|
A |
B | C | D |
E | F | G |
H | I | J
| K | L | M
| N | O |
P | Q | R |
S | T | U |
V | W | X
| Y | Z | |
| |
|
| ASIC |
(Application Specific
Integrated Circuit) Freiheit im Layout,
nicht Programmierbar, >>100Mhz, lange
Entwicklung, teuer |
| |
|
| asymmetrische
Verschlüsselung |
Die asymmetrische Verschlüsselung
benutzt im Gegensatz zu symmetrischen
Verfahren zwei verschiedene Schlüssel zum
Ver- und Entschlüsseln. Beide Schlüssel können
untereinander vertauscht werden. Mit Schlüssel
B ist es möglich, das zu entschlüsseln,
was mit Schlüssel A verschlüsselt wurde
und umgekehrt. Dieses Verfahren ist auch als
Public Key Kryptographie bekannt, da man im
allgemeinen ein Paar zusammengehöriger Schlüssel
wählt und einen der beiden veröffentlicht
(Public Key), während der andere (Private
Key) geheimgehalten wird. |
| |
|
| AUDIT |
Auditfunktionen
protokollieren IT-sicherheitsrelevante
Aktionen bzw. Ereignisse. Sie sind
integraler Bestandteil in Betriebssystemen
(z.B. Windows NT, UNIX, MVS), in
netzspezifischen Anwendungen (z.B. Router,
Firewalls) sowie in Datenbanksystemen.
Betriebssystem-Auditdaten dokumentieren wer
wann was (auf einem Rechner) wie gemacht
hat, bspw.: Nutzer Richter öffnete am
9.9.1999 gegen 9.09 Uhr die im
Unterverzeichnis /data/ befindliche, ihm gehörende
Datei studie.doc erfolgreich zum Lesen.
Netz-Auditdaten hingegen dokumentieren wer
mit wem wann wie kommunizierte. |
| |
|
| Authentisierung |
Verfahren zur
Sicherstellung einer Identität, z.B. die Paßwortabfrage
beim Starten eines Rechners. Die
Authentisierung beantwortet die Frage: Bin
ich die Person, die ich vorgebe zu sein? |
| |
|
| Anonymität |
Auch der Schutz der
Anonymität ist ein besonders schützenswerter
Aspekt. Bei der Auswertung von anonymen
Wahlen oder Umfragen muss sichergestellt
sein, dass eine Identifizierung
ausgeschlossen ist und unbeobachtet
abgestimmt werden kann. Aus dem
Kommunikationsverkehr (z.B.: Telefon,
E-Mail) dürfen keine Verbindungs- oder
Nutzungsprofile abgeleitet werden können.
Im Consumer-Bereich werden ständig
Einkaufs- und Nutzungsverhalten analysiert
(z.B.: Surfen und Einkaufen im WWW, Nutzung
von sog. PayBack-Karten) um daraus Persönlichkeitsprofile
für besseren Werbungs- und Verkaufserfolg
zu erstellen. Hier sind geeignete Maßnahmen
zum Schutz der Persönlichkeit wichtig. |
| |
|
| Backup |
Backup bedeutet schlicht
"Datensicherung". Regelmäßige
Backups schützen vor Datenverlust. |
| |
|
| Biometrie |
Sammelbezeichnung für
Systeme, die bei der Feststellung der
Identität eines Nutzers bestimmte Körpermerkmale
überprüfen. Dazu gehören
Fingerabdruck-Scanner, Retina-Abtastung und
Gesichtserkenner. Ebenfalls in diesen
Bereich fällt die vierdimensionale
Unterschrift. |
| |
|
| BIOS |
(Basic Input Output
System) Software, die in einem Chip
gespeichert ist (E-PROM) und die
Grundfunktionen Ihres Computers steuert. Das
BIOS kann über verschiedene Funktionen
eingestellt werden, was aber nur von
Fachleuten vorgenommen werden sollte. Ein
falsch eingestelltes oder defektes BIOS führt
dazu, dass Ihr Rechner nicht mehr arbeiten
kann. |
| |
|
| Bit/s |
(Bit pro Sekunde) Maßeinheit
für die Geschwindigkeit der Datenübertragung. |
| |
|
| Bus |
Ein Anschluss oder
Erweiterungssteckplätze sind ein Bus, also
Systeme mit denen Bauteile oder Geräte
miteinander verbunden werden. |
| |
|
| Bedrohung |
Aus genannten
Sicherheitsaspekten lässt sich direkt die
Bedrohungen ableiten, in dem der Verlust
eines Sicherheitsmerkmals eine entsprechende
Bedrohung darstellt. Analog zu den
Anforderungen sind somit "Verlust der
Vertraulichkeit", "Verlust der
Integrität", "Verlust der Verfügbarkeit"
usw. als Bedrohung anzusehen. |
| |
|
| Cache |
Der Cache ist der
Zwischenspeicher des Prozessors. |
| |
|
| CPU |
(Central Prozessor Unit)
Die CPU ist der Hauptprozessor des Computers
und damit seine Rechen- und Steuereinheit.
