Glossar

Admin / Knowhow / Glossar
Ausführliches Web zum Thema Internetprotokoll mit allen seinen Feinheiten und Raffinessen

IP-Adressen

Portlisten

Netzwerkprotokolle

Profile, Policies & NTconfig.pol

ActiveX  

Technik von Microsoft, Anwendungen automatisch um bestimmte Fähigkeiten zu erweitern und Interaktion zwischen Anwendungen zu ermöglichen.

Digitale Signatur

Durch ein kryptographisches Verfahren wird die Urheberschaft und Integrität eines elektronischen Dokuments bekundet, zum Beispiel eines ActiveX-Controls.

DNS

Domain Name Service, dient zur Umsetzung der Klartextnamen von Internet-Hosts (Host.Domain) in numerische IP-Adressen und umgekehrt.

Firewall

Software, die ein Netz gegen ein anderes (etwa das Internet) abschottet. Der Firewall prüft jedes Paket, das auf einer der Netzwerkschnittstellen des Rechners, auf dem er aktiv ist, ankommt. Nach bestimmten Weiterleitungsregeln entscheidet er, ob er das Paket weitergibt oder zurückweist.

FTP

File Transfer Protocol, Standardprotokoll zur Übertragung von Dateien über TCP/IP.

Gateway

siehe Router

Java

Programmiersprache, die von Sun mit Blick auf die Unterstützung von Netzwerken entwickelt wurde. Durch Plattformunabhängigkeit gewährleistet sie die Ausführung der in ihr entwickelten Anwendungen auf den unterschiedlichsten Systemen. Sie hat vor allem bei der Entwicklung von Anwendungen für das Internet und Applets (Software-Module für Web-Browser) Bedeutung erlangt.

JavaScript

Von Netscape entwickelte, nicht mit Java verwandte Script-Sprache zur Erweiterung des hauseigenen Browsers.

Masquerading

Der Begriff IP-Masquerading, wie er sich unter Linux herausgebildet hat, setzte sich als allgemeine Bezeichnung für Network Address Translation (NAT) durch. Grundsätzlich beschreibt er eine Sonderform von NAT, und zwar die Umsetzung vieler privater auf eine einzige öffentliche Adresse.

Network Address Translation

Die Umsetzung privater (nur im lokalen Netz gültiger) IP-Adressen in öffentliche (im Internet gültige) und umgekehrt. Ein Gateway nimmt Datenpakete von Rechnern im lokalen Netz entgegen, ersetzt die Absender-IP-Adresse durch eine öffentliche und sendet die Pakete ins Internet. Dabei ändert es die Portadresse, an die der Zielrechner sein Antwortpaket zurückschickt. Anhand dieser Port-Nummer kann das Gateway dann die Antwort an den Ausgangsrechner weiterleiten. Im Unterschied zu einem Firewall oder Proxy reicht ein NAT-Gateway die Pakete unbesehen durch.

Packet Filtering

Technik, um einen Firewall zu implementieren. Jedes Paket wird daraufhin überprüft, ob es bestimmten, vom Administrator festgelegten Regeln genügt. Erst dann wird es vom Firewall weitergeleitet. Prinzipiell kann ein Firewall beim Packet Filtering auch die Inhalte eines Pakets berücksichtigen (etwa, ob Java-Applets enthalten sind) und daran entscheiden, ob es weitergegeben wird.

POP3

Post Office Protocol 3, EMail-Protokoll, mit der Clients EMail von einem Server abholen können. Policies (Systemrichtlinien) In Dateien mit dem Suffix ".pol" lassen sich nach Benutzern, Benutzergruppen und Computern unterschiedene Einträge der lokalen Registry beim Start einer Arbeitsstation so verändern, dass bestimmte Vorgaben (z. B Ausblenden der Einstellungen im Startmenü) Benutzern der Arbeitsstationen zugeteilt werden. Durch in ASCII-Code geschriebenen Systemrichtlinienvorlagen kann sogar bestimmt werden, welche Einträge der Registry in den Policies zur Verfügung stehen. (So werden inzwischen extra Vorlagen von Microsoft für Office 97 oder dem Internetexplorer zur Verfügung gestellt. Policies werden in der Freigabe "NETLOGON" am Server abgelegt und durch "Poledit.exe" editiert.
Anmerkung: "GROUPPOL.DLL" muss für Gruppen-Policies auf jeder Win95 Arbeitsstation installiert werden (Siehe "POLEDIT.TXT" auf der Win95-CD)

