SecSys lexikon

Lexikon

FAQ frequently asked questions

Internet, www Weltweit miteinander verbundene Computer und Geräte, die diverse Dienste (z.B. Information) zur Verfügung stellen. Der Zugriff und die Verteilung der Daten unterliegen einem Standard.

Intranet Miteinander verbundene Computer, welche innerhalb einer definierten Struktur (z.B. Unternehmen) Dienste zur Verfügung stellen. Die Bereitstellung der Information erfolgt auf gleiche Weise wie im Internet, ist jedoch als „abgeschlossenes System“ zu verstehen.

Verbindung Die Verbindung in das Netz wird durch unterschiedliche Arten hergestellt. Man unterschiedet prinzipiell zwischen „ständig-“ und „zeitweiliger“ Verbindung. Eine ständige Verbindung (leased line) verbindet Ihren Computer oder Ihr Netz dauerhaft mit z.B. dem Internet (Standleitung). Die zeitweilige Verbindung stellt nach Bedarf die Verbindung mit dem z.B. Internet her (Modemeinwahl ISDN/analog, DSL, etc.)Adressierung.

TCP/IP Das Protokoll „TCP/IP“ ist als „Transportmedium“ für Daten zu verstehen. Um zu gewährleisten, dass transportierte Daten den richtigen Empfänger erreichen, ist jeder Computer, jedes Gerät oder Knotenpunkt mit einer weltweit einmaligen momentan „4-teiligen“, durch Punkte voneinander getrennten TCP/IP Adresse versehen (z.B. 195.70.225.225). Missbrauch ist möglich.

Port Ports dienen der Zuordnung von in IP-Paketen enthaltenen Daten zu Applikationen (ansonsten ließe sich beispielsweise nicht bestimmen, ob das erhaltene Datenpaket nun zum Webbrowser oder zum Emailclient gehört.

Portscan Unter einem Portscan wird die versuchte Verbindungsaufnahme auf mind. 1 Port verstanden.

DNS Das „Domain Name Service“ ermöglicht, die TCP/IP Adresse zu „taufen“. Das heißt, leichter merkt man sich „www.ihr_unternehmen.at“ als 195.70.225.225.Computer, welche diesen Dienst erledigen, müssen selbst nicht betrieben werden. Der Betrieb kann von dem „Provider“ übernommen werden.

Provider Ein Provider ist ein Unternehmen, welches einerseits die physische Verbindung (Kabel), andererseits mit dem Internet assoziierte Dienste kostenpflichtig zur Verfügung stellt.

Domäne Eine Domäne ist ein für Sie, oder von Ihnen reservierter weltweit einmaliger Name. Vergleichbar mit einem Straßennamen wird Ihnen ermöglicht, auf dieser „Straße“ befindliche „Häuser“ (Server) mit Daten zu versehen und diese abzurufen. Der Domänenname besteht aus mindestens zwei Teilen. Dem eigentlichen Namen und dem „Top-Level-Domainname“ (TLD). Beispiel: ihr_unternehmen.at. Um eine Domäne betreiben zu können sind mindestens zwei permanent verfügbare dns-Server, sowie die Registrierung und die Verfügbarkeit des Namens notwendig.

TLD Die TLD definiert die Zugehörigkeit des eigentlichen Domänennames. Historisch gewachsen steht beispielsweise „.at“ für Domänen in Österreich, „.com“ für kommerzielle, internationale Domänen, „.net“ für Konzernstrukturen usw. Je nach TLD sind die Domänen bei unterschiedlichen Organisationen registriert. Z.B sind „.at“ Domänen bei den Unternehmen „nic.at - Internet Verwaltungs- und Betriebsgesellschaft m.b.H.“ anzumelden.

Domänendienste, Dienste Ein Domänendienst bezeichnet eine Aufgabe der Domäne z.B. Name Service, E-Mail, Webserver, Fileserver, Suchdienst etc. Alle diese Dienste können wahlweise von einem Provider kostenpflichtig auf dessen Server oder auf einem eigenen Server, wahlweise beim Provider oder im eigenen Haus (Voraussetzung: Standleitung) positioniert, übernommen werden.

webserver Ein Webserver ist ein Computer, üblicherweise mit www.ihre_domäne.tld angesprochen (und somit einer bestimmten IP-Adresse zuzuordnen), welcher permanent verfügbar (online), Daten im www in standardisierter Form (z.B. html) zur Verfügung stellt. Dieser Dienst kann auch mit der Anmietung eines solchen Servers vom Provider übernommen werden.

