FIBERLINK

Glossar

Nachstehend finden Sie ein Glossar mit Begriffen zum Thema „Sicherheit und Vernetzung im mobilen Datenverkehr“.

3G (Dritte Generation):
Dieser Begriff bezeichnet die nächste Generation drahtloser Kommunikationstechnik. Als „erste Generation“ wurde die analoge Mobilfunktechnik bezeichnet, als „zweite Generation“ die heutigen digitalen Mobilfunknetze. Der Standard 3G ist eine Initiative der International Telecommunication Union und regionaler Normierungsbehörden. Er zielt auf universelle Wireless-Dienste mit hoher Übertragungsgeschwindigkeit (bis zu 4 Megabit pro Sekunde) und hoher Bandbreite mit Unterstützung für eine Vielzahl anspruchsvoller Anwendungen ab.

ANTIVIRUS-PROGRAMM:
Software zur Identifizierung und Isolierung von Computerviren.

AUTHENTIFIZIERUNG:
Der Vorgang, mit dem die behauptete Identität eines Endbenutzers oder einer Einheit (z. B. eines Hosts, Servers, Switches, Routers usw.) verifiziert wird.

AUTORISIERUNG:
Die Erteilung von Zugriffsrechten an einen Benutzer, eine Benutzergruppe, ein System oder ein Programm.

CDMA (Code Division Multiple Access):
Eine digitale Funktechnologie, die zur Datenübertragung zwischen einem Mobiltelefon und einer Feststation dient. Diese Technologie wurde ursprünglich in den späten 1960er Jahren für das Militär entwickelt. Sie ermöglicht die simultane Nutzung ein und desselben Funkkanals durch mehrere Teilnehmer, indem sie den Funkkanal anhand von Codesequenzen in mehrere Datenkanäle unterteilt.

CERT (Computer Emergency Response Team):
Eine Gruppe, die offiziell dafür verantwortlich ist, auf Sicherheitsverletzungen, Viren und andere Ereignisse mit möglicherweise katastrophalen Folgen für Unternehmen zu reagieren, die sich erheblichen Sicherheitsrisiken ausgesetzt sehen.

CHAP (Challenge Handshake Authentication Protocol):
Eine Authentifizierungsmethode, bei der ein Authentifizierungsagent (üblicherweise ein Netzwerk-Server) dem Client-Programm einen Schlüssel sendet, mit dem es Benutzername und Kennwort verschlüsseln kann. Auf diese Weise können Benutzernamen und Kennwort in verschlüsselter Form und somit abhörsicher übertragen werden.

KRYPTOGRAFIE:
Die Wissenschaft vom Schreiben oder Lesen kodierter Mitteilungen.

WAHRUNG DER DATENVERTRAULICHKEIT:
Der Vorgang, mit dem sichergestellt wird, dass nur entsprechend befugte Instanzen die Daten in verwertbarer Form sehen dürfen.

WAHRUNG DER DATENINTEGRITÄT:
Der Vorgang, mit dem sichergestellt wird, dass keine Daten während der Übertragung verändert oder zerstört werden.

DENIAL-OF-SERVICE-ANGRIFF (DOS):
Jede Handlung, die ein Netzwerk oder Host-System ganz oder teilweise daran hindert, seinem vorgesehenen Verwendungszweck entsprechend zu funktionieren.

WÄHLEIGENSCHAFTEN:
Eine Funktion der Client-Software, die es ermöglicht, einen Wählstandort durch Anwendung bestimmter Voreinstellungen und Regeln individuell anzupassen. Diese Funktion bietet außerdem die Möglichkeit, Vorwahlnummern für die Amtsholung zu definieren.

DIGITALE UNTERSCHRIFT:
Eine Abfolge von Bits (ein verschlüsselter Hash-Code) die an eine Mitteilung angehängt werden und dadurch eine Authentifizierung und die Wahrung der Datenintegrität ermöglichen.

