Glosar von allen Begriffen aus der Hauptseite
A | B | C | D | E | F | H | I | L | N | O | P | R | S | T | U | W | Quelle
ACK
ACK (Acknowledgement Flag), Die ACK ist ein Control-Flag in einem TCP-Header. Eine solche gesetzte Flagge deutet darauf hin, dass die im Bestätigungsfeld eingetragene Acknowledgement-Nummer relevant ist.
Backup
Sicherheitskopie eines Datenbestandes
BIOS
Abkürzung für "Basic Input Output System"
CERT
Die Organisation "Computer Emergency Response Team" kümmert sich um Datensicherheit im INTERNET.
Computervirus
Bezeichnung für Programme, die sich, wenn sie einmal geladen sind, beliebig vervielfältigen können und den Sinn und Zweck verfolgen, den Betriebsablauf (eines Computers) zu stören.
DDoS
Abkürzung für "Distributed Denial of Service" ("denial": Ablehnung, Leugnung) Z.B. im Februar 2000 wurden verschiedene, große Internet-Dienste (wie z.B. Yahoo, CNN, Amazon, eBay, ETrade ) durch DDoS-Attaken lahm gelegt. Hierbei hatten sich die Angreifer Zugang zu hunderten von Rechnern im Internet verschafft (darum das "distributed"), um die Wirksamkeit ihrer Attaken durch die Vielzahl der gleichzeitig angreifenden Rechner stark zuerhöhen.
Die beobachteten Angriffe basierten auf zwei wesentlichen Schwachstellen:
Zum einen konnten die Absenderadressen der "angreifenden" Datenpakete gefälscht werden (IP-Spoofing),
zum anderen konnten vor den eigentlichen Angriff auf einer großen Anzahl dritter - nur unzureichend geschützter - Internet-Rechner unberechtigterweise Programme installiert werden, die dann ferngesteuert durch massenhaft versendete Datenpakete den eigentlichen Angriff ausführten.
Das besondere an diesen DDoS-Angriffen ist, dass diese daher auch diejenigen treffen können, die sich ansonsten optimal vor Eindringlingen aus dem Internet geschützt haben. Insofern sind Rechner, auf denen noch nicht einmal sogenannte Grundschutzmaßnahmen umgesetzt sind, nicht nur für den jeweiligen Betreiber eine Gefahr, sondern auch für alle anderen Rechner im Internet.
Wirksame Maßnahmen gegen verteilte Denial-of-Service-Angriffe müssen in einer konzertierten Aktion an vielen Stellen in der vorhandenen komplexen Internetstruktur getroffen werden. Serverbetreiber im Internet, die Ziel der genannten Angriffe waren, können eine Reihe von sinnvollen Maßnahmen ergreifen, aber das DoS-Problem nicht vollständig lösen. Vielmehr müssen verschiedene Zielgruppen (Inhalte-Anbieter, Serverbetreiber, Netzvermittler und Endanwender) - jeder in seinem Bereich - tätig werden. Nur gemeinsam kann das Internet im Hinblick auf die Gefährdung durch DoS-Angriffe sicherer gemacht, die Durchführung von Denial-of-Service-Angriffen erschwert sowie eine spätere Verfolgung der Urheber dieser Angriffe erleichtert werden.
Denial of Service(DoS)
Denial of Service, oft auch in Fachkreisen mit dem Akronym DoS (nicht zu Verwechseln mit DOS für Disc Operating System) abgekürzt, stellt ein destruktives Vorgehen dar, dass Ressourcen unnutzbar machen soll. Durch solche Angriffe können Netzwerk-Elemente oder Computersysteme zum Absturz gebracht werden, um so deren Nutzung zu verhindern. Zu den populärsten Denial of Service-Attacken gehören OOB (Out of Band), IP-Fragmentierung, SYN-Flooding, ICMP- und ARP-Stürme.
DES
Abkürzung für "Data Encryption Standard" (Datenverschlüsselungs-Standard) Von IBM entwickeltes Verschlüsselungssystem von 1974, das von 1977 bis 2000 von der US-Regierung als offizielles Datenchiffriersystem eingesetzt wurde (mehr...). In einer symmetrischen Verschlüsselung werden Blöcke zu je 64 Bits mit einem 56-Bit-Schlüssel codiert. DES ist weitverbreitet, wurde allerdings schon einmal geknackt als in einer Gemeinschaftsaktion Anfang 1998 zehntausende Computer in aller Welt über das Internet eine DES-chiffrierte Nachricht in mehreren Wochen entschlüsselt haben.