Die Geschwindigkeit des Prozessors wird in
MHz gemessen. |
| |
|
| DES
bzw. 3-DES |
(Data Encryption Standard)
56,112 und 168 Bit Schlüssellänge |
| |
|
| Digitale
Signaturen |
Über die digitale
Signatur kann die Herkunft beispielsweise
einer E-Mail überprüft und die Nachricht
vor Manipulationen während des Transportes
geschützt werden. Sie hat die gleiche
Funktion wie die reale Unterschrift, ist
aber technisch gesehen kein elektronisches
Abbild der realen Unterschrift. Basis der
digitalen Signatur ist das asymmetrische
Verschlüsselungsverfahren. Genutzt wird
hierbei jedoch nur ein Schlüsselpaar, wobei
nicht der öffentliche sondern der private
Schlüssel zum Chiffrieren verwendet wird.
Aus den einzelnen Zeichen des Textes wird
eine Prüfsumme, der Fingerprint, errechnet,
die dann mit dem privaten Schlüssel
chiffriert wird. Der Empfänger kann den
Fingerprint nur mit dem öffentlichen Schlüssel
des Absenders dechiffrieren. Um die Prüfsumme
zu bestätigen, wird sie nochmals errechnet.
Stimmen beide Summen überein, ist die
Nachricht höchstwahrscheinlich authentisch. |
| |
|
| Download |
Die Verbindung von
Computern über Telefonleitungen ermöglicht
es, Programme aus dem Internet oder von
Mailboxen auf Ihren PC zu übertragen.
Diesen Vorgang bezeichnet man als Download. |
| |
|
| ECP |
(Encryption Coprozessoren)
ASIC basierende Encryption-Co-Prozessoren |
| |
|
| Electronic
Commerce |
Electronic Commerce wird fälschlicherweise
häufig mit Online-Shopping gleichgesetzt.
Tatsächlich umfaßt Electronic Commerce
nicht nur den Online-Kontakt zum Kunden
sondern verändert nachhaltig die
Arbeitsstrukturen innerhalb des Unternehmens
durch den Einsatz von Internet-Technologien.
Drei Zielen soll es im wesentlichen dienen:
der Kombination verschiedener Wertschöpfungsketten,
der Effizienssteigerung und der
Beschleunigung von Abläufen durch
verbesserte Kommunikation. Im konsequenten
Einsatz von Electronic Commerce
kommunizieren die Mitarbeiter über das
Intranet, sind Zulieferer und Geschäftspartner
durch ein Extranet in das Firmennetz
eingebunden und kann dem Kunden ein Mehrwert
durch eine tatsächlich nutzbringende Präsenz
des Unternehmens im Internet geboten werden. |
| |
|
| Ethernet/Fast
Ethernet |
Eine Netzwerktechnik, mit
der innerhalb eines Netzwerkes Computerdaten
mit einer Geschwindigkeit von bis zu 10
Megabit/Sekunde übertragen kann. Fast
Ethernet ist bis zu zehnmal schneller. |
| |
|
| Extranet |
Ein Zusammenschluß von
Firmennetzwerken mittels TCP/IP. Über ein
Extranet lassen sich zum Beispiel Außenstellen
oder Zulieferfirmen in ein Firmennetz
einbinden. |
| |
|
| FIREWALL |
Der Begriff "Firewall"
beschreibt eine virtuelle Schutzmauer
(Brandmauer), die einen internen
Sicherheitsbereich nach außen gegen
Gefahren aus einem ungesicherten Netz
abschirmt. Die Ausführung einer Firewall
kann sehr unterschiedlich sein und ist immer
eine Kombination von Hard- und Software, die
mit einer entsprechend abgestimmten
Netzwerk-Infrastruktur gekoppelt ist. Ob
(und ggf. wie) eine Firewall sinnvoll
eingesetzt werden kann, hängt von einer
Vielzahl unterschiedlicher Faktoren ab, so
dass es nie eine einheitliche Empfehlung für
"die gute" Firewall geben kann.
