Ausführliches
Web zum Thema Internetprotokoll mit allen seinen Feinheiten und Raffinessen
IP-Adressen
Portlisten
Netzwerkprotokolle
Profile, Policies & NTconfig.pol |
ActiveX
Technik von Microsoft, Anwendungen automatisch um bestimmte Fähigkeiten zu erweitern
und Interaktion zwischen Anwendungen zu ermöglichen.
Digitale Signatur
Durch ein kryptographisches Verfahren wird die Urheberschaft und Integrität eines
elektronischen Dokuments bekundet, zum Beispiel eines ActiveX-Controls.
DNS
Domain Name Service, dient zur Umsetzung der Klartextnamen von Internet-Hosts (Host.Domain) in numerische IP-Adressen und umgekehrt.
Firewall
Software, die ein Netz gegen ein anderes (etwa das Internet) abschottet. Der Firewall
prüft jedes Paket, das auf einer der Netzwerkschnittstellen des Rechners, auf dem er
aktiv ist, ankommt. Nach bestimmten Weiterleitungsregeln entscheidet er, ob er das Paket
weitergibt oder zurückweist.
FTP
File Transfer Protocol, Standardprotokoll zur Übertragung von Dateien über
TCP/IP.
Gateway
siehe Router
Java
Programmiersprache, die von Sun mit Blick auf die Unterstützung von Netzwerken
entwickelt wurde. Durch Plattformunabhängigkeit gewährleistet sie die Ausführung der in
ihr entwickelten Anwendungen auf den unterschiedlichsten Systemen. Sie hat vor allem bei
der Entwicklung von Anwendungen für das Internet und Applets (Software-Module für
Web-Browser) Bedeutung erlangt.
JavaScript
Von Netscape entwickelte, nicht mit Java verwandte Script-Sprache zur Erweiterung des
hauseigenen Browsers.
Masquerading
Der Begriff IP-Masquerading, wie er sich unter Linux herausgebildet hat, setzte sich als
allgemeine Bezeichnung für Network Address Translation (NAT) durch. Grundsätzlich
beschreibt er eine Sonderform von NAT, und zwar die Umsetzung vieler privater auf eine
einzige öffentliche Adresse.
Network Address Translation
Die Umsetzung privater (nur im lokalen Netz gültiger) IP-Adressen in öffentliche (im
Internet gültige) und umgekehrt. Ein Gateway nimmt Datenpakete von Rechnern im lokalen
Netz entgegen, ersetzt die Absender-IP-Adresse durch eine öffentliche und sendet die
Pakete ins Internet. Dabei ändert es die Portadresse, an die der Zielrechner sein
Antwortpaket zurückschickt. Anhand dieser Port-Nummer kann das Gateway dann die Antwort
an den Ausgangsrechner weiterleiten. Im Unterschied zu einem Firewall oder Proxy reicht
ein NAT-Gateway die Pakete unbesehen durch.
Packet Filtering
Technik, um einen Firewall zu implementieren. Jedes Paket wird daraufhin überprüft, ob
es bestimmten, vom Administrator festgelegten Regeln genügt. Erst dann wird es vom
Firewall weitergeleitet. Prinzipiell kann ein Firewall beim Packet Filtering auch die
Inhalte eines Pakets berücksichtigen (etwa, ob Java-Applets enthalten sind) und daran
entscheiden, ob es weitergegeben wird.
POP3
Post Office Protocol 3, EMail-Protokoll, mit der Clients EMail von einem Server abholen
können.
Policies (Systemrichtlinien)
In Dateien mit dem Suffix ".pol" lassen sich nach Benutzern,
Benutzergruppen und Computern unterschiedene Einträge der lokalen Registry beim Start
einer Arbeitsstation so verändern, dass bestimmte Vorgaben (z. B Ausblenden der
Einstellungen im Startmenü) Benutzern der Arbeitsstationen zugeteilt werden. Durch in
ASCII-Code geschriebenen Systemrichtlinienvorlagen kann sogar bestimmt werden, welche
Einträge der Registry in den Policies zur Verfügung stehen. (So werden inzwischen extra
Vorlagen von Microsoft für Office 97 oder dem Internetexplorer zur Verfügung gestellt.
