Klaus-Peter Kossakowski: Glossar

Klaus-Peter Kossakowski: Glossar
Zur Person Größere Projekte IT Incident Response Publikationen PGP-Schlüssel Glossar Impressum	Einige der Begriffe, die auf den Seiten zu finden sind, haben eine mehr oder weniger festgelegte Bedeutung, vor allem in den Expertenkreisen, die sich z. B. täglich mit der Arbeit von Computer-Notfallteams beschäftigen. Dieses Glossar soll hier Abhilfe schaffen und solche Begriffe auch für alle anderen Interessierten kurz erklären. CERT Coordination Center Das CERT Coordination Center wurde nach dem Internet-Wurm im Dezember 1988 als Computer-Notfallteam für die Internet-Nutzer gegründet. CERT-NL SURFnet etablierte für das niederländische Forschungsnetz bereits 1992 mit CERT-NL ein Computer-Notfallteam für seinen Zuständigkeitsbereich. CIAC CIAC wurde 1989 als Computer-Notfallteam für den Zuständigkeitsbereich des US Department of Energy ins Leben gerufen. Code-Review Um ein Programm auf Sicherheitslücken und eingebaute Hintertüren (Zugangsmöglichkeiten für Unberechtigte) zu überprüfen, wird der Quellcode Zeile für Zeile manuell und unterstützt durch spezielle Programme untersucht. Computer-Notfallteam / CERT Computer Emergency Response Teams (CERTs) oder im Deutschen Computer-Notfallteams gibt es seit 1988. Ihre Aufgabe besteht in der Unterstützung Betroffener, wenn ein Sicherheitsvorfall (engl.: Incident) auftritt. DFN-CERT Das CERT für den DFN-Verein, seit 1993 Forschungssprojekt an der Universität Hamburg. DFN-PCA Eine Schlüsselzertifizierungsinstanz für den DFN-Verein, seit 1996 Forschungsprojekt an der Universität Hamburg. Digitale Signatur Eine elektronische Unterschrift für ein Dokument oder eine Email, die den Empfänger bestätigt, wer das Dokument (oder Nachricht) verfaßt hat. Die digitale Signatur ist besonders für das Zustandekommen von Verträgen wichtig.
	Draft Arbeitsversion eines Dokuments der IETF, das der weiteren Diskussion dient und am Ende in seiner endgütigen Form - wenn es soweit kommt - als Request For Comment veröffentlicht wird. File-Server Von einer Benutzergemeinschaft genutzter Rechner, auf dem zentral die Dateien der Benutzer abgelegt sind. Firewall Eine Sicherheitskomponente zwischen zwei Netzen mit unterschiedlichen Sicherheitsniveaus, wobei der Firewall die Kommunikation zwischen den Netzen kontrollieren und auf das notwendige Minimum einschränken soll. Forum of Incident Response and Security Teams / FIRST Der internationale Dachverband der Computer-Notfallteams. File-Transfer-Protocol / FTP Ein Netzwerkprotokoll zur Übertragung von Dateien. GI Die Gesellschaft für Informatik e. V. ist Dachverband der Informatiker in Deutschland. Internet Engineering Task Force / IETF Die IETF ist eine in Arbeitsgruppen organisierte Struktur von Freiwilligen, die zusammen an den RFCs, die u. a. die technischen Protokolle für die Funktion des Internets beinhalten, arbeiten und implementieren. Internet Society / ISOC Der Dachverband von Organisationen und Anwendern, die die Entwicklung des Internets unterstützen wollen. Kritische Infrastrukturen (Critical Infrastructures) Alle Dienstleistungen, die so wichtig für eine Gemeinschaft sind, daß eine fehlende Verfügbarkeit deren Fortbestand oder weitere Entwicklung gefährden.
	Local Area Network / LAN Ein Netzwerk, bei dem eine enge räumliche Nähe der angeschlossenen Rechner gegeben ist. "Multimediagesetz" Mit dem Signaturgesetz als Teil des sogenannten "Multimediagesetz" wurde die rechtsgültige digitale Signatur in Deutschland eingeführt. Request for Comments / RFC Ein Dokument der IETF. Pretty Good Privacy / PGP Ein Programm zum Verschlüsseln vertraulicher Informationen, bevor diese per Electronic Mail verschickt werden. Sicherheit Im Bereich der Rechner- und Netzwerksicherheit wird der Begriff "Sicherheit" üblicherweise sehr eingeschränkt verwendet. Er setzt in der Regel einen willentlichen Akt eines Angriffs voraus, der mehr oder weniger wirksame Sicherheitsmaßnahmen umgeht (oder dies zumindest versucht), um z. B.: Zugriff zu vertraulichen Informationen zu erlangen Manipulationen auszuführen Nutzungsmöglichkeiten einzuschränken Handlungen abzustreiten Handlungen vorzutäuschen Service-Provider Dienstleister, von dem Kunden z. B. ihren Internet-Anschluß erhalten. Sicherheitsvorfall Ereignis, durch das die Sicherheit eines Unternehmens oder Anwenders gefährdet ist. Steering Committee Leitungsgremium. Überlebensfähigkeit (Survivability) Fähigkeit eines Systems (im weitest möglichen Sinne), seine Aufgabe (Mission) auch dann zeitgerecht auszuführen, wenn es angegriffen wird oder wenn Fehler bzw. Unfälle eintreten. Zertifizierung Bestätigung einer bestimmten Eigenschaft. Bei kryptographischen Verfahren z. B. die Sicherheit des Programms (Produktzertifizierung) oder aber die Authentizität (der Besitzer ist der, der er zu sein behauptet) des Schlüsselinhabers (Schlüsselzertifizierung).