Klaus-Peter Kossakowski: Glossar

 

Zur Person


Größere Projekte


IT Incident Response


Publikationen


PGP-Schlüssel


Glossar


Impressum



Einige der Begriffe, die auf den Seiten zu finden sind, haben eine mehr oder weniger festgelegte Bedeutung, vor allem in den Expertenkreisen, die sich z. B. täglich mit der Arbeit von Computer-Notfallteams beschäftigen. Dieses Glossar soll hier Abhilfe schaffen und solche Begriffe auch für alle anderen Interessierten kurz erklären.

 CERT Coordination Center

Das CERT Coordination Center wurde nach dem Internet-Wurm im Dezember 1988 als Computer-Notfallteam für die Internet-Nutzer gegründet.

 CERT-NL

SURFnet etablierte für das niederländische Forschungsnetz bereits 1992 mit CERT-NL ein Computer-Notfallteam für seinen Zuständigkeitsbereich.

 CIAC

CIAC wurde 1989 als Computer-Notfallteam für den Zuständigkeitsbereich des US Department of Energy ins Leben gerufen.

 Code-Review

Um ein Programm auf Sicherheitslücken und eingebaute Hintertüren (Zugangsmöglichkeiten für Unberechtigte) zu überprüfen, wird der Quellcode Zeile für Zeile manuell und unterstützt durch spezielle Programme untersucht.

 Computer-Notfallteam / CERT

Computer Emergency Response Teams (CERTs) oder im Deutschen Computer-Notfallteams gibt es seit 1988. Ihre Aufgabe besteht in der Unterstützung Betroffener, wenn ein Sicherheitsvorfall (engl.: Incident) auftritt.

 DFN-CERT

Das CERT für den DFN-Verein, seit 1993 Forschungssprojekt an der Universität Hamburg.

 DFN-PCA

Eine Schlüsselzertifizierungsinstanz für den DFN-Verein, seit 1996 Forschungsprojekt an der Universität Hamburg.

 Digitale Signatur

Eine elektronische Unterschrift für ein Dokument oder eine Email, die den Empfänger bestätigt, wer das Dokument (oder Nachricht) verfaßt hat. Die digitale Signatur ist besonders für das Zustandekommen von Verträgen wichtig.

[Zurück zum Anfang]

 
 Draft

Arbeitsversion eines Dokuments der IETF, das der weiteren Diskussion dient und am Ende in seiner endgütigen Form - wenn es soweit kommt - als Request For Comment veröffentlicht wird.

 File-Server

Von einer Benutzergemeinschaft genutzter Rechner, auf dem zentral die Dateien der Benutzer abgelegt sind.

 Firewall

Eine Sicherheitskomponente zwischen zwei Netzen mit unterschiedlichen Sicherheitsniveaus, wobei der Firewall die Kommunikation zwischen den Netzen kontrollieren und auf das notwendige Minimum einschränken soll.

 Forum of Incident Response and Security Teams / FIRST

Der internationale Dachverband der Computer-Notfallteams.

 File-Transfer-Protocol / FTP

Ein Netzwerkprotokoll zur Übertragung von Dateien.

 GI

Die Gesellschaft für Informatik e. V. ist Dachverband der Informatiker in Deutschland.

 Internet Engineering Task Force / IETF

Die IETF ist eine in Arbeitsgruppen organisierte Struktur von Freiwilligen, die zusammen an den RFCs, die u. a. die technischen Protokolle für die Funktion des Internets beinhalten, arbeiten und implementieren.

 Internet Society / ISOC

Der Dachverband von Organisationen und Anwendern, die die Entwicklung des Internets unterstützen wollen.

 Kritische Infrastrukturen (Critical Infrastructures)

Alle Dienstleistungen, die so wichtig für eine Gemeinschaft sind, daß eine fehlende Verfügbarkeit deren Fortbestand oder weitere Entwicklung gefährden.

[Zurück zum Anfang]

 
 Local Area Network / LAN

Ein Netzwerk, bei dem eine enge räumliche Nähe der angeschlossenen Rechner gegeben ist.

 "Multimediagesetz"

Mit dem Signaturgesetz als Teil des sogenannten "Multimediagesetz" wurde die rechtsgültige digitale Signatur in Deutschland eingeführt.

 Request for Comments / RFC

Ein Dokument der IETF.

 Pretty Good Privacy / PGP

Ein Programm zum Verschlüsseln vertraulicher Informationen, bevor diese per Electronic Mail verschickt werden.

 Sicherheit

Im Bereich der Rechner- und Netzwerksicherheit wird der Begriff "Sicherheit" üblicherweise sehr eingeschränkt verwendet. Er setzt in der Regel einen willentlichen Akt eines Angriffs voraus, der mehr oder weniger wirksame Sicherheitsmaßnahmen umgeht (oder dies zumindest versucht), um z. B.:

  • Zugriff zu vertraulichen Informationen zu erlangen
  • Manipulationen auszuführen
  • Nutzungsmöglichkeiten einzuschränken
  • Handlungen abzustreiten
  • Handlungen vorzutäuschen

 Service-Provider

Dienstleister, von dem Kunden z. B. ihren Internet-Anschluß erhalten.

 Sicherheitsvorfall

Ereignis, durch das die Sicherheit eines Unternehmens oder Anwenders gefährdet ist.

 Steering Committee

Leitungsgremium.

 Überlebensfähigkeit (Survivability)

Fähigkeit eines Systems (im weitest möglichen Sinne), seine Aufgabe (Mission) auch dann zeitgerecht auszuführen, wenn es angegriffen wird oder wenn Fehler bzw. Unfälle eintreten.

 Zertifizierung

Bestätigung einer bestimmten Eigenschaft. Bei kryptographischen Verfahren z. B. die Sicherheit des Programms (Produktzertifizierung) oder aber die Authentizität (der Besitzer ist der, der er zu sein behauptet) des Schlüsselinhabers (Schlüsselzertifizierung).


© 1998-2001 by Klaus-Peter Kossakowski, Germany.