Glossar - Die wichtigsten Fachbegriffe

Ein Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften.

Jemand täuscht mit einer gefälschten Internet-Adresse vor, ein anderer zu sein (phishing).

ADSL ("Asymmetric Digital Subscriber Line") ist die zur Zeit häufigste Anschlusstechnik von Breitband-Internetanschlüssen für Konsumenten.

Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt, Abkürzung: AV) ist eine Software, die bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspürt, blockiert und gegebenenfalls beseitigt.

Als Appliance wird ein Ansatz zum Design für Computer-Hardware bezeichnet, welcher nur einem einzigen oder wenigen Zwecken dient.Der Zweck einer Appliance ist in der Regel durch die Hardware vorgegeben, z.B. Firewall-Appliances, UTM-Appliances oder PBX-Appliances.Einfache Installation, leichte Bedienung, Sicherheit und fehlerfreie Funktion stehen bei einer Appliance im Vordergrund.

Überprüfung der Identität des Kommunikationspartners (auch Authenfizierung).

Bezeichnet den unbefugten Zugriff auf ein Computersystem oder für einen undokumentierten Zugang zu einem Programm durch eine Hintertür, welches dem Anwender nicht auffällt.

Die Sicherheitskopie eines Datenbestandes.

Bezeichnet die Übertragungsleistung eines Leitungssystems.

Auch Usermanagement genannt. Option für die OctoGate, die die Einrichtung von benutzerindividuellen Zugangsprofilen ermöglicht.

Eine Schwarze Liste, Negativliste oder einfach nur Index (oft auch englisch blacklist) ist eine Liste von Personen oder Dingen, die gegenüber den nicht aufgeführten in irgendeiner Form benachteiligt werden sollen. Diese Benachteiligung kann sich unter anderem in sozialer Diskriminierung oder technischer Einschränkung äußern und kann sowohl dem eigenen Schutz wie der Unterdrückung dienen.

Ein Zwischenspeicher für Daten, um z. B. die Arbeitsgeschwindigkeit bei wiederholten Internet-Abfragen zu erhöhen, da die im Cache festgehaltenen Daten nicht erneut vom fremden Server geholt werden müssen.

Auch Inhaltsfilterung genannt. Unerwünschte Inhalte (E-Mails, Webseiten, Dateien) werden geblockt.

Bei Distributed Denial of Service Attacken werden viele Rechner eingesetzt, um einen Server zum Absturz zu zwingen. Der Server wird mit nutzlosen Daten „bombardiert“ und kann so kaum andere Aktionen durchführen, d.h. der Server ist kaum oder gar nicht erreichbar. Eine gute Firewall kann viele dieser Attacken verhindern.

DHCP ("Dynamic Host Configuration Protocol") ist ein Protokoll, mit dem Clients dynamisch Netzwerkkonfigurationen von einem Server zugewiesen bekommen.

Verfahren, um durch kryptographischer Methoden die Authentifizierung des Absenders einer Nachricht sicherzustellen.

Eine Demilitarized Zone (DMZ, auch ent- oder demilitarisierte Zone) bezeichnet ein Computernetz mit sicherheitstechnisch kontrollierten Zugriffmöglichkeiten auf die daran angeschlossenen Server.

Das DNS ("Domain Name System") ist ein über viele Server verteilter Dienst, der den Namensraum des Internets verwaltet. Er sorgt für die Beantwortung von Anfragen zur Namensauflösung, die Zuordnung von IP-Adressen zu Domain-Namen.

(Besitz, Bereich) Die Domain fasst einen oder mehrere Server oder Gruppen von E-Mail-Adressen zusammen, die die gleiche Namensendung haben.

DoS ("Denial of Service"). Bei einem DoS-Angriff wird einem Server eine große Zahl sinnloser Anfragen geschickt. Ziel ist es, diesen zu Überlasten und somit die Dienste des Servers zu blockieren oder ein ganzes Netzwerk lahmzulegen.

