 | 10Base2 |
Sie basiert auf der Bus-Topologie. Die maximale Kabellänge beträgt 185 Meter, dazwischen lassen sich maximal 30 Geräte in einem Mindestabstand von 50 Zentimeter anschließen. Wenn Sie mehr Geräte oder längere Kabel benötigen, schließen Sie mehrere Segmente zusammen. Als Kabel kommt geschirmtes Coaxial-Kabel (Typ RG58) mit einem 50-Ohm-Abschlußwiderstand zum Einsatz. Die maximale Übertragungsrate ist 10 MBit/s. Diese Verkabelungsart benötigt keine aktiven Komponenten und ist hinsichtlich Kabel und Stecker sehr preiswert. Nachteilig ist die hohe Störanfälligkeit (Segment- Unterbrechung, Störstrahlung) und die mangelnde Flexibilität: Das Kabel läßt sich nur für einen Dienst nutzen.
| 10BaseT |
Hierbei kommt die Stern-Topologie zum Zug. Bei der Wahl der Kabel ist STP (geschirmtes Twisted Pair) im Gegensatz zum UST (ungeschirmtes Twisted Pair) vorzuziehen. Der Abschlußwiderstand beträgt immer 100 Ohm. Die maximale Länge jedes Kabels vom Netzwerkgerät zum Knotenpunkt beträgt 100 Meter; bei größeren Entfernungen kommen (Etagen-) Verteiler zum Einsatz. Die maximale Übertragungsrate ist von der Güte und Dämpfung des STP-Kabels abhängig. Diese wird in "Kategorien" angegeben: Bei Kategorie-3-Kabel sind maximal 10 MBit/s möglich, Kategorie-5-Kabel erlauben bis zu 100 MBit/s. Aktive Komponenten (Hubs) am Knotenpunkt sowie die sternförmige Verkabelung machen die Installation von 10BaseT teuer. Dafür ist die Technik nicht störanfällig - eine defekte Leitung legt nicht wie bei 10Base2 das ganze Netz lahm - und die 100-Ohm-Verkabelung läßt sich auch für andere Aufgaben nutzen (Telefon, Video).
| ACAP |
Abk. für Application Control Access Protocol.
| Access-Provider |
Diensteanbieter, die zu fremden Inhalten nur den Zugang zur Nutzung vermitteln. Sie haften überhaupt nicht (§ 5/III IUKDG) - s.a. Content-Provider.
| ACT |
Abk. für Activity. ACT ist eine LED, die anzeigt, ob Daten über die Netzwerkkarte laufen.
| AES/EBU |
Abk. für Audio Engineers Society/European Broadcast Union. Standard zur Übertragung digitaler Audiodaten; verwendet XLR-Verbindungen.
| Anonymus |
Anonymer Server-Zugang bei dem als Username "Anonymus" und als Paßwort meist die E-Mail-Adresse genannt wird.
| ARP-Proxy |
Verbindet die IP-Adresse mit der physikalischen MAC-Adresse der Ethernet-Karte. Kommt zum Einsatz, wenn die Datenübertragung zu IP-Adressen im gleichen logischen Netz wie der Absender erfolgt (beispielsweise notwendig für die Anbindung von Teleworkern).
| Attachment |
Engl. für Anhang. Eine Datei, die Sie verschicken wollen, kommt in den Anhang des Briefes. Da das Mail-Protokoll nur Zeichen sendet, codiert Ihr E-Mail-Programm binäre Dateien in Text, den der Empfänger decodiert. Zum Codieren dienen Formate wie MIME oder UU. Alle getesteten Programme regeln das im Hintergrund. Bei der Kommunikation mit älteren Programmen können hier jedoch Fehler auftreten. Dann müssen Sender und Empfänger sich genau auf ein Format festlegen. Achtung: Attachments können Viren enthalten.
| Automations-Dienst |
Der Scheduler erledigt beliebige Jobs, beispielsweise kopiert er automatisch über Nacht Datenbanken zwischen Niederlassungen.
| Autonegotiation |
100-MBit-Hubs handeln mit den angeschlossenen Stationen die Übertragungsgeschwindigkeit aus. Sendet die Station nur mit 10 MBit, schaltet der Hub diesen Port auf 10 MBit herunter.
| Back-End |
Als Back-End wird die Daten liefernde Seite einer Client/Server-Anwendung bezeichnet. In der Regel handelt es sich dabei um einen Datenbank-Server.
| Backup-Dienst |
Das Datensicherungsgerät (Streamer) auf dem Server sichert in regelmäßigen Intervallen auch die Arbeitsstationen.
| Banning |
Wenn ein Server einen Nutzer verbannt, kann sich dieser nie mehr auf diesem Server einloggen. Weitere Login-Versuche sind zwecklos, da die Online-Kennung nicht akzeptiert wird. Verbannte User müssen sich einen neuen Online-Zugang beschaffen.
| BCC |
Abk. für Blind Carbon Copy. Bei der blinden Kopie merkt der Empfänger nicht, dass jemand anders eine Kopie erhalten hat.
| BNC |
Bezeichnung für ThinNet-Stecker, die mit Koaxialkabeln zusammenarbeiten. Wird heute kaum noch verbaut.
| Boot-ROM |
Chip, der in einen Sockel auf der Netzwerkkarte gesteckt wird und das Booten des Rechners übers Netzwerk ermöglicht. So ein Rechner benötigt keine Festplatte mehr (Diskless Workstation). Boot-ROMs werden häufig in Netzwerkkarten mit sehr hohen Sicherheitsanforderungen eingesetzt.
