OSI-Modell, Netzwerk, RAID, Backup, Subnetting & IT-Sicherheit
Welche technischen Themen muss ich eigentlich für die IT-Abschlussprüfung drauf haben? Eine berechtigte Frage – und keine kleine. Der technische Teil der IHK-Prüfung deckt ein breites Spektrum ab.
Dieser Beitrag bringt dich auf den neuesten Stand: Netzwerke und Topologien, Netzwerkhardware, das OSI-Modell, RAID-Level, Datensicherungsstrategien, IP-Adressen und Subnetting sowie IT-Sicherheit und Verschlüsselung. Alles kompakt, alles prüfungsrelevant – ohne unnötigen Ballast.
1. Netzwerke: Grundlagen & Typen
Ein Netzwerk ist ein Zusammenschluss von Geräten, die ein einziges Ziel haben: Daten austauschen und Ressourcen teilen. Warum der Aufwand? Damit nicht jeder seinen eigenen Drucker braucht, Software zentral aktualisiert werden kann und Sicherheitsmechanismen wie Firewalls an einem zentralen Punkt greifen.
Netzwerktypen
- PAN (Personal Area Network): Minimaler Radius, z. B. Bluetooth-Kopfhörer am Handy. Geringer Stromverbrauch, kurze Reichweite.
- LAN (Local Area Network): Das klassische Büro- oder Heimnetzwerk. Ein Gebäude, schnelle Übertragung, günstig in der Umsetzung.
- MAN (Metropolitan Area Network): Verbindet mehrere Gebäude oder Standorte einer Stadt, z. B. Uni-Campus oder Stadtwerke.
- WAN (Wide Area Network): Verbindet Standorte über große Entfernungen – das Internet ist das bekannteste Beispiel.
Netzwerktopologien
Die Topologie beschreibt, wie die Geräte im Netzwerk physisch oder logisch miteinander verbunden sind. Die IHK fragt hier vor allem Bus, Stern und Mesh ab:
- Bus-Topologie: Ein gemeinsames Kabel, an dem alle Geräte hängen. Günstig, aber fehleranfällig – reißt das Kabel, ist das gesamte Netzwerk tot. Kollisionen beim gleichzeitigen Senden sind ein weiteres Problem.
- Stern-Topologie: Der heutige Standard. Ein zentraler Switch verbindet alle Endgeräte. Fällt ein Gerät aus, läuft der Rest weiter. Schwachstelle: der zentrale Switch.
- Mesh-Topologie (Vermaschung): Jeder Knoten ist mit mehreren anderen verbunden. Fällt ein Weg aus, nehmen die Daten eine Umleitung. Maximale Ausfallsicherheit – so funktioniert das Internet.
2. Netzwerkhardware: Wer macht was?
Drei Geräte musst du in der Prüfung sicher voneinander unterscheiden können:
| Router – der Postbote zwischen Netzen Verbindet verschiedene Netzwerke miteinander und vermittelt Datenpakete anhand der IP-Adresse. Er „kennt den Weg“ ins Internet. Arbeitet auf OSI-Schicht 3 (Vermittlungsschicht). |
| Switch – der intelligente Verteiler Verteilt Datenpakete innerhalb eines Netzwerks gezielt an den richtigen Port. Er lernt MAC-Adressen und schickt Daten nur dorthin, wo sie hingehören – kein unnötiger Broadcast. Arbeitet auf OSI-Schicht 2 (Sicherungsschicht). |
| Hub – der laute Verteiler (veraltet) Schickt jedes empfangene Paket an alle angeschlossenen Ports – ohne Intelligenz. Erzeugt unnötigen Traffic und Kollisionen. In modernen Netzwerken nicht mehr im Einsatz. Arbeitet auf OSI-Schicht 1. |
3. Das OSI-Modell
Das OSI-Modell ist der Endgegner in Teil 1 der Abschlussprüfung – zumindest gefühlt. Dabei ist es im Grunde nur eine Checkliste in 7 Schichten, die beschreibt, wie Datenkommunikation funktioniert.