(Digital Subscriber Line) Übertragungsstandard für den Internetzugang.

Ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann.

Der Domain Name Sever (DNS) ist ein Server, der Hostnamen in numerische IP-Adressen umwandelt und umgekehrt.

Auch genannt NDS (Novell Directory Services). NDS ist ein hochskalierbarer und redundanter Verzeichnisdienst, der von Novell mit seinem Betriebssystem NetWare 4.x eingeführt wurde. Die NDS ist die zentrale Datenbank eines Novell Netware Baums. Sie speichert dabei alle dem System vorliegenden Daten über seine Benutzer.

Unter Fernwartung versteht man den Fernzugriff von technischem Personal auf Systeme für Wartungs- und Reparaturzwecken.

Eine Firewall ist eine Software, die dazu dient, den Netzwerkzugriff zu beschränken, basierend auf Absender- oder Zieladresse und genutzten Diensten. Die Firewall überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden, oder nicht. Auf diese Weise versucht die Firewall unerlaubte Netzwerkzugriffe zu unterbinden.

Abhängig davon, wo die Firewallsoftware installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop Firewall) und einer externen Firewall (auch Netzwerk- oder Hardwarefirewall genannt). In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern läuft auf einem separaten Gerät, welches Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewallsoftware gleichzeitig den Zugriff zwischen den Netzen beschränkt.

Unter Firmware versteht man Software, die in elektronische Geräte eingebettet ist. Sie ist zumeist in einem Flash-Speicher, einem EPROM, EEPROM oder ROM gespeichert und durch den Anwender nicht oder nur mit speziellen Mitteln bzw. Funktionen austauschbar. Der Begriff leitet sich davon ab, dass Firmware funktional fest mit der Hardware verbunden ist, was bedeutet, dass das eine ohne das andere nicht nutzbar ist. Sie nimmt eine Zwischenstellung zwischen Hardware (also den physikalischen Anteilen eines Gerätes) und der Software (den ggf. austauschbaren Programmen eines Gerätes) ein.

File Transfer Protocol, ein Netzwerkprotokoll zur Dateiübertragung.

Ein Gateway ermöglicht es Netzwerken, die auf unterschiedlichen Protokollen basieren, miteinander zu kommunizieren.

ist ein Rechner, bei dem sich ein Nutzer anmelden kann, um Daten, Rechen- oder Kommunikationsleistung zu erhalten. Der Host ist also der "Gastgeber" für die Clients.

Einwählpunkt/ Einwählbereich in ein WLAN, bei dem ein Nutzer einen leistungsfähigen drahtlosen Zugang zum Internet erhalten kann.

Die Hypertext Markup Language (HTML, dt. Hypertext-Auszeichnungssprache), oft kurz als Hypertext bezeichnet, ist eine textbasierte Auszeichnungssprache zur Strukturierung von Inhalten wie Texten, Bildern und Hyperlinks in Dokumenten. HTML-Dokumente sind die Grundlage des World Wide Web und werden von einem Webbrowser dargestellt. Neben den vom Browser angezeigten Inhalten einer Webseite enthält HTML zusätzliche Angaben in Form von Metainformationen, die z. B. über die im Text verwendete Sprache oder den Autor Auskunft geben oder den Inhalt des Textes zusammenfassen.

HTTP ("Hyper Text Transfer Protocol") ist ein Protokoll zur Übertragung von Daten über ein Netzwerk. Es wird für die Kommunikation im  Internet verwendet, um Webseiten aus dem World Wide Web an einen Webbrowser zu übertragen.

HTTPS ("HyperText Transfer Protocol Secure") steht für sicheres Hypertext-Übertragungsprotokoll. Dieses Kommunikationsprotokoll wird im World Wide Web benutzt, um Daten abhörsicher zu übertragen.