| Bus-Topologie |
Die Bus-Topologie entspricht einer Leitung, die "endlos" von Netzwerkgerät zu Netzwerkgerät reicht. Am Anfang und am Ende sorgt ein Abschlußwiderstand für den genormten Kabelabschluß.
| CC |
Abk. für Carbon Copy.
| Channel |
Channels (dt. Kanäle) wurden mit dem Internet Explorer 4.0 eingeführt. In den Channels finden Sie Angebote verschiedener Firmen, die Sie (meist kostenlos) abonnieren können. So sind zum Beispiel CompuServe, Spiegel, Pro 7 oder das ZDF mit einem Channel vertreten. Channels können nur mit dem Internet Explorer 4.0, nicht mit Vorgängerversionen oder dem Netscape Navigator angezeigt werden.
| Client/Server |
Datenbanken im Netzwerk werden oft zentral auf einem Server verwaltet. Die Anwender haben auf ihrem Arbeits-PC die Client-Software installiert, die sich nur die gerade benötigten Daten vom Server holt.
| CMIP |
Common Management Information Protocol; Router, die SMIP oder SNMP unterstützen, erfüllen eine der Voraussetzungen für ein zentrales Netzwerk-Management.
| Computer-Netzwerk |
Eine Anzahl von Computern, die miteinander verbunden sind. Über sie werden Informationen ausgetauscht und gemeinsame Resourcen genutzt. Unterschieden werden LAN (Local Area Network) und WAN (Wide Area Network). Ein LAN ist ein an einen geographischen Ort gebundenes Netzwerk, während ein WAN über keine geographischen Grenzen verfügt. Das Internet kann man daher als WAN bezeichnen.
| Content-Provider |
Diensteanbieter, die eigene und fremde Inhalte zur Nutzung bereithalten. Für eigene sind sie nach den allgemeinen Gesetzen verantwortlich, für fremde Inhalte, soweit sie sie kennen und deren Nutzung verhindern können (§ 5/I u. II IUKDG) - s.a. Access-Provider.
| Cookie |
Kleine Programmnotiz, die ein Web-Server auf Ihrem PC speichern kann. So erkennt der Server zum Beispiel frühere Besuche wieder.
| Cookies |
Kleine Programme, die Informationen, etwa den Warenkorb, auf fremden Festplatten speichern.
| Crossover-Kabel |
Twisted-Pair-Kabel für die Verbindung von Hubs untereinander oder zwischen PCs.
| Crossposting |
Das Posting ein und desselben Artikels in mehreren Newsgroups. Handelt es sich bei den Groups um sinnverwandte, ist dieses Verhalten in Ordnung.
| DENIC e.G. |
Deutsches Network Information Center an der Universität Karlsruhe. Das DENIC betreibt den "Primary Nameserver", den wichtigsten Server in Deutschland, der Informationen über alle Top-Level-Domains in Deutschland verwaltet, also alle Adressen, die ein ".de" im Namen führen. Domain-Namen müssen bei Denic beantragt werden, seit 1996 ist dies nur noch über einen professionellen Internetprovider möglich.
| DHCP |
Mit dem Dynamic Host Configuration Protocol konfigurieren Sie IP-Adressen und damit zusammenhängende Informationen dynamisch. Statt einer statischen (festen) IP-Adresse erhalten DHCP-Clients ihre IP-Adresse von einem zentralen DHCP-Server.
| DNS |
Das Domain Name System ist ein hierarchisches System zur Verwaltung von Host-Namen und IP-Adressen. Damit spezifiziert ein Anwender ein entferntes System anhand seines Namens und nicht über seine IP-Adresse, da Namen leichter zu merken sind. Beachten Sie: Der Begriff Domäne hat bei DNS nichts mit einer Windows-NT-Domäne zu tun. Abk. für Domain Name Service. Dieser Dienst setzt die Rechner-Namen (etwa pc-magazin.de) in die zugehörige IP-Adressen (etwa 194.111.111.123) um.
| Domain |
Name eines Internet-Servers wie beispielsweise www.pc- magazin.de. Intern arbeitet das Internet mit vierteiligen IP-Adressen.
| Domain und Markenschutz |
Eine Marke (früher auch Warenzeichen genannt) ist ein beim Patentamt eingetragenes Zeichen, das im geschäftlichen Verkehr zur Individualisierung der Waren oder dienstleistungen eines Unternehmens genutzt wird. Wer ein Unternehmen führt, sollte seine erworbene Domain durch eine Marke absichern. Der Markeninhaber kann nicht nur identische, sondern auch ähnliche Bezeichnungen in Domain-Adressen untersagen, wenn die Gefahr der Verwechslung mit seiner Marke besteht - das gilt aber nur innerhalb der gleichen Branche. Der gewählte Markenname muß unterscheidungskräftig sein. Er kann aus mehreren Wörtern, einzelnen Buchstaben (etwa Abkürzungen) oder markanten Zahlen (vgl. 4711) bestehen. Vor der Anmeldung empfiehlt sich eine sorgfältige Recherche beim Patentamt, ob die Marke bereits vergeben ist.
| Domain und Titelschutz |
Neben dem Marken- gibt es den Titelschutz. Schutzfähige Titel sind die Namen oder besonderen Bezeichnungen von Druckerzeugnissen, Film-, Tonwerken und vergleichbaren Werken. Im Gegensatz zum Markenschutz entsteht der Titelschutz erst mit der Benutzung eines Titels für ein bestimmtes Werk und muß nicht angemeldet werden. Eine Veröffentlichung im Titelschutzanzeiger (dem öffentlichen Register für geschützte Titel) ist dennoch aus Beweisgründen sehr zu empfehlen. Achtung: Nutzt der Inhaber den Titel vorübergehend nicht, erlischt der Titelschutz.
