 |
ALG
|
Ein Proxy oder Proxyserver (von engl. proxy representative = Stellvertreter,
bzw. lat. proximus = Der Nächste) ist ein Dienstprogramm für Computernetze, das im Datenverkehr vermittelt. Es macht den Datentransfer effizienter (weniger Netzbelastung durch große Datenmengen) bzw. schneller, kann aber auch durch Einsatz von Zugriffskontrollmechanismen die Sicherheit erhöhen. 
|
| |
CHAP
|
CHAP (PPP Challenge Handshake Authentication Protocol) ist ein
Authentifizierungsprotokoll, das im Rahmen von PPP eingesetzt wird. Es ist im RFC 1994 formal spezifiziert.
|
| |
DHCP
|
Das Dynamic Host Configuration Protocol (DHCP) ermöglicht mit Hilfe eines
entsprechenden Servers die dynamische Zuweisung einer IP-Adresse und weiterer Konfigurationsparameter an Computer in einem Netzwerk (z. B. Internet oder LAN).
|
| |
Firewall
|
Eine Firewall (von engl. firewall die Brandwand), auch Netzwerk-, Gateway- oder
Hardware-Firewall genannt, ist eine Netzwerk-Sicherheitskomponente, die Datenverbindungen anhand eines definierten Regelwerks erlaubt oder verbietet.
|
| |
HTTP
|
Das Hypertext Transfer Protocol (HTTP) ist ein Protokoll zur Übertragung von
Daten über ein Netzwerk. Es wird hauptsächlich eingesetzt, um Webseiten und andere Daten aus dem World Wide Web (WWW) in einen Webbrowser zu laden.
|
| |
IKE
|
Das Internet Key Exchange (IKE) Protokoll dient der automatischen
Schlüsselverwaltung für IPsec. Es verwendet den Diffie-Hellman-Schlüsselaustausch für einen sicheren Austausch von Schlüsseln über ein unsicheres Netzwerk und ist wohl der komplexeste Teil von IPsec. IKE ist in RFC 2409 spezifiziert und basiert auf dem Internet Security Association and Key Management Protocol (ISAKMP, RFC 2408), der IPsec Domain of Interpretation (DOI, RFC 2407), OAKLEY (RFC 2412) und SKEME.
|
| |
IP
|
Das Internet Protocol (IP) ist ein in Computernetzen weit verbreitetes
Netzwerkprotokoll. Es ist eine (bzw. die) Implementierung der Internet-Schicht des TCP/IP-Modells bzw. der Vermittlungsschicht (Network Layer) des OSI-Modells.
|
| |
IPSec
|
IPsec (Kurzform für Internet Protocol Security) wurde 1998 entwickelt, um die
Schwächen des Internetprotokolls (IP) zu beheben. Es stellt eine Sicherheitsarchitektur für die Kommunikation über IP-Netzwerke zur Verfügung. IPsec soll die Schutzziele Vertraulichkeit, Authentizität und Integrität gewährleisten. Daneben soll es vor so genannten Replay-Angriffen bzw. einer Replay-Attacke schützen das heißt, ein Angreifer kann nicht durch Abspielen eines vorher mitgeschnittenen Dialogs die Gegenstelle zu einer wiederholten Aktion verleiten.
|
| |
L2TP
|
L2TP (Layer 2 Tunneling Protocol) ist ein Begriff aus der Informatik.
|
| |
MD5
|
MD5 (Message Digest Algorithm 5) ist eine weitverbreitete kryptographische
Hash-Funktion, die einen 128-Bit-Hashwert erzeugt. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Die errechneten MD5-Summen (kurz md5sum) werden weitverbreitet zur Integritätsprüfung von Dateien eingesetzt.
|
| |
MDI
|
Das Medium Dependent Interface (MDI) ist in der Informationstechnik ein Teil der
Sende/Empfangseinheit (Transceiver) eines Netzwerkgerätes. Es bildet die physikalische (elektrische, optische) und mechanische Schnittstelle zwischen dem Physical Medium Attachment (PMA) und dem Medium (Kabel). Im Allgemeinen wird damit die Verbindung zwischen einer Netzwerkkarte und dem Netzwerkkabel bezeichnet, auf einer Karte markieren das MDI und das MII unterschiedliche Schaltkreise, die Schnittstelle zwischen MII und MDI ist normalerweise genormt.
