| appliance |
Appliances sind Computer mit Anwendungssoftware, welche sofort einsatzbereit sind. Dabei handelt es sich um Komplettlösungen, die aus Hardware, Software und Lizenzen bestehen. Die Hard- und Software ist dabei optimal aufeinander abgestimmt. |
| ARP-Spoofing/ ARP-Poisoning |
ARP steht für "Address Resolution Protocol" und dient der Zuordnung der Netzwerkadresse (IP-Adresse) zur Hardwareadresse (Mac-Adresse). Das ARP-Protokoll legt Zuordnungs-Tabellen (Mapping-Tabellen) an, welche die Zuordnungsinformationen enthalten. Das Ziel des ARP-Spoofing (ARP-Manipulation) oder auch des ARP-Poisoning ist, durch Änderung der Mapping-Tabelle den Datenverkehr zwischen zwei Rechnern umzuleiten, um ihn abhören oder manipulieren zu können. |
| Asset Management |
Das Asset Management ist ein Informationssystem zur Verwaltung und Nachverfolgung von Gütern, im IT-Bereich insbesondere für die Hard- und Softwarebestände. Es gibt unter anderem Auskunft darüber welche Systeme im Einsatz sind, wann sie beschafft wurden und wo sie sich örtlich befinden (sollen). Es ist eine lückenlose Dokumentation aller IT-Komponenten und Softwareanwendungen, die sich im Netzwerk befinden. |
| Authenticator |
Der Authenticator ist ein Baustein des 802.1X Netzwerkzugangsprotokolls. Es ist der Übergangspunkt ins interne Netzwerk - in der Regel der Switch, der WLAN Access-Point oder ein Router - und leitet die Authentisierungsdaten des Clients (Supplikant) zur Überprüfung an den "Authentication Server" weiter. Fällt die Bewertung positiv aus, bekommt der Client eine IP-Adresse und darf im Netz kommunizieren, andernfalls wird er abgewiesen. |
| Bestandsmanagement |
Das Bestandsmanagement ist in der IT ein Verzeichnis aller im Hause eingesetzten Hardware- und Software-Komponenten. Es ist auch vielfach des Wort Asset Management gebräuchlich. |
| BSI-Grundschutzkatalog |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn hat einen umfassenden Grundschutzkatalog für die Informations-sicherheit erarbeitet, welcher Empfehlungen für Standardschutzmaßnahmen für IT-Systeme enthält. Neben technischen Details enthält der Grundschutzkatalog auch organisatorische, personelle und infrastrukturelle Maßnahmen. Als Bestätigung für das erfolgreiche Umsetzen des Grundschutzes wird vom BSI ein Grundschutz-Zertifikat vergeben. Als Vorstufen sind das Auditor-Testat "IT-Grundschutz Einstiegsstufe" und das Auditor-Testat "IT-Grundschutz Aufbaustufe" vorgesehen. Grundschutz-Zertifikate, ebenso wie die Vorstufen Bescheinigungen, dürfen nur von erfahrenen (lizenzierten) Auditoren vergeben werden. Das BSI ist des Weiteren die zentrale Zertifizierungsstelle für IT-Technik in Deutschland. |
| Cluster |
In der Informationstechnik steht der Cluster für eine Vielzahl von Servern, welche auf einen gemeinsamen Datenspeicher zugreifen können. Die Dienste des Clusters können von einem Clusterknoten auf den anderen "wandern" oder auch von mehreren Clusterknoten parallel angeboten werden. Damit kann eine Hochverfügbarkeit erreicht werden, da im Falle eines Serverabsturzes, die Dienste des Servers von einem anderen Knoten übernommen werden können (sog. HA-Cluster). Auch die Performance kann erhöht werden, wenn ein Dienst von mehreren Servern parallel angeboten wird. Ein Sonderfall ist ein "Share-Nothing Cluster". Dieser besteht in der Regel aus zwei Knoten, deren gemeinsamer Datenspeicher durch Spiegelung einer Partition "künstlich" erzeugt wird. Fällt ein System aus, übernimmt der andere Knoten mit den gespiegelten aktuellen Daten den Dienst. |
