Netzwerk-Glossar

Sie finden hier einige Definitionen von Begriffen und Abkürzungen aus der Netzwerk-Technik und dem Internet. Sollte das Gesuchte nicht dabei sein, so sprechen Sie uns an: Wir können Ihnen sachkundig helfen.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• 10Base2

Ethernet mit einer Übertragungsrate von 10 MBit/s über Koaxialkabel mit BNC-T-Anschlüssen.

• 10BaseT

Ethernet mit 10 MBit/s über eine sternförmige Twisted-Pair-Verkabelung mit CAT-3 oder CAT-5-Kabeln mit RJ45-Steckverbindungen. jeder Teilnehmer ist an einen zentralen Verteiler (Hub oder Switch) angeschlossen, der maximal 100 Meter entfernt sein kann.

• 1000BaseSX/1000BaseLX

Gigabit Ethernet mit 1000 MBit/s über Glasfaser mit jeweils unterschiedlichen Wellenlängen und maximalen Kabellängen.

• Analog

Die Stärke analoger Signale kann kontinuierlich oder stufenlos jeden beliebigen Wert zwischen einem Minimum und einem Maximum annehmen. Analoge Signale sind zwangsläufigen zufälligen Änderungen und Störungen stärker unterworfen als digitale Signale, was z.B. bei wiederholten Kopiervorgängen oder Verlängerung des Weges analoger Signale zu zunehmendem Rauschen führt.

• ARPANET

Das ARPANET (Advanced Research Projects Agency Network, engl. etwa für Fortgeschrittenes Forschungsprojekt für ein Institutionelles Netzwerk) wurde Anfang der 60er-Jahre in den USA entwickelt, um zunächst militärische Forschungseinrichtungen miteinander zu vernetzen. Dies Projekt war eine der Keimzellen des heutigen Internet. Laut der Internet Society war es entgegen anders lautenden Gerüchten zunächst kein primäres Ziel des ARPANET, ein "atombombensicheres Netz" zu schaffen (siehe Fussnote in "A Brief History of the Internet").

• ARP

ARP (Address Resolution Protocol, engl. Protokoll zur Adressauflösung) ermöglicht die Zuordnung von Internet- zu Hardwareadressen. Verwendt wird ARP vor allem in Ethernet-Netzen, wo es die MAC-Adressen im gleichen Subnetz auflösen kann.

• ATM

ATM (Asynchronous Transfer Mode, Asynchroner Transfermodus) ist eine Datenübertragungstechnik mit skalierbarer Bandbreite zwischen 64 KBit/s und 655 MBit/s. Sie integriert die Übertragung von Daten inklusive Sprach- und Videodateien.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• Bandbreite

Die Bandbreite bezeichnet die über ein Medium, z.B. ein Netzwerk, eine ISDN- oder DSL-Leitung, theoretisch erreichbare Datenübertragungsrate je Zeit.

• Baumtopologie

Mit einer Baum-Topologie können mehrere Stern-Topologien, z.B. in großen Gebäuden mit diversen Arbeitsplatzrechnern, miteinander verknüpft werden. Der Ausfall einzelner Teilnehmer hat dabei keine Konsequenzen für die übrigen, fällt dagegen ein Verteiler oder Vermittlungsrechner aus, ist das daran angeschlossene Segment abgeschnitten.

• Bit

Ein Bit (engl. wörtlich für Biss oder "ein bisschen", zusammengesetzt auch für binary digit, binäre Ziffer) kann in der Informationstechnik 2¹ gleich zwei Zustände darstellen, z.B. 0 oder 1. Jedes weitere Bit verdoppelt die Zahl darstellbarer Zustände. Acht Bit ensprechen einem Byte, jedoch wird in der Datenübertragung gelegentlich auch bei 7 Bit von einem Byte gesprochen. Datendurchsätze werden häufig in Bit-Vielfachen wie Kilo- oder Megabit je Sekunde angegeben.

BNC-Steckverbindungen. Dieses Bild basiert auf dem Bild BNC-Technik.jpg aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. Urheber des Bildes ist "Romantiker".

• BNC-Steckverbindung

BNC-Steckverbindungen (Abk. meist als Bayonet Neill Concelman gedeutet) sind koaxiale Steckverbinder mit Bajonettverschluss, eingesetzt z.B. im 10Base2-Ethernet.

• Bridge

Eine Bridge (engl. für Brücke) ist ein Vermittlungsrechner, der gleichartige Netze bzw. verschiedene Segmente eines Netzes miteinander verbindet. Bridges dienen auch der Unterteilung von Netzen in Kollisionsdomänen, um die Häufigkeit gleichzeitiger Zugriffe auf eine physische Ressource zu reduzieren. Bridges arbeiten, im Gegensatz zu Routern, unabhängig von den verwendeten Protokollen, aber abhängig von den verwendeten Medien wie Ethernet, WLAN oder ISDN.

• Bustopologie

Die Bus-Topologie ist eine Verbindung zwischen Rechnern durch ein als Bus bezeichnetes zentrales Kabel mit Widerständen an beiden Enden. Alle Signale werden an alle angeschlossenen Teilnehmer vermittelt, was keine Abhörsicherheit zulässt. Ist das Kabel defekt oder ein Stecker an einer Stelle locker, fällt der gesamte Strang aus.

• Byte

Ein Byte umfasst acht Bit und kann 2⁸ gleich 256 Zustände annehmen. Speicherkapazität auf Festplatten oder RAM-Riegeln und Dateigrößen werden häufig in Byte-Vielfachen wie Kilo- (tausend), Mega- (eine Million) oder Gigabyte (eine Milliarde) angegeben, wobei das verwendete große "B" in den Abkürzungen KB, MB oder GB auf Byte deutet. Unterschiedliche Zählweisen führen gelegentlich zu Missverständnissen, wenn z.B. ein Kilobyte mal als 10³ gleich 1000 Byte (ein kB), mal als 2¹⁰ gleich 1024 Byte (ein KB) formuliert wird.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• Client

Ein Client ist ein Arbeitsplatzrechner im Netzwerk, der Datei-, Verbindungs- oder andere Dienste eines Servers nutzt.