| Domain-Grabber |
Unternehmen oder Einzelpersonen, die ohne ein plausibles wirtschaftliches Interesse an der Eigennutzung Top-Level- Domains aufkaufen. Grabber lassen sich trotz Verwechslungsgefahr mit dem Original Marken- und Firmennamen reservieren, um diese gewinnbringend weiterzuverkaufen oder die Besucherzahlen ihrer eigenen Internetseiten zu erhöhen. In aktuellen Rechtsfällen wurde in der Regel zugunsten der rechtmäßigen interessierten Partei entschieden.
| Domäne |
Organisatorische Einheit für die Verwaltung von Hosts in größeren Netzwerken. Zu unterscheiden sind die DNS-Domänen des Internet von den Microsoft-Domänen.
| DoS |
Abk. für Denial of Service. Außerkraftsetzen von Diensten auf Servern. Wenn ein Server seinen Zweck nicht mehr erfüllen kann, liegt eine DoS-Attacke vor. Sie tritt zum Beispiel dann auf, wenn ein System eine große Anzahl Daten auf einem Port erhält, so dass interne Buffer überlaufen.
|
"Mail" kommt dabei aus dem Englischen und bedeutet nur "Brief". Eine e-mail ist daher ein elektronischer Brief. Die Vorteile sind: Sie können weltweit Briefe verschicken, die in wenigen Minuten beim Empfänger sind, nur ein paar Pfennige kosten und auch noch Programme und Bilder enthalten können. Briefe können so mehrfach täglich hin- und herwandern.
| Fast Ethernet |
Ethernet mit 100 MBit/s Geschwindigkeit, im Gegensatz zum einfachen Ethernet, das nur mit 10 MBit/s läuft. Mittlerweile gibt es auch Gigabit-Ethernet, wofür man allerdings ziemlich teure Geräte braucht.
| Fax-Dienst |
Jede Arbeitsstation kann per Fax-Druckertreiber Faxe erzeugen, der Versand erfolgt per Modem/aktiver ISDN- Karte am Server. Eingehende Nachrichten landen auf dem Server und werden nach festen Verteilerregeln weitergeleitet. Sie ersparen sich belegte Arbeitsstationen während des Faxversands.
| FDDI |
Fiber Distributed Digital Interface; Backbone auf Glasfaserbasis, der Daten mit maximal 100 MBit/s transferiert.
| Filterregeln |
Filterregeln automatisieren den Postverkehr. Filter können eingehende Mails prüfen (den Absender, Text im Betreff oder den Körper der Mail) und mit dieser Information eine Aktion auslösen. Beispiele für Aktionen: die eingehende Post auf bestimmte Ordner verteilen (etwa für Mailinglisten), lästige Mails herausfiltern oder löschen, ohne dass Sie sie zu Gesicht bekommen, Post automatisch an einen anderen Account weiterleiten oder beantworten.
| Firewall |
System, das ein Netzwerk vor dem Internet absichert. Es ist festgelegt, welche IPs über welche Ports nach außen kommunizieren dürfen. Die Firewall ist eine Weiterentwicklung des Proxy-Servers, der lediglich als Paketfilter fungiert.
| Flood |
Große Textmengen, die in Chats gepostet werden.
| Followup |
Für alle einsehbare Antwort auf einen bestimmten Artikel in Newsgroups.
| FQDN |
Der Fully Qualified Domain Name ist ein Name, der den Pfad zu einem Host beschreibt, zum Beispiel www.pc-magazin.de www ist der Rechner, pc-magazin die Domäne und de die Top Level Domain.
| FTP |
Abk. für File Transfer Protocol. Protokoll zur Übertragung von Dateien im Internet.
| Groupware |
Mehrere Benutzer einer Arbeitsgruppe teilen sich Informationen und haben nur auf die Daten Zugriff, die sie auch brauchen. Seit Beginn der 90er Jahre hat Groupware mit dem Vorreiter Lotus Notes vor allem in großen Unternehmen Erfolg. Ob E-Mail, Datenbank oder Projektmanagement - alle Anwender arbeiten mit den gleichen Daten unter einer einheitlichen Oberfläche, der Datenaustausch findet transparent statt.
| Hacker |
Der "wahre" Hacker kennt Netzwerke in- und auswendig.
| Header |
Die Kopfzeile eines Artikels in einer Newsgroup. Diese beinhaltet wichtige Informationen wie bespielsweise das Subject, die Newsgroups, in denen der Artikel gepostet wurde sowie den Absender der Nachricht.
| Host |
Ein Host ist ein Rechner in einem Netzwerk. Dies kann sowohl ein Server als auch ein Client sein. Sobald Sie sich zum Beispiel mit Ihrem Internet-Provider verbunden haben, ist Ihr PC ein Host im Internet.
| HOSTS |
Statische Textdatei zur Auflösung von FQDN in IP-Adressen. Wird nur in sehr kleinen Netzen verwendet, da die Verwaltung per Hand durchgeführt werden muß. Außerdem können sich Hosts nicht dynamisch registrieren. Ersetzt oder ergänzt DNS-Server.
| HSTR |
High Speed Token Ring; Initiative von Herstellern für Token-Ring-Produkte, welche die maximale Transferrate in Token-Ring-Netzen in den Bereich von GBit/s heben möchte.
| HTTP |
Abk. für Hypertext Transfer Protocol; regelt die Client- Server-Kommunikation.