Eine Firewall darf nicht isoliert gesehen
werden und sollte keinesfalls nur eine
Alibi-Funktion haben! Voraussetzung ist in
jedem Fall eine detaillierte
Sicherheitspolitik mit der Festlegung von
wichtigen Kriterien:
- Was soll geschützt werden?
- Welche Dienste sind erforderlich?
- Welche Benutzer werden zugelassen?
- Wer administriert und kontrolliert die
Firewall (stetiger Arbeitsaufwand)?
- Welche Daten werden protokolliert und
wer wertet diese aus (Datenschutz)?
- Welcher Datendurchsatz ist zu erwarten
(Dimensionierung)?
- Sind "Hintereingänge"
ausgeschlossen (z.B. private Modems oder
"Querverbindungen" im Netz)?
Erst dann kann die Auswahl von geeigneten
Schutzmaßnahmen (und ggf. die Konfiguration
einer Firewall) erfolgen. |
| |
|
| FPGA |
(Field Programmable Gate
Array) vorgegebene Strukturen,
Programmierbar, 20-30 MHz, sehr kurze
Entwicklung |
| |
|
| Gateways |
Schnittstelle LAN und
Internet; Computer, der Daten aus einem
Netzwerk in ein anders, nicht kopatibles
Netzwerk übertägt; Strecke zw. Gateways im
Internet = „unsicher“; integrierte
Firewall |
| |
|
| Hash-Alg. |
Verschlüsslungsmethode ,
Circuits: SHA-1, MD5, RIPE-MD-160 |
| |
|
| Infrarotschnittstelle |
Ein anderes Wort für
Schnittstelle ist "Anschluss". Über
Anschlüsse werden Computer und
Peripheriegeräte miteinander verbunden. Bei
einer Infrarotschnittstelle funktioniert die
Übertragung der Daten kabellos über
Infrarot. |
| |
|
| INTRUSION
DETECTION |
Intrusions steht im
Fachsprachgebrauch der IT-Sicherheit als
Oberbegriff für IT-sicherheitsgefährdende
Aktionen (z.B. Tunnelung von Firewalls,
"Übernahme" fremder
Netzverbindungen, Einbrüche in
Nutzer-Accounts, Datendiebstahl,
Manipulationen an Systemprogrammen,
Einbringung trojanischer Pferde). Intrusion
Detection zielt darauf ab, derartige
IT-sicherheitskritische Aktionen aufzuspüren.
