cirosec | Presse

Startseite

Was ist was?

Hier möchten wir Ihnen die wichtigsten Fachbegriffe im Bereich IT-Sicherheit von A-Z erläutern.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

ARP
Address Resolution Protocol. Ermittelt beispielsweise Ethernet-Adressen zu IP-Adressen.

AS
Autonomous System. Eindeutige Nummer für das Netz einer Firma oder eines Providers. AS-Nummern werden vor allem im Zusammenhang mit BGP4 verwendet.

ATM
Asynchronous Transfer Mode. Wird in Backbones oder WANs zum Transport von Daten, Audio oder Video mit sehr hohen Geschwindigkeiten verwendet.
(siehe http://www.atmforum.com)

Authentisierung
Dies ist ein Verfahren zur Sicherstellung einer Identität. Als Beispiel kann die Passwortabfrage beim Starten eines Rechners genannt werden. Die Authentisierung beantwortet die Frage: Bin ich die Person, die ich vorgebe?

BGP4
Routing-Protokoll (rfc1771), das vor allem im Internet zwischen verschiedenen Providern bzw. zwischen verschiedenen autonomen Systemen (AS) verwendet wird. Biometrie Biometrische Systeme überprüfen bei der Feststellung der Identität eines Nutzers bestimmte Körpermerkmale, wie zum Beispiel den Fingerabdruck, die Iris oder das Gesicht.

BRI
Basic Rate Interface. Bezeichnung für ISDN-Interfaces bei CISCO-Routern.

BSI
Bundesamt für Sicherheit in der Informationstechnik.
(siehe http://www.bsi.de)

CA
Certificate Authority. Ausgabestelle von Zertifikaten für öffentliche Schlüssel.

CAST
Verschlüsselungs-Algorithmus, der von der Firma Entrust entwickelt wurde.
(siehe http://www.entrust.com bzw. rfc2144 und rfc2612)

CERT
(Computer Emergency Response Team) Eine – oft non-profit – Organisation, die im Falle von Angriffen Unterstützung und Abhilfe zu leisten versucht. Zum Ausgleich ist sie berechtigt, die gewonnenen Kenntnisse über Sicherheitslücken sowie Schutzmaßnahmen zu veröffentlichen.

CGI
Common Gateway Interface. Schnittstelle, die eine Möglichkeit der Kommunikation zwischen einem Web-Server und einem externen Prozess zur dynamischen Verarbeitung von HTTP-Anfragen definiert.
(siehe http://hoohoo.ncsa.uiuc.edu/cgi)

CHAP
Challenge Handshake Authentication Protocol. Authentifizierungsprotokoll, das bei PPP zum Einsatz kommt.
(siehe rfc1994)

CIDR
Classless Internet Domain Routing. Adressierungsschema im Internet, bei dem unabhängig von den bisherigen Netzwerkklassen geroutet wird. (rfc1517-rfc1520)

CIFS
Common Internet File System. Neuer Name für das Protokoll, mit dem man auf Dateien eines NT-Servers zugreifen kann. Wird auch als SMB bezeichnet.
(siehe http://www.samba.org/cifs/docs/what-is-smb.html)

Content Security
Content Security erlaubt Unternehmen, den Inhalt Ihrer E-Mails, Web-Zugriffe und anderer Technologien, die der Kommunikation über das Internet dienen, zu analysieren und unerwünschte Inhalte zu blockieren.

Cookie
Ein Cookie ist eine Datei oder ein Text, der von einem Web-Server an den Browser des Anwenders übertragen wird und bei jedem folgenden Zugriff auf den Server wieder zurückgegeben wird. Damit können unter anderem Auswertungen über das Nutzerverhalten erstellt werden.

Cracker
Ein Cracker ist eine Person, die in fremde Rechner oder Netzwerke eindringt. Cracker wollen im Gegensatz zu Hackern dabei Schaden anrichten.

CRL
Certificate Revocation List. Liste, die Zertifikat enthält, die vor Ablauf ihrer Gültigkeitsfrist für ungültig erklärt wurden.