| Hub |
Ein aktives (vgl. Switch) oder passives Gerät, das die Netzwerkleitungen mehrerer Stationen auf einer Leitung zusammenführt.
| ICMP |
Das Internet Control Message Protocol ist ein Protokoll aus der TCP/IP-Gruppe, das es zwei Knoten auf einem IP- Netzwerk erlaubt, IP-Statusinformationen auszutauschen. Dieses Protokoll wird zum Beispiel von Ping verwendet.
| ICS |
Abk. für Internet Connection Sharing. So nennt Microsoft den gemeinsamen Zugriff auf Ressourcen vernetzter PCs mit Windows-98-SE-Bordmitteln.
| IDS |
Abk. für Intrusion-Detection-System. Erkennt Einbruchsversuche. Es gibt einfache Systeme, die der Nutzer selbst mit ein paar Skripts zusammenbauen kann. Mittlerweile gibt es auch teure kommerzielle für viele bekannte Netzwerksysteme.
| IEEE 302.3 |
Der Ethernet-Standard ist bekannt unter dieser Bezeichnung. IEEE ist ein Komitee zur Definition von Standards. Eine Erweiterung ist zum Beispiel IEEE 302.3u (beschreibt den Fast-Ethernet-Standard).
| IGMP |
Abk. für Internet Group Management Protocol. Mit diesem Protokoll verwalten Sie Gruppen von Adressen im Netzwerk, an die bestimmte Datenpakete geschickt werden. Es ist vergleichbar mit dem Verschicken eines Serienbriefs und einer E-Mail an eine Verteilerliste. Das gezielte Verschicken von Videodaten an eine Gruppe heißt Multicast.
| IMAP4 |
Internet Message Access Protocol 4. Neues Protokoll zum Übertragen von E-Mails vom Mail-Server des Providers auf den PC.
| Inkrementelles Schreiben |
Dieser Schreibmodus eignet sich für das Schreiben von kleinen Datenpaketen. Für kleine Backups und Sicherheitskopien wichtiger Daten wie Treiber, Software- Pakete u.ä. ist dieses Datenblock-Aufzeichnungsverfahren (Packet Writing) geeignet. Hierzu ist jedoch Unterstützung durch Software erforderlich.
| Internet |
Einst als "heimliches Nervensystem der internationalen Wissenschaft" erfunden, wurde das Internet Anfang der 90er Jahre vor allem durch die einfach Darstellungsform des WWW per Hypertext Markup Language (MTML) zum Massenphänomen. Die zentrale Idee hinter HTML war die Vermeidung von Redundanzen. Für den Benutzer sehen Daten gleich welcher Form, in WWW-Seiten eingebettet, gleich aus.
| Internet-Provider |
Für den Anschluß Ihres Computers mit dem Internet brauchen Sie eine physikalische Verbindung. Firmen benutzen dafür Standleitungen, als Privatmann bleibt nur die Telefonverbindung übrig. Ein Provider ist dabei die Firma, die man über ein Modem anruft, die die Verbindung zum Internet herstellt und dafür bezahlt sein will.
| Intranet |
Inhalte des Internet und firmeninterne Daten werden per Internet-Technologie wie HTML aufbereitet und auf Servern eines Unternehmens abgelegt. Von dort greifen die Anwender über einfach Software wie Browser, Newsreader oder Mail-Clients darauf zu. Die Vorteile: reduzierte Kommunikationskosten, preiswerte Front-Ends und kontrollierte Zugriffe, entsprechend den Rechten eines Benutzers im eigenen Netzwerk.
| IP |
Abk. für Internet Protocol; von der Internet Engineering Task Force (IETF) verabschiedeter, firmenunabhängiger Netzstandard, der den Datenaustausch im Internet und in Intranets regelt.
| IP-Adresse |
Jedes System besitzt eine einmalige IP-Adresse, die zur Identifikation im Netzwerk dient.
Eindeutige 32-Bit-Nummer einer Netzwerkkarte im Internet.
| IP-Masquerading |
Marketing-Name für NAT (siehe dort).
| IPSEC |
Standards der Internet Engineering Task Force (IETF). Um die durch proprietäre Systeme auftretenden Probleme zu beheben, beschäftigt sich die IETF mit der Standardisierung:
Manual IPSEC: Vollständige manuelle Schlüsselverwaltung, die Administratoren müssen einen Schlüssel offline austauschen.
IKE bzw. ISAKMP/Oakley (Internet Key Exchange): Automatische Schlüsselverwaltung unter Verwendung von Trust Centers, um sicherzustellen, daß der öffentliche Schlüssel wirklich vom Partner ist. Der Wechsel des DES- oder 3DES-Schlüssel erfolgt automatisch.
| IPX |
Internetwork Packet Exchange; ein von Novell entwickeltes Protokoll für LANs.
| IPX/SPX |
Netzwerkprotokoll für den Zugriff auf Novell-NetWare- Server.
| IRC |
Internet Relay Chat. Nach Themen sortierte Chat-Kanäle.
| ISP |
Abk. für Internet Service Provider. Eine Firma, die einen Internet-Zugang ermöglicht.
| Junk-Mail |
Übersetzt heißt das Mist-Briefe - massenhaft verschickte Werbebriefe, die niemand haben will.
Regel 1: Nie antworten, selbst wenn Sie noch so ägerlich sind. Sonst weiß der Absender, dass Sie erreichbar sind. Deaktivieren Sie auch die Nachverfolgung.
Regel 2: Wenn Mail von einem Absender überhand nimmt, melden Sie es dem Server, der die Post verschickt hat.