| 🧠 Merkhilfe für die Schichten (von Schicht 7 → 1): „Alle Priester Saufen Tequila Nach Der Predigt“ → A-P-S-T-N-D-P → Application, Presentation, Session, Transport, Network, Data Link, Physical |
Hier sind alle 7 Schichten auf einen Blick – lern sie am besten mit den englischen und deutschen Bezeichnungen:
| Layer | Englisch | Deutsch | Beispiele / Protokolle |
| 7 | Application | Anwendungsschicht | HTTP, SMTP, FTP, DNS |
| 6 | Presentation | Darstellungsschicht | SSL/TLS, JPG, MP3, ZIP |
| 5 | Session | Sitzungsschicht | NetBIOS, RPC, SAP |
| 4 | Transport | Transportschicht | TCP, UDP – Ports |
| 3 | Network | Vermittlungsschicht | IP-Adressen, Router |
| 2 | Data Link | Sicherungsschicht | MAC-Adressen, Switch |
| 1 | Physical | Bitübertragungsschicht | Kabel, Hub, WLAN |
| 💡 Typische Zuordnungsaufgaben in der Prüfung: IP-Adressen → Schicht 3 | MAC-Adressen → Schicht 2 | Kabel/Stecker → Schicht 1 | Router → Schicht 3 | Switch → Schicht 2 | Hub → Schicht 1 | SSL/TLS → Schicht 6 | TCP/UDP → Schicht 4 |
4. RAID – Redundant Array of Independent Disks
Wichtiger Hinweis zuerst: RAID ist kein Backup! RAID sorgt für Ausfallsicherheit und Performance im laufenden Betrieb. Ein Backup schützt dich vor Datenverlust durch versehentliches Löschen, Ransomware oder Feuer. Beides zusammen ist das Ziel.
| Level | Verfahren | Min. Platten | Nutzbarer Speicher | Ausfall-Toleranz | Einsatzgebiet |
| RAID 0 | Striping | 2+ | Voller Gesamtspeicher | Keine – alles weg bei 1 Ausfall | Max. Performance |
| RAID 1 | Mirroring | 2 | 50 % des Gesamtspeichers | 1 Platte darf ausfallen | Hohe Ausfallsicherheit |
| RAID 5 | Striping + Parität | 3+ | (n−1) × Plattengröße | 1 Platte darf ausfallen | Gute Balance Platz/Sicherheit |
| RAID 6 | Striping + doppelte Parität | 4+ | (n−2) × Plattengröße | 2 Platten dürfen ausfallen | Höchste Sicherheit |
| RAID 10 | Mirror + Stripe | 4+ | 50 % des Gesamtspeichers | 1 pro Spiegelpaar darf ausfallen | Performance + Sicherheit |
| 📐 Rechenbeispiel RAID 5 für die Prüfung: 4 Festplatten à 2 TB → nutzbarer Speicher = (4−1) × 2 TB = 6 TB. Eine Platte (2 TB) geht für die Paritätsinformationen „drauf“. Eine Platte darf ausfallen, ohne dass Daten verloren gehen. |
5. Datensicherung & Backup-Strategien
Drei Backup-Typen musst du für die Prüfung kennen und voneinander abgrenzen können:
| Typ | Was wird gesichert? | Speicherbedarf | Wiederherstellungszeit | Abhängigkeit |
| Vollsicherung | Alle Daten vollständig | Sehr hoch | Sehr schnell | Nein |
| Differenziell | Alle Änderungen seit letzter Vollsicherung | Mittel | Mittel | Ja (+ letzte Vollsicherung) |
| Inkrementell | Nur Änderungen seit letzter Sicherung | Gering | Am längsten (alle Stufen nötig) | Ja (Kette aller Inkr.) |
Die 3-2-1-Regel
Wenn die Prüfung nach der sichersten Backup-Strategie fragt, lautet die Antwort: 3-2-1-Regel.