Dies geschieht vorrangig durch Auswertung
von Auditdaten. Grundlegende analytische
Herangehensweisen sind die regelbasierte
Erkennung bekannter IT-Attacken sowie von
Angriffsergebnissen (Signatur-analyse) und
die Erkennung jener Anomalien, die mit hoher
Wahrscheinlichkeit auf
IT-Sicherheitsverletzungen hindeuten
(Anomalie-Erkennung). |
| |
|
| IPsec |
(IP Security Protocol)
sichere, authentifizierte Kommunikation |
| |
|
| ISDN |
(Integrated Services
Digital Network) Im Gegensatz zum herkömmlichen
analogen Telefonnetz können via ISDN nicht
nur Sprache, sondern auch digitale Daten übertragen
werden - und das mit 64 000 Bits pro
Sekunde. Sie surfen also mit einer
ISDN-Verbindung wesentlich schneller durch
das Internet als per Modem. Damit Sie ISDN
an Ihrem PC nutzen können, benötigen Sie
einen entsprechenden Telefon-Anschluss und
eine ISDN-Karte oder ein externes ISDN-Modem
für Ihrem PC. |
| |
|
| Integrität |
Mindestens ebenso wichtig
ist die Vollständigkeit der Daten und deren
Schutz vor Verfälschung. Nur wenn
sichergestellt ist, dass die Daten weder
manipuliert noch ganz oder teilweise gelöscht
wurden, kann verlässlich damit gearbeitet
werden. |
| |
|
| Intrusion
Detection |
Intrusion Detection
Systeme sorgen als Ergänzung Ihrer Firewall
dafür, dass verdächtige Aktivitäten
bereits als Einbruchsversuch erkannt werden. |
| |
|
| Kryptographie |
Auch als Datenverschlüsselung,
Chiffrierung oder Data Encryption
bezeichnet. Bei der Datenverschlüsselung
werden ausgewählte Daten zunächst mit
einem Schlüssel in unleserliche
Informationen umgewandelt, um sie vor der
Einsicht oder dem Zugriff von Unbefugten zu
schützen. So unkenntlich gemacht, können
sie sicher über das Internet oder an
Mailboxen geschickt werden. Zur Rückverwandlung
in den Klartext benötigt wird ein weiterer
Schlüssel benötigt. Bei der Handhabung der
Schlüssel gibt es im wesentlichen zwei
Verfahren: die symmetrische und die
asymmetrische Methode. Entscheidend für die
Sicherheit ist neben dem Verschlüsselungsverfahren
die Länge des Schlüssels. Je höher die
Zahl der Bits eines Schlüssel, desto
schwieriger ist es, den Code zu
"knacken". |
| |
|
| LAN |
(Local Area Network) Mit
LAN bezeichnet man ein lokales
Computer-Netzwerk innerhalb eines Gebäudes.
Das Gegenstück dafür ist ein WAN (Wide
Area Network). Dort werden Computer auch über
große Entfernungen miteinander verbunden. |
| |
|
| MAN |
MAN: Metropolitan Area
Networks
- spezifische, LAN-ähnliche
Architekturen; Ausdehnung >= 100 km
-Bereich
- Nutzung als Backbone-System (“Rückgrat”)
- Basis:
Breitband-Kommunikationsmechanismen
- Übertragungs -Medium:
Breitband-Kabel, Lichtwellenleiter
- Hohe Übertragungsraten: 100 Mbit/s
... 10.5 Gbit/s
|
| |
|
| Netzwerkkarte |
Sie wird genutzt um
mehrere PCs miteinander zu verbinden und so
Daten auszutauschen und Peripherie gemeinsam
zu nutzen. |
| |
|
| OEM-Software |
(Original Equipment
Manufacturers). Original-Software, die nur
in Verbindung mit einem PC verkauft werden
darf ist immer günstiger als einzeln
verkaufte Software. |
| |
|
| OTS |
(Open Technolgies for
Security) 128 bis 1024Bit Schlüssellänge |
| |
|
| PCI |
(Peripheral Components
Interconnect) PCI ist ein Standard für
leistungsfähige 32-Bit-Zusatzkarten (z.B.
