Hallo,

Wirklich eindeutig ist nur die (Mac?) Adresse der Netzwerkkarte.

Und auch hier ist es nicht sichergestellt.
Deshalb läßt sie sich bei einigen Karten auch manipulieren.

Gruss
   MichaelB

Aloha!

Aber gerade habe ich mir überlegt, das ein Hostname ja mehrer IPs haben könnte oder?

Also eigentlich sind beide gleich eindeutig.

Nein - beide sind gleich uneindeutig. Hast du schonmal etwas von PortForwarding gehört? Damit ist es möglich, einzelne Ports einer IP-Adresse an eine andere IP-Adresse weiterzuleiten. Dies wird häufig dazu benutzt, in einem Rechnerverbund die Aufgaben der verschiedenen Ports zu verteilen, gerade wenn IP-Adresses selten (und damit teuer) sind (im Internet bspw.). Außerdem können zwei Rechner zu unterschiedlichen Zeiten durchaus gleiche IP-Adressen haben (zB bei Internet-Providern, die keine bleibende IP haben).

PortForwarding gehört aber nicht zum Zugriffsszenario. Denn jemand müßte es erlaubt haben und sollte dann entsprechende Logfiles haben, falls er die Verantwortung nicht selbst übernehmen will, was seine User so tun.

Die IP-Adresse ist zu einem bestimmten Zeitpunkt absolut eineindeutig. Dass sich hinter einer IP-Adresse innerhalb eines Zeitraumes mehrere Benutzer verbergen können, entweder durch dynamische IP-Verteilung oder auch durch mehrere Benutzer auf dem gleichen Rechner (Unix ist ein Mehrbenutzersystem...), sollte bekannt sein - und ist irrelevant, was die IP angeht. Mit der IP sollte es möglich sein, den beteiligten Rechner innerhalb eines gewissen Zeitraumes nach dem Zugriff (solange entsprechende Logfiles nicht gelöscht sind) eindeutig zu identifizieren. Ob das weiterhilft, ist die zweite Frage.

Ein Hostname ist durchaus gleichwertig zu einer IP zu betrachten. Man muß dabei aber beachten, dass mehrere Hostnamen auf eine IP-Adresse deuten können, im Falle von Load-Balancing kann ein Hostname auch auf mehrere IPs deuten, aber die rückwärtige Auflösung einer IP in einen Hostnamen liefert nur genau einen Namen zu einer Zeit.

Natürlich steht man etwas dumm da, wenn sich der Name ändert - das sollte sich aber ebenfalls anhand der Aufzeichnungen des Anbieters zurückverfolgen lassen. Außerdem sind die meisten Anbieter derart unkreativ in der Erzeugung von rückwärts aufgelösten Hostnamen, dass sie schlicht nur ein wenig die IP des Hostes verwurschteln oder eine eigene fortlaufende ID zuweisen - und deshalb eigentlich kein Änderungsbedarf besteht.

Wirklich eindeutig ist nur die (Mac?) Adresse der Netzwerkkarte.

Nö, die soll eindeutig sein - ist sie aber nicht zwingend. Außerdem wird die Mac-Adresse über das eigene Netzwerk-Segment hinaus nicht bekannt, weil hinter dem Router andere Netzwerkkarten die Weiterleitung des IP-Pakets vornehmen etc.

- Sven Rautenberg