- 3 Kopien der Daten insgesamt (das Original zählt als eine davon)
- 2 verschiedene Speichermedien (z. B. NAS und Cloud – nie nur ein Typ)
- 1 Kopie immer Offsite/außer Haus (z. B. ein anderes Gebäude oder Cloud-Standort – für den Fall eines Brands oder Diebstahls)
Das Großvater-Vater-Sohn-Prinzip (GVS)
Dieses Prinzip beschreibt eine Rotationsstrategie für Backup-Generationen:
- Sohn (täglich): Die aktuellste Sicherung, wird täglich erstellt und nach einer Woche überschrieben
- Vater (wöchentlich): Die wöchentliche Sicherung – wird nach einem Monat überschrieben
- Großvater (monatlich): Die monatliche Sicherung – bleibt langfristig erhalten
| 💡 Praxisbeispiel: Ihr habt euch letzte Woche einen Virus eingefangen, aber erst heute bemerkt. Mit dem GVS-Prinzip könnt ihr auf den letzten sauberen Stand von vor der Infektion zurückspringen – auch wenn das eine Woche her ist. |
6. IP-Adressen & Subnetting
IP-Adressen und Subnetting sind ein Rechenthema, das in der IHK-Prüfung regelmäßig vorkommt. Wer die Grundregeln kennt, holt hier zuverlässig Punkte.
IPv4 vs. IPv6
- IPv4: 32-Bit-Adresse, dargestellt als 4 Oktette (z. B. 192.168.1.1). Rund 4,3 Milliarden Adressen – theoretisch erschöpft.
- IPv6: 128-Bit-Adresse, dargestellt in Hexadezimal (z. B. 2001:0db8::1). Löst den Adressmangel von IPv4 langfristig.
- Private Adressbereiche (IPv4): 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 – diese Bereiche sind nicht im öffentlichen Internet routbar.
Subnetzmaske & CIDR
Die Subnetzmaske trennt den Netzanteil vom Hostanteil einer IP-Adresse. In der CIDR-Notation (Classless Inter-Domain Routing) wird sie als /Präfix angegeben:
| CIDR | Subnetzmaske | Netzadressen | Hosts nutzbar |
| /24 | 255.255.255.0 | 256 (1 Netz) | 254 |
| /25 | 255.255.255.128 | 2 Subnetze | 126 pro Subnetz |
| /26 | 255.255.255.192 | 4 Subnetze | 62 pro Subnetz |
| /28 | 255.255.255.240 | 16 Subnetze | 14 pro Subnetz |
| /30 | 255.255.255.252 | 64 Subnetze | 2 pro Subnetz |
Subnetting-Rechenweg für die Prüfung
- Gegeben: IP-Adresse 192.168.10.50/26
- Subnetzmaske: 255.255.255.192 → Hostbits: 6 → Hosts je Subnetz: 2⁶ − 2 = 62
- Netzadresse: 192.168.10.0 (erste Adresse des Subnetzes)
- Broadcastadresse: 192.168.10.63 (letzte Adresse des Subnetzes)
- Erster nutzbarer Host: 192.168.10.1 | Letzter: 192.168.10.62
| 💡 Prüfungstipp Subnetting: Lerne die Zweierpotenzen auswendig: 2⁰=1, 2¹=2, 2²=4, 2³=8, 2⁴=16, 2⁵=32, 2⁶=64, 2⁷=128, 2⁸=256. Damit kannst du alle Subnetting-Aufgaben schnell lösen – immer −2 für Netzadresse und Broadcast! |
7. IT-Sicherheit & Verschlüsselung
IT-Sicherheit ist in jeder IHK-Prüfung vertreten. Das Grundprinzip ist die CIA-Triade: Confidentiality (Vertraulichkeit), Integrity (Integrität) und Availability (Verfügbarkeit). Alle Sicherheitsmaßnahmen lassen sich einem dieser drei Ziele zuordnen.