| CMDB |
CMDB ist eine Abkürzung für Configuration Management Database und ist ein Begriff aus der ITIL. Die CMDB liefert ein Modell der IT-Infrastruktur. In diesem Modell werden alle Bestandsdaten des Unternehmens identifiziert, verwaltet und verifiziert. Die CMDB verwaltet die Daten der Mitarbeiter, Hardware, Software, Verfahren, Netzinfrastruktur, Verträge, Preise etc. sowie der Beziehung dieser Aspekte zueinander. Daher unterscheidet sich die CMDB von einer reinen Bestandsverwaltung (Asset Management) oder einem HelpDesk-System. |
| Compliance |
IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. Hierzu gehören eine Reihe von nationalen Vorschriften (BDSG, TKG, GDPdU und KontrAG) aber auch internationale Standards wie Basel II und Sarbanes-Oxley Act. Ein wichtiger Teil der IT-Compliance ist die Informationssicherheit - also die Vertraulichkeit, Verfügbarkeit und Integrität der Daten. |
| DHCP |
DHCP steht für Dynamic Host Configuration Protocol und ermöglicht die Zuweisung von Netzwerkkonfigurationsdaten an Geräte durch einen Server. Dies erleichtert die Netzwerkadministration, da die Einbindung eines neuen Gerätes in das bestehende Netzwerk mit DHCP nun ohne manuelle Konfiguration erfolgen kann. Neben der IP-Adresse können auch weitere Konfigurationsinformationen an den Client übergeben werden. Dies kann auch die Information umfassen welches Boot-Image geladen werden soll. Der Dienst muss nicht unbedingt von Servern angeboten werden, im RFC2322 ist auch eine Methode beschrieben, IP-Adressen mit Hilfe von Wäscheklammern zu verteilen. |
| EAP |
Das Extensible Authentification Protocol (EAP) ist ein von der Internet Engineering Task Force (IETF) entwickeltes, allgemeines Authentifizierungs-Protokoll. Dieses Protokoll verwendet eine Vielzahl an Authentifizierungsmaßnahmen wie z.B. über Radius Server, elektronische Zertifizierung oder SIM (Subscriber Identity Module).
EAP wurde entwickelt um eine generische Einwahl in Netzwerke zu schaffen, man muss sich nicht jedes Mal bei der Authentifizierung um die Infrastruktur kümmern. |
| Green-IT |
Unter dem Stichwort Green-IT werden die Bemühungen der IT-Branche zusammengefasst, welche sich mit der Umwelt-und ressourcengerechten Produktion, Nutzung und Entsorgung von IT-Geräten befassen. Dies umfasst beispielsweise die Energieeffizienz, die Verwendung von Schadstoffen und deren Recyclingmöglichkeit. Des Weiteren steht Green-IT für die Entwicklung und Produktion von Ressourcenschonenden Anwendungen. Diese Green-IT-Lösungen steigern die Effizienz von IT-Geräten wie von Servern und Computern indem sie Möglichkeiten schaffen den Stromverbrauch zu reduzieren. Programme welche den Stromverbrauch optimieren werden auch Power Management Systeme genannt. |
| Höheneinheit(HE) |
Die Höheneinheit ist eine für Elektronikgehäuse verwendete Maßeinheit. Eine Höheneinheit entspricht 1¾ Zoll, also 44,45 Millimeter. Besondere Bedeutung erhält die HE im Bereich der mit 19"-Schränken ausgestatteten Rechenzentren, wo der Serverplatz in Höheneinheiten beschrieben wird. |
| IDC |
Die International Data Corporation ist ein Marktforschungs- und Beratungsunternehmen, welches sich auf Informationstechnologie und Telekommunikation spezialisiert hat. IDC ist mit 110 Niederlassungen weltweit tätig und ermöglicht den Unternehmen anhand von detaillierten Prognosen eine bessere Planung von Geschäftsstrategien. |