„Internet Content Adaption Protocol“ ist ein Protokoll, über das http-Daten an einen ICAP-Server weitergeleitet werden, der seinerseits die Daten umformen kann. Auf diese Weise können beispielsweise Google-Suchergebnisse herausgefiltert werden.

Die Abkürzung IMAP steht für Internet Message Access Protocol. Das Anwendungsprotokoll erlaubt den Zugriff auf und die Verwaltung von empfangenen E-Mails, die sich in einem Postfach auf einem Mailserver befinden.

Internes, nichtöffentliches und deshalb nach außen hin abgeschirmtes Netz, das aber wie das Internet strukturiert ist und die entsprechenden Programme (z. B. die Protokolle TCP/IP) oder zumindest Benutzungsoberflächen verwendet.

Das Internet Protocol (IP) ist ein in Computernetzen weit verbreitetes Netzwerkprotokoll und stellt die Grundlage des Internets dar.

Eine IP-Adresse ist eine eindeutige nummerische Adresse in Computernetzen, die – wie z. B. das Internet – auf dem Internetprotokoll (IP) basieren. Sie wird Geräten zugewiesen, welche an das Netz angebunden sind und macht die Geräte so adressierbar und damit erreichbar.

Ist eine Identifikationsnummer eines Computers/ Gerätes.

IPsec ("Internet Protocol Security") ist ein Sicherheitsprotokoll, das für die Kommunikation über IP-Netze die Schutzziele Vertraulichkeit, Authentizität und Integrität gewährleisten soll. Es kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden.

Ein Java-Applet ist ein Computerprogramm, das in der Programmiersprache Java verfasst wurde und normalerweise in einem Webbrowser ausgeführt wird. Sie wurden eingeführt, um Programme in Webseiten ablaufen lassen zu können, die im Webbrowser (auf der Client-Seite) arbeiten und direkt mit dem Benutzer interagieren können, ohne Daten über die Leitung zum Server versenden zu müssen.

Als Junk oder Spam werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Die Netzmaske, Netzwerkmaske oder Subnetzmaske ist eine Bitmaske, die im Netzwerkprotokoll IPv4 angibt, wie viele IP-Adressen das Rechnernetz umfasst.

Ein Local Area Network, zu deutsch (lokales Netzwerk), kurz LAN, ist ein Rechnernetz, das die Ausdehnung von Personal Area Networks übertrifft, die Ausdehnung von Metropolitan Area Networks, Wide Area Networks und Global Area Networks aber nicht erreicht. Ein LAN ist dabei in seiner Ausdehnung ohne Zusatzmaßnahmen auf 500 Meter beschränkt und wird in der Regel z.B. in Heimnetzen oder kleinen Unternehmen eingesetzt.

Als Linux werden in der Regel freie, unix-ähnliche Mehrbenutzer-Betriebssysteme bezeichnet, die auf dem Linux-Kernel basieren. Die weite, auch kommerzielle Verbreitung wurde ab 1992 durch die Lizenzierung des Linux-Kernels unter der GNU General Public License ermöglicht.

Als Login wird der Vorgang bezeichnet, sich in einem Computersystem bei einem speziellen Dienst anzumelden (einzuloggen). Gewöhnlich dient der Vorgang dazu, dem System mitzuteilen, dass man nun als Benutzer anwesend ist und eine Sitzung beginnt.

Ein Mail-Relay Server (auch: SMTP-Relay) nimmt Mails vom Sender an und leitet sie an den Empfänger weiter. Die OctoGate kann als Mail-Relay Server eingerichtet werden und Mails direkt aus dem Internet annehmen und vor Weiterleitung auf Viren und Spam überprüfen. Wenn kein Mailserver für die Weiterleitung angegeben wird, kann die OctoGate selbst als Mailserver für den Abruf von eingegangenen Mails fungieren.

Ist ein Modus im OctoGate Benutzermanagement, der es erlaubt, auf Basis von Zugangsprofilen ohne Login im Internet zu surfen. Das Login wird erst bei Zugriffsversuch auf gesperrte Inhalte gefordert.