Disk Operating System (DOS)
Wörtlich: Datenträger-Betriebssystem, Bezeichnung für PC-Betriebssysteme seit der Einführung des IBM-PCs 1981, die auf einem Datenträger installiert sind und von ihm eingelesen werden. Dieses ermöglicht den Austausch bzw. das Update eines solchen Betriebssystems. Das bekannteste DOS-System war / ist MS-DOS gefolgt von DR-DOS. Inzwischen durch 32-Bit-Betriebssysteme wie WINDOWS NT, OS/2 und WINDOWS 95 als Hauptbetriebssystem abgelöst.
EDV
Abkürzung für "Elektronische Datenverarbeitung".
FAT
Abkürzung für "File Allocation Table"
Firewall
Englische Bezeichnung für "Feuermauer" / "Brandmauer" Technik in Form von Hard- und/oder Software, die den Datenfluß zwischen einem privaten und einem ungeschützten Netzwerk (also LAN und Internet) kontrolliert bzw. ein internes Netz vor Angriffen aus dem Internet schützt. Dazu vergleicht eine Firewall z.B. die IP-Adresse des Rechners, von dem ein empfangenes Datenpaket stammt, mit einer Liste erlaubter Sender - nur deren Daten duerfen passieren.
Häufig herrscht Unsicherheit bezüglich der Begriffe "Proxy" und "Firewall". Eine Firewall ist - wie geschrieben - eine Schutzmaßnahme des Providers oder Intranet-Administrators gegen System-Angriffe von außen. Dabei handelt es sich um ein ganzes Bündel von Maßnahmen und Techniken. Ein Proxy selbst ist noch keine Firewall, er kann aber Bestandteil einer Firewall sein.
FTP
Abkürzung für "File Transfer Protocol" "FTP" bezeichnet ... neben dem Protokoll, das auf TCP basiert, gleichzeitig auch den INTERNET-Dienst, der mit dem Protokoll realisiert wurde. Er ermöglicht die Übertragung/ Transfer von Dateien (files) zwischen verschiedenen Computern respektive Servern über das Netz
Host
Ein Computer in einem Netzwerk wird Host genannt. Ein Host kann als Client oder als Server fungieren
ICMP
Abkürzung für "INTERNET Control Message Protocol", welches die IP-Verbindungen kontrolliert.
LAN
Abkürzung für "Local Area Network": lokal angelegtes Netzwerk im Gegensatz zu WAN, das überregional das Arbeitsstationen und Netzwerke verbindet. "Lokal" bezieht sich in diesem Sinne auf einen gemeinsamen Standort, wie beispielsweise ein Firmengelände oder einen Raum.
Linux
Linux ist ein frei verfügbares UNIX-Betriebssystem, das ursprünglich vom finnischen Studenten Linus B. Torvalds entworfen wurde. Das Betriebssystem unterliegt der GNU (General Public License), das heisst, der Quellcode ist für jedermann zugänglich. Die freie Verfügbarkeit hat dazu geführt, dass immer mehr Programmierer die Entwicklung zu einer leistungsfähigen und stabilen Plattform vorangetrieben haben. In praktisch allen Ländern dieser Erde haben sich sogenannte Linux User Groups gebildet. In der Schweiz trägt sie den Namen LUGS (Linux User Group Schweiz) und ist im World Wide Web unter http://www.lugs.ch zu erreichen.
NFS
Abkürzung für "Network File System" englische Bezeichnung für das Dateisystem eines Netzwerkes.
OOB (Out of Band)
Out of Band ist ein Feature von TCP das es erlaubt, Daten auserhalb der Reihenfolge (out-of-band) zu senden.
Dies ist zum Beispiel nützlich für die Behandlung von [Ctrl]+[C] in Telnet-Verbindungen.
Weniger nützlich wenn am anderen Ende was ausreichend altes von Microsoft hängt - dieses mag OOB-Daten an vielen Stellen garnicht und kann dadurch einer Denial of Service-Attacke zum Opfer fallen.
Ping
Die mitunter bekannteste Anwendung innerhalb ICMP ist der Befehl "ping", welcher von Benutzern eingesetzt wird um die Empfangsbereitschaft eines Hosts in einem Netzwerk sicherzustellen. Die Arbeitsweise ist sehr einfach, und nachvollziehbar: Wenn ein Benutzer einen entfernten Rechner anpingt, so schickt er ihm eine gewisse Anzahl von Paketen. Jenachdem ob oder wie diese Pakete beantwortet werden, können Rückschlüsse auf den Netzwerkverkehr und den Host gezogen werden.
RFC (Request for Commets),
RFCs stellent eine Arbeitsnotitz der Internet-Entwicklungsgemeinde dar.
RFCs werden in der Öffentlichkeit diskutiert und stellen einen Vorschlag für neue Standarts dar.