| IDS |
Intrusion Detection Systems (Angriffserkennungssyteme) sind Analysesysteme, welche den Netzwerkverkehr oder das Verhalten einer Software auf einem Host in Echtzeit überwachen, und auf Grund von Anomalien oder von bekannten Schematas einen Angreifer erkennen und melden. Intrusion Protection Systeme (IPS) können auch aktiv Gegenmaßnahmen einleiten. |
| IEEE 802.1X |
Der IEEE Standard 802.1X bietet die Möglichkeit, den Zugang zum Datennetz - kabelgebunden oder kabellos - zu kontrollieren. Bevor ein Gerät Zugang zum Datennetz bekommt, muß es sich am Netzwerk authentisieren. Erst nach erfolgreicher Authentisierung wird der Zugang zum Netzwerk vom Authenticator freigegeben. Mit der Authentisierung können dem Benutzer bzw. Rechner (falls die Netzhardware dies unterstützt) auch bestimmte Netzwerkresourcen wie z.B. Bandbreite, Filterregeln, VLAN Zugehörigkeiten, etc. zugeordnet werden ( policy based network). |
| IPS |
Intrusion Protection Systems(Angriffsschutzsysteme) sind Analysesysteme die über die Erkennung und Meldung von Angreifern hinaus (siehe IDS) aktiv Gegenmaßnahmen einleiten können. Die Gegenmaßnahmen bestehen in der Regel darin, dass aus den Datenströmen die Pakete entfernt werden, die einen Angriffscode enthalten. IPS Systeme sind darum meist "Inline" geschaltet und sind für große Datendurchsätze ausgelegt. |
| ISMS |
Das IT Sicherheitsmanagementsystem (Information Security Management System) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens. Sie dient dazu die Informationssicherheit dauerhaft zu reglementieren. Mit Hilfe einer verbindlichen Definition der internen Informationssicherheit kann diese kontrolliert, etabliert und optimiert werden. Das Bundesamt für Informationssicherheit (BSI) hat einen Grundschutzkatalog entwickelt, welcher den Unternehmen bei der Etablierung und Umsetzung der Regeln behilflich sein soll. Die Regeln des BSI gelten in Deutschland als Standard. |
| ITIL |
Die IT Infrastructure Library (ITIL) ist eine Sammlungen von Publikationen von "Best Practices" Beispielen aus dem Bereich des IT-Network Services. In den Regel- und Definitionswerken werden die für den Betrieb einer IT-Infrastruktur benötigten Prozesse, die Aufbauorganisation und verwendeten Werkzeuge beschrieben. Die Regeln der ITIL werden als Standard betrachtet und dementsprechend international eingesetzt. |
| MAC-Adresse |
MAC steht für Media Access Control und stellt die physische Adresse eines jeden LAN-Controllers dar. Die MAC-Adresse dient zur eindeutigen Identifikation eines Knotens im Netzwerk. Die MAC-Adresse ist fest auf einem Chip auf der Hardware eingebrannt und kann meistens nicht verändert werden. |
| MAC-Spoofing |
Das MAC-Spoofing (MAC-Manipulation) hat zum Ziel MAC-Adressen zu fälschen oder so zu manipulieren, dass es möglich wird ein nicht zugelassenes Gerät ins Netzwerk einzuschleusen und das interne Netzwerk abzuhören oder Datenströme zu manipulieren. |
| Man-in-the-middle-Angriff |
Der Man-in-the-middle-Angriff auch Janusangriff genannt ist eine Angriffsform, die genutzt wird um Datenverkehr ausspähen und manipulieren zu können. Am bekanntesten ist das ARP-Spoofing. Dazu wird die ARP Tabelle modifiziert und der Angreifer leitet den Datenstrom über ein eingeschleustes Gerät, um ihn abzuhören oder zu verändern.