DFÜ-Netzwerk:
Eine Komponente in Windows, die es ermöglicht, einen Computer über ein Modem in ein Netzwerk einzubinden. Grundlage dafür sind mehrere vorkonfigurierte Protokolle wie z. B. PPP und TCP/IP.

VERSCHLÜSSELUNG:
Eine Methode, mit der Daten in einer Weise unkenntlich gemacht werden können, dass niemand außer dem vorgesehenen Empfänger sie lesen kann; dieser muss die Daten wieder entschlüsseln.

UNTERNEHMENSMOBILITÄT:
Der Einsatz mobilitätsorientierter Methoden und Technologien in einem Unternehmen, mit dem Ziel, Informationen, Menschen, Prozesse und Geschäftsgüter auf vielseitige Weise einzusetzen, um eine effizientere Ressourcenverwaltung und Kommunikation zwischen Mitarbeitern, Partnern und Kunden zu ermöglichen. Eine erfolgreiche Umsetzung hat eine verbesserte Kosteneffizienz, höhere Umsätze, verbesserten Kundendienst, gesteigerte Produktivität und/oder einen Wettbewerbsvorteil zur Folge.

FEHLERCODE:
Eine Zahl, die am Bildschirm angezeigt wird, wenn die Authentifizierung nicht erfolgreich verläuft. Dieser Fehlercode wird vom Radius-Dienst zurückgegeben und definiert. Siehe auch „ Fehlermeldung“.

FEHLERMELDUNG:
Eine Meldung, die bei einer ungültigen Authentifizierung am Bildschirm des Clients angezeigt wird. Die Meldung steht in direkter Relation zum Fehlercode. Siehe „Fehlercode“.

ERWEITERTES UNTERNEHMEN:
Ein Unternehmen, seine Zulieferer, Partner und Kunden. Im Konzept des erweiterten Unternehmens spiegelt sich die moderne Realität wider, in der Unternehmen zunehmend über Computer- und Kommunikationsnetze miteinander verbunden sind.

FIREWALL:
Eine Einheit, die das Netzwerk vor Eindringlingen schützt und dem ein- und ausgehenden Datenverkehr Grenzen setzt.

FIREWALL-REGEL:
Eine Einstellung, die festlegt, ob Netzwerkverkehr von einer bestimmten Adresse oder einem bestimmten Port akzeptiert oder zurückgewiesen wird. Eine Firewall-Regel kann auf eine IP-Adresse, einen TCP-Port oder einen UDP-Port angewandt werden.

FIREWALL-REGELSATZ:
Eine Sammlung von Firewall-Regeln und entsprechenden Parametern. Ein Firewall-Regelsatz ist ein Element eines globalen Regelsatzes.

FIRST ATTEMPT CONNECTION (erster Verbindungsversuch, FAC):
Ein FAC-Datensatz wird erstellt, wenn gleich beim ersten Einwählversuch eine Verbindung zustande kommt. Auf einen Versuch kommt also eine erfolgreiche Verbindung.

HASH-FUNKTION:
Eine mathematische Berechnung, bei der aus einer Eingabe von willkürlicher Länge eine Bit-Folge von fester Länge (digitaler Code) entsteht; Es ist nicht möglich, die ursprüngliche Eingabe durch Umkehr der Funktion wiederherzustellen.

HASH:
Die aus einer Hash-Funktion resultierende Bit-Folge.

HEARTBEAT (Herzschlag):
Ein verschlüsseltes HTTP Paket benutzt in den Kommunikationen zwischen Proventia Desktop Mitteln und einem Aufstellungsort-Schutz-Bediener (eine Konfiguration Manager- und Berichtskonsole für Proventia Mittel). Der Herzschlag wird verwendet, um Verwendbarkeit zu bestätigen und das korrekte Arbeiten (politische Richtlinien aktualisierend), Proventia Desktop Mittel zu versichern schicken routinemäßig Herzschläge zum Aufstellungsort-Schutz-Bediener.

HOT-SPOT:
Ein Bereich oder ein Ort, an dem ein öffentliches oder privates Funknetzwerk nach dem Standard 802.11 verfügbar ist.