CSI
Computer Security Institute. Eine amerikanische Organisation von Personen, die im Bereich IT-Security arbeiten. Das CSI organisiert unter anderem Konferenzen, Schulungen und Studien in diesem Bereich.
(siehe http://www.gocsi.com)

DARPA/ARPA
Defense Advanced Research Projects Agency. For-schungsorganisation des amerikanischen Verteidigungsministeriums (DoD).
(siehe http://www.arpa.gov)

Datenschutz
Beschreibung des Schutzes von Grundrechten natürlicher Personen an ihren personenbezogenen Daten. Es soll der Missbrauch der Daten durch Dritte geschützt werden.

Datensicherheit
Durch Datensicherheit soll jeglicher Datenmissbrauch ebenso verhindert werden wie Verluste, Beschädigungen und Verfälschungen von Daten.

DDoS-Angriff (Distributed Denial-of-Service-Angriff)
Im Gegensatz zum einfachen DoS-Angriff benutzt der Angreifer hier mehrere fremde Rechner, die er mit Hilfe spezieller Software fernsteuert.
(siehe aus DoS-Angriffe)

DEA/DES
Data Encryption Algorithm/Data Encryption Standard. Der am meisten verbreitete symmetrische Verschlüsselungsalgorithmus. Basiert auf einem Feistel-Netz mit effektiven 56 Bit Schlüsseln.
(siehe http://csrc.nist.gov/cryptval)

Digitale Signatur
Die Digitale Signatur ist das digitale Gegenstück einer handschriftlichen Unterschrift für Dokumente, die in digitaler Form vorliegen. Sie ist aber kein Abbild dieser. Basis der digitalen Signatur sind asymmetrische Verschlüsselungsverfahren. Mit Hilfe einer digitalen Signatur kann die Herkunft eines Dokument oder einer E-Mail überprüft und die Nachricht vor Manipulationen während des Transportes geschützt werden.

DLL
Dynamic Link Library. Bezeichnung für dynamisch gebundene Programmbibliotheken bei Windows.

DMZ
Demilitarisierte Zone. Netzwerk-Segment zwischen zwei Firewalls oder Segment, das nur über eine Firewall mit anderen Netzen verbunden ist.

DNS
Domain Name System. Hierarchisches System von Namen im Internet und zur Auflösung dieser Namen in IP-Adressen mit Hilfe von Nameservern.

DoS-Angriff Denial of Service
Diese Art von Angriffen über das TCP/IP-Protokoll führen zum Stillstand des Rechners.

EFF
Electronic Frontier Foundation. Eine Organisation, die sich um die Rechte der freien Kommunikation im Internet bemüht. Sie wendet sich beispielsweise häufig gegen neue Gesetze zur Kontrolle der Internet-Kommunikation.
(siehe http://www.eff.org)

Exploits
Programme zur Ausnutzung einer Sicherheitslücke.

FDDI
Fiber Distributed Data Interface. Älteres schnelles Netzwerk, meist als Doppel-Ring und mit Glasfaser-Verbindungen.

FIPS
Federal Information Processing Standard. Eine Reihe von Standards für IT-Systeme der öffentlichen Verwaltung in den, die vom NIST herausgegeben werden.
(siehe http://www.itl.nist.gov/fipspubs)

Firewall
Ein Firewall ist ein Soft- und/oder Hardwarelösung zum Schutz von Netzwerken vor Eindringlingen aus anderen Netzwerken, meist aus dem Internet. Sie soll unbefugte Zugriffe verhindern.

FTP
File Transfer Protocol (rfc959). Eines der ältesten Anwendungsprotokolle im Internet. Mit FTP können Dateien von und zu einem FTP-Server übertragen werden. Mit einem WWW-Browser (Netscape Navigator oder Microsoft Internet Explorer) kann FTP verwendet werden, wenn man URLs der Form FTP:// verwendet.

FWD
Firewall-Daemon bei der FireWall-1 von Check Point.