|
| NAC |
Network Access Control (NAC) ist eine Technologie um Netzwerke vor Malware wie Viren, Würmern und Trojanern zu schützen. Bevor ein Gerät das Netzwerk benutzen kann wird überprüft, ob das Gerät am Netzwerkverkehr teilnehmen darf und es wird auf die Richtlinien-komformität überprüft. Sollte z.B. der Virenscanner veraltete Muster verwenden oder wichtige Sicherheitsupdates fehlen, dann wird der Rechner in ein Quarantänenetzwerk geleitet, wo er die benötigten Updates beziehen und installieren kann. Sobald das Endgerät die definierten Sicherheits-richtlinien des Netzwerkes entspricht, kann es das Quarantänenetzwerk verlassen. |
| Penetrationstest |
Penetrieren bedeutet in etwas "einzudringen". In der Informatik steht dieser Begriff für den Versuch auf verschiedene Arten auf einen fremden Rechner oder ein gesamtes Netzwerk einzudringen. Ziel eines Penetrationstests ist es Sicherheitslücken im Netzwerk zu entdecken und Konfigurationsfehler zu offenbaren. Beim Penetrationstest nutzt man die von Hackern (Angreifern) verwendeten Methoden um möglichst alle Gefahrenszenarien zu simulieren. |
| Power Management Systeme |
Power Management Systeme sind auch als Green-IT-Lösungen bekannt. Diese Softwarelösungen senken effektiv den Stromverbrauch bei Druckern, Arbeitsplatzrechner und Notebooks. Sie stellen sicher, dass definierte Energieoptionen nicht verändert werden können und sind in der Lage ungenutzte Rechner im Netzwerk herunterzufahren. |
| Quarantänenetzwerk |
Quarantäne, kommt vom spanischen "quaranta Dias" und bedeutet die zeitlich befristete Isolierung von Personen, welche unter dem Verdacht stehen, unter Infektionskrankheiten zu leiden oder als Überträger dieser zu dienen. Im IT-Bereich werden Rechner, welche unter Verdacht stehen mit Malware (Viren, Trojaner, Dialer, Wurmprogramme) infiziert oder nicht ausreichend gegen diese geschützt zu sein, in ein vorab definiertes Quarantänenetzwerk geleitet. Dieses Netzwerksegment ist vom Produktionsnetz getrennt, die Geräte können erst wieder am Netzwerkbetrieb teilnehmen, wenn schadhafte oder infizierte Software entfernt wurde und alle festgelegten Sicherheitsmaßnahmen auf dem neusten Stand aktualisiert wurden. |
| Radius |
Radius steht für Remote Authentication Dial-In User Service. Übersetzt steht Radius für den Authentifizierungsprozess von Einwählenden Nutzern ins Netzwerk. Radius ist ein Client-Server Protokoll welches die Authentifizierung, Autorisierung und das Accounting übernimmt. Radius ist der De-facto-Standard bei der zentralen Einwahlverbindung in Computernetzwerke (Modem, ISDN, DSL, WLAN und VPN). |
| Remediation VLAN |
Das Remediation Netz ist das Sanierungsnetz für Clients, deren Konfiguration nicht den aktuellen Sicherheitsstandards genügt. Remediation VLAN ist ein anderes Wort für Quarantänenetzwerk. |
| SNMP |
Das Simple Network Management Protocol (einfaches Netzwerkverwaltungsprotokoll) ist ein Netzwerkprotokoll, welches die Überwachung und Steuerung von Netzwerkkomponenten von einer zentralen Station aus ermöglicht. |
| Supplicant |
Der Supplicant ist eine Client-Software welche die 802.1X Authentisierung im Netzwerk durchführt. "Moderne" Betriebssysteme (Windows XP, Linux,..) verfügen über eine entsprechende Software. Ältere Systeme und natürlich auch Drucker, Thin Clients, IP-Telefone etc. sind nicht mit Supplikanten ausgestattet und können zum Großteil auch nicht mit Ihnen ausgestattet werden. |