ID-FELD:
Das zur Identifizierung dienende ID-Feld enthält bei etwaigen Problemen eine eindeutige Kennung, die bei der Problemlösung verwendet wird. Daraus kann auch die Art der verfügbaren POP-Versorgung hervorgehen.

IDS (Intrusion Detection System, Einbrucherkennungssystem):
Eine Einheit oder eine Software, die unbefugte Zugriffe auf ein Netzwerk oder Computersystem erkennt.

IP SECURITY PROTOCOL (IPSec):
Eine Reihe von Protokollen zum Schutz von IP-Paketen.

IBM Internet Security Systems:
Ein Sicherheit Software-Verkäufer, der Proventia Schreibtisch und andere Internet-Sicherheit Produkte produziert.

ISDN (Integrated Services Digital Network):
Ein Dienst, der zwischen zwei Endpunkten eine digitale Netzanbindung mit vergleichsweise hoher Übertragungsgeschwindigkeit (bis zu 128 Kbit bei Bündelung zweier Kanäle) bereitstellt.

KERBEROS:
Ein Protokoll für die Netzwerkauthentifizierung, das Client/Server-Anwendungen mittels Geheimschlüssel-Kryptographie eine starke Authentifizierung ermöglicht.

LDAP (Lightweight Directory Access Protocol):
Ein relativ einfaches Protokoll zum systemübergreifenden Aktualisieren und Durchsuchen von Verzeichnissen, die z. B. Benutzernamen und Kennwörter enthalten. LDAP ist im Grunde genommen eine spezialisierte Datenbank.

MOBILES UNTERNEHMEN:
Die Gesamtheit der mobilen Arbeitskräfte, der Partner in der Logistikkette und der anderen Geschäftsgüter des erweiterten Unternehmens, die elektronische Netzanbindung für Telefonie, EDV und Datenkommunikation erforderlich machen.

MOBILE ENTERPRISE ALLIANCE (MEA):
Internationale Marktentwicklungs- und Interessengruppe, die gegenüber IT-Abteilungen und geschäftlichen Entscheidungsträgern für die Vorteile der Unternehmensmobilität wirbt.

MSP (Management Service Provider):
Auch als „managed-service Providers“ (Anbieter verwalteter Dienste) bekannt. MSPs bieten über ein Netzwerk mehreren Unternehmen gleichzeitig nutzungsabhängig in Rechnung gestellte Netzwerk-, Anwendungs-, System- und E-Management-Dienste an.

MSSP (Managed Security Service Provider):
Ein Unternehmen, das als externer Anbieter die Überwachung und Verwaltung von Sicherheitseinheiten und -systemen bereitstellt. Zu den am häufigsten angebotenen Diensten gehören Firewalls, Einbrucherkennung, virtuelle private Netze, Schwachstellenanalysen und Anti-Virus-Dienste. MSSPs verwenden hochverfügbare Sicherheitsbetriebszentren (entweder in eigenen Räumlichkeiten untergebracht oder von anderen Rechenzentren gemietet), um ihre Dienste rund um die Uhr zur Verfügung zu stellen. Entsprechend versorgte Unternehmen müssen weniger Sicherheitspersonal anstellen, ausbilden und an sich binden, um eine stabile Sicherheitslage zu gewährleisten.

MULTIPLE ATTEMPT CONNECTION (MAC):
Ein MAC-Datensatz wird erstellt, wenn mehrere, innerhalb weniger Minuten aufeinander folgende Einwählversuche zu einer erfolgreichen Authentifizierung führen. In der Praxis bedeutet dies, dass ein Anwender innerhalb kurzer Zeit mehrmals versucht hatte, einen bestimmten Einwählpunkt zu erreichen und es schließlich zur Authentifizierung gekommen ist.

OBJEKT:
Bezeichnung für eine IP-Adresse oder einen Netzwerkblock, der für eine Firewall definiert ist.