Browser Ein Browser ist ein, auf Ihrem Computer installiertes Programm, welches ermöglicht, die von einem Internet (web) – Server abgefragten Daten in lesbarer Form darzustellen.

E-Mail Ein E-Mail ist vergleichbar mit einer konventionellen Postkarte, mit dem Unterschied, dass Daten anstatt Papier zugestellt werden. Vergleichbar mit einer einmaligen herkömmlichen Postadresse (Kontinent/Land/Ort/Straße/Haus/Stock/Türe etc), wird der Empfänger durch eine weltweit einmalige „E-Mail Adresse“ definiert. Diese Adresse ist an eine Domäne als empfangende Instanz (Wohnungstüre) und an einen eindeutigen Namen (Bewohner) gebunden. Jeder Name im Bereich einer Domäne ist einmalig. Form: ihr.name@domäne.tld. Der „Klammeraffe“ (@) verbindet den Namen mit der Domäne.

Security Die globale Vernetzung und der allgemeine Gebrauch des Internets bringt mit sich, dass nahezu alle Computer dieser Welt untereinander verbunden sind. Um zu vermeiden, dass Daten wie Unternehmensdaten, Mails, eigene Datenbanken usw. in falsche Hände gelangen bzw. gelöscht, manipuliert oder vernichtet werden, ist es notwendig, Sicherheitsstrukturen zu implementieren. Als generelle Bezeichnung verwendet man den Terminus „Security“.

Verschlüsselung Die Verschlüsselung ist eine Form der Sicherheit, vergleichbar mit einer Geheimschrift. Jede Übertragung von Daten kann durch die Anwendung eines mathematischen Schlüssels. (Umrechnung der Daten durch den Absender, mittels eines vom Empfänger definierten Schlüssels, und anschließender Retourrechnung durch den Empfänger) Nach heutigem Stand der Technik nimmt man an, 1030 Jahre für die unautorisierte Rückrechung zu benötigen.

Datenflusskontrolle Durch die Einbindung von Geräten wie z.B. Firewalls wird die Kommunikation zwischen dem internen Netz (LAN) und dem z.B. Internet definiert und überwacht. Findet eine nicht definierte bzw. nicht autorisierte Kommunikation statt, wird diese unterbunden.

NAT „Network Adress Translation“. TCP/IP-Adressen, welche an Rechner vergeben werden, die „Kontakt zur Außenwelt“ haben, sind weltweit einmalig (öffentliche IP-Adresse). Aufgrund der Knappheit von IP Adressen verwendet man in internen Netzen IP-Nummern eines speziellen Bereiches (private IP-Adressen). Datenpakete mit diesen Adressen werden im Internet nicht weitergeleitet. Um Computern (Rechnern) mit solchen (privaten) Adressen Kommunikation mit dem öffentlichen Netz zu ermöglichen, werden sie mittels eines „NAT-Servers“ in eine öffentliche Adresse umgewandelt. Gültige, rückkehrende Pakete werden adresstechnisch von diesem Server wieder rückgewandelt, um die richtige Zustellung zu ermöglichen. Dadurch wird es auch möglich, starre, nicht konfigurierbare Firewalls zu bauen. (siehe Konfiguration und Schutzmaßnahmen.

Firewall Unter einer Firewall („Brandschutzmauer“) wird eine Schwelle zwischen zwei Netzen verstanden, die erst überwunden werden muss, um Rechner im jeweils anderen Netz zu erreichen. Die Firewall hat die Aufgabe, nur zugelassene netzübergreifende Aktivitäten zu ermöglichen und Missbrauchsversuche frühzeitig zu erkennen.