Ports

s. TCP/IP

Profile

Elemente der Betriebssystemoberfläche wie Desktop und Startmenü entsprechen in Win95 und WinNT Ordnern. Diese Ordner können auf dem Server abgelegt und durch Benutzerrechte vor Änderungen geschützt werden. Zusammen mit dem benutzerspezifischen Teil der Registry "user.dat" bilden diese die Profiles. Wenn das Suffix ".dat" durch ".man" ersetzt wird versucht Windows(95&NT) nicht die Profile zu aktualisieren (erzwungene Profile). Anmerkung: Unter Win95 muss die Datei " user.man " im Basisverzeichnis (Home) der Benutzer stehen. Unter WinNT werden Profiles menügestützt angelegt. Wir empfehlen das Verzeichnis "\\server\daten" als Home, da dieses dann unter NT Workstation automatisch durch die Laufwerksverknüpfung "Z:" angesprochen werden kann.

Proxy

Wörtlich `Stellvertreter´. Ein Proxy übernimmt die Kommunikation mit Servern in einem anderen Netz (auch dem Internet) für Client-Anwendungen. Im Unterschied zum Packet Filtering ändert er aber die Datenpakete - er schickt sie unter der eigenen Adresse und dem passenden Port ins Internet und leitet die Antwort dann an die entsprechenden Clients zurück.

Registry

Datenbank in Win9x und NT, in der das System und Anwendungen Informationen sowohl über ihre Konfiguration als auch über den aktuellen Status festhalten können.

Router

Verbindet zwei Teilnetze und leitet Daten aus einem in das andere weiter. Liegen zwischen Absender- und Zieladresse mehrere Teilnetze, wird die Weiterleitung von Router zu Router so lange fortgesetzt, bis irgendwann ein Router erreicht ist, der mit einem Netzwerkinterface am Zielnetz angeschlossen ist. Ein Router heißt auch Gateway

Sandbox

Wörtlich `Sandkasten´, ein Konzept, das Programmen einen abgeschlossenen Bereich zur Verfügung stellt, in dem sie beliebig agieren können, ohne den Rest des Systems zu beeinflussen.

SMTP

Simple Message Transfer Protocol, Protokoll zum Austausch und zur Weiterleitung von Nachrichten zwischen Mail-Servern. EMail-Clients benutzen SMTP, um ausgehende Nachrichten bei einem Server abzuliefern.

Spoofing

Vortäuschen eines falschen Absenders von IP-Paketen (IP-Spoofing), eines anderen Internet-Namens (DNS-Spoofing) oder des gesamten WWW durch Umleitung von Anfragen über einen Zwischenrechner (Web-Spoofing).

TCP/IP

Transmission Control Protocol/Internet Protocol, Standardprotokoll des Internet, das mit sogenannten IP-Adressen für Netzwerkschnittstellen und Ports zur Unterscheidung einzelner Dienste wie ftp oder WWW, die unter einer IP-Adresse erreichbar sind, arbeitet (s. Kasten `IP-Adressen, Ports, Protokolle´ in c't 3/99 auf S. 156).

Trojaner

Ein Programm mit versteckter Schadroutine. 

UNC-Pfad

Ein Pfad der Form \\servername\freigabename\normalerPfad heißt UNC-Pfad
Über UNC Pfade kann man direkt (ohne Laufwerksverknüpfung) auf Freigaben am Server zugreifen. Leider unterstützen manche Programme, vor allem DOS und alte Windowsprogramme, diese Pfade nicht, sodass man doch auf Laufwerksverknüpfungen zurückgreifen muss.