• Crossover-Kabel

Crossover-Kabel (engl. cross over für überkreuzen) sind spezielle Netzwerkkabel mit teilweise vertauschten Kabeladern für die Direktverbindung zwischen zwei Rechnern ohne dazwischen geschalteten Vermittlungsrechner. Einige neuere Macintosh-Rechner (ab G4 mit Gigabit Ethernet, siehe Apple Website) können allerdings die Pin-Belegung der Kabel prüfen und den Anschluss automatisch passend konfigurieren. Sie brauchen daher auch bei Direktverbindungen kein Crossover-Kabel mehr.

• DHCP

"Dynamic Host Configuration Protocol": In einem Subnetz verbundene Rechner erhalten dabei ihre internen IP-Adressen dynamisch von einem zentralen Router oder Server zugewiesen.

• Dienst

Dienste werden in Netzen von Servern oder Hosts (engl. für Gastgeber) angeboten, siehe z.B. HTTP, FTP, NNTP.

• Digital

Das Wort digital stammt vom lateinischen digitus, der Finger. Im Englischen bedeutet digit neben Finger auch Ziffer oder Stelle. Digitalisierung bezeichnet auch die Umsetzung eines analogen Signals oder einer Information in eine abzählbare schrittweise Form, was Bearbeitung, Transport und Reproduzierbarkeit vereinfacht. Die Auflösung oder Abtastrate während der Digitalisierung bestimmt, welcher Anteil des analogen Signals erfasst wird. Die Anfälligkeit gegen Störungen auch z.B. durch Kopiervorgänge nimmt dabei gegenüber der analogen Repräsentation des Signals ab. Ein frühes Beispiel für Digitalisierung ist die Wandlung von Text in Morsezeichen.

• DNS

Abk. für Domain Name System oder Domain Name Service: Ordnet den im Internet für Menschen leichter merkbaren logischen Domainnamen die entsprechende IP-Adresse zu, die in den Root-Servern des DNS vorgehalten wird.

T-DSL Splitter. Foto: © Privat.

• DSL

DSL (Digital Subscriber Line, Digitale Teilnehmeranschlussleitung) nutzt die Kupferleitungen des Telefonnetzes für Netzanbindungen mit hoher Übertragungsrate. DSL-Signale werden analog an die Vermittlungsstellen des Netzes geschickt und dort erst digitalisiert. Dem lokalen Anschluss ans Telefon- und Datennetz wird zur Trennung der verschiedenen darüber laufenden Anwendungen wie Telefon und Datenverkehr ein Splitter vorgeschaltet. Die für Kunden erreichbaren Übertragungsraten liegen beim Empfang (Downstream) je nach gebuchtem Anschluss bis zu 6 - 14 MBit/s, weit höhere Raten werden vorbereitet. Die Übertragungsrate für das Versenden eigener Daten (Upstream) ist weit geringer und liegt bei Anschlüssen mit 1 MBit/s Downstream typischerweise bei maximal 128 kBit/s.

• Duplex-Betrieb

Können Stationen im Netzwerk gleichzeitig senden und empfangen, wird dies als Vollduplex-Betrieb bezeichnet, z.B. bei der Telefonverbindung: Alle Gesprächsteilnehmer können gleichzeitig sprechen (senden) und hören (empfangen). Sprechfunk z.B. nutzt dagegen meist Halbduplex: Ein Teilnehmer kann zu einem gegebenen Zeitpunkt entweder senden oder empfangen.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Ethernetanschluss an tragbarem Rechner. Foto: © Privat.

• Ethernet

Ethernet (ether: engl. für Äther) ist die am häufigsten verwendete kabelgebundene Technologie für lokale Netzwerke. Sie kann die Basis für Netzwerkprotokolle wie TCP/IP, AppleTalk und weitere bilden und erreicht in den jüngsten, weiter in Entwicklung befindlichen Varianten Übertragungsraten bis zu 10 GBit/s. Standards für das Ethernet sind definiert im IEEE 802.3. Alle Signale im Ethernet werden von allen Teilnehmern empfangen und im Regelfall von ihnen ausgefiltert, wenn sie nicht für sie bestimmt sind. Dies lässt sich jedoch umgehen, was Sicherheitsprobleme verursacht (siehe Spoofing, Man-in-the-Middle).

• Firewall

Eine Firewall (engl. für Brandmauer) dient der Sicherung eines Netzbereiches gegen unerwünschte Zugriffe von außerhalb. Die Firewall sammelt alle intern eingehenden Anforderungen und sendet sie nach außen weiter, die eingehenden Antworten verteilt sie wiederum an die ursprünglich anfordernden internen IP-Adressen: So kann von außerhalb der Firewall weder unterschieden werden, wieviele Rechner dahinter arbeiten, noch von welcher lokalen Adresse welche Anforderung kam.

• Flooding

Im Ethernet wird die MAC-Adresse zur Addressierung von Datenpaketen verwendet, die dann nicht mehr an alle, sondern nur den so definierten Teilnehmer geleitet werden. Werden die dafür im Switch vorgehaltenen Tabellen mittels Flooding (engl. für überfluten) mit gefälschten MAC-Adressen zum Überlaufen gebracht, schaltet der Switch in einen anderen Modus und überträgt alle Pakete an alle Teilnehmer: Der Angreifer kann nun mit geeigneter Software alle Daten abhören.

• FTP

FTP (File Transfer Protocol, Datei-Übertragungsprotokoll) ist, wie andere Dienste auf Ebene der Nutzerschnittstelle, ein auf TCP basierendes Transfer-Protokoll in Netzen, das dem Zugriff auf Server-Dateisysteme und dem Transport von Daten dient. Es arbeitet auf der Anwendungsschicht und ist damit für die üblichen, vom Server verarbeiteten Skritsprachen wie PHP oder Perl steuerbar.