|
| |
NAT
|
NAT (Network Address Translation) ist in Computernetzen der Sammelbegriff für
Verfahren, um automatisiert und transparent Adressinformationen in Datenpaketen durch andere zu ersetzen.
|
| |
PPPoE
|
PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls
Point-to-Point Protocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet.
|
| |
PPTP
|
Das Point-to-Point Tunneling Protocol (PPTP) ist ein von einem
Herstellerkonsortium (Ascend Communications, Microsoft Corporation, 3Com u. a.) entwickeltes Protokoll zum Aufbau eines Virtual Private Network (VPN). Es ermöglicht das Tunneling des PPP durch ein IP-Netzwerk, wobei die einzelnen PPP-Pakete wiederum in GRE-Pakete verpackt werden.
|
| |
RIP-1
|
Das Routing Information Protocol (RIP) ist ein Routing-Protokoll auf Basis des
Distanzvektoralgorithmus. Es dient der dynamischen Erstellung der Routingtabelle von Routern. RIP wird in den Protokollen IP und IPX benutzt.
|
| |
Router
|
Ein Router ist ein Vermittlungsrechner, der mehrere Rechnernetze koppelt; das
bedeutet, bei ihm eintreffende Netzwerk-Pakete eines Protokolls werden auf Basis von Layer-3 Informationen analysiert und zum vorgesehenen Zielnetz (auch Ziel-Subnetze) weitergeleitet oder geroutet. Im Deutschen wird ein Router hin und wieder auch als "Wegewähler" bezeichnet. Der Begriff konnte sich allerdings nicht durchsetzen.
|
| |
Routingprotokoll
|
Routing-Protokolle sorgen für den Austausch von Routing-Informationen zwischen
den Netzen und erlauben es den Routern, ihre Routing-Tabellen dynamisch aufzubauen. Traditionelles IP-Routing bleibt einfach, da Next-Hop-Routing benutzt wird: Der Router sendet das Paket an denjenigen Nachbar-Router, von dem er glaubt, dass er am günstigsten zum Zielnetz liegt. Um den weiteren Weg des Pakets braucht sich der Router nicht zu kümmern. Selbst wenn er falsch lag und das Paket nicht an den optimalen Nachbarn gesendet hat, sollte das Paket trotzdem früher oder später am Ziel ankommen.
|
| |
SHA
|
Der Begriff sicherer Hash-Algorithmus (englisch secure hash algorithm), kurz
SHA, bezeichnet eine Gruppe standardisierter kryptographischer Hash-Funktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten, auch Kollisionen genannt, mit dem gleichen SHA-Wert zu finden. Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und publik gemacht wurde. Grundsätzlich sollte SHA-1 daher nicht mehr in neuen Entwicklungen als sicherer Hash-Algorithmus vorgesehen werden.
|
| |
SPI
|
Unter Stateful Packet Inspection (SPI) versteht man eine dynamische
Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird.
|
| |
Stateful Packet Inspection
|
Unter Stateful Packet Inspection (SPI) versteht man eine dynamische
Paketfiltertechnik, bei der jedes Datenpaket einer bestimmten aktiven Session zugeordnet wird.
|
| |
TCP/IP
|
Die Internetprotokollfamilie (engl. internet protocol suite) ist eine Familie
von rund 500 Netzprotokollen, die die Basis für die Netzkommunikation im Internet bilden. Synonym dazu wird auch die Bezeichnung TCP/IP-Protokoll-Familie verwendet. Die Abkürzung TCP/IP steht für das Transmission Control Protocol (TCP) und das Internet Protocol (IP).
|
| |
UDP
|
Das User Datagram Protocol (Abk. UDP) ist ein minimales, verbindungsloses
Netzprotokoll, das zur Transportschicht der Internetprotokollfamilie gehört. Aufgabe von UDP ist es, Daten, die über das Internet übertragen werden, der richtigen Anwendung zukommen zu lassen.
|
| |
VPN
|
Ein Virtual Private Network (VPN) (dt.: Virtuelles Privates Netz) ist ein
Computernetz, das zum Transport privater Daten ein öffentliches Netz (zum Beispiel das Internet) nutzt. Es ermöglicht somit eine sichere Übertragung über ein unsicheres Netzwerk. Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein. Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt. Der Begriff Private impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung handelt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server (Concentrator) ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN.
|
|
Quelle: Wikipedia |