Policies werden in der Freigabe "NETLOGON" am Server abgelegt und durch "Poledit.exe"
editiert.
Anmerkung: "GROUPPOL.DLL" muss für Gruppen-Policies auf jeder
Win95
Arbeitsstation installiert werden (Siehe "POLEDIT.TXT" auf der
Win95-CD)
Ports
s. TCP/IP
Profile
Elemente der Betriebssystemoberfläche wie Desktop und Startmenü
entsprechen in Win95 und WinNT Ordnern. Diese Ordner können auf dem Server abgelegt und
durch Benutzerrechte vor Änderungen geschützt werden. Zusammen mit dem
benutzerspezifischen Teil der Registry "user.dat" bilden diese die
Profiles. Wenn
das Suffix ".dat" durch ".man" ersetzt wird versucht
Windows(95&NT) nicht die Profile zu aktualisieren (erzwungene Profile).
Anmerkung: Unter Win95 muss die Datei " user.man " im Basisverzeichnis
(Home) der Benutzer stehen. Unter WinNT werden Profiles menügestützt angelegt. Wir
empfehlen das Verzeichnis "\\server\daten" als Home, da dieses dann
unter NT Workstation automatisch durch die Laufwerksverknüpfung "Z:"
angesprochen werden kann.
Proxy
Wörtlich `Stellvertreter´. Ein Proxy übernimmt die Kommunikation mit Servern in einem
anderen Netz (auch dem Internet) für Client-Anwendungen. Im Unterschied zum Packet
Filtering ändert er aber die Datenpakete - er schickt sie unter der eigenen Adresse und
dem passenden Port ins Internet und leitet die Antwort dann an die entsprechenden Clients
zurück.
Registry
Datenbank in Win9x und NT, in der das System und Anwendungen Informationen sowohl über
ihre Konfiguration als auch über den aktuellen Status festhalten können.
Router
Verbindet zwei Teilnetze und leitet Daten aus einem in das andere weiter. Liegen
zwischen Absender- und Zieladresse mehrere Teilnetze, wird die Weiterleitung von Router zu
Router so lange fortgesetzt, bis irgendwann ein Router erreicht ist, der mit einem
Netzwerkinterface am Zielnetz angeschlossen ist. Ein Router heißt auch
Gateway
Sandbox
Wörtlich `Sandkasten´, ein Konzept, das Programmen einen abgeschlossenen Bereich zur
Verfügung stellt, in dem sie beliebig agieren können, ohne den Rest des Systems zu
beeinflussen.
SMTP
Simple Message Transfer Protocol, Protokoll zum Austausch und zur Weiterleitung von
Nachrichten zwischen Mail-Servern. EMail-Clients benutzen SMTP, um ausgehende Nachrichten
bei einem Server abzuliefern.
Spoofing
Vortäuschen eines falschen Absenders von IP-Paketen (IP-Spoofing), eines anderen
Internet-Namens (DNS-Spoofing) oder des gesamten WWW durch Umleitung von Anfragen über
einen Zwischenrechner (Web-Spoofing).
TCP/IP
Transmission Control Protocol/Internet Protocol, Standardprotokoll des Internet, das mit
sogenannten IP-Adressen für Netzwerkschnittstellen und Ports zur Unterscheidung einzelner
Dienste wie ftp oder WWW, die unter einer IP-Adresse erreichbar sind, arbeitet (s. Kasten
`IP-Adressen, Ports, Protokolle´ in c't 3/99 auf S. 156).
Trojaner
Ein Programm mit versteckter Schadroutine.
UNC-Pfad
Ein Pfad der Form \\servername\freigabename\normalerPfad heißt UNC-Pfad
Über UNC Pfade kann man direkt (ohne Laufwerksverknüpfung) auf Freigaben am Server
zugreifen. Leider unterstützen manche Programme, vor allem DOS und alte Windowsprogramme,
diese Pfade nicht, sodass man doch auf Laufwerksverknüpfungen zurückgreifen
muss.
|
|