• Gateway

Ein Gateway (engl. für Torweg, Einfahrt, hier auch Protokollumsetzer) ermöglicht die Kommunikation zwischen Netzwerken, die auf unterschiedlichen Protokollen basieren. In einfachen Heimnetzwerken und kleinen LANs erfüllt ein geeigneter Router neben der Rolle als Vermittlungsrechner zwischen den LAN-Teilnehmern für diese auch die Rolle des Gateways ins Internet.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• Hot Spot

Hot Spots (engl. für heisse Punkte) bezeichnen in der Netzwerktechnik Zugangspunkte oder Wireless Access Points zu WLANs, drahtlos zugänglichen Funk-Netzwerken.

Klartextsprache: HTML Sourcecode. Foto: © Privat.

• HTML

Die Hypertext Markup Language ist eine Sprache zur Auszeichnung (engl. Markup), somit zur Strukturierung und Definition der Darstellung von Texten und anderen, darin eingebetteten Dokumenten und Dateien wie Grafiken, Animationen, Filmen oder Musik. An Abruf und Darstellung von Dokumenten im Netz sind immer mehrere Rechner mit unterschiedlicher Hard- und Software-Ausrüstung beteiligt, so der ausliefernde Server und abrufende Client, indirekt aber auch der zuvor genutzte Rechner des Mediengestalters oder Webdesigners. Die Darstellung eines Dokumentes auf dem Rechner eines Website-Besuchers ist daher Bedingungen unterworfen, die während der Gestaltung nicht im Einzelnen definierbar sind. Die Gestaltung sollte um der Zugänglichkeit willen keine engen Bedingungen an die Darstellbarkeit der Dokumente stellen.

• HTTP

Das Hypertext Transfer Protocol ist ein Protokoll zur Regelung der Übertragung von Daten wie HTML-Seiten inklusive darin referenzierter Grafik-, Musik- und weiterer Dateien über das Internet. Es ist ein verbindungsloses Protokoll: Ein Server antwortet auf eine an ihn gerichtete Anforderung, damit ist der Vorgang für ihn abgeschlossen. Es bleibt Sache des Clients, was er aus der Antwort macht. Das Gegenbeispiel für ein verbindungsorientiertes Protokoll ist TCP.

• Hub

Hubs (engl. für Rad-Nabe, Mittelpunkt) dienen der Verbindung von Segmenten in Netzwerken. Sie leiten die Signale an alle angeschlossenen Systeme weiter. Vorteil gegenüber der Bus-Topologie: Eine Störung des Anschlusses bei einem Teilnehmer führt nicht zur Blockade aller Teilnehmer.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• IEEE

IEEE (Institute of Electrical ans Electronics Engineers) gilt laut der Wikipedia als der weltweit größte technische Berufsverband. Innerhalb dieses Verbandes werden die Standards für viele Bereiche der Computer- und auch Netzwerktechnik erarbeitet, so IEEE 802 samt Untergruppen, der sich u.a. auf das LAN bezieht, darin z.B. IEEE 802.11 für das WLAN oder IEEE 1394 für FireWire-Schnittstellen.

• IP

IP (Internet Protocol) ist die Abkürzung für das Internet Protokoll, wird aber umgangssprachlich auch oft als Abkürzung für IP-Adresse verstanden ("die IP"). IP arbeitet in der Transport-orientierten Schicht des OSI-Referenzmodells und ist für die Zerlegung, Adressierung und Weiterleitung von Datenpaketen zuständig.

IP- und MAC-Adressen im LAN in der Übersicht des Routers. Foto: © Privat.

• IP-Adresse

Die IP-Adresse (IP = Internet Protocol) ist nach IP-Version 4 (IPv4) die eindeutige 32 Bit umfassende Kennzeichnung eines an ein IP-Netzwerk angeschlossenen Computers, Beispiel: 216.239.57.104 (bezeichnet eine der IP-Adressen von Google). Durch IP-Adressen und Subnetzmasken können Netzwerke in Subnetze strukturiert und in diesen Netzen Computer sowie Endgeräte wie Drucker, IP-Telefone oder andere mit eindeutigen Adress-Kennungen für den Verbindungsaufbau und die Datenkommunikation versehen werden. Verwendet werden Dezimalzahlen von 0 bis einschließlich 255. Bestimmte Adressen werden in öffentlichen Netzen nicht verwendet: 127.0.0.1 ist meist der als localhost ansprechbare lokale Rechner. In privaten, nach außen nicht abgebildeten Netzen werden Adressen etwa zwischen 10.0.0.0 und 10.255.255.255 oder aus dem Bereich 192.168.0.0 bis 192.168.255.255 verwendet. Damit werden auch Routing-Probleme durch Konflikte mit öffentlich vergebebenen IP-Adressen vermieden. IP-Version 6 (IPv6) verwendet 128 Bit lange Adressen, um den möglichen Adressraum zu erweitern.

• IPS

Internet Protocol Suite, Sammlung der für das Internet wichtigen Protokolle, siehe TCP/IP.

• ISDN

ISDN (Integrated Services Digital Network, engl. für Digitales Netzwerk Integerierter Dienste) ist ein digitales Telekommunikationsnetz, das verschiedene Dienste wie Fernschreiben, Teletex, Telefon und weitere integriert. Im Unterschied zur analogen Datenübertragung können per ISDN mehrere Kanäle gleichzeitig über eine Leitung betrieben werden. Bei Nutzung eines ISDN-Anschlusses für den Zugang ins Internet kann ein theoretischer Datendurchsatz von 64 Kbps erreicht werden, der durch Bündelung der zwei verfügbaren Kanäle einer Leitung verdoppelt werden kann.

• kbps

kbps steht für ein Kilobit pro Sekunde. Es wird teilweise unterschiedlich gezählt: Wer es genau nimmt, verwendet das kleine "k" für 1000, das große "K" für 1024 bei binärer Zählweise (siehe Byte. Ein kbit/s (Kilobit pro Sekunde) bezeichnet bei Datenübertragungen einen Datendurchsatz von eintausend Bit pro Sekunde. Ein Mbit/s (Megabit pro Sekunde) entspricht einem Durchsatz von einer Million Bit je Sekunde, ein GBit (ein Gigabit je Sekunde) einer Milliarde Bit pro Sekunde.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• LAN

Als LAN (Local Area Network, Lokales Netzwerk) bezeichnet man ein meist fest installiertes, gelegentlich aber auch nur temporär eingerichtetes Netzwerk über kurze Entfernungen zwischen den beteiligten Endgeräten. IEEE 802 definiert in diversen Unterabteilungen Standards für den Bereich LAN.