Grafikkarten) mit hohem Datendurchsatz. |
| |
|
| PCMCIA |
(Personal Computer Memory
Card International Association)
Scheckkartenkleine Steckkarten für den -
meist mobilen - Computer. Beispiele sind
Modems, Netzwerk- oder ISDN-Karten. |
| |
|
| PENETRATIONSTEST |
Weg zur Feststellung und
Eingrenzung von Sicherheitsschwachstellen in
Netzwerken. Der Penetrationstest ist ein mit
Wissen des Netzbetreibers durchgeführter
Angriffsversuch auf das Netz. Auf
verschiedenen Wegen wird dabei versucht, über
Sicherheitslücken an Zugriffsrechte zu
gelangen, mit deren Hilfe Daten verändert
oder entwendet werden können. |
| |
|
| PKI
(Public Key Infrastructure) |
PKI ermöglicht den
Benutzern eines grundsätzlich nicht
gesicherten öffentlichen Netzwerks wie dem
Internet, Daten und Geld durch die Benutzung
eines öffentlichen und privaten
kryptographischen Schlüsselpaares sicher
und privat auszutauschen. |
| |
|
| Protokollierbarkeit |
Im Gegensatz zur
vorgenannten Anonymität müssen andere Vorgänge
zuverlässig protokolliert werden. Sämtliche
Transaktionen im Finanz- und Geschäftwesen
müssen stets nachvollziehbar sein und fälschungssicher
für Revisionen zur Verfügung stehen. Dies
gilt gleichermaßen für die Bearbeitung
diverser Datenbanken. In anderen Bereichen,
wie die Nutzung von Kommunikations- und
Informationsdiensten, ist die sichere
Protokollierung zudem eine Voraussetzung für
die Abrechnung der Nutzungskosten oder (in
genau definierten Fällen) zur
Strafverfolgung bei Missbrauch. |
| |
|
| RAM |
(Random Access Memory) ist
der Arbeitsspeicher oder Hauptspeicher des
PCs. Je größer der Arbeitsspeicher, desto
bequemer das Arbeiten am Rechner, weil sich
dann z. B. mehr Programme gleichzeitig öffnen
lassen oder Daten schneller geladen werden. |
| |
|
| SCSI |
(Small Computer Systems
Interface) Ein Anschluss über den
Festplatten, Scanner, CD-Recorder oder
Bandlaufwerke mit dem Computer verbunden
werden können. |
| |
|
| SMARTCARDS |
Kreditkartengroße
intelligente Speicherkarte mit vielfältigen
Funktionsmöglichkeiten. So lassen sich
Smartcards beispielsweise im Rahmen der
Authentisierung und Autorisierung einsetzen. |
| |
|
| SP |
(Security Prozessoren)
ASIC hat eigenen Prozessor à alle
Funktionen zum Betrieb eines VPN-Tunnels in
CHIP verlagert |
| |
|
| symmetrische
Verschlüsselung |
Bei symmetrischen
Kryptoverfahren wird derselbe Schlüssel
sowohl zum Ver- als auch zum Entschlüsseln
verwendet. Beide Kommunikationspartner müssen
ihn kennen. Unabhängig davon, in welcher
Richtung eine Nachricht gesendet wird,
verwendet der jeweilige Absender diesen
einen Schlüssel. Jeder Andere, der den Schlüssel
kennt, kann die Kommunikation mitlesen und
sogar gefälschte Nachrichten erzeugen und
verschicken. Die Schlüsselinhaber können
echte von falschen Paketen nicht
unterscheiden, vertrauen aber womöglich
darauf, daß niemand ihren Schlüssel kennt
und falsche Nachrichten erzeugen kann. Um
die Echtheit tatsächlich beweisen zu können,
müssen die Nachrichten zusätzlich digital
unterschrieben werden. |
| |
|
| Spoofing |
Unter Spoofing versteht
man das Vorgaukeln einer falschen Identität
auf dem lokalen System. Zur sicheren
Authentifizierung des Benutzers ist in den
meisten Fällen die Eingabe eines
Benutzernamens und eines Passwortes
erforderlich. Hier besteht beispielsweise
die Gefahr, dass jemand dem Anwender eine
"getürkte" Login-Shell (täuschend
echt aussehender Anmeldebildschirm) präsentiert,
und dann die dort eingegebenen Benutzerdaten
speichert, um sie dann selbst zu benutzen.