Symmetrische vs. Asymmetrische Verschlüsselung
| Symmetrisch | Asymmetrisch | |
| Schlüssel | Ein gemeinsamer Schlüssel für Ver- & Entschlüsselung | Public Key (verschlüsseln) + Private Key (entschlüsseln) |
| Geschwindigkeit | Sehr schnell | Langsamer (rechenintensiv) |
| Einsatz | Große Datenmengen, z. B. Festplattenverschlüsselung | Schlüsselaustausch, digitale Signaturen, HTTPS-Handshake |
| Beispiele | AES, DES, 3DES | RSA, ECC, Diffie-Hellman |
| Problem | Sicherer Schlüsselaustausch schwierig | Nur der Empfänger kann mit Private Key entschlüsseln |
TLS/SSL – wie HTTPS funktioniert
TLS (Transport Layer Security, Nachfolger von SSL) schützt die Datenübertragung im Web. Der Ablauf in der Prüfung:
- Server sendet sein Zertifikat (mit Public Key) an den Client
- Client verifiziert das Zertifikat über eine vertrauenswürdige Zertifizierungsstelle (CA)
- Client und Server einigen sich auf einen symmetrischen Sitzungsschlüssel (Handshake)
- Ab jetzt läuft die Kommunikation symmetrisch verschlüsselt – schnell und sicher
| OSI-Schicht von TLS/SSL: TLS/SSL arbeitet auf Schicht 6 (Darstellungsschicht) – eine häufige Prüfungsfrage! |
Firewall – Typen und Funktionsweise
- Paketfilter-Firewall: Prüft IP-Adressen und Ports. Schnell, aber kein tiefer Einblick in Datenpakete.
- Stateful Inspection Firewall: Merkt sich den Verbindungsstatus – erlaubt nur Pakete, die zu einer bekannten Verbindung gehören.
- Application Layer Firewall (Proxy): Analysiert den Inhalt auf Anwendungsebene (Schicht 7). Höchste Sicherheit, aber mehr Performance-Aufwand.
VPN – Virtual Private Network
Ein VPN verschlüsselt den Datenverkehr zwischen zwei Endpunkten und ermöglicht so den sicheren Zugriff auf ein Unternehmensnetz über das öffentliche Internet. Wichtige Konzepte für die Prüfung:
- Site-to-Site-VPN: Verbindet zwei Netzwerke dauerhaft miteinander (z. B. zwei Unternehmensstandorte)
- Remote-Access-VPN: Einzelne Nutzer wählen sich von außen sicher ins Firmennetz ein
- Protokolle: IPSec (häufig in Prüfungen), OpenVPN, WireGuard
- Tunneling: Der verschlüsselte Datenstrom wird wie in einem „Tunnel“ durch das öffentliche Netz geleitet
Fazit: Deine Prüfungs-Checkliste
Das waren die Hard-Facts für den technischen Teil der IT-Abschlussprüfung. Wenn du diese Themen sicher beherrschst, bist du gut aufgestellt:
- Netzwerke & Topologien: PAN/LAN/MAN/WAN, Bus/Stern/Mesh und ihre Vor- und Nachteile
- Netzwerkhardware: Router (Layer 3), Switch (Layer 2), Hub (Layer 1) – und was jeder tut
- OSI-Modell: Alle 7 Schichten mit englischen und deutschen Bezeichnungen + Protokollzuordnung
- RAID: Level 0, 1, 5, 6, 10 – Verfahren, Mindestplatten, Speicherberechnung, Ausfalltoleranz
- Datensicherung: Voll/Differenziell/Inkrementell, 3-2-1-Regel, Großvater-Vater-Sohn
- Subnetting: CIDR-Notation, Subnetzmasken, Netz- und Broadcastadressen berechnen
- IT-Sicherheit: CIA-Triade, sym./asym. Verschlüsselung, TLS-Handshake, Firewall-Typen, VPN