• LDAP

LDAP (Lightweight Directory Access Protocol, engl. für Protokoll für einen schlanken Verzeichniszugriffs-Dienst) ist ein Netzwerkprotokoll zum Zugriff auf hierarchische Datenbanken für Verzeichnisdienste. Geregelt wird es in RFC 4511.

• MAC-Adresse

Netzwerkkarten werden von den Herstellern mit einer ID (Identifikationsnummer) versehen, die MAC-Adresse (Media Access Control, engl. für Medien-Zugriffs-Kontrolle) oder auch Ethernet-ID genannt wird. Die MAC-Adresse setzt sich im Normalfall aus einer Herstellerkennung und seiner fortlaufenden Seriennummer zusammen, sodass die MAC-Adresse im Regelfall den Ansprüchen an eine GUID (Globally Unique Identifier), eine weltweit eindeutige Kennzeichnung, entsprechen soll. Allerdings soll es Fälle identischer MAC-Adressen in Netzen gegeben haben, zudem können sie mittels Software vom Nutzer geändert werden.

• Man-in-the-Middle

Man-in-the-Middle (engl. für den Mann in der Mitte) bezeichnet eine Angriffsart in Netzwerken, bei der ein Angreifer sich unter Versendung falscher Identifizierungen physikalisch oder logisch in die Kommunikation zweier Teilnehmer einschaltet und sich beiden gegenüber als der jeweils ursprünglich adressierte Empfänger ausgibt. Er leitet nun zwar als Proxy die Nachrichten in der Regel treulich an die tatsächlichen Empfänger weiter, kann aber dabei alles abhören. Geeignete Software ist, wie auch für das verwandte Sniffing, für die verbreitetsten Betriebssysteme im Internet frei erhältlich.

• Netzwerk

Ein Netzwerk im Sinne der eletronischen Datenverarbeitung bezeichnet die Verbindung mehrerer Rechner (oder auch anderer Systeme) zum Signal- und Informationsaustausch. Dazu werden per Kabel physische oder funkgestützte Verbindungen eingerichtet und Standards für die stattfindende Kommunikation in Form so genannter Protokolle definiert.

• Netzwerkkarte

Zur Integration in ein Computernetzwerk muss ein Rechner mit einer Netzwerkkarte als Kommunikations-Schnittstelle ausgerüstet sein, um die physikalische Verbindung (z.B. durch RJ-45-Anschluss oder WLAN-Adapter) und die grundlegenden Kommunikationsschichten unterhalb des OSI-Referenzmodells bereitzustellen.

• Newsgroup

Newsgroups im Usenet, von denen eine wohl mindestens sechstellige Zahl weltweit existieren, widmen sich vermutlich (fast) allen erdenklichen Formen menschlicher Interessen. Viele Newsgroups sind äußerst effiziente informelle Netzwerke z.B. für technische Fragen zu unzähligen Spezialgebieten gerade im Computer- und Netzwerkbereich. In vielen Gruppen hat sich eine z.T. sehr eigene Kultur der Sprache und des Umgangs miteinander entwickelt, mit der Newbies (Neulinge) sich am besten etwas vertraut machen (z.B. in einem Tutorial), bevor sie das erste Mal posten, d.h., eine öffentliche Anfrage stellen (ähnlich einem direkt beantwortbaren Aushang an einem Schwarzen Brett) oder auf eine solche antworten.

• NNTP

Das Network News Transfer Protocol (engl. für Übertragungs-Protokoll für Netzwerk-Nachrichten) wird für den Nachrichtenaustausch in Newsgroups über das Usenet verwendet.

• OSI-Referenzmodell

Um die Vielzahl von Protokollen zu strukturieren, schuf die International Standard Organization (ISO) das OSI-Referenzmodell (Open Systems Interconnect Reference Model). Es definiert sieben Schichten von Aufgaben, in denen die diversen Protokolle arbeiten. Das Modell setzt oberhalb der Ebene der Übertragungsmedien ein. Ob per Funk oder Kabel und mit welchem übertragen wird, ist daher unerheblich. OSI ist kein direkt angewendeter Standard, sondern eher ein strukturierendes Konzept; viele Protokolle sind nicht trennscharf einer OSI-Schicht zuzuordnen. Die Schichten 1 bis 4 dienen dem Transport, die Schichten 5 bis 7 sind Anwendungs-orientiert:

Nr.	Schicht	Aufgabe	Beispiel
7	Applikation	Anwendung, Nutzerschnittstelle	http, ftp, https, TelNet
6	Darstellung, Präsentation	Kodierung, Formate, Kompression
5	Sitzung, Koordination	Steuerung der Kommunikation
4	Transport	Verbindungsaufbau, Datentransport	TCP, UDP
3	Netzwerk, Vermittlung	Adressierung	IP
2	Sicherung	Fragmentierung, Kontrolle	Ethernet, Token Ring
1	Übertragung	Bitübertragung

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• P2P

Siehe Peer-to-Peer-Netze.

• Passwort

Der Zugang zu Computern und darüber zu Netzwerken, aber auch zu zahlreichen Anwendungen, verschlüsselten Dokumenten oder nur einer Person zugreifbaren Diensten (wie z.B. E-Mailaccounts, Online-Banking etc.) ist oft durch eine Kombination von Nutzernamen und Passwort gesichert. Tests haben gezeigt, dass bei solchen Gelegenheiten von Nutzern oft ungeeignete Passwörter gewählt werden, die keinen Schutz gegen unerwünschte Eindringlinge bieten. Untauglich sind Passwörter, die bestehen aus

• einem Vor- oder Nachnamen,
• einem Geburtsdatum,
• oder sonst einem Begriff, der in irgendeinem Wörterbuch auftaucht.