FWM
Management-Daemon bei der FireWall-1 von Check Point.

HA
High Availability. Englischer Begriff für hohe Verfügbarkeit, also Systeme, die sehr selten ausfallen und meist redundant aufgebaut sind.

Hacker
Ein Hacker ist eine Person, die sich unerlaubten Zugang zu fremden Rechnern über ein Netzwerk verschafft.

Hoax
Falschmeldung per E-Mail im Bezug auf sich vermeintlich im Umlauf befindliche Viren. Meistens ist die Aufforderung enthalten, sofort an möglichst viele Bekannte weiterzuleiten.

HSRP
Hot Standby Routing Protocol. Proprietäres Protokoll von der Firma Cisco. Wird meist von Cisco-Routern implementiert, um hohe Verfügbarkeit mit zwei Routern aufzubauen.

HTML
Hypertext Markup Language. Sprache, in der WWW-Seiten geschrieben sind.
(siehe http://www.w3.org)

HTTP
Hypertext Transfer Protocol. Übertragungsprotokoll im WWW.
(siehe http://www.w3.org)

ICMP
Internet Control Message Protocol (rfc792).

ICSA Labs
Früher NCSA, heute Labor der Firma TruSecure. Testet Netzwerk-Sicherheitsprodukte.
(siehe http://www.trusecure.com)

IDC
Firma, die Marktanalysen und Daten erfasst und verkauft.
(siehe http://www.idc.com)

IDEA
Symmetrischer Verschlüsselungsalgorithmus mit 128 Bit langen Schlüsseln. Entwickelt von Xuejia Lai (derzeit bei der Firma Entrust) und Jim Massey (ETH Zürich). IDEA ist patentiert und die Rechte gehören derzeit der Firma AScom in der Schweiz.

IDS
Intrusion Detection System. Spezialisierte Hardware/Software-Lösung zur Erkennung von Angriffen. IETF Internet Engineering Taskforce. Gremium, das Internet-Standards entwickelt.
(siehe http://www.ietf.org)

IKE
Internet Key Exchange. Schlüsselaustauschprotokoll, das bei IPSEC zum Einsatz kommt. (rfc2409)

IMAP
Internet Message Access Protocol (rfc2060). Protokoll zum Lesen und Verwalten von E-Mails auf einem Mailserver.

Intrusion Detection Systeme
IDS-Systeme dienen der Erkennung von Angriffen in Netzwerken oder auf Servern.

INN
Verbreitete Software zum Aufbau von NNTP News-Servern.
(siehe http://www.isc.org/products/INN)

IOS
Internetworking Operating System. Das Betriebssystem der Cisco-Router.

IPSEC
Ursprünglich Bezeichnung einer Arbeitsgruppe bei der IETF, die einen Standard für sichere IP-Verbindungen ausgearbeitet hat. Heute wird eher letzterer unter IPSEC verstanden.

IPX/SPX
Netzwerkprotokoll von Novell, das auch von Windows unterstützt wird.

ISAKMP
Internet Security Association and Key Management Protocol. Definiert einen Rahmen für den Schlüsselaustausch und die Verwaltung von Verschlüsselungsparametern für IPSEC-Verbindungen. Eine konkrete Implementierung wird durch IKE definiert.

ISC
Internet Software Consortium (www.isc.org). Stellt Software wie bind und INN bereit.

ISDN
Integrated Services Digital Network. Digitales Telefonnetz für die Übertragung von Sprache und Daten.

ISO/OSI
International Standardisation Organisation, Open Systems Interconnect. Gremium, das Standards für Netzwerke definiert. Bekannt auch vor allem durch das gleichnamige Referenzmodell.

ISOC
Institution, die die Weiterentwicklung des Internets fördert und einen Rahmen für weitere Gremien wie die IETF, IANA etc. bildet.

KDC
Key Distribution Center. Zentrale Schlüssel-Verwaltungsstelle bzw. Trust Center, beispielsweise beim Kerberos-System.

