A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Von Microsoft entwickelte Programmiersprache als Antwort auf Java und JavaScript. Der Programmcode
(ActiveX Control) wird mit einem ActiveX-fähigen Browser von einem Web-Server geladen und auf dem
lokalen Rechnersystem ausgeführt.

In Java geschriebener Programmcode, der auf dem lokalen Rechnersystem innerhalb einer eigenen
Umgebung ausgeführt wird.

Das Rechnersystem, auf dem ein oder mehrere Proxies realisiert sind.

Verschlüsselungsverfahren mit zwei verschiedenen Schlüsseln. Die Verschlüsselung erfolgt mit einem der beiden Schlüssel und die korrekte Gegenoperation (Entschlüsselung/ Signierung) kann nur mit dem entsprechenden passenden Teilschlüssel erfolgen.

Asynchroner Transfer Mode; Übertragungsverfahren in der Datenkommunikation, basierend auf asynchronem Zeitmultiplexing unter Verwendung von Informationseinheiten konstanter Länge (53 Bytes Zellen). Besonders geeignet für Hochgeschwindigkeitsübertragungen (155 Mbit/s und mehr).

Prozeß, in dem überprüft wird, ob "jemand" oder "etwas" echt oder berechtigt ist. Authentikation bedeutet die Verifizierung (Überprüfung) der Echtheit bzw. der Identität. Eine Authentikation kann benutzerorientiert (Benutzerauthentikation) oder rechnerorientiert (anhand der Rechneradresse) durchgeführt werden.

Application Gateway, der als einziges Rechnersystem aus dem unsicheren Netz angesprochen werden kann.

Verschlüsselungsalgorithmus, der im Behördenbereich verwendet wird.

Die Authentikation ist an den Benutzer gebunden. Dazu existieren bei Firewall-Systemen verschiedene Authentikationsmechanismen, z.B.:

• Eingabe von User-ID und
  Passwort


• S/Key


• Token (Challenge/Response)
  


• Chipkarten

Bundesamt für Sicherheit in der Informationstechnik. http://www.bsi.bund.de

Certificate Authority; Zertifizierungsstelle, die BenutzerSchlüssel als Zertifikat (elektronischer Ausweis) ausgibt. Damit können Daten authentisch übermittelt und vom Empfänger zur Identitätsprüfung des Urhebers verwendet werden.

Computer Emergency Response Team; Aufgabe des CERT ist es unter anderem, als Internet-Feuerwehr schnell und effizient auf Vorfälle (z.B. Hacker-Angriffe, Sicherheitslücken etc.) zu reagieren und Hilfe zu leisten und Informationen aufzubereiten und bereitzustellen. In Deutschland wird das CERT vom DFN unterstützt.

Commom Gateway Interface; Programmschnittstelle zwischen beim Web-Server eingehenden Benutzerdaten und angeschlossenen Programmen wie z.B. Datenbanken.

Einziger Übergang zwischen unterschiedlichen Netzen, der als vertrauenswürdig angesehen und mit Hilfe eines Firewall-Systems realisiert wird.

Unternehmen und Behörden bauen mit Knoten, Routern und Multiplexern ihre eigenen Kommunikationsnetze, sogenannte "Corporate Networks", auf. Der Aufbau eines eigenen Netzes ist wegen der Möglichkeit der gleichzeitigen Übertragung von Bild, Sprache und Daten finanziell attraktiv.

Data Encryption Standard; Eines der bekanntesten und am meisten verbreitesten und untersuchten symmetrischen Verschlüsselungsverfahren. Der DES wurde 1978 in den USA normiert (ANSI X3.92).

Verein zur Förderung eines Deutschen Forschungsnetzes; war am Aufbau des deutschen Wissenschaftsnetzes WIN beteiligt und unterstützt das CERT in Deutschland (DFN-CERT).