Es dient dazu, digitale Daten in für eine analoge Leitung geeignete Signale umzuwandeln und auf der anderen Seite wieder in digitale Daten zurückzuwandeln.

Ein Eintrag im DNS (Mailexchange Resource Record), der sich ausschließlich auf den Dienst E-Mail (SMTP) bezieht. Bei Einsatz der OctoGate als Mail-Relay Server ist eine Anpassung des MX-Records erforderlich.

Siehe EDirectory

Das Network Time Protocol ist ein Standard zur Synchronisierung von Uhren in Computersystemen über paketbasierte Kommunikationsnetze. NTP verwendet das verbindungslose Transportprotokoll UDP. Es wurde speziell entwickelt, um eine zuverlässige Zeitgabe über Netzwerke mit variabler Paketlaufzeit zu ermöglichen.

Lokaler OctoGate Virenscanner für Windows Betriebssysteme ab Windows XP, 32/64bi.

Der Begriff Overlay-Netzwerk beschreibt ein Netzwerk, das auf ein bestehendes Netzwerk aufsetzt (das sogenannte Underlay). Hauptmerkmale eines Overlay-Netzwerks sind:

• (logisches) Netz oberhalb existierender Infrastruktur
• oftmals eigener Adressraum mit eigener Adressierung (unabhängig vom Underlay)
• ggf. Einsatz eigener Wegewahlverfahren

Ein Paketfilter ist eine Software, die den ein- und ausgehenden Datenverkehr in einem Computernetz filtert. Dies dient in der Regel dem Schutz des Netzes vor Angreifern. Ebenso wichtig wie der Schutz gegen Angreifer von Außen ist der Schutz gegen ungewollt ausgehende Pakete; damit kann man z. B. erschweren, dass der eigene Rechner ungewollt und unbemerkt Viren im Internet verbreitet. Ein Paketfilter kann Teil einer Firewall sein.

Kennwort oder Identifikation, um sich bei einem Computer, einem Netz, im Internet oder einem Dienst (z. B. E-Mail) anzumelden.

Peer-to-Peer (P2P)- Verbindungen sind Rechner-zu-Rechner Verbindungen, in der die Rechner sowohl Dienste in Anspruch nehmen als auch Dienste zur Verfügung stellen. Sie werden häufig für den Datenaustausch über P2P-Programme genutzt („Filesharing“).

Ist eine Skiptsprache, mit der sich recht einfach, kleine Programme zur Erweiterung eines Web-Servers schreiben lassen (CGI).

Phishing werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen.

(Post Office Protocol) Protokoll zum Abrufen von Mails.

Abkürzung für "Post Office Protocol, Version 3". Auf diesen Servern werden E-Mails zwischengespeichert, bis die Übertragung auf den Rechner des Benutzers angefordert wird.

Ein Port ist ein Teil einer Adresse, der Datensegmente einem Netzwerkprotokoll zuordnet. Dieses Konzept ist beispielsweise in TCP, UDP und SCTP vorgesehen, um Protokolle auf den höheren Schichten des OSI-Modells zu adressieren.

Unter Port-Redirection versteht man das konfigurieren von Portweiterleitungen. Verbindungen, die von außen auf dem angegebenen Quell-Port ankommen, werden an den Ziel-Port der angegebenen Ziel-IP-Adresse weitergeleitet.

PPP ("Point-to-Point-Protocol") ist das Standardprotokoll, das Internetprovider für die Einwahl der Kunden verwenden. Mit Hilfe von PPP teilt der Provider dem Kunden-Computer oder -Router, welcher bei der Einwahl mit dem Internet verbunden werden soll, wichtige Daten mit, z. B. dessen IP-Adresse oder den zu verwendenden DNS-Server.

Ein Netzwerkprotokoll (auch Netzprotokoll, Übertragungsprotokoll) ist eine exakte Vereinbarung (Protokoll), nach der Daten zwischen Computern bzw. Prozessen ausgetauscht werden, die durch ein Netz miteinander verbunden sind.