Open Source Eine „Open Source“ Lizenz darf niemanden in seinem Recht einschränken, die Software als Teil eines Software-Paketes, das Programme unterschiedlichen Ursprungs enthält, zu verschenken oder zu verkaufen. Die Lizenz darf für den Fall eines solchen Verkaufs keine Lizenz- oder sonstigen Gebühren festschreiben,

Virus Ein Virus ist ein Programm, welches zum Zweck der Zerstörung oder Missbrauch des Rechners geschrieben wurde. Viren werden durch Datenträger und heutzutage vor allem durch das Internet bzw. den E-Mail Verkehr eingeschleppt. Gegen Viren schützt man sich weitgehend durch sogenannte „Anti-Viren-Programme“, welche in erster Linie den Datenverkehr mit dem öffentlichen Netz und in zweiter Linie interne Daten überprüft. Besonders heimtückische Viren sind jene, welche als nützliches Programm getarnt, zu einem im Virus bestimmten Zeitpunkt „zuschlagen“ und mittels umfangreichen Dateilöschungen, Zerstörung der Hardware etc. großen Schaden anrichten (Trojaner). Eingeschleppte „Würmer“ setzen sich meist in den Mail-Systemen fest, und versenden sich selbst, meist ohne Wissen des Benutzers. Sinn: Erzeugung von Datenverkehr, welcher sich mit der Anzahl der verschickten Mails schneeballartig vermehrt, bzw. die großflächige „Ausschaltung“ der Mail-Server.

Hacker „Die Guten“ insofern, als sie nicht vorhaben, beständigen Schaden anzurichten. Hacker sind Personen, welche entweder aus sportlichem Ehrgeiz, oder aus Interesse am Datenbestand in fremde Systeme eindringen. Ein Hackangriff wird durch Firewalls so weit wie möglich eingeschränkt.

Cracker „Die Bösen“ haben vor, ebenso wie Hacker in Systeme einzudringen, jedoch mit dem Hintergedanken, Zerstörung anzurichten.Script-Kiddies
„Die Halbwissenden“, welche, ohne technisches Hintergrundwissen, nur aus sportlichem Ehrgeiz mit fertigen Programmen in schlecht gewartete Systeme eindringen.

Exploit „to exploit“ bedeutet übersetzt "jemanden ausbeuten". Im Computerjargon wird unter einem Exploit ein Stück Softwarecode verstanden, das Designfehler eines Betriebssystems oder einer netzwerkfähigen Anwendungssoftware benutzt, um ungewollte Funktionalität bereitzustellen. Im schlimmsten Fall kann solch ein Exploit dazu verwendet werden, um auf dem angegriffenen System Administratorrechte zu erlangen (der Angreifer darf alles).“