Regel 3: Setzen Sie geschickte Filter ein. Das Stichwort Money im Betreff bedeutet meist Junk.
| Kicking |
Bei Nutzern, die unerwünschte Daten hochladen, wird die Verbindung getrennt. Weitere Verstöße gegen Netiquette (Verhaltensregeln im Netz) werden mit Banning bestraft.
| Koaxialkabel |
Dieses Kabel hat einen runden Querschnitt, in dessen Mitte sich ein Draht (massiv oder flexibel) befindet. Der Draht ist von einem Material umgeben, das eine gute elektrische Isolation besitzt. Um diese Isolation ist ein Drahtgeflecht, das die Masseverbindungen herstellt. Je besser das Material, desto schnellere Datenübertragungsraten sind im Netzwerk möglich. Damit steigt aber auch der Preis des Kabels.
| Kollisionen |
Wenn zwei Stationen im Netzwerk gleichzeitig Pakete senden, kollidieren diese auf dem Kabel, das heißt, keines der Pakete kann zugestellt werden. Die Stationen warten dann eine zufällige Zeitspanne ab und senden erneut. Senden zu viele Stationen gleichzeitig, bricht das Netzwerk zusammen.
| Lamer |
Englischer Begriff für Langweiler/Versager. Das ist ein Nutzer, der am Thema vorbeiredet, geringes Wissen vorweist und jedes Fettnäpfchen findet. Er wird in der Regel verbannt (Banning).
| LAN |
Local Area Network. Rechnerverbund, der nicht über eine Leitung an die Außenwelt gekoppelt ist.
| LDAP |
Das ist die Abkürzung für "Lightweight Directory Access Protocol", dem Protokoll für den Zugriff auf Verzeichnisdienste. Mit den Verzeichnisdiensten können Sie Personen auf der ganzen Welt finden, vorausgesetzt, sie haben sich bei diesem Dienst registriert oder wurden registriert.
| LDCM |
Akronym für LANDesk Client Manager. Ein Software-Paket von Intel, mit dem sich die installierte Hardware der PCs in einem Netzwerk einfach überwachen und kontrollieren läßt. Auch für den Einzelplatz-PC ist LDCM interessant, weil das Programm detaillierte Hardware auflistet. In Verbindung mit der System-Monitoring-Funktion einiger Mainboards werden auch gleich kritische Betriebswerte gemeldet. Voraussetzung für den Einsatz des LDCM ist, daß der zu überwachende PC über ein DMI-kompatibles BIOS verfügt.
| Link |
LED an der Netzwerkkarte oder am Hub, die die Aktivität der Karte anzeigt. Leuchtet die Link-LED in unregelmäßigen Abständen auf, besteht eine Netzwerkverbindung. Leuchtet sie überhaupt nicht, besteht wahrscheinlich keine Verbindung. Leuchtet sie ständig, ist die Karte vermutlich defekt.
| LMHOSTS |
Statische Textdatei zur Auflösung von NetBIOS-Namen in IP-Adressen. Kann in kleinen Netzen anstelle eines WINS-Servers eingesetzt werden. Wie HOSTS-Dateien muß auch die LMHOSTS-Datei von Hand gepflegt werden.
| Logon |
Logon ist der Anmeldevorgang beim Computer mit Namen und Paßwort. Das Abmelden heißt "Logoff". Das System hat damit die Möglichkeit festzustellen, ob Sie berechtigt sind, mit ihm zu arbeiten, und wie lange Sie "eingeloggt" waren.
| Mail-Dienst |
Er ermöglicht E-Mails - mit einer Anbindung an einen ISP sogar weltweit.
| Mailinglisten |
Mailinglisten sind auch eine Art Diskussionsforum. Man kann sich in diese Listen eintragen und bekommt dann alle Mails, die von anderen eingetragenen Nutzern an diese Liste geschrieben werden. Selbst kann man sich natürlich auch an der Liste beteiligen. Der Brief geht dann an alle angemeldeten Teilnehmer.
| MIME |
Multi-Purpose Internet Mail Extensions (siehe Attachment). Dateianhang für E-Mails mit umgewandeltem Textformat, gängige Verfahren: UUEncode, UUDecode, Binhex und MIME als Standard.
| MPOA |
Multi-Protocol-Over-ATM; integriert alle gängigen Netzwerkprotokolle unter ATM; also bespielsweise Eternet, Token Ring und FDDI.
| MPPE |
Abk. für Microsoft Point-to-Point-Encryption; in Windows integriertes Verschlüsselungsprotokoll, das etwa bei VPN zum Einsatz kommt. Über das Internet verbindet es mehrere LANs miteinander.
| MPSL |
Multi-Protocol-Label-Switching; WAN-Protokoll, das sie Skalierbarkeit von Switches gewährleisten soll.
| Multipart-Posting |
Große Binärdateien werden normalerweise in kleinen Häppchen upgeloaded. Dies hängt mit der teilweise schlechten Übertragungsqualität zusammen. Um bei einem eventuellen Time-out nicht die ganze Datei zu verlieren, werden die Binaries getrennt.
| Nachverfolgung |
Sie haben im Mail-Protokoll zwei Möglichkeiten, die Herkunft von Briefen festzustellen: Sie bekommen eine Nachricht, wenn dem Empfänger die Mail zugestellt worden ist und wenn er sie gelesen hat. Allerdings kann jeder Empfänger dies unterbinden. Das ist anzuraten, insbesondere im Hinblick auf Junk-Mail.