Ein Proxy ist eine Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Ein Proxy-Server arbeitet als Vermittler, der auf der einen Seite Anfragen entgegen nimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen.

Router sind Netzwerkgeräte, die mehrere Rechnernetze – je nach Sichtweise – koppeln oder trennen. Dabei analysiert der Router die ankommenden Datenpakete nach ihrer Zieladresse und blockt diese oder leitet sie weiter. Geroutete, d. h. weitergeleitete, Pakete gelangen so entweder in ein direkt am Router angeschlossenes Zielnetz (auch Ziel-Subnetz) oder werden zu einem anderen im Netz erreichbaren Router weitergereicht.

Routing bezeichnet das Festlegen von Wegen für Nachrichtenströme bei der Nachrichtenübermittlung „Verkehrslenkung“.

Als Server bezeichnet man Computer in einem Netzwerk, die anderen Rechnern, den Clients, ihre Dienste anbieten.

Das Simple Mail Transfer Protocol (SMTP, zu deutsch etwa Einfaches E-Mail-Sendeverfahren) ist ein Protokoll der Internetprotokollfamilie, das zum Austausch von E-Mails in Computernetzen dient. Es wird dabei vorrangig zum Einspeisen und zum Weiterleiten von E-Mails verwendet.

Ein Sniffer (deutsch: riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann. Es handelt sich also um ein Werkzeug der Netzwerkanalyse.

Ist ein Computerprogramm oder Modul eines Programms zum Filtern von elektronischer unerwünschter Werbung. Klassischer Einsatzbereich ist das Filtern unerwünschter E-Mails als Modul eines E-Mail-Programms oder eines eigenständiges Computerprogramms.

Ist ein Web-Filter, der in Verbindung mit dem Web-Cache-Proxy Squid über den Redirector-Mechanismus eingesetzt werden kann.

SSH ("Secure Shell") bezeichnet ein Terminalprotokoll, das den gesicherten (verschlüsselten) Zugriff auf die Konsole eines anderen Rechners aus der Ferne ermöglicht.

SSL ("Secure Socket Layer") auch TLS ("Transport Layer Security") ist ein Netzwerkprotokoll zur sicheren Übertragung von Daten im Internet.

Als Subnetz wird ein Teilnetz eines Netzwerkes beim Internetprotokoll (IP) bezeichnet. Subnetze als Darstellung von IP-Netzen werden in Routingtabellen und Filterdefinitionen sowohl in Routingprotokollen als auch in Paketfiltern benutzt.

Ein Switch (Umschalter) ist ein Kopplungselement, das Netzwerksegmente miteinander verbindet.

Transmission Control Protocol / Internet Protocol (TCP/IP) ist eine Familie von Netzwerkprotokollen und wird wegen ihrer großen Bedeutung für das Internet auch als Internetprotokollfamilie bezeichnet.

Telnet (Telecommunication Network) ist der Name eines im Internet weit verbreiteten Netzwerkprotokolls. Es basiert auf einem zeichenorientierten Datenaustausch über eine TCP-Verbindung. Aufgrund der fehlenden Verschlüsselung wird es zunehmend durch das Secure-Shell-Protokoll verdrängt.

Bezeichnet ein Datensichtgerät, das mit einem Groß- bzw. Zentralrechner verbunden ist. Die Speicherung der Daten erfolgt über den Zentralrechner.

Bitsequenz in EDV-Netzwerken für die Zugriffssteuerung. Bei einer OctoGate VPN-Verbindung mit Tokenschutz wird ein vom Tokenwerfer generierter Token (8-stellige Zahl) für die Authentifizierung benötigt.

Bezeichnet das Scannen eingehenden Datenverkehrs und Mails, ohne dass die Gegenstelle etwas „merkt“.

Als Trojanisches Pferd, auch kurz Trojaner genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt.

Unix ist ein Mehrbenutzer-Betriebssystem, das in vielen, zum Teil kostenlosen, Varianten existiert.

Der Universal Serial Bus (USB) ist ein serielles Bussystem zur Verbindung eines Computers mit externen Geräten. Mit USB ausgestattete Geräte oder Speichermedien können im laufenden Betrieb miteinander verbunden (Hot-Plugging) und angeschlossene Geräte sowie deren Eigenschaften automatisch erkannt werden.

Bezeichnet ein Speichermedium in einem kompakten Gehäuse.

(Unified Threat Management) Bei Netzwerk-Sicherheitssystemen unterscheidet man zwischen Spezialized Security Appliances (SSA), die für eine spezielle Aufgabe ausgelegt sind, und Unified Threat Management Appliances (UTMA), die unterschiedliche Sicherheitsaufgaben auf einer Plattform vereinen. Ziel des UTM ist es, an einem zentralen Punkt Sicherheit für das gesamte Netzwerk zu erlangen.

Virtual Appliances sind vorinstallierte, vorkonfigurierte und sofort einsetzbare Anwendungen und Software-Lösungen, die bereits mit einem Betriebssystem in der virtuellen Maschine zusammengestellt sind.

Virtualisierung von Betriebssystemen

IP-Telefonie (kurz für Internet-Protokoll-Telefonie) auch Internet-Telefonie oder Voice over IP (kurz VoIP) genannt, ist das Telefonieren über Computernetzwerke, welche nach Internet-Standards aufgebaut sind.

VPN ("Virtual Private Network") bezeichnet ein privates Netzwerk, in dem die Daten über ein bestehendes öffentliches Netzwerk, meist das Internet, transportiert werden. Durch die Verschlüsselung der Daten wird die Sicherheit der Kommunikation gewahrt.

Ein auf dem Anwender-PC laufendes Hilfsprogramm, der "VPN Client" sorgt für die sichere Übertragung aller Datenpakete.

Ein VPN-Gateway ermöglicht den gesicherten Zugriff auf ein entferntes Netzwerk, das normalerweise nicht öffentlich zugänglich ist.

So können Dienste, wie beispielsweise E-Mail, Intranet oder Laufwerksfreigaben, die eigentlich nur innerhalb des Firmennetzwerks zur Verfügung stehen, von außerhalb über einen verschlüsselten Tunnel genutzt werden.

(VPN an lokale Netze) Hier können Sie die Zugriffsmöglichkeiten externer VPN-Clients definieren. Diesen VPN Clients muss die Route für den Zugriff auf das gewünschte Netzwerk zugewiesen werden.

Das WAN ("Wide Area Network"), zu deutsch Weitverkehrsnetz, ist ein Rechnernetz, das sich im Unterschied zum LAN über einen großen geografischen Bereich erstreckt.

Auf einem Browser basiertes Grafisches Nutzerinterface.

Eine Weiße Liste (vom englischen: „whitelist“) oder Positivliste bezeichnet in der Informationstechnik – im Gegensatz zu einer Schwarzen Liste – ein Werkzeug mit dessen Hilfe gleiche Elemente (wie z.B. Personen, Unternehmen oder Programme) zusammengefasst werden, welche nach Meinung der Verfasser der Liste vertrauenswürdig sind.

WLAN ist die Abkürzung für "Wireless Local Area Network" und beschreibt ein drahtloses, lokales Netzwerk.

Ein Wurm ist ein lauffähiges Programm, das sich über ein Netz von Rechnern vervielfältigen kann. Es muss die Fähigkeit besitzen, in fremde Rechner einzudringen und sich als Kopie zu anderen Rechnern zu verschicken. Ein Wurm kann durch seine schnelle Verbreitung das Internet verstopfen. Häufig enthalten Würmer weitere Schadfunktionen, wie z.B. Löschen von Dateien.

Mit Inhalten aus Wikipedia.