Es existieren Programme, die solche Wörterbücher verwenden, um Passwörter gezielt durch viele Versuche herauszufinden, solche Attacken werden als brute force (engl. etwa für rohe Gewalt) bezeichnet. Ein gutes Passwort besteht daher aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und, falls möglich, auch Sonderzeichen: Solche Kombinationen sind in keinem Wörterbuch zu finden. Da solche Passwörter naturgemäß schwer zu merken sind, empfiehlt sich eine "Eselsbrücke", über die man sich auch später an das Passwort wieder erinnern kann. Ein Zettel mit dem Passwort neben dem Computer im Büro ist keine gute Merkhilfe.

• Patchkabel

Patchkabel (patch engl. für flicken, auch zusammen- oder anschließen) sind Kabel z.B. für den Anschluss eines Rechners an passend verlegte Netzanschlussdosen bei größeren Installationen oder auch bei kleineren LAN-Installationen im Heimbereich, wo nur geringe Entfernungen z.B. zwischen Rechner und Router zu überbrücken sind.

PCMCIA Card mit Ethernetanschlüssen für RJ-45- und BNC-Verbindung. Foto: © Privat.

• PC Card

PC Cards (PC für Personal Computer) sind scheckkartengroße Erweiterungskarten für tragbare Rechner mit entsprechenden Einsteckschächten. Sie rüsten den Rechner mit Funktionen wie z.B. WLAN- oder Ethernet-Anschluss aus, wenn der passende Anschluss nicht am Rechner eingebaut ist. Die frühere Bezeichnung als PCMCIA Card (Personal Computer Memory Card International Association) ist seit Einführung eines neuen Standards überholt.

• Peer-to-Peer-Netze

Peer-to-Peer-Netze (peer engl. für einander Gleichgestellte) oder abgekürzt "P2P" bezeichnet die Kommunikation oder ein Netz zwischen einander gleichgestellten Rechnern oder Teilnehmern: Jeder kann die Rolle eines Dienstanbieters oder -nutzers übernehmen. Im Gegensatz dazu sind in Client-Server-Netzen die Rollen des Dienstanbieters und -nachfragers definiert statisch verteilt. Nachteile von P2P-Netzen sind geringe Kontrollmöglichkeiten und damit reduzierte Sicherheit sowie Probleme bei der Datensicherung und bei Software-Aktualisierungen. Vorteile sind geringe Kosten und vereinfachte Einrichtung.

Typische Phishing-Website, aufrufbar mittels Link in einer E-Mail, hier im scheinbaren Gewand einer schottischen Bank. Foto: © Privat.

• Phishing

Als Phishing (engl. Kunstwort für Passwörter fischen) wird der Versuch bezeichnet, z.B. durch gefälschte, aber oberflächlich authentisch erscheinende E-Mails und Webseiten gutgläubige Internet-Nutzer zur Preisgabe von Zugangsdaten, Passwörtern etc. zu verleiten. Dabei sind natürlich speziell Authentifizierungen für das Online-Banking oder für andere, mit Geldtranfer verbundene Dienste wie Online-Auktionshäuser etc. von Interesse für die Betrüger. Banken oder Auktionshäuser weisen in aller Regel ihre Kunden bei Einrichtung der Zugänge unmissverständlich darauf hin, dass sie niemals auf dem Wege der E-Mail Auskunft von ihren Kunden über solche Zugangsdaten erfragen werden; die Geprellten sind damit selbst für evtl. Verluste verantwortlich. Phishing kann als eine Form von Social Engineering angesehen werden: Statt technische Mittel für einen Angriff zu nutzen, wird auf die Vertrauensseligkeit von Menschen gesetzt, die die gewünschten Zugangsdaten besitzen.

• Port

Ein Port (engl. für Hafen, in der Computertechnik vor allem Anschluss) ist a/ eine Hardware-Schnittstelle für den Anschluss externer Geräte, b/ eine Adresskomponente in Netzwerkprotokollen wie TCP, um Datenpakete auch tatsächlich an der anfordernden Stelle bzw. dem zuständigen Dienst auszuliefern. Einige Dienste laufen standardmäßig auf bestimmten Ports, so ftp auf Port 21, mailto entsprechend SMTP auf 25, http auf Port 80 und news (NNTP) auf Port 119.

• POP3

POP3 (Post Office Protocol Version 3, Protokoll für E-Mailempfang) ist ein Protokoll aus der TCP/IP-Protokollfamilie, das den Empfang von E-Mail durch ein lokales Programm, auch Mail-Client genannt (z.B. Microsoft Outlook, Apple Mail, das OpenSource-Programm Thunderbird etc.) von einem dafür eingerichteten Mail-Server und das Löschen der abgerufenen Mails auf dem Server regelt. Für den Versand von E-Mail aus dem lokalen Programm ist dagegen die Kommunikation mit dem Server nach dem SMTP-Protokoll zuständig. Beide Dienste können auf einem Server installiert und auch im Ablauf voneinander abhängig sein, was als SMTP-after-POP bezeichnet wird: Dabei muss zunächst E-Mail abgerufen werden, wobei der Cient sich am Server identifiziert. Die Identifizierung wird ebenfalls für ein direkt nachfolgendes Versenden genutzt. Sind die Dienste voneinander unabhängig, wird für den Versand eine eigene Identifikation ggf. auf einem anderen Server verlangt.

• Proxy

Ein Proxy (von lateinisch Proximus, der Nächste) oder Proxyserver hat Vermittlungsfunktionen in der Datenkommunikation im Netzwerk. In Client-Server-Umgebungen kann er dem Client als Server erscheinen, dem Server gegenüber aber als Client. Er kann speziell im Internet diverse Funktionen übernehmen, so das Zwischenspeichern häufig abgerufener oder Filtern unerwünschter Daten bzw. Inhalte, die Anonymisierung von Teilnehmern, die Lastverteilung im Datenverkehr und weitere.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• Repeater

Repeater (engl. repeat bedeutet wiederholen) in Netzwerken bereiten die empfangenen Signale auf und leiten sie weiter, sie können dabei Störungen entfernen und so auch die maximal nutzbare Kabellänge, die z.B. bei 10Base2-Netzen auf 185 Meter begrenzt ist, erhöhen.

"Avian Carrier" nach RFC 1149, hier ohne IP Datagram. Foto: Public Domain.