| Namensauflösung |
Die Namensauflösung beschreibt den Vorgang des Findens einer IP-Adresse anhand eines Namens. In Windows-Netzen gibt es zwei Typen von Namen: NetBIOS- und Host-Namen.
| NAT |
Abk. für Network Address Translation. NAT ermöglicht den PCs im LAN, die IP-Adresse des Internet-Access-Routers für den Internet-Zugang zu nutzen, und versteckt andererseits das LAN hinter der im Internet registrierten IP-Adresse des Routers. NAT erübrigt separate Providerverträge für jeden Anwender. So funktioniert es: Schickt eine Station im LAN ein IP- Paket an den Router, wandelt NAT die Adresse des Absenders in eine gültige IP-Adresse um (die ihm etwa der Provider zugeteilt hat), bevor er es ins Internet schickt. Kommt von der entfernten Station eine Antwort auf dieses Paket zurück, wandelt NAT die Empfängeradresse in die ursprüngliche IP-Adresse der lokalen Station um und stellt das Paket ordnungsgemäß zu. Theoretisch kann NlAT LANs mit beliebig vielen Clients verwalten.
| NDIS |
Network Device Interface Specification. Standard für die Anbindung von Netzwerkkarten (Hardware) an Netzwerkprotokolle (Software). NDIS WAN ist eine Microsoft-Erweiterung dieses Standards in bezug auf Wide Area Networking (WAN).
| NetBEUI |
Die Bezeichnung steht für Net-BIOS Extended User Interface und bezeichnet eine erweiterte Anwenderschnittstelle für Net-BIOS. Dabei handelt es sich um ein einfaches, aber nützliches Protokoll, das ab Windows und Windows NT ins Betriebssystem integriert ist. Vor allem für kleine Netzwerke bietet sich dieses Protokoll an. Es erlaubt allerdings keine weitere Konfiguration.
| NetBIOS |
Einfache Programmierschnittstelle zur Kommunikation zwischen Anwendungen in einem Windows-Netzwerk. Wichtig sind die NetBIOS-Namen, wie zum Beispiel der Rechnername. NetBIOS-Namen dürfen maximal 15 Zeichen lang sein. Dies ist für größere und komplexe Netze oft zu wenig, weswegen man besser DNS-Namen verwendet. Diese sind auch besser strukturierbar.
| NetBIOS-Proxy |
Dient der Kopplung von Peer-to-Peer-Netzwerken mit dem Microsoft-Protokoll NetBIOS. Vermeidet unnötigen Verbindungsaufbau, da Anfragen nach bekannten PCs lokal beantwortet werden.
| Netiquette |
Das Wort Netiquette setzt sich aus Net und Etiquette zusammen und enthält als eine Art Online-Knigge die wichtigsten Grundregeln für den verantwortungsvollen Umgang mit anderen Teilnehmern im Netz.
| Netzwerk-Dienste |
Noch immer ist es die Hauptaufgabe jedes Netzwerk- Servers, Dateien zu speichern und zu verwalten. An zweiter Stelle folgen die Druckdienste, bei denen der Server die Druckjobs der Arbeitsstationen entgegennimmt und auf einen Netzwerkdrucker weiterleitet. Dieser ist am Server angeschlossen oder über eine integrierte Schnittstelle an einer beliebigen Stelle im Netz. Zudem machen folgende Dienste Ihr Netzwerk effizient: Fax-Dienst, Web-/FTP-Dienst, Mail-Dienst, Remote-Dienst, Telefonie-Dienst, Backup-Dienst, CD-ROM-Dienst, Security- Dienst, Automations-Dienst)
| Netzwerk-Topologie |
Physikalische Architektur eines Netzwerks (Ring-, Bus-, und Stern-Topologie). Kabeltyp und Kabellänge sind nicht nur von der Topologie abhänig; auch die Netzwerk-Technologie (Ethernet, Token- Ring) etc. spielt eine Rolle. Die beiden in Deutschland am meisten verbreiteten sind 10Base2 und 10BaseT.
| Netzwerkprotokoll |
Ein Netzwerkprotokoll hat die Aufgabe, für den reibungslosen Datenaustausch in einem Netzwerk zu sorgen. In der Praxis existieren verschiedene Netzwerkprotokolle für verschiedene Anwendungsgebiete.
| NIC |
Abk. für Network Interface Card. Bezeichnung für eine Netzwerkkarte.
| NNTP |
Das "Network News Transfer Protocol", das bei der Übertragung von Usenet-Artikeln eingesetzt wird, ist in der RFC (Abk. für Request for Comments) 977 aus dem Jahre 1986 folgendermaßen definiert: "NNTP spezifiziert ein Protokoll, das Verbreitung, Anfrage, Empfang und Veröffentlichung von Newsartikeln regelt, die auf Basis einer verläßlichen, kontinuierlichen Datenübertragung [..] stattfindet. NNTP ist so aufgebaut, daß Newsartikel in einer zentralen Datenbank gespeichert werden, die es dem Benutzer erlaubt, die gewünschten Artikel explizit auszuwählen. Die Aufnahme in ein Verzeichnis, die Angabe von Querverweisen sowie das Ablaufdatum älterer Nachrichten sind ebenfalls vorgesehen." Das komplette Dokument finden Sie unter "http://nswt.tuwien.ac.at/Connected/RFC/977/index.html". Die eigentliche Kommunikation zwischen Newsclient und Server erfolgt durch gesendete Requests, die von der Gegenstelle mit einem Zahlen-Code beantwortet werden. Rufen Sie bespielsweise die komplette Liste aller Newsgroups ab, sendet der Reader "LIST" und erhält als Anwort den Code "215" - die Liste der Newsgroups folgt.