NETZWERKINTEGRITÄTSSYSTEM (NIS):
Verwendet Netzwerkprofile, um ungewöhnlichen Datenverkehr abzublocken und dadurch eine hohe Verfügbarkeit des Netzes zu gewährleisten.

P2P (PEER-TO-PEER):
Eine Netzwerktechnik, bei der Computer direkt miteinander kommunizieren, ohne dass dazu Interaktionen mit zentralen Servern oder Netzwerken erforderlich sind. Beispiele: SMS-Nachrichten (Instant Messaging), kooperative Computerverwendung und File Sharing-Programme, die Internet-Benutzern die gemeinsame Nutzung von Dateien (z. B. Musikdateien) durch Übertragung von einem Endpunkt zum anderen ermöglichen.

(PAP) PASSWORD AUTHENTICATION PROTOCOL:
Die einfachste Form der Authentifizierung. Dabei werden Name und Kennwort eines Benutzers über ein Netzwerk übertragen und mit einer Tabelle verglichen, die entsprechende Name/Kennwort-Paare enthält. Normalerweise sind die in der Tabelle gespeicherten Kennwörter verschlüsselt.

PHS (Personal HandyPhone System):
Ein japanischer Standard für digitale Mobilfunkdienste. PHS nutzt das 1900-Megahertz-Frequenzband und stellt begrenzte Mobilität oder ortsfesten Wireless-Zugang zur Verfügung.

POINT OF PRESENCE (POP):
Eine Telekommunikationszentrale (durch eine Telefonnummer identifiziert), bei der sich der Benutzer einwählen muss, um eine Verbindung ins Internet zu bekommen. Wird in Client-Programmen häufig gleichbedeutend mit „Telefonnummer“ benutzt.

REGELSATZ:
Kontrollmechanismen, die genau regeln, welche Endbenutzer wann und wie eine Verbindung zur Infrastruktur des Firmennetzes herstellen dürfen. Dazu gehören Parameter wie Kontrollregeln, erlaubte Zugriffsmethoden, Einheiten und Standorte, Sicherheitskonfigurationen und die generelle Konfigurationsverwaltung vertrauenswürdiger Einheiten.

PRIVATER SCHLÜSSEL:
Die vertrauliche Hälfte des asymmetrischen Schlüsselpaars, das bei der Public-Key-Kryptografie zur Verwendung kommt. Anders als beim „geheimen Schlüssel“ in der Symmetric-Key-Kryptografie - einem einzelnen Schlüssel, der sowohl dem Absender als auch dem Empfänger bekannt ist - kennt nur der Empfänger den privaten Schlüssel.

PROVENTIA DESKTOP AGENT:
Programmieren daß Durchläufe auf PC eines Benutzers, um ihn vor den in-bound und out-bound Hackerangriffen zu schützen. Dieses Mittel ist pro Firma spezifisch.

PUBLIC KEY AUTHENTICATION (PKA):
Basiert auf Public-Key-Verschlüsselung („asymmetrische Verschlüsselung“). Bei dieser Authentifizierungsmethode wird zuerst ein Schlüsselpaar generiert, bestehend aus dem „öffentlichen“ Schlüssel und dem „privaten“ Schlüssel.

PUBLIC-KEY-INFRASTRUKTUR (PKI):
Ein vertrauenswürdiges und effizientes System zur Verwaltung von Sicherheitsschlüsseln und -zertifikaten.

ÖFFENTLICHER SCHLÜSSEL:
Digitaler Code, der zur Verschlüsselung von Daten und zur Verifizierung digitaler Unterschriften verwendet wird. Dieser Schlüssel kann öffentlich verbreitet werden; zu ihm gehört immer ein passender privater Schlüssel.

RADIUS (Remote Authentication Dial-In User Service):
Ein Client/Server-Protokoll und -Programm, über das Fernzugangs-Server mit einem zentralen Server kommunizieren können, um die Authentifizierung von Benutzern durchzuführen und deren Zugriffsberechtigung auf angeforderte Systeme oder Dienste zu prüfen.