• RFC

RFC (Request for Comments, engl. für Bitte um Kommentare) werden technische Dokumente genannt, die seit der Zeit des ARPANET der Ausarbeitung allgemeiner Standards dienen. Auch nach Diskussion und ggf. Anerkennung als Standard bleibt die Bezeichnung RFC bestehen. Nachgelesen werden können diese teilweise grundlegenden Dokumente unter www.rfc-editor.org, so auch der bis heute nicht endgültig umgesetzte RFC 1149 vom 1. April 1990 bezüglich "Transmission of IP Datagrams on Avian Carriers".

• Ringtopologie

Ring-Topologie verwendet statt eines zentralen, an den Enden mit Widerständen versehenen Kabels bei der Bus-Topologie eine ringförmige Verbindung zwischen allen Teilnehmern. Soweit keine zur Schutzumschaltung fähigen Komponenten (Ringleitungsverteiler) verwendet werden, bricht der Datenverkehr im Netz bei Ausfall eines Teilnehmers zusammen. Ein Beispiel für eine Ring-Topologie ist die Token Ring-Technik.

RJ-45-Steckverbindung. Foto: © Privat.

• RJ-45

RJ-45 (Registered Jack) ist eine nach amerikanischen Standards genormte achtpolige Buchse, die in ungeschirmter Variante als ISDN-Stecker und geschirmt als Ethernet-Stecker verwendet wird.

• Router

Router sind Vermittlungsrechner oder Software mit entsprechender Funktion an der Schnittstelle zwischen verschiedenen Netzwerk-Bereichen, im Heim- oder Unternehmensbereich häufig z.B. zwischen einem LAN und dem Internet. Sie leiten eintreffende Daten an die jeweiligen Zieladressen weiter. Bei entsprechender Soft- und Hardware-Ausstattung können sie auch z.B. die Funktion einer Hardware-Firewall erfüllen. Ein Router kann, im Gegensatz zu einer Bridge, nur mit ihm bekannten Protokollen, bei vorhandenen Schnittstellen aber in unterschiedlichen Netzwerken wie Ethernet oder WLAN arbeiten.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• Segment

Computer, die in einem Computernetzwerk an ein gemeinsames physisches Medium wie ein Kabel angeschlossen sind, bilden ein Segment dieses Netzwerkes.

Serverraum in einem Rechenzentrum. Foto: Public Domain.

• Server

Server (serve engl. für dienen, servieren) sind Programme oder Rechner in Netzwerken, die Dienste bereitstellen wie das Vorhalten von Dokumenten, auf dem Server vorgehaltene (oder im Falle des Hostserver auch dort ausgeführte) Programme oder z.B. Druckdienste. Die Dienste können öffentlich oder nur beschränkt nutzbar sein. Populäres Beispiel für ein lokal auf dem eigenen Rechner einrichtbares Serverprogramm ist der Apache-Webserver. Werden Websites unter Verwendung einer Skriptsprache wie PHP gestaltet, die vom Server unter Verwendung eines geeigneten Moduls zu verarbeiten sind, werden sie meist zunächst auf einem nicht öffentlich zugreifbaren Server getestet.

• SMTP

Das SMTP (Simple Mail Transfer Protocol, einfaches Postversand-Protokoll) dient dem Versenden von E-Mail, speziell der Übergabe an einen SMTP-Server, was meist das eigene Mailprogramm bei Versand erledigt, und der Kommunikation zwischen Mailservern. Mehr dazu unter POP3.

• Sniffing

Mittels Sniffing-Software (engl. für schnüffeln) kann der Datenverkehr eines Netzwerks empfangen und abgehört werden. Entsprechende Software wird in der LAN-Analyse, aber auch zur Entdeckung verdächtiger Inhalte sowie zur Datenspionage eingesetzt. Je nach Einstellung der Programme kann nur der eigene ein- und ausgehende oder auch der an andere Netzteilnehmer gerichtete Verkehr gesammelt werden. Werden im betreffenden Netz Switches eingesetzt, liefert Sniffing wenig bis keine Ergebnisse, Spoofing dagegen immer noch.

• Spoofing

Spoofing (engl. für Parodie) verwendet gefälschte Netzadressen (im LAN oder z.B. im Internet), um sich als ein anderer Netzteilnehmer auszugeben und so Zugriff auf Informationen zu erhalten, die für den tatsächlichen Teilnehmer gedacht sind. Siehe auch Phishing und Man-in-the-Middle.

• Sterntopologie

Stern-Topologie bezeichnet den Anschluss aller Teilnehmer oder Rechner in einem Netzwerk bzw. einem Segment an einen zentralen Rechner oder Verteiler. Dieser kann auf die Verteiler-Aufgabe spezialisiert sein, muss es aber nicht. Die Verkabelung ist hier aufwändiger als bei einer Bus-Topologie, der Ausfall eines Endgerätes hat dafür keine Auswirkungen auf die übrigen Nutzer.

• Subnetz

Netzwerke können z.B. durch Vergabe entsprechender IP-Adressen und Subnetzmasken oder durch passende Konfiguration von Vermittlungsrechnern in Subnetze gegliedert werden, um so z.B. Zugriffsrechte oder die Last des Datenverkehrs im Netz steuern zu können.

• Switch

Switches (engl. für Weiche) ähneln von der Funktion Bridges, haben jedoch in der Regel mehr Ports. Sie dienen der Vermeidung von Kollisionen in der Datenübertragung durch die Fähigkeit zur Koordination mehrerer gleichzeitiger Verbindungen und erhöhen zudem die Sicherheit.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• TCP

Das TCP (Transmission Control Protocol) ist ein Protokoll zur Übertragungs-Kontrolle in Netzwerken, das von allen modernen Betriebssystemen unterstützt wird. Es arbeitet verbindungsorientiert, d.h., dass nicht nur vor Übertragung der Nutzdaten eine Nachrichtenverbindung zwischen Sender und Empfänger hergestellt, sondern während der folgenden Transaktion auch deren korrekter Verlauf durch Prüfsummen kontrolliert und z.B. verlorene gegangene Pakete erneut übertragen werden. Gegenbeispiel für ein verbindungsloses Protokoll ist HTTP. TCP arbeitet zuverlässig, d.h., dass alle gesendeten Daten vollständig, in der richtigen Reihenfolge und ohne Duplikate angekommen sind, bevor das Protokoll eine erfolgreiche Übermittlung feststellt. TCP ist ein wesentliches Protokoll für das WWW, E-Mail und Peer-to-Peer-Netze.

• TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) bezeichnet die Internetprotokollfamilie, zu der ca. 500 Protokolle zählen, darunter die bekanntesten Internet-Protokolle, die Dienste auf der Anwendungsschicht bzw. auf Ebene der Nutzer-Interaktion regeln, wie HTTP, FTP, POP3, SMTP und weitere. Eine andere Bezeichnung für TCP/IP ist IPS, definiert wird diese Sammlung in RFC 1920.

• Token Ring

Token Ring (token engl. für Zeichen, Gutschein, Wertmarke) ist eine in IEEE 802.5 standardisierte Netzwerktechnik mit Ring-Topologie (als Token Bus auch mit Bus-Topologie) inkl. definierter Kabel und Signalstandards. Es werden regelmäßig Token, ähnlich einem Freizeichen, im Netz gesendet, ein sendewilliger Teilnehmer kann Daten samt einem Empfangsziel anhängen und das Token als besetzt markieren. Alle nicht addressierten Teilnehmer schicken das Token weiter, nur der Empfänger kopiert es und markiert das Token als empfangen, so dass der Absender eine Nachricht über den erfolgreichen Empfang erhält.

• Topologie

Der Begriff Topologie ist abgeleitet vom griechischen Topos (Ort). Als Topologie von Computernetzwerken werden physische wie logische Verbindungsstruktur des Netzes bezeichnet, also die Verkabelung und der Datenfluss zwischen den am Netz beteiligten Geräten. Physisch werden Stern-, Ring-, Bus-, Baum-, Zell- und vermaschte Topologien unterschieden. Letztere entsteht, wenn jeder Rechner mit mehreren oder allen anderen verbunden ist, um so Ausfallsicherheit zu erreichen.

• Tunnel

Beim Tunneln wird über ein ungesichertes (meist öffentliches) Netz mittels zusätzlchem Protokoll eine gesicherte Verbindung zur Datenübertragung oder -kommunikation aufgebaut, z.B. bei Einsatz eines VPN. Diese Verbindung wird in der Regel verschlüsselt. Zu beachten ist dabei, dass ein Tunnel zwangsläufig praktisch alle sonst wirksamen Sicherheitsmaßnahmen wie Firewalls, Router oder für den Login nötige Passwort-Abfragen umgeht: Der getunnelte Verbindungsteilnehmer bekommt mehr oder weniger vollen Zugriff auf das mit ihm verbundene System und die darauf vorhandenen Daten (je nach Zugriffsrechten) und angebotenen Dienste.

• Twisted-Pair-Kabel

Twisted-Pair- oder verdrillte Kabel mindern die Störanfälligkeit bei Datenübertragungen. Die weit verbreiteten Ethernet-Netzwerke setzen meist Kabel der Kategorie Cat-5 ein, die auch für die Verwendung im Gigabit-Ethernet verwendet werden. Bei Installationen, für die ein zukünftig weiterer Ausbau absehbar ist, können auch bereits Cat-7-Kabel angebracht sein, die höhere Durchsätze erlauben.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• Uplink

Als Uplink (engl. für eine aufwärts gerichtete Verbindung) wird in einem hierarchisch strukturierten Netz die Verbindung zum nächst höher angesiedelten Netzelement bezeichnet.

• Usenet

Das Usenet (engl. ursprünglich Unix User Network) ist eine der "Keimzellen" des Internets, die lange vor der Entwicklung des heute dominierenden Hypertext-Dienstes genutzt wurde. Es dient dem Austausch von Nachrichten mittels NNTP in Form von Postings (wenn auch nur hinkend vergleichbar einem Anschlag an einem Schwarzen Brett) in dafür eingerichteten Newsgroups (engl. für Nachrichten-Gruppen) über spezielle Newsserver. Die Teilnahme am Usenet setzt einen Internetzugang oder sonstigen Zugriff auf einen Newsserver oder daran angeschlossenen Dienst wie "Google Groups" voraus. Ein lokal installierter Newsclient oder -reader übernimmt die Speicherung und Verwaltung der Nachrichten in den nach Wahl abonnierten Gruppen sowie das Senden eigener Nachrichten.

• USV

Unterbrechungsfreie Stromversorgung (USV) dient der autonomen Absicherung von elektrisch betriebenen Anlagen und Systemen, die aus einem Stromnetz versorgt werden, gegen Versorgungsausfälle in diesem Netz. Meist wird dazu mittels Akkumulatoren (die regelmäßig nach eingien Jahren auzutauschen sind) eine eher kurze Überbrückungszeit bereit gestellt, innerhalb der z.B. Computer geregelt herunter gefahren werden, um Datenverlust durch plötzlichen Abbruch der Energieversorgung zu vermeiden. Die Steuerung der USV-Anlagen kann je nach Ausstattung durch Anschluss an passende Schnittstellen am Computer erfolgen.

• Vermittlungsrechner

Als Vermittlungsrechner oder auch Netzwerkverteilgeräte bezeichnet man Netzwerkkomponenten wie Bridges, Hubs, Switches, Repeater und Router, die verschiedene Segmente eines Netzes oder verschiedene Netzwerke miteinander verbinden oder voreinander abschirmen. Auch Gateways werden zuweilen als Vermittlungsrechner aufgefasst.

• Verzeichnisdienst

Verzeichnisdienste (engl. directory services) wie LDAP dienen dem Zugriff auf Datenbanken, die in Netzwerken oft verteilt auf Verzeichnisse organisiert sind. Sie halten z.B. auf Nutzer bezogene Daten wie Adressbücher oder auch Zugangsdaten und Zugriffsberechtigungen für Nutzer vor. Sie ermöglichen Suche, Zugriff, Vergleich, Modifikation oder Löschen der Einträge. Verzeichnisdienste wie LDAP bauen auf dem X.500-Standard auf. Andere Beispiele für Verzeichnisdienste sind Windows Active Directory oder Novells eDirectory.