| TCP |
Das Transmission Control Protocol ist ein wichtiger Bestandteil des TCP/IP Protokolls und bildet die vierte Schicht des OSI-Schichtenmodells. Es arbeitet verbindungsorientiert und benötigt für jedes Datenpaket eine Empfangsbestätigung. |
| UDP |
Das User Data Protocol ist auch ein Datenübertragungsprotokoll der Transport-Ebene (OSI-Schicht 4). Es ist nicht verbindungsorientiert und benötigt keine Empfangsbestätigung. UDP/IP ist nicht so sicher wie TCP/IP, es wird aber dennoch eine Vielzahl von Anwendungen wie VoIP, SMB, DNS,... vewendet. |
| VLAN |
Das Virtual Local Area Network ist wie der Name andeutet, eine Virtualisierung des Netzwerks. Mit VLANs kann eine Segemntierung des Netzwerks unabhängig von der physikalischen Struktur, also der Verteilung der Switches eingeführt werden. Die Switchports können entweder statisch einem VLAN zugeordnet werden, oder es kann eine dynamische Zuordnung über MAC-Adressen, IP-Adressen bis hin zu UDP- oder TCP-Ports und höheren Protokollen erfolgen. VLANs bieten verschiedene Vorteile. So kann eine Segmentierung in großen Netzen die Broadcastlast reduzieren, durch Auftrennung der Netze in Drucker-Netze, Notebook-Netze oder ähnliches kann die Zugangsberechtigung gesteuert werden und durch die Priorisierung einzelner Pakettypen wie z.B. von VoIP die Performance für bestimmte Anwendung gezielt gesteigert werden. |
| VoIP |
Voice over IP nutzt das IP-Protokoll um die Sprachkommunikation zwischen Netzteilnehmern zu ermöglichen. Im Gegensatz zum Telefon nutzt es nicht eine dezidierte Telefonleitung, sondern sendet digitale Datenpakete über das Intra-/Internet. |
| VPN |
In einem VPN (Virtual Private Network) werden Daten durch einen verschlüsselten Datentunnel zwischen dem internen, geschützten Unternehmensnetzwerk zu externen Teilnehmern transportiert. Der Datentunnel führt in der Regel durch ein öffentliches Netzwerk, wie z.B. dem Internet oder einem Funk-Netzwerk. Der externe Teilnehmer ist für die Zeit der Anbindung Mitglied im internen Netzwerk und hat darum auch eine interne IP-Adresse. Für die Umsetzung wird auf Seiten des Host-Netzwerkes ein VPN-Gateway benötigt, der externe Client benötigt eine spezielle Software und ein Zertifikat, um sich authentisieren zu können. |
| WLAN |
Wireless Local Area Network (WLAN) steht für ein drahtloses lokales Funknetz, welches im Bereich der Netzwerkkommunikation meist nach den Standards IEEE 802.11 funktioniert. In einigen Ländern werden solche Funknetze auch als WiFi-Netze bezeichnet - in Anlehnung an den Begriff HiFi, der für einen hohen Qualitätsstandard für die Audiowiedergabe steht. Die Übertragungsleistung von WLANs liegt im Bereich von 1 bis 108 MBit/s, wobei ein neuer Standard für Geschwindigkeiten bis zu 300 MBit/s in Vorbereitung ist.
Da sich der Funkverkehr mühelos ""mithören"" läßt, ist beim Betrieb eines WLANs die Datensicherheit, insbesondere die Verschlüsselung, von großer Bedeutung. Hier ist die Auswahl des richtigen Verfahrens (aktuell WPA2) und die Nutzung ausreichend komplexer Paßworte zu beachten. |
| Top |
Online-SelfCheck Ermitteln Sie hier Ihren Sicherheitsstatus im Vergleich zu anderen Unternehmen!
macmon Webinare für IT-Profis.Sie möchten mehr über macmon 3.3 & Ihre Vorteile er- fahren? Hier kostenfrei anmelden.
mikado soft beteiligt sich an "ESUKOM"