REMOTE ACCESS SOLUTION (RAS):
Branchenübliche Bezeichnung für Einwähldienste; Ermöglicht Netzwerkverbindungen zu einem vom Unternehmen eingerichteten Nah- oder Weitverkehrsnetz, auf das externe Benutzer mithilfe eines Modems über Kabel- oder Telefonleitungen zugreifen.

REMOTE END-POINT SECURITY (REPS):
Der Begriff REPS wird häufig zur Umschreibung beliebiger zentralisierter, verwalteter Sicherheitssysteme verwendet, die unternehmensweite Sicherheitsregelsätze ganz oder teilweise für einen Endpunkt zur Vorgabe machen. Endpunkte können z. B. Laptops, Desktop-Computer und PDAs sein. Als Zugriffsmethoden kommen z. B. das lokale Netzwerk, Einwählverbindungen, Breitband- oder WLAN-Verbindungen in Frage. Die ihnen auferlegten Sicherheitsregelsätze umfassen beispielsweise Anti-Virus-Definitionen, Personal Firewalls, Standorte, die Authentifizierung, das Herausfiltern von Inhalten, die Kontrolle des Zugriffs auf bestimmte Anwendungen und Vorgaben zu Patch Levels.

RSA (RIVEST, SHAMIR, ADELMAN):
Ein kryptographischer Public-Key-Algorithmus - 1997 von Rivest, Shamir und Adleman entwickelt - der Daten verschlüsseln oder entschlüsseln oder eine digitale Unterschrift verifizieren kann.

REGELSATZ:
Eine Sammlung von Firewall-Regeln, Objekten und Diensten, die zusammen die Sicherheitsregelsätze eines Unternehmens bilden.

SKRIPT:
Eine Textdatei, die während der Authentifizierung abgearbeitet werden kann, um die Authentifizierung zu ermöglichen. Fiberlink verwendet beispielsweise ein Skript, das CHAP POPs auf PAP POPs umbiegt. Dadurch ist eine erfolgreiche Authentifizierung gewährleistet.

SECURID:
Ein Sicherheitsmechanismus, bei dem ein Zufallszahlen-Generator zum Einsatz kommt, den der Benutzer in Verbindung mit einer nur ihm bekannten PIN-Nummer mit sich führt.

SECURITY EVENT MANAGEMENT (SEM):
Ein System, das aus einer Vielzahl von Einheiten sicherheitsrelevante Protokollinformationen erfasst, diese in Echtzeit zueinander in Relation setzt, um aussagekräftige Warnmeldungen erstellen zu können, und die Ereignisse so archiviert, dass diese zu einem späteren Zeitpunkt abgerufen und analysiert werden können.

SECURITY INTELLIGENCE SERVICES (SIS):
Informationsdienste, die Warnmeldungen zu neuen Schwachstellen oder zu tatsächlich erfolgten Angriffen bereitstellen, damit bei besonders kritischen Problemen sofort Abhilfemaßnahmen getroffen werden können.

SCHUTZSCHILD:
Die Grenze, hinter der Sicherheitsmechanismen postiert werden, um im Netzwerk befindliche Geschäftsgüter zu schützen.

SICHERHEITSPRINZIP:
Ein Regelsatz, der vorschreibt, welche Benutzer und Dienste Zugang zu einem Netzwerk haben bzw. Verbindungen nach außen herstellen dürfen.

SERVER-STANDORT:
Ein Domänen- oder Bereichsname, der verwendet wird, um Datenverkehr an einen bestimmten Standort zu lenken. In den meisten Fällen muss die entsprechende Standardeinstellung nicht geändert werden.

DIENST:
Name, der einem Protokoll mit einer definierten Port-Nummer verliehen wird. Siehe „TCP“ und „ UDP“.

SHIVA ACCESS MANAGER (SAM):
Eine protokollunabhängige Authentifizierungs-, Autorisierungs- und Kontoverwaltungslösung für Windows NT 4.0 und UNIX.