Anschließend kann der Angreifer auf dem
System unter der Identität des Opfers
agieren und ggf. Missbrauch betreiben. |
| |
|
| Sicherheitsanalyse |
Am Anfang steht die
Ermittlung des Schutzbedarfs. Aus einer
Inventur der Anlagen und Datenbestände sind
für jede Komponente die Wichtigkeit und die
Schutzansprüche (anhand der oben aufgeführten
Sicherheitsaspekte) zu ermitteln. Daraus
lassen sich dann mögliche Bedrohungen
ableiten. Das entstehende Risiko ergibt sich
dann aus dem Schutzbedarf und den möglichen
Bedrohungen. Dabei fließen nicht nur
abstrakte Ansprüche, wie Daten- und Persönlichkeitsschutz
ein, sondern es sind auch direkte
finanzielle Risken (Kosten für:
Arbeitsausfall durch mangelnde Verfügbarkeit,
Wiederherstellung kompromittierter bzw.
beschädigter Systeme, Wiederbeschaffung und
Einspeisung verlorener oder verfälschter
Daten) zu kalkulieren. |
| |
|
| Sicherheitskonzept |
Anhand der
Sicherheitsanalyse können verschiedene Maßnahmen
und Möglichkeiten ermittelt und unter Berücksichtigung
von (Kosten-) Aufwand und Restrisiko gegenübergestellt
werden. Das Sicherheitskonzept umfasst dabei
nicht nur die direkten Anlagen (Ausstattung
und Konfiguration) und Personen (Zuverlässigkeit,
Akzeptanz, Wissen, Personalressourcen),
sondern es muss das gesamte Umfeld mit
einbezogen werden (Brand-, Wasser- und
Einbruchschutz, Zugangsregelungen und
-kontrollen für Räume und/oder Rechner,
Notstromversorgungen, Trassen (ggf.
redundant) für Strom- und Netzversorgung
usw.). Für die Belange des Datenschutzes
sind ggf. entsprechende Revisionsmechanismen
vorzusehen. |
| |
|
| Tamper-proof
Technologie |
ein unmanipulierbares
Medium |
| |
|
| Trust
Center |
Trotz digitaler Signatur
kann der Empfänger einer unterschriebenen
Nachricht sich nur der wahren Identität des
Absenders sicher sein, wenn er ihn persönlich
kennt. Das ist vor allem bei globalen geschäftlichen
Prozessen im Internet kaum möglich. Die
Zuweisung von digitaler Signatur und zum
Besitzer nehmen sogenannte Trust Center vor.
So können sich die Besitzer einer digitalen
Signatur diese unter Vorlage des
Personalausweises vom Trust Center
""gegenzeichnen""
lassen. Die Empfänger einer so beglaubigten
digitalen Unterschrift, haben dann die Möglichkeit,
sich im Trust Center die Identität des
Absenders bestätigen lassen. |
| |
|
| Trojanische
Pferde |
Eingebettet in andere
Programme mit (mehr oder weniger) nützlichen
Funktionen (z.B. auch in Bildschirmschonern)
finden die sog. "Trojaner" ihren
Weg zum Rechner ihrer Opfer. Unbemerkt vom
Anwender führen sie verdeckte Operationen
aus, um beispielsweise vertrauliche Daten
(z.B. Passwörter) vom Rechner aus zu
versenden, um Sicherheitsfunktionen auf dem
Rechner außer Betrieb zu setzen oder
verdeckte Kommunikationskanäle zu öffnen,
um den Rechner von außen angreifbar zu
machen. Eine ebenfalls weit verbreitete
Funktion von Trojanern ist das Ausspähen
der Nutzungsverhaltens. So melden einige
weit verbreitete Programme sehr genau an den
Programmierer bzw. Hersteller, welche
Musikstücke der Nutzer zu welcher Zeit auf
seinem Rechner gehört hat, oder welche
Dateien von welchem Server aus dem Internet
geladen wurden, um dann
"zielgruppengerechte" Werbung
verschicken zu können. Mehr Infos unter:
http://www.trojaner-info.de/ |
| |
|
| USB |
(Universal Serial Bus)
Diese Schnittstelle arbeitet wesentlich
schneller als eine serielle. Zudem lassen
sich theoretisch bis zu 127 Geräte
gleichzeitig an den PC anschließen und das,
ohne den PC ausschalten zu müssen. |
| |
|
| Vertraulichkeit |
Die Vertraulichkeit der
Daten hat in vielen Bereichen höchste
Priorität. Der Schutz vor unberechtigtem
Zugriff und somit einer ungewollten
Einsichtnahme ist in sehr vielen Situationen
von großer Wichtigkeit. |
| |
|
| VPN |
(Virtuelles Privates
Netzwerk) Als VPN wird ein Netzwerk
bezeichnet, das aus verschiedenen
"privaten" (lokalen) Netzen
besteht, die über ein öffentliches Netz
sicher verbunden sind. Durch die Nutzung
einer weit verbreiteten, kostengünstigen,
öffentlichen Infrastruktur, z.B. dem
Internet, lassen sich herkömmliche
Mietleitungsnetze ersetzen.