| OSI |
Open-Systems-Interconnection-Referenzmodell; Standard, der die Netzdienste gliedert (siehe OSI-Modell).
| OSI-Modell |
OSI steht für Open Systems Interconnection und teilt die Kommunikation im Netzwerk in unterfschiedliche Hierarchiestufen ein. Ziel des Modells ist es, den Datenaustausch in bestimmte Dienste einzuteilen. Besonders in heterogenen Netzwerken kann das Modell hilfreich sein. OSI geht von der Anwendungsschicht immer mehr in die technischen Details bis zur Bitübertragungsschicht. Die obersten drei Schichten sind anwendungsorientiert, die unteren vier transportorientiert. Jede Schicht beauftragt die darunterliegende. Die kann ihrerseits die nächsttiefere Schicht mit einer Aufgabe betrauen. Die unterste, die Bitübertragungsschicht, legt fest, wie die Daten übertragen werden sollen, welchem Spannungspegel eine logische 1 entspricht und welche Kabel zum Einsatz kommen. Kurz: alles was nötig ist, um ein Bit von A nach B zu schicken. Die Sicherheitsschicht faßt Bits zu sogenannten Rahmen oder Frames zusammen und versieht sie mit Prüfsummen. So ist sichergestellt, daß die Daten den Empfänger ordnungsgemäß erreichen. Die Vermittlungsschicht legte den Weg eines Datenblocks fest. Diese Schicht ist die Verkehrsleitzentrale: Bei einem Datenstau leitet sie die Daten um. In der Transportschicht werden Übertragungsfehler korrigiert, und in der Sitzungsschicht die Kommunikation zwischen mehreren Partnern synchronisiert. Die Darstellungsschicht sorgt dafür, daß Daten gegebenenfalls umgewandelt werden. Beispielsweise sind hier die Codierung von Zeichensätzen, die Verschlüsselung und die Komprimierung angesiedelt. In der Anwendungsschicht liegen schließlich die Dienstprogramme, die über eine Netzwerk-Verbindung ausgeführt werden.
| Paket-Filter |
Entscheidet anhand der im Header von IP-Paketen enthaltenen Adressen, was mit dem Paket zu geschehen hat (verwerfen, witerleiten, zurückweisen etc.). Ein Paket-Filter bietet einen Basisschutz gegen Hackerangriffe und verhindert, daß bestimmte Websites aufgerufen werden.
| Peer-To-Peer |
Dieser Begriff bezeichnet ein Netzwerk, in dem alle Rechner den gleichen Rang haben. Kein Rechner ist einem anderen übergeordnet. Ihr Vorteil ist der einfache Aufbau und es müssen keine besonderen Kenntnisse im Bereich Netzwerk vorhanden sein. Der Nachteil ist vor allem in der relativ geringen Sicherheit vor unbefugten Datenzugriffen zu sehen.
| Personalisieren |
Viele Shops erkennen Kunden wieder und bieten ihnen spezielle Dienste an. Das funktioniert über Cookies.
| Ping |
Wie ein Echolot kann der Befehl Ping eine beliebige Internet-Adresse anklingeln und erhält eine Antwort, wenn ein Rechner mit der IP-Adresse existiert.
| POP vor SMTP |
Abk. für Post Office Protocol 3. Verbreitetes Protokoll, über das ein E-Mail-Programm beim Anwender bei einer bestehenden Internet-Verbindung neue Nachrichten vom Mail-Server des Providers abholt.
| POP3 |
SMTP-Server fordern meist kein Passwort für den Versand von Mails. Das öffnet Junk-Mailern alle elektronischen Türen, um ihre lästigen Massenmails zu verschicken. Freie Server wie GMX verlangen, dass sich Benutzer mit Kennung und Passwort identifizieren. Für Mail-Programme, die das nicht unterstützen, gibt es auf der Homepage von GMX ein spezielles Tool, das die Authentifizierung erledigt.
| Port-Scanner |
Software, um in Netzwerken festzustellen, welche Ports auf welchen Servern aktiv sind. In kleinen Netzwerken lassen sich damit aller Server-Aktivitäten finden, ab einer bestimmten Netz-Größe ist die Rechenzeit jedoch noch zu lang.
| Ports |
Ihr PC kommuniziert mit einem beliebigen Internet-Rechner über Ports. Wenn Sie eine Webseite laden, benutzt Ihr Browser Port 80, beim Laden von Dateien von einer FTP- Site die Ports 20 und 21. Jedem Dienst und jeder Anwendung sind ein oder mehrere Ports zugeordnet. Die unteren Ports von 0 bis 1023 sind für die Systemdienste des PC reserviert, die oberen von 1024 bis 65535 werden für Anwendungen gebraucht.
Die Systemports sind häufiger offen und können leichter geknackt werden als die Anwendungsports, die nur so lange geöffnet sind, wie eine Anwendung läuft. Jeder Port ist entweder vom Typ UDP oder vom Typ TCP. Beides sind Protokolle zum Transport von Daten. UDP verfügt nicht über ein Fehlerkorrekturverfahren wie TCP, deswegen wird es eingesetzt, wenn verlorene Pakete akzeptabel sind, zum Beispiel bei Streaming-Anwendungen wie Real-Audio. Zusammen mit der IP-Adresse bildet ein Port ein Socket, das zum Herstellen einer Verbindung dient.