Kryptographie
siehe Verschlüsselung

LAN
Local Area Network

Managed Service Provider oder auch Managed Security Provider
Anbieter von Managed Security Services überwachen remote Sicherheitsmechanismen wie Firewalls und IDS von Firmen und entlasten diese dabei von Routineaufgaben.

MIME
Multipurpose Internet Mail Extensions (rfc2045-rfc2049). Standard für das Format von E-Mails. MIME definiert wie Texte mit internationalen Character-Sets oder Binärdaten als Anhang von E-Mails versendet werden.

MIT
Massachusetts Institute of Technology
(siehe http://www.mit.edu)

MTA
Mail Transport Agent. Bezeichnung für SMTP Mail-Transport-Programme wie sendmail unter UNIX.

MUA
Mail User Agent. Bezeichnung für Mail-Programme, mit denen der Anwender seine E-Mails lesen und schreiben kann.

MX
Mail Exchanger. Record-Typ im DNS, der auf den Mail-Server für eine bestimmte Domain verweist. Über MX-Records wird der Weg bzw. das Routing einer E-Mail bestimmt.

NAT
Network Address Translation. Typische Funktion einer Firewall, bei der IP-Adressen verborgen bzw. umge-schrieben werden.

NBS
National Bureau of Standards. Früherer Name des NIST.
(siehe http://www.nist.gov)

NDS
Netware Directory Service. Verzeichnisdienst der Firma Novell.

NFS
Network File System. Protokoll, mit dem UNIX-Server Teile ihres Dateisystems über das Netz exportieren und damit anderen Rechnern zur Verfügung stellen können. NFS wurde ursprünglich von der Firma Sun Microsystems entwickelt.
(siehe rfc1094, rfc1813 und rfc3010)

NIS
Network Information System. Protokoll, mit dem im UNIX-Umfeld Benutzer-Accounts, Passwörter und andere Dateien von mehreren Systemen gleichzeitig genutzt werden können.

NIST
National Institute of Standards and Technology. Amerikanische Behörde des Commerce Department, die sich mit Standardisierungen beschäftigt.
(siehe www.nist.gov)

NNTP
Network News Transfer Protocol (rfc977). Protokoll, mit dem Newsserver im Internet ihre Nachrichten austauschen.

NSA
National Security Agency. Eine Behörde in den USA, die sich mit Verschlüsselungsalgorithmen beschäftigt.
(siehe http://www.nsa.gov)

Open Source Software
Open Source Software, die jedermann im Quellcode zur Verfügung steht und damit erweiterbar ist. In der Regel ist sie auch kostenlos erhältlich.

OSPF
Open Shortest Path First (rfc2328). Offenes dynamisches Routing Potokoll, das auf einem Link-State-Algorithmus basiert.

Public Key Infrastructure
Siehe PKI

PAP
Password Authentication Protocol (rfc1334). Passwortbasiertes Authentifizierungsprotkoll, das bei PPP eingesetzt werden kann.

PCI
Peripheral Component Interconnect. Bus-Standard für PCs.

PCMCIA
Personal Computer Memory Card International Association. Standard für Steckkarten für mobile Rechner.

PEM
Privacy Enhanced Mail. Standard für verschlüsselte Mails. Wird heute kaum noch verwendet.

Penetrationstest
Durch Penetrationstests ist es möglich, Sicherheitsschwachstellen in Netzwerken festzustellen und einzugrenzen. Es handelt sich um im Auftrag eines Unternehmens durchgeführte Angriffsversuche auf das eigene Netzwerk. Auf verschiedene Arten wird dabei versucht, über Sicherheitslücken an Zugriffsrechte zu gelangen, mit deren Hilfe Daten verändert oder entwendet werden könnten.

PGP
Pretty Good Privacy. Verschlüsselungs-System für Mails und Dateien, das ursprünglich von Phil Zimmerman entwickelt wurde.
(siehe http://www.openpgp.org)

PIN
Persönliche Identifikationsnummer. Vor allem bei Authentisierungs-Tokens und Chipkarten wird das Passwort zur Freigabe des Tokens PIN genannt.

