Klaus-Peter Kossakowski: Glossar
|
|
Zur Person
|
Einige der Begriffe, die auf den Seiten zu finden sind, haben eine
mehr oder weniger festgelegte Bedeutung, vor allem in den Expertenkreisen,
die sich z. B. täglich mit der Arbeit von Computer-Notfallteams
beschäftigen. Dieses Glossar soll hier Abhilfe schaffen und solche
Begriffe auch für alle anderen Interessierten kurz erklären.
Das CERT Coordination Center wurde nach dem Internet-Wurm
im Dezember 1988 als Computer-Notfallteam für die Internet-Nutzer
gegründet.
SURFnet etablierte für das niederländische Forschungsnetz
bereits 1992 mit CERT-NL ein Computer-Notfallteam für seinen
Zuständigkeitsbereich.
CIAC wurde 1989 als Computer-Notfallteam für den
Zuständigkeitsbereich des US Department of Energy ins Leben gerufen.
Um ein Programm auf Sicherheitslücken und eingebaute Hintertüren
(Zugangsmöglichkeiten für Unberechtigte) zu überprüfen,
wird der Quellcode Zeile für Zeile manuell und unterstützt durch
spezielle Programme untersucht.
Computer Emergency Response Teams (CERTs) oder im Deutschen Computer-Notfallteams
gibt es seit 1988. Ihre Aufgabe besteht in der Unterstützung Betroffener,
wenn ein Sicherheitsvorfall (engl.: Incident) auftritt.
Das CERT für den DFN-Verein, seit 1993 Forschungssprojekt an der
Universität Hamburg.
Eine Schlüsselzertifizierungsinstanz für den DFN-Verein,
seit 1996 Forschungsprojekt an der Universität Hamburg.
Eine elektronische Unterschrift für ein Dokument oder eine Email, die
den Empfänger bestätigt, wer das Dokument (oder Nachricht)
verfaßt hat. Die digitale Signatur ist besonders für das
Zustandekommen von Verträgen wichtig.
|
Arbeitsversion eines Dokuments der IETF, das der
weiteren Diskussion dient und am Ende in seiner endgütigen Form -
wenn es soweit kommt - als Request For Comment
veröffentlicht wird.
Von einer Benutzergemeinschaft genutzter Rechner, auf dem zentral
die Dateien der Benutzer abgelegt sind.
Eine Sicherheitskomponente zwischen zwei Netzen mit unterschiedlichen
Sicherheitsniveaus, wobei der Firewall die Kommunikation zwischen den
Netzen kontrollieren und auf das notwendige Minimum einschränken
soll.
Forum of Incident Response and Security Teams / FIRST
Der internationale Dachverband der Computer-Notfallteams.
Ein Netzwerkprotokoll zur Übertragung von Dateien.
Die Gesellschaft für Informatik e. V. ist Dachverband der Informatiker
in Deutschland.
Internet Engineering Task Force / IETF
Die IETF ist eine in Arbeitsgruppen organisierte Struktur von Freiwilligen,
die zusammen an den RFCs, die u. a. die technischen Protokolle für
die Funktion des Internets beinhalten, arbeiten und implementieren.
Der Dachverband von Organisationen und Anwendern, die die Entwicklung des
Internets unterstützen wollen.
Kritische Infrastrukturen (Critical Infrastructures)
Alle Dienstleistungen, die so wichtig für eine Gemeinschaft sind, daß eine fehlende
Verfügbarkeit deren Fortbestand oder weitere Entwicklung gefährden.
|
|
Ein Netzwerk, bei dem eine enge räumliche Nähe der angeschlossenen Rechner gegeben ist. Mit dem Signaturgesetz als Teil des sogenannten "Multimediagesetz" wurde die rechtsgültige digitale Signatur in Deutschland eingeführt. Ein Dokument der IETF. Ein Programm zum Verschlüsseln vertraulicher Informationen, bevor diese per Electronic Mail verschickt werden. Im Bereich der Rechner- und Netzwerksicherheit wird der Begriff "Sicherheit" üblicherweise sehr eingeschränkt verwendet. Er setzt in der Regel einen willentlichen Akt eines Angriffs voraus, der mehr oder weniger wirksame Sicherheitsmaßnahmen umgeht (oder dies zumindest versucht), um z. B.:
Dienstleister, von dem Kunden z. B. ihren Internet-Anschluß erhalten. Ereignis, durch das die Sicherheit eines Unternehmens oder Anwenders gefährdet ist. Leitungsgremium. Überlebensfähigkeit (Survivability) Fähigkeit eines Systems (im weitest möglichen Sinne), seine Aufgabe (Mission) auch dann zeitgerecht auszuführen, wenn es angegriffen wird oder wenn Fehler bzw. Unfälle eintreten. Bestätigung einer bestimmten Eigenschaft. Bei kryptographischen Verfahren z. B. die Sicherheit des Programms (Produktzertifizierung) oder aber die Authentizität (der Besitzer ist der, der er zu sein behauptet) des Schlüsselinhabers (Schlüsselzertifizierung).
|
|
|
© 1998-2001 by Klaus-Peter Kossakowski, Germany.