Bei Angriffen aus dem Internet wird meistens zuerst festgestellt, welche Ports geöffnet sind (Portscanner). Der Hacker weiß dann, welche Anwendungen oder Dienste auf dem Zielsystem laufen und kann versuchen, bekannte Schwächen auszunutzen.
| Portscanner |
Sie scannen die Ports (es gibt 65536 = 216) eines Rechners im Internet. Über die Ports werden Verbindungen zwischen Rechnern im Internet hergestellt. Ports sind geschlossen oder offen. Damit eine Verbindung hergestellt werden kann, muss der Port geöffnet sein. Zweck der Portscanner ist es, herauszufinden, welche Ports offen sind, also für eine Verbindungsaufnahme zur Verfügung stehen. Über offene Ports kann ein Einbruchsversuch erfolgen.
| Posting |
Das Abschicken eines Artikels in eine Newsgroup.
| PPP |
Point to Point Protocol wird verwendet, um die Konfigurationsparameter mehrerer Schichten zwischen zwei Netzknoten auszutauschen. Es dient dem Netzzugang für entfernte Rechner.
| PPTP |
Point to Point Tunneling Protocol wird für virtuelle private Netzwerke (VPN) verwendet. Das VPN verwendet das öffentliche Internet als Transportmedium - der private Teil entsteht durch die in PPTP eingebaute Verschlüsselung.
| Proxy |
Einem Festplatten-Cache vergleichbar. Wenn Sie eine Web- Site laden wollen, prüft der Proxy-Server Ihres Providers, ob die Daten auf seiner lokalen Festplatte zwischengespeichert sind. Wenn ja, erhalten Sie die Site von diesem Server.
| Quad |
Eine Internet-Adresse besteht aus vier Quads, die mit einem Punkt voneinander getrennt sind (etwa 194.111.111.123).
| RAS |
Der Remote Access Service verbindet Computer über das DFÜ- Netzwerk. Betriebssysteme, die nicht über ein DFÜ- Netzwerk verfügen - wie OS/2 und Windows 3.11 - brauchen einen RAS-Treiber, um Rechner per Telefonleitung zu verbinden.
| RE |
Markiert in der Subject-Zeile eine Antwort auf die folgende Frage in einem Newsgroupartikel.
| Remote-Dienst |
Mitarbeiter zu Hause, im Außendienst oder in kleinen Filialen arbeiten per Remote-Verbindung auf dem firmeneigenen Server. Sie vermeidet doppelte Datenhaltung und sorgt für aktuelle Daten.
| Replikation |
Replikation bezeichnet die Verwaltung mehrerer Kopien einer Datenbank. Die verschiedenen Kopien können unabhängig voneinander bearbeitet werden, werden dann aber repliziert, das heißt miteinander verglichen und damit auf den neuesten Stand gebracht.
| REQ |
Markiert in der Subject-Zeile eine Anfrage in einem Newsgroupartikel.
| Ring-Topologie |
Hier ist jedes Netzwerkgerät sowohl mit dem rechten als auch mit dem linken Nachbarn verbunden. Der Nachbar des "letzten" Geräts ist gleichzeitig der Nachbar des "ersten".
| Router |
Hard- oder Software, die eine Verbindung zwischen verschiedenen Netzen herstellt. Meistens passiert ein Datenpaket im Internet eine ganze Serie von Routern.
| S/MIME |
Unabhängig davon, ob eine Mail sensible Informationen enthält oder nicht, wollen die meisten Anwender sichergehen, daß Nachrichten nicht abgefangen und von unberechtigten Personen gelesen werden. Als bislang sicherste Methode gilt die Verschlüsselung mit PGP. In der Praxis kommt PGP aber eher selten zum Einsatz, denn dieser Verschlüsselungsmethode haftet immer noch der Ruf einer wenig benutzerfreundlichen Technik an - auch wenn dem längst nicht mehr so ist. Ein relativ neues Protokoll soll nun den Weg zum sicheren E-Mail-Austausch ebnen: S/MIME (Secure Multipurpose Internet Massage Extensions). Die Chancen stehen gut, da zwei wichtige Anbieter von E-Mail-Lösungen S/MIME in bereits verfügbaren Anwendungen implementiert haben, insbesondere Microsoft in Outlook Express und Netscape in seinem Messanger. Zwei wichtige Markmale kennzeichen S/MIME: Privacy - nur der richtige Empfänger kann die Nachricht lesen - und Authentizität, das heißt, der Empfänger kann sicher sein, daß die Nachricht auch vom notierten Absender stammt. Die Verschlüsselungstechnik verwendet digitale IDs und nutzt MIME für die Strukturierung von Nachrichten. Eine digitale ID besteht aus einem öffentlichen und einem privaten Schlüssel sowie einer digitalen Signatur. Bevor verschlüsselte oder digital signierte Nachrichten versendet werden können, benötigt man zunächst eine digitale ID. Die gibt es beispielsweise von Veri Sign unter www.versign.com.
| SATAN |
Programmpaket zum Aufspüren von Sicherheitslöchern in Netzwerken.
| Security-Dienst |
Auf dem Server arbeiten Antiviren-Scanner, die pausenlos ein- und ausgehende Dateien prüfen. Zusätzlich werden die Arbeitsstationen beim Anmelden gescannt. Das zentrale (Server-)Update sorgt für aktuelle Viren- Signatur-Dateien.
| Server |
Zentraler Rechner, der anderen Rechnern (Clients) Daten zugänglich macht. Im Internet gibt es Server für WWW- Seiten, E-Mail, IRC, FTP, Newsgroups und Domain-Namen. Fast alle Dienste des Internet basieren auf diesem Client/Server-Prinzip.
| Share |
Freigegebene Verzeichnisse heißen Shares (Freigegeben). Ebenso gibt es die Drucker- und