PKI
Public Key Infrastructure. Mehrere Funktionskomponenten zur Verwaltung und Anwendung von Schlüsseln und Zertifikaten. Besteht in der Regel zumindest aus einer Certificate Authority (CA), einem Verzeichnisdienst zur Abfrage von Zertifikaten und Certificate Revocation Lists (CRLs) und aus Anwendungen, die die Schlüssel und Zertifikate nutzen.

POP
Post Office Protocol (rfc1939). Einfaches Protokoll zum Herunterladen vom E-Mails von einem Mailserver.

PPP
Point-to-Point Protocol (rfc1661). Protokoll zur Übertragung von IP und anderen Protokollen wie IPX oder Appletalk über eine serielle Leitung, Modems oder ISDN.

Private Key
Privater, geheimer Schlüssel. Er dient zum Entschlüsseln von Mitteilungen, die von Personen mit Hilfe eines öffentlichen Schlüssels des Empfängers verschlüsselt wurden.

Public Key
Öffentlicher Schlüssel, der zum Verschlüsseln und zum Überprüfen von digitalen Signaturen verwendet wird.

RAS
Remote Access Service. Zugänge zu einem internen Netz, bei denen man sich über Modems oder ISDN einwählt, werden häufig RAS genannt.

Remote Access
Siehe RAS

RFC
Request For Comments. Die Form, in der vorgeschlagene Standards und Informationen über das TCP/IP-Protokoll und das Internet publiziert werden. Einige RFCs sind tatsächliche „Internet-Standards“.

RIP
Routing Information Protocol. Einfaches dynamisches Routing-Protokoll. Verwendet den Distance Vector Algorithmus.

RIPE
Europäische Koordinationsstelle für IP-Netze.
(siehe http://www.ripe.net)

RPC
Remote Procedure Call. Genereller Name einer Reihe verschiedener und inkompatibler Standards, für Interprozeß-Kommunikation.

RSA
Asymmetrisches Verschlüsselungsverfahren, benannt nach den Erfindern Ron Rivest, Adi Shamir, und Leonard Adleman. RSA ist auch der Name einer Firma, die eine wichtige Rolle im Verschlüsselungsmarkt spielt.
(siehe http://www.rsa.com)

S/MIME
Secure MIME. Erweiterung des MIME Standards für Mail-Verschlüsselung und digitale Unterschriften. (rfc2633)

SA
Security Association. Wichtiges Element, mit dem Parameter bei IPSEC definiert werden.

Sandbox
Dies bezeichnet die vom übrigen System abgeschottete Ablaufumgebung für Java-Applets oder generell ein System, mit dem Programme in einer stark beschränkten Umgebung ablaufen, in der sie keinen Schaden anrichten können.

Schlüssellänge
Bei der Verschlüsselung eines Textes werden die Daten mit einem Schlüssel verschlüsselt. Die Schlüssellänge ist abhängig von der Art der verwendeten Verschlüsselung. Je länger ein Schlüssel ist, umso schwieriger ist es alle möglichen Kombinationen auszuprobieren. Bei symmetrischen Verfahren wie IDEA oder AES gelten Schlüssellängen ab 128 Bit als sicher, bei 3DES sind es 112 oder 168 Bit und bei asymmetrischen Verfahren wie RSA gelten 1024 Bit lange Schlüssel als sicher.

Security Audit
Siehe Penetrationstest

Security Policy
Die Security Policy eines Unternehmens definiert die Ziele und Verantwortlichkeiten in Bezug auf IT-Sicherheit. Sie wird meist durch detaillierte Standards und Verfahrensanweisungen ergänzt.

SGML
Standard Generalized Markup Language. SGML ist eine Sprache zur Darstellung von strukturiertem Text. SGML war die Basis für HTML und XML.