• VoIP

VoIP (Voice over IP, Telefonie über Computernetzwerke) verwendet nicht die klassische Telefon-Infrastruktur, sondern über IP-Adressen vernetzte Computer zur Telefonie. Entsprechende Telefone oder Anlagen werden nicht direkt ans Telefonnetz angeschlossen, sondern über den Computer z.B. in einem LAN ans Ethernet oder ans Internet. Hauptmotiv ist das Einsparen von Telefongebühren insbesondere bei bestehenden FlatRate-Anbindungen ans Internet, aber auch die Unabhängigkeit von zusätzlichen Leitungen und Anlagen z.B. in einem LAN.

• VPN

VPN (Virtual Private Network, Virtuelles Privates Netzwerk) dient der meist Datenkommunikation durch einen Tunnel über ein öffentliches Netz wie in einem LAN. Dabei können (selten) nur zwei Computer, ein externer Computer mit einem LAN oder zwei lokale Netze miteinander verbunden werden, wobei VPN-Gateways eingesetzt werden. Meist wird die Verbindung verschlüsselt.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• WAN

WAN (Wide Area Network, Weiträumiges Netzwerk) sind Netzwerke, die sich über weite geografische Räume erstrecken können. Sie können z.B. von Organisatonen, Institutionen oder auch Internet-Zugangsprovidern eingerichtet und nach Wunsch zugangsbeschränkt konfiguriert werden.

Eigenbau WLAN-Antenne: Frontansicht offen. Foto: © Privat.

Eigenbau WLAN-Antenne: Rückansicht mit USB-Anschluss. Foto: © Privat.

Eigenbau WLAN-Antenne: Frontansicht mit "Tarnung". Foto: © Privat.

• WarDriving

WarDriving, engl. etwas martialisch und irreführend wörtlich etwa für "in den Krieg fahren", bezeichnet das Suchen, meist mit dem Auto, nach Hot Spots für den Netzzugang in (fahrlässig) ungesicherte drahtlose Netzwerke. WAR wird dabei verstanden als Wireless Access Revolution, die "Revolution des drahtlosen Netzzuganges"; oft steckt keine kriminelle Absicht dahinter, sondern die Inhaber entdeckter Netze werden sogar über die Sicherheitsmängel informiert. Die Reichweite der eigenen Suchausrüstung wird mit externen, oft selbst gebauten Antennen vergrößert, siehe den kreativen Einsatz asiatischer Kochgeschirre in Neuseeland, um Reichweiten über 10 Kilometer zu erzielen. Gefundene offene Netzzugänge werden beim WarChalking z.B. mittels den Kundigen vertrauten Zeichen mit Kreide (engl. chalk) öffentlich an Hauswänden oder auf dem Pflaster gekennzeichnet, z.T. sogar unter Angabe der jeweils nötigen Zugangsdaten.

• Wireless Access Point

Wireless Access Points (engl. für drahtlose Zugangspunkte) bieten Teilnehmern mit entsprechender WLAN-Ausstattung funkgestützten Zugang zu einem Netz. Sie sind Zellen in der Zell-Topologie. Meist erstreckt sich Bereich, in dem der Zugang möglich ist, auf ca. 300 Meter. Mit entsprechenden Antennen kann jedoch auch aus mehreren Kilometern, Sichtkontakt vorausgesetzt, der Zugang erreicht werden.

• WLAN

Im WLAN (Wireless Local Area Network, Drahtloses Lokales Netzwerk) ist die Datenkommunikation ohne Kabelverbindungen zwischen den Teilnehmern durch Funk möglich. Der WLAN-Standard (IEEE 802.11) verwendet in wesentlichen Bereichen die gleichen Protokolle wie Ethernet, sodass Verbindungen in Kabelnetze einfach hergestellt werden können. Die Reichweiten liegen bei Nutzung der eingebauten Antennen zwischen 30 und 100 Metern, wobei z.B. Stahlbeton oder belaubte Bäume zum Hindernis werden können. Wireless Access Points (Zugangspunkte) sind meist in einem Radius bis 300 Meter erreichbar, durch Verwendung externer Antennen können Netzteilnehmer diesen Bereich massiv erweitern. Sicherheitsbelange brauchen im WLAN besondere Aufmerksamkeit, um das Eindringen ins Netz z.B. durch WarDriver zu unterbinden. Wird ein solcher ungeschützter Zugang ohne Wissen des Inhabers für rechtswidrige Aktivitäten benutzt, kann der Inhaber wegen mangelnden Schutzes in Haftung genommen werden, siehe Meldung im Heise Newsticker. Der Wired Equivalent Privacy (WEP) Sicherheitsstandard, der in IEEE 802.11 definiert ist, reicht als Schutz nicht, da die entsprechende Verschlüsselung zu schwach ist. Der Nachfolge-Standard 802.11i gilt dagegen als so sicher wie die verwendeten Passwörter.

• WWW

Das WWW (World Wide Web, engl. für weltweites Netz) ist ein Teilbereich des Internet, in dem per HTTP HTML- oder Hypertext-Dokumente angeboten werden. Andere, im engeren Wortsinne nicht zum WWW zählende Bereiche des Internets sind z.B. FTP, E-Mail- oder Usenet-Dienste.

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

• X.500

X.500 ist ein Standard für den Aufbau von Verzeichnisdiensten unter Nutzung eines OSI-Stapels, der sich nicht durchsetzte. Ein weitgehend darauf basierendes und verbreiteteres Protokoll ist LDAP.

• X.75

X.75 ist ein ISDN-Übertragungsprotokoll.

• Zelltopologie

Als Zell-Topologie wird die Netzstruktur vor allem bei drahtlosen Netzen bezeichnet. Unter einer Zelle versteht man dabei den Zugangsbereich um einen Wireless Access Point oder auch Hot Spot. Drahtlose Netze müssen z.B. durch Verschlüsselung geschützt werden, um nicht jedem unautorisierten Gerät z.B. von WarDrivern im Bereich der Zelle den Netzzugang zu ermöglichen.

Seitenanfang