bisschen länger
dauern, bis die Pakete dort ankommen. Und das macht zum Beispiel bei Streaming
oder sowas, ist es eher nervig, wenn ihr mal euren Stream automatisch pausierend
habt. Nur weil ihr ein paar Pakete verloren habt zum Beispiel, aber eigentlich
könntet ihr ein einziges Frame überspringen und wärt dann aber trotzdem noch
immer perfekt da. Wenn es nicht häufig passiert, dann fällt es gar nicht auf, wenn
da ein einziges Bild verloren geht. Das heißt, man hätte da zum Beispiel lieber einen
Dienst, damit man auch weiß, dass das Bild jetzt auch tatsächlich, was ich auf der
Webseite laden möchte, auch angekommen ist. Und ich nicht irgendwie ein leeres
Fenster da habe mit, keine Ahnung, einem Teil von dem Bild und der Rest ist
komplett weg oder so. Wäre natürlich doof. Gut, also was kann da alles passieren,
kompensieren, das heißt, wenn Daten überhaupt nicht ankommen. Das heißt, das
hier hört einfach hier auf und geht irgendwo anders hin. Wäre natürlich doof. Wir
können damit umgehen, wenn plötzlich statt einer Dateneinheit zwei ankommen.
Also sowas in die Richtung, dieselbe Dateneinheit kommt zweimal an, das kann
tatsächlich passieren. Wir können auch damit umgehen, wenn zwei Pakete
kommen, dass die vertauscht sind, das können wir dann wieder richtig rumpacken.
Damit können wir umgehen. Und wenn wir irgendwelche Bitfehler haben, das heißt,
wenn wir jetzt zum Beispiel, wir haben hier 001 geschickt, also wir übertragen ja
eigentlich immer Bits und angekommen ist jetzt 101. Dann haben wir hier im ersten
Bit ein falsches Bit bekommen, das heißt, zum Beispiel ein grüner Pixel könnte nicht
mehr ganz so grün erscheinen oder sowas. Und das kann man jetzt reparieren,
indem man verschiedene Methoden angibt. Die werden wir alle noch
kennenlernen, keine Sorge, aber nur, dass ihr wisst, was bei einem zuverlässigen
Dienst auch wirklich gebraucht wird. Das heißt, hier gibt es einige Sachen, die wir
beachten müssen. Wie gesagt, eben diese vier, das was verloren geht, dass aus
Versehen zwei von demselben ankommen, dass die Reihenfolge vertauscht wird
und dass einzelne Bitfehler passieren. Okay, jetzt noch kurz zur Sicherheit. Ich habe
ja öfters schon gesagt, ich habe hier momentan oder in letzter Zeit viel mit
Sicherheit zu tun gehabt. Deswegen findet ihr auch so Sachen wie Kryptografie bei
mir. Könnt ihr euch übrigens gerne angucken, kann ich sehr empfehlen. Natürlich
kann ich es empfehlen. Egal, auf jeden Fall, was man aktiv und passiv da
unterscheiden muss, also was man hier bezüglich der Sicherheit tun muss, ist
folgendes. Und zwar, wenn sich da jetzt jemand einklingt, zum Beispiel eine Eve mal
wieder, ein Eve-Stropper, deswegen übrigens Eve, das heißt, der könnte hier die
einsetzen, also das heißt, alles was hier übertragen wird, wird vorher verschlüsselt.
Dann kann Eve erstmal damit nichts machen. Das wäre der erste Teil. Der zweite
Teil wäre, dass diese Leitung hier komplett unterbrochen wird von unserem
Angreifer Eve, also kein Eve-Stropper mehr, sondern ein tatsächlicher Angreifer und
ich hätte eigentlich ganz gerne, dass es da rein geht. Naja, egal. Okay, und dann
kommt plötzlich hier ein anderer Datenstrom wieder raus. Das heißt, Eve klingt sich
ein und sagt, hey, statt 1000€ Überweisung an deinen Freund Carl, überweist du
jetzt mir 1000€ und plötzlich haben wir ein riesiges Problem, weil wir dem falschen
1000€ überwiesen haben, die wir nicht mehr zurückkriegen und unser Freund Carl
ist sauer, weil wir ihm immer noch 1000€ schulden. Ja, wäre natürlich doof. Das
nächste ist, Eve könnte irgendwelche Pakete produzieren, die es überhaupt nicht
gibt. Also, Eve produziert irgendwelche Pakete und sagt, sie sind von Sender, also
von mir zum Beispiel, aber dabei sind sie gar nicht von mir, das wäre jetzt zum
Beispiel der Fall, wenn jemand von euch versuchen würde, irgendwelche YouTube
Videos hochzuladen und so tut, als wäre ich derjenige, der sie hochgeladen hätte,
wäre natürlich nicht so geil. Kann aber vorkommen. Und das nächste, das letzte
wäre einfach dann die andere Variante, der Sender schickt was und Eve sagt, nö,
möchte ich nicht, wird nicht hochgeladen, Punkt aus, fertig. Gegen diese vier
Angriffe muss man da auch was machen können, mit denen werden wir uns auch
ein bisschen beschäftigen, wobei ich noch nicht weiß, ob wir das in der Serie
machen oder ob wir das separat machen, nur dass ihr mal die Angriffe so habt.
Okay, und ja, ich glaube, das war's für dieses Mal, nächstes Mal geht's dann weiter
mit einer tatsächlichen, mit einem Schichtmodell, das man tatsächlich überall
eigentlich einsetzt. Und ja, von meiner Seite war's das erstmal, liken nicht
vergessen, abonnieren sowieso nicht und teilen wäre mir auch, würde ich mich sehr
drüber freuen natürlich. Okay, dann hören wir uns zum nächsten Mal, bis dann,
ciao.