FAQ	frequently asked questions
Internet, www	Weltweit miteinander verbundene Computer und Geräte, die diverse Dienste (z.B. Information) zur Verfügung stellen. Der Zugriff und die Verteilung der Daten unterliegen einem Standard.
Intranet	Miteinander verbundene Computer, welche innerhalb einer definierten Struktur (z.B. Unternehmen) Dienste zur Verfügung stellen. Die Bereitstellung der Information erfolgt auf gleiche Weise wie im Internet, ist jedoch als „abgeschlossenes System“ zu verstehen.
Verbindung	Die Verbindung in das Netz wird durch unterschiedliche Arten hergestellt. Man unterschiedet prinzipiell zwischen „ständig-“ und „zeitweiliger“ Verbindung. Eine ständige Verbindung (leased line) verbindet Ihren Computer oder Ihr Netz dauerhaft mit z.B. dem Internet (Standleitung). Die zeitweilige Verbindung stellt nach Bedarf die Verbindung mit dem z.B. Internet her (Modemeinwahl ISDN/analog, DSL, etc.)Adressierung.
TCP/IP	Das Protokoll „TCP/IP“ ist als „Transportmedium“ für Daten zu verstehen. Um zu gewährleisten, dass transportierte Daten den richtigen Empfänger erreichen, ist jeder Computer, jedes Gerät oder Knotenpunkt mit einer weltweit einmaligen momentan „4-teiligen“, durch Punkte voneinander getrennten TCP/IP Adresse versehen (z.B. 195.70.225.225). Missbrauch ist möglich.
Port	Ports dienen der Zuordnung von in IP-Paketen enthaltenen Daten zu Applikationen (ansonsten ließe sich beispielsweise nicht bestimmen, ob das erhaltene Datenpaket nun zum Webbrowser oder zum Emailclient gehört.
Portscan	Unter einem Portscan wird die versuchte Verbindungsaufnahme auf mind. 1 Port verstanden.
DNS	Das „Domain Name Service“ ermöglicht, die TCP/IP Adresse zu „taufen“. Das heißt, leichter merkt man sich „www.ihr_unternehmen.at“ als 195.70.225.225.Computer, welche diesen Dienst erledigen, müssen selbst nicht betrieben werden. Der Betrieb kann von dem „Provider“ übernommen werden.
Provider	Ein Provider ist ein Unternehmen, welches einerseits die physische Verbindung (Kabel), andererseits mit dem Internet assoziierte Dienste kostenpflichtig zur Verfügung stellt.
Domäne	Eine Domäne ist ein für Sie, oder von Ihnen reservierter weltweit einmaliger Name. Vergleichbar mit einem Straßennamen wird Ihnen ermöglicht, auf dieser „Straße“ befindliche „Häuser“ (Server) mit Daten zu versehen und diese abzurufen. Der Domänenname besteht aus mindestens zwei Teilen. Dem eigentlichen Namen und dem „Top-Level-Domainname“ (TLD). Beispiel: ihr_unternehmen.at. Um eine Domäne betreiben zu können sind mindestens zwei permanent verfügbare dns-Server, sowie die Registrierung und die Verfügbarkeit des Namens notwendig.
TLD	Die TLD definiert die Zugehörigkeit des eigentlichen Domänennames. Historisch gewachsen steht beispielsweise „.at“ für Domänen in Österreich, „.com“ für kommerzielle, internationale Domänen, „.net“ für Konzernstrukturen usw. Je nach TLD sind die Domänen bei unterschiedlichen Organisationen registriert. Z.B sind „.at“ Domänen bei den Unternehmen „nic.at - Internet Verwaltungs- und Betriebsgesellschaft m.b.H.“ anzumelden.
Domänendienste, Dienste	Ein Domänendienst bezeichnet eine Aufgabe der Domäne z.B. Name Service, E-Mail, Webserver, Fileserver, Suchdienst etc. Alle diese Dienste können wahlweise von einem Provider kostenpflichtig auf dessen Server oder auf einem eigenen Server, wahlweise beim Provider oder im eigenen Haus (Voraussetzung: Standleitung) positioniert, übernommen werden.
webserver	Ein Webserver ist ein Computer, üblicherweise mit www.ihre_domäne.tld angesprochen (und somit einer bestimmten IP-Adresse zuzuordnen), welcher permanent verfügbar (online), Daten im www in standardisierter Form (z.B. html) zur Verfügung stellt. Dieser Dienst kann auch mit der Anmietung eines solchen Servers vom Provider übernommen werden.
Browser	Ein Browser ist ein, auf Ihrem Computer installiertes Programm, welches ermöglicht, die von einem Internet (web) – Server abgefragten Daten in lesbarer Form darzustellen.
E-Mail	Ein E-Mail ist vergleichbar mit einer konventionellen Postkarte, mit dem Unterschied, dass Daten anstatt Papier zugestellt werden. Vergleichbar mit einer einmaligen herkömmlichen Postadresse (Kontinent/Land/Ort/Straße/Haus/Stock/Türe etc), wird der Empfänger durch eine weltweit einmalige „E-Mail Adresse“ definiert. Diese Adresse ist an eine Domäne als empfangende Instanz (Wohnungstüre) und an einen eindeutigen Namen (Bewohner) gebunden. Jeder Name im Bereich einer Domäne ist einmalig. Form: ihr.name@domäne.tld. Der „Klammeraffe“ (@) verbindet den Namen mit der Domäne.