SPEED-FELD:
Gibt die maximale Datenübertragungsgeschwindigkeit an, die ein POP verarbeiten kann. Damit ist jedoch nicht garantiert, dass diese Höchstgeschwindigkeit in der Praxis auch erreicht wird.

SPLIT-TUNNELING:
Split-Tunneling ermöglicht den sicheren Zugang zu Unternehmensressourcen über einen verschlüsselten Tunnel bei gleichzeitigem Internetzugang direkt über die Ressourcen des ISP (unter Umgehung des Firmennetzes).

SSL (Secure Sockets Layer):
Ein verbreiteter Standard, der Sicherheit auf Sitzungsebene bietet - nach Einleitung einer sicheren Sitzung werden alle über das Internet übertragenen Daten für die Dauer der Sitzung verschlüsselt. SSL bietet noch weitere Funktionen wie z. B. eine Authentifizierung zwischen Client und Server und die Wahrung der Integrität von Mitteilungen.

STREAM CIPHER:
Eine Verschlüsselungsmethode, bei der sämtliche Zeichen einer Mitteilung einzeln verschlüsselt und wieder entschlüsselt werden.

TCP:
Gängige Bezeichnung für eines der beiden Hauptprotokolle in TCP/IP-Netzen. Während das IP-Protokoll nur für Pakete relevant ist, ermöglicht TCP zwei Hosts, eine Datenverbindung aufzubauen und Datenströme miteinander auszutaschen. TCP garantiert die Übermittlung der Daten, und zwar in der Reihenfolge, in der die Datenpakete gesendet wurden.

TUNNELING:
Architektur, die alle Dienste bereitstellt, die für eine Punkt-zu-Punkt-Verbindung nach einem beliebigen Kapselungsprinzip benötigt werden. Siehe auch „Kapselung“.

UDP (User Datagram Protocol):
Ein verbindungsloses Protokoll, ähnlich TCP, das auf dem IP-Protokoll aufsetzt. Anders als TCP, bietet UDP kaum Wiederherstellungsdienste im Fehlerfall; statt dessen bietet es eine Möglichkeit zum direkten Austausch von Datagrammen über ein IP-Netzwerk.

VIRTUELLES PRIVATES NETZWERK (VPN):
Jede dedizierte Datenverbindung in einem öffentlichen Datennetz. Dadurch kann IP-Datenverkehr abgesichert über ein öffentliches TCP/IP-Netzwerk laufen; der Datenverkehr zwischen den verschiedenen Netzwerken wird dabei verschlüsselt. Zur Verschlüsselung sämtlicher Daten auf IP-Ebene verwendet VPN die „Tunneling“-Technik.

VULNERABILITY MANAGEMENT:
Das Auffinden, Auswerten und Beheben von Schwachstellen (d. h. von bestehenden Sicherheitslücken, die ausgenutzt werden könnten) auf Servern und Workstations.

VULNERABILITY SCANNING AND ASSESSMENT SERVICES (VSAS):
Netzwerk- und Host-gestützte, sowohl extern als auch intern durchgeführte Schwachstellenanalysen unter Anwendung der Vulnerability Scanning and Assessment Services (VSAS) zur Bestimmung gefährdeter Netzwerkkomponenten. Bei der Identifizierung von Schwachstellen wird zwischen unterschiedlichen Schweregraden unterschieden, damit Instandsetzungsmaßnahmen zuerst auf die wichtigsten Probleme angewandt werden können.

WiFi (WIRELESS FIDELITY):
Die Bezeichnung der Wireless Ethernet Compatibility Alliance (WECA) für den IEEE-Standard 802.11b, der im Frequenzbereich von 2,4 Gigahertz arbeitende LANs definiert.

WIRELESS LAN (WLAN):
Drahtloses lokales Netzwerk, das normalerweise auf den IEEE-Protokollen (d. h. auf 802.11 und seinen Nachfolgern) basiert und für den Einsatz innerhalb von Gebäuden und in Außenbereichen mit einer Reichweite von ca. 100 m vorgesehen ist.