Sicherheitsmechanismen, insbesondere IPSec,
spielen dabei eine wesentliche Rolle. |
| |
|
| VPN-Client |
In einem End-to-End-VPN
wird der Datenverkehr zwischen zwei Endgeräten
komplett verschlüsselt. Beide Endgeräte
sind hierfür mit einer VPN-Client Software
ausgestattet. Alternativ hierzu kann die
VPN-Client Software auch einen verschlüsselten
Tunnel zu einem VPN-Gateway aufbauen. Dieses
Szenario findet sich z. B. bei mobilen
Usern, die die Software auf ihrem Laptop
installiert haben. |
| |
|
| VPN-Gateway |
Bei der klassischen
VPN-Variante Site-to-Site sind zwei
VPN-Gateways beteiligt, typischerweise zwei
Firmenstandorte A und B. Die Verschlüsselung
der Daten erfolgt nur auf dem Weg zwischen
den beiden VPN-Gateways |
| |
|
| Verfügbarkeit |
Was nützen bestens
gepflegte Daten, wenn nicht (oder nur
eingeschränkt) darauf zugegriffen werden
kann? Die Verfügbarkeit von Daten oder
IT-Geräten hängt von mehreren Faktoren ab.
Einerseits ist einem Datenverlust (durch Löschen,
Fehlleiten oder dergl.) vorzubeugen.
Andererseits können Geräte (oder
Komponenten der Geräte) ausfallen. Und
nicht zuletzt ist hiermit der Schutz vor
Ausfall des Strom- und/oder Datennetzes
gemeint. Hier wird oft auch der Begriff
"Quality of Service", also die
Qualität und die Verfügbarkeit der
bereitgestellten Dienste, genutzt. |
| |
|
| Verbindlichkeit |
In vielen Fällen,
vorwiegend im Geschäfts- und Vertragswesen,
aber auch in der Verwaltung oder der
Administration, ist es unabdinglich, die
Echtheit und Authentizität zu gewährleisten.
Erst wenn nachweisbar ein Geschäftsvorgang
(z.B. Buchungen, Verträge) einer bestimmten
Person oder Gruppe zuzuordnen ist, kann der
Vorgang als verbindlich angesehen werden.
Aber auch im Bereich des Betriebes oder der
Administration von DV-Anlagen spielt die
Verbindlichkeit (Vergabe von Rechten) eine
große Rolle. |
| |
|
| Viren |
Ein altes Thema - immer
wieder neu. Computerviren sind kleine
Programme mit meist schädlichen Funktionen,
die sich üblicherweise in anderen
Programmen oder Datenkonstrukten einnisten
und dadurch unbemerkt verbreiten können.
Die Hauptbedrohung besteht hier im Verlust
der Verfügbarkeit und Integrität. |
| |
|
| WAN |
WAN: Wide Area Networks
(oder “long haul” Networks )
Flächenüberdeckend,
umfasst Länder und Kontinente (Kabel,
Funk/Satellit); im allg. öffentliche Trägereinrichtungen
(Träger- und Teledienste - z.B. Telekom) |
| |
|
| Würmer |
Ähnlich wie Viren sind Würmer
ebenfalls kleine Programme mit destruktivem
Charakter, die sich zudem eigenständig
kopieren und verbreiten können (z.B.: per
Anhang an eine E-Mail). |
| |
|
| Zuverlässigkeit |
Ein Aspekt der sich
sicherlich am Besten mit den Schlagworten
"Gesichert" und "Vertrauenswürdig"
umschreiben lässt. Einerseits sind damit
die Quellen von Informationen oder Daten
gemeint und andererseits auch die
Vertrauenswürdigkeit der verwendeten Geräte
und Software. |
Quicklinks