Digitale Signatur Das System der „Digitalen Signatur“ funktioniert im Detail folgendermaßen: Für jeden Beteiligten am Signatursystem wird ein Schlüsselpaar generiert, ein geheimer und ein öffentlicher Schlüssel, die in einem bestimmten mathematischen Verhältnis zueinander stehen. Zum Erzeugen der digitalen Signatur benutzt der Absender seinen geheimen Schlüssel wie ein spezielles Unterschriftsmerkmal. Das zu unterschreibende Dokument wird zunächst komprimiert und nach einem vorgegebenen Algorithmus mit dem geheimen Schlüssel verknüpft. Das Ergebnis wird dem Dokument als digitale Signatur angehängt. Der Empfänger komprimiert nun ebenfalls das Dokument und vergleicht dieses Komprimat mit dem in der digitalen Signatur enthaltenen Komprimat, das sich durch Entschlüsseln der Signatur mit dem öffentlichen Schlüssel des Absenders ergibt. Bei Übereinstimmung steht fest, dass das gesendete und empfangene Dokument gleich sind, es also weder Manipulationen noch Übertragungsfehler gegeben hat. Es steht aber auch fest, dass nur der Absender, der im Besitz des geheimen Schlüssels ist, die Signatur erzeugt haben kann, weil sonst der öffentliche Schlüssel nicht passen würde.

siehe dazu Digitale Signatur.

Ein Dual-homed Gateway ist ein mit zwei Netzwerk-Interfaces ausgerüsteter Rechner, der als Application Gateway arbeitet. Dieses Gateway stellt den alleinigen Übergang zwischen den Netzen dar.

Ist der Informationsaustausch zwischen Intranets von Geschäftspartnern via Internet (TCP/IP basierend).

International Data Encryption Algorithm; 1990 von Lai und Massey als Alternative zum DES vorgestelltes symmetrisches Verschlüsselungsverfahren.

Überprüfung eines vorgelegten, kennzeichnenden Merkmals, z.B. des Benutzernamens. Eine Person wird eindeutig durch die Angabe von Vorname, Nachname, Geburtsort und Geburtstag identifiziert. In Deutschland wird die Eindeutigkeit der Identifikation von den Standesämtern garantiert.

Der Information Server ist ein Rechnersystem, auf dem Informationen für Benutzer des Internet (externer Information Server) oder für Mitarbeiter im internen Netz (interner Information Server) zur Verfügung gestellt werden. Um den Information Server vor Angriffen zu schützen, sollte dieser im externen bzw. internen Screened Subnet, d. h. zwischen Bastion und externem bzw. internem Packet Filter, angeordnet sein. Ein Information Server kann z.B. ein FTP-Server, der Dateien zum Download bereitstellt, oder ein Web-Server, der Informationen in Form von HTML-Seiten darstellt, sein.

Weltweites, dezentrales Rechnernetz auf TCP/IP-Basis. Inzwischen das populärste Netz der Welt mit geschätzten 50 Mio. teilnehmenden Anwendern.

Organisationsinternes Netz, auf Internet-Technologie und TCP/IP basierend.

Internet Protocol; Netzwerkprotokoll im Internet/Intranet.

Weltweit eindeutige Adresse eines am Internet angeschlossenen Rechnersystems. Die Vergabe erfolgt international vom NIC bzw. in Deutschland vom DE-NIC.

Internet Packet Exchange; von Novell verwendetes Netzwerkprotokoll. Im Schichtenmodell ist IPX auf der gleichen Ebene wie das IP einzuordnen.

Integrated Services Digital Network; Digitales Datenkommunikationsnetzwerk zur integrierten Übertragung von Sprache und Daten.

International Organisation for Standardization.

Internet Security Systems; Amerikanischer Hersteller des Firewall-, Intranet- und Web-Security-Scanners. Die Scanner testen Rechnersysteme auf Schwachstellen, indem sie bekanntgewordene Internet-Angriffe ausführen.

Information Technologie Security Evaluation Criteria; Von Frankreich, Deutschland, Großbritannien und den Niederlanden festgelegte Kriterien für die Zertifizierung von IT-Systemen.

Von Sun entwickelte plattformunabhängige Programmiersprache für das Internet. Java-Programme (Applets) von einem Web-Server auf das lokale Rechnersystem übertragen und dort von einem Java-Interpreter ausgeführt.

siehe Applet.

Von Netscape definierte und in die HTML-Syntax integrierte Skriptsprache. Java-Script-fähige Web-Browser interpretieren den in einer Web-Seite enthaltenen Programmcode und führen ihn aus.

Lokal Area Network; lokales Netzwerk.

Ist ein TeleTrusT Projekt, in dem die Interoperabilität vielfältiger technologischer Komponenten und Produkte, die die Anwendung der digitalen Signatur ermöglichen, durch kompatible Ausführung von Verschlüsselung und gemeinsamer Schnittstelle erreicht wurde.

Open System Interconnection; In diesem Referenzmodell (ISO-Standard) wird davon ausgegangen, daß ein Kommunikationsprotokoll aus mehreren Modulen besteht, von denen jedes einzelne Modul während einer Kommunikation unterschiedliche Aufgaben zu erfüllen hat.