Smartcard
Eine Smartcard ist kreditkartengroße, intelligente Speicherkarte/Chipkarte mit vielfältigen Funktionsmöglichkeiten. Sie ist in der Lage eigene Berechnungen durchzuführen. So lassen sich Smartcards beispielsweise für Authentisierung und Autorisierung einsetzen.

SMB
Server Message Blocks. Älterer Name für das Protokoll, mit dem Filesharing bei NT angeboten wird. Siehe auch CIFS.

SMTP
Simple Mail Transfer Protocol (rfc821). Mit diesem Protokoll oder der Erweiterung ESMTP werden die meisten Mails im Internet transportiert.

SNA
Systems Network Architecture. Von IBM entwickeltes Netzwerkprotokoll, das vorwiegend bei Mainframes eingesetzt wurde.

SNMP
Simple Network Management Protocol (rfc1157). Mit diesem Protokoll können Netzwerkkomponenten überwacht und konfiguriert werden.

SQL
Structured Query Language. Abfragesprache für Datenbanken.

SSH
Secure Shell. Protokoll und Applikation, mit der man telnet, rlogin, rsh und ftp ablösen kann. SSH verwendet dabei starke Verschlüsselung und Authentisierung.

SSL
Secure Socket Layer. Verschlüsselungsprotokoll, das auch unter dem Namen TLS bekannt ist. Es wird vor allem für verschlüsselte Zugriffe mit HTTPS auf WWW-Server verwendet.

SSN
Secure Server Network. Bei der BorderWare-Firewall verwendeter Ausdruck für »demilitarisierte Zone«.

TCP/IP
Transmission Control Protocol/Internet Protocol. Es handelt sich um einen allgemein anerkannten Industriestandard für die Kommunikation zwischen offenen Systemen. TCP/IP wurde für das Internet entwickelt und ist heute in fast allen Unternehmen im Einsatz.

TCSEC
Trusted Computer System Evaluation Criteria. Klassifizierungssystem des amerikanischen Verteidigungsministeriums zur Einstufung der Sicherheit von Computer-Systemen.

TFTP
Trivial File Transfer Protocol (rfc783). Sehr einfaches Protokoll ohne Authentisierung, mit dem Netzwerkkomponenten eine Konfigurationsdatei von einem Server laden können.

Token
Kleines Hardware-Gerät für die Authentisierung. Meist in der Größe einer Scheckkarte oder eines kleinen Taschenrechners.

Trojanisches Pferd
Ein Programm, das ohne Wissen des Anwenders verdeckte Aktionen ausführt. Diese Funktionen sind meist in harmlos wirkenden Programmen versteckt.

Trust Center
Vertrauenswürdige Organisation, meist Betreiber einer Cerificate Authority, die digitale Zertifikate ausstellt.

TTL
Time To Live. Feld im IP-Header bzw. Anzahl an Routern, die ein Paket passieren darf, bevor es verworfen wird.

UDP
User Datagram Protocol (rfc768)

URL
Uniform Resource Locator. Standard für das Format von Adressen im World Wide Web.

Verschlüsselung
Verfahren zum Schutz von Daten vor unbefugter Einsichtnahme oder Manipulation.

Virus
Ein Computervirus ist ein nicht selbständig ablaufendes Programm, das sich in andere Programme einschleust und sich so verbreitet. Meist führt es weitere zusätzliche Funktionen aus, die einen Schaden verursachen.

VPN
Virtual Private Network. Meist eine verschlüsselte Verbindung zwischen Standorten über ein öffentliches Netz wie das Internet. Zur Realisierung werden meist Firewalls oder spezielle Verschlüsselungs-Gateways verwendet. Das wichtigste Protokoll zum Aufbau von VPNs ist IP-SEC.

VRRP
Virtual Router Redundancy Protocol. Protokoll zur hochverfügbaren Parallelschaltung von Routern. Sehr ähnlich zu HSRP.

Wurm
Ein sich in Netzwerken ausbreitendes schädliches, meist Daten zerstörendes Programm.

WWW
World Wide Web

Bild Was ist was