Security	Die globale Vernetzung und der allgemeine Gebrauch des Internets bringt mit sich, dass nahezu alle Computer dieser Welt untereinander verbunden sind. Um zu vermeiden, dass Daten wie Unternehmensdaten, Mails, eigene Datenbanken usw. in falsche Hände gelangen bzw. gelöscht, manipuliert oder vernichtet werden, ist es notwendig, Sicherheitsstrukturen zu implementieren. Als generelle Bezeichnung verwendet man den Terminus „Security“.
Verschlüsselung	Die Verschlüsselung ist eine Form der Sicherheit, vergleichbar mit einer Geheimschrift. Jede Übertragung von Daten kann durch die Anwendung eines mathematischen Schlüssels. (Umrechnung der Daten durch den Absender, mittels eines vom Empfänger definierten Schlüssels, und anschließender Retourrechnung durch den Empfänger) Nach heutigem Stand der Technik nimmt man an, 1030 Jahre für die unautorisierte Rückrechung zu benötigen.
Datenflusskontrolle	Durch die Einbindung von Geräten wie z.B. Firewalls wird die Kommunikation zwischen dem internen Netz (LAN) und dem z.B. Internet definiert und überwacht. Findet eine nicht definierte bzw. nicht autorisierte Kommunikation statt, wird diese unterbunden.
NAT	„Network Adress Translation“. TCP/IP-Adressen, welche an Rechner vergeben werden, die „Kontakt zur Außenwelt“ haben, sind weltweit einmalig (öffentliche IP-Adresse). Aufgrund der Knappheit von IP Adressen verwendet man in internen Netzen IP-Nummern eines speziellen Bereiches (private IP-Adressen). Datenpakete mit diesen Adressen werden im Internet nicht weitergeleitet. Um Computern (Rechnern) mit solchen (privaten) Adressen Kommunikation mit dem öffentlichen Netz zu ermöglichen, werden sie mittels eines „NAT-Servers“ in eine öffentliche Adresse umgewandelt. Gültige, rückkehrende Pakete werden adresstechnisch von diesem Server wieder rückgewandelt, um die richtige Zustellung zu ermöglichen. Dadurch wird es auch möglich, starre, nicht konfigurierbare Firewalls zu bauen. (siehe Konfiguration und Schutzmaßnahmen.
Firewall	Unter einer Firewall („Brandschutzmauer“) wird eine Schwelle zwischen zwei Netzen verstanden, die erst überwunden werden muss, um Rechner im jeweils anderen Netz zu erreichen. Die Firewall hat die Aufgabe, nur zugelassene netzübergreifende Aktivitäten zu ermöglichen und Missbrauchsversuche frühzeitig zu erkennen.
Open Source	Eine „Open Source“ Lizenz darf niemanden in seinem Recht einschränken, die Software als Teil eines Software-Paketes, das Programme unterschiedlichen Ursprungs enthält, zu verschenken oder zu verkaufen. Die Lizenz darf für den Fall eines solchen Verkaufs keine Lizenz- oder sonstigen Gebühren festschreiben,
Virus	Ein Virus ist ein Programm, welches zum Zweck der Zerstörung oder Missbrauch des Rechners geschrieben wurde. Viren werden durch Datenträger und heutzutage vor allem durch das Internet bzw. den E-Mail Verkehr eingeschleppt. Gegen Viren schützt man sich weitgehend durch sogenannte „Anti-Viren-Programme“, welche in erster Linie den Datenverkehr mit dem öffentlichen Netz und in zweiter Linie interne Daten überprüft. Besonders heimtückische Viren sind jene, welche als nützliches Programm getarnt, zu einem im Virus bestimmten Zeitpunkt „zuschlagen“ und mittels umfangreichen Dateilöschungen, Zerstörung der Hardware etc. großen Schaden anrichten (Trojaner). Eingeschleppte „Würmer“ setzen sich meist in den Mail-Systemen fest, und versenden sich selbst, meist ohne Wissen des Benutzers. Sinn: Erzeugung von Datenverkehr, welcher sich mit der Anzahl der verschickten Mails schneeballartig vermehrt, bzw. die großflächige „Ausschaltung“ der Mail-Server.
Hacker	„Die Guten“ insofern, als sie nicht vorhaben, beständigen Schaden anzurichten. Hacker sind Personen, welche entweder aus sportlichem Ehrgeiz, oder aus Interesse am Datenbestand in fremde Systeme eindringen. Ein Hackangriff wird durch Firewalls so weit wie möglich eingeschränkt.
Cracker	„Die Bösen“ haben vor, ebenso wie Hacker in Systeme einzudringen, jedoch mit dem Hintergedanken, Zerstörung anzurichten.Script-Kiddies „Die Halbwissenden“, welche, ohne technisches Hintergrundwissen, nur aus sportlichem Ehrgeiz mit fertigen Programmen in schlecht gewartete Systeme eindringen.
Exploit	„to exploit“ bedeutet übersetzt "jemanden ausbeuten". Im Computerjargon wird unter einem Exploit ein Stück Softwarecode verstanden, das Designfehler eines Betriebssystems oder einer netzwerkfähigen Anwendungssoftware benutzt, um ungewollte Funktionalität bereitzustellen. Im schlimmsten Fall kann solch ein Exploit dazu verwendet werden, um auf dem angegriffenen System Administratorrechte zu erlangen (der Angreifer darf alles).“