Privancy Enhanced Mail; in den RFCs 1421-1424 festgelegter Standard für die Verschlüsselung und Authentizität von E-Mails.

Pretty Good Privacy; ein von Phil Zimmerman entwickeltes Programm für die Verschlüsselung und Authentizität von E-Mails. Aufgrund der hohen und kostenlosen Verfügbarkeit ist das Programm bei Privatanwendern sehr beliebt.

siehe symmetrische Verschlüsselung.

Ein Proxy ist ein Stellvertreter des Servers gegenüber dem Client und ein Stellvertreter des Client gegenüber dem Server. Nach Authentikation des Clients bzw. des Servers gegenüber dem Proxy arbeitet dieser für beide Seiten transparent. Proxies existieren für die Dienste HTTP, SMTP, FTP, Telnet, usw.

Die sichere Datenübertragung bei der Automation von Geschäftsprozessen wird im Detail folgendermaßen gewährleistet:
In der Kommunikation zwischen den beteiligten Instanzen an einem Workflowprozess wird die Digitale Signatur und ggf. auch eine digitale Verschlüsselungstechnik eingesetzt. Damit sind Integrität, Authentizität und Vertraulichkeit gewährleistet - auch bei einer Kommunikation über ein öffentliches Netz.
Die Gewährleistung sicherer Prozessautomation durch die DSS geht aber noch weiter. Ein begonnener Prozess wird nicht einfach spurlos gelöscht, wenn eine einzelne Instanz nicht reagiert oder Teilsysteme ausfallen. Wird ein Prozess durch Systemausfall unterbrochen, so wird er nach Neustart des Systems im letzten validen Status wieder aufgenommen. Für den Fall, das eine Bearbeitungsinstanz nicht reagiert, erfolgt eine automatische Erinnerung. Ist auch das erfolglos, wird das dem Controlling mitgeteilt, das den Arbeitsschritt dann manuell neu initiieren kann.

siehe asymmetrische Verschlüsselung.

Request for Comment; Textdokumente, die Vorschläge für neue Internet-Standards zusammenfassen.

Asymmetrisches Verschlüsselungsverfahren, benannt nach den Entwicklern Rivest, Shamir und Adleman. Das bekannteste, bewährteste und am besten untersuchte asymmetrische Verfahren.

Ein Screened Subnet ist das Teilnetz zwischen den beiden Packet Filtern in dem sich auch die Bastion und evtl. der oder die Information Server befinden.

Handliches Gerät, mit dem eine Authentikation nach dem Challange-Response-Prinzip durchgeführt wird. Dazu wird vom Security Management ein Schlüssel generiert und im Security Token lesegeschützt abgespeichert. Für die Authentikation wird vom Firewall-System eine Challange erzeugt, zur der das Security Token die richtige Response berechnet.

siehe dazu Digitale Signatur.

Systems Network Architekture; Von IBM entwickelte und verwendete Kommunikationsarchitektur für Rechnersysteme.

Verschlüsselungsverfahren, bei dem für die Verschlüsselung der Daten der gleiche Schlüssel verwendet wird wie für ihre Entschlüsselung. Eine andere Bezeichnung lautet Private-Key-Verfahren. Die bekanntesten symmetrischen Verschlüsselungsverfahren sind DES und IDEA.

Transmission Control Protocol; Standard-Transportprotokoll zur Datenübertragung im Internet.

Kommunikations-Architektur im Internet/Intranet.

Ein eingetragener Verein, der sich die Förderung von Wissenschaft, Normung und Bildung im Bereich der Entwicklung einer verläßlichen Informations- und Kommunikationstechnik zum Ziel gesetzt hat.

siehe CA.

Virtual Private Network; logisches Netz innerhalb eines konventionellen Netzes, in dem nur verschlüsselte Verbindungen zwischen einzelnen Rechnersystemen oder Teilnetzen zugelassen werden.

World Wide Web Consortium; Organisation zur Koordinierung der weiteren Entwicklung des WWW durch Erarbeitung von Spezifikationen und Referenzsoftware.

Wide Area Network; Weitverkehrs Netz (z.B. ISDN- oder X.25-Netz).

OSI-Standard für E-Mail-Systeme.

OSI-Standard für Benutzerverzeichnis.

OSI Standard eines Public Key Zertifikates.

siehe CA.