SMTP
Abkürzung für "Simple Mail Transfer Protocol" ein Standard-Protokoll, mit dem E-Mails im Internet verschickt werden.
Sniffer
Wörtlich übersetzt: Schnüffler. Person oder Programm, das den Datenverkehr abhört.
SYN (Synchronisation)
Die SYN ist ein Control-Flag in einem TCP-Header.
Eine solche gesetzte Flagge deutet darauf hin, dass der Sender eine Verbindung aufbauen möchte.
TCP/IP
Abkürzung für "Transmission Control Protocol over Internet Protocol"
TCP (Transmission Control Protocol),
Das Transmission Control Protocol, welches im Schichtenmodell direkt über dem Internet Protocol liegt, sorgt für den verlustfreien Datentransfer. So stellt es z. B. durch Prüfsummenbildung und andere Kontrollmechanismen sicher, dass Dateien, die zur schnelleren übertragung gesplittet wurden, korrekt und vollständig beim Empfänger ankommen. Es bietet also den Komponenten der Anwendungsschicht einen zuverlässigen und verbindungsorientierten Dienst, in dem es eine bidirektionale Verbindung zwischen den Partnern herstellt. Der Verbindungsaufbau erfolgt in Analogie zum herkömmlichen Telefonsystem. Ein Anrufer sendet einen sogenannten Request an einen Server. Dieser sendet eine Reply an den Anrufer zurück, woraufhin der Datenaustausch stattfindet. Dabei wird die Verbindung so lange aufrecht erhalten, bis sie explizit beendet wird.Der hohe Aufwand für dieses Sicherungsverfahren verursacht eine relativ starke Netzbelastung, so dass TCP für Anwendungen wie dem Login auf fremden Rechnern oder dem Dateitransfer, welche eine hoheübertragungszuverlässigkeit benötigen, benutzt wird. Als wichtigste Alternative zu TCP wäre UDP zu nennen.
Telnet
über das Telnet können Internet-User direkten Zugriff auf andere Computer im Netzwerk erhalten. Der Begriff Telnet steht außerdem für die standardisierte Terminal-Emulation und das dazugehörige Übertragungsprotokoll.
TSR
Abkürzung für "Terminate and Stay Resident" Bezeichnung für ein Programm, das nach dem Laden in den Arbeitsspeicher während der ganzen Arbeitssitzung dort bleibt.
UDP (User Datagram Protocol)
User Datagram Protocol stellt ein verbindungsloses Protokoll der Transportschicht dar. Das Gegenteil von UDP ist TCP.
UNIX
UNIX ist ein Betriebssystem mit langer Geschichte, das in den letzten Jahren seinen Weg von Grossrechnern zu normalen PCs genommen hat. Die Entwicklung begann 1969. Es gab und gibt seitdem verschiedene parallele Entwicklungen, doch ist die UNIX-Welt einigermassen standardisiert und kann aus Anwendersicht als homogen betrachtet werden. Verschiedene Hersteller bieten UNIX-Varianten an, UNIX selbst ist ein geschütztes Warenzeichen, deshalb gibt es entsprechend der Hersteller eine grössere Namensvielfalt,Wie Sun.
USV
Abkürzung für Unterbrechungsfreie Stromversorgung,
Technik, mit der ein Gerät auch bei einer Unterbrechung des Öffentlichen Stromnetzes eine Zeitlang weiterarbeiten und beispielsweise die veränderten Daten speichern kann.
Windows NT
Abkürzung für "Windows New Technology". Von Microsoft entwickeltes 32-Bit-Betriebssystem, das für Netzwerke konzipiert wurde. Windows NT ist multiprozessorfähig und unterstützt das NTFS Dateisystem. Die Benutzeroberfläche der Version 4 entspricht weitgehend der Windows 95 Oberfläche, auch die von dort her bekannten Zusatzprogramme werden weitgehend mitgeliefert und um netzwerkspezifische Anwendungen erweitert.Microsoft ist mit seinem Server-Betriebssystem Windows NT 1998 auch weiter auf Erfolgskurs. Nach einer vorlöufigen Einschätzung der Marktforscher von IDC gingen 1998 weltweit 1,56 Millionen neue Lizenzen von NT Server über die Ladentheke. Das sind fast 50 Prozent mehr als Novells NetWare und zweimal soviel wie alle Unix-Versionen von Sun, HP, IBM Compaq/Digital und SCO zusammen. Die Experten rechnen damit, daß die jährliche Wachstumsrate von NT Server bis zum Jahr 2002 fast 23 Prozent erreichen wird - die der Unix-Systeme werde bei 11,2 und die von NetWare bei 7 Prozent liegen.
http://glossar.de/glossar/index.htm
http://www.security-guide.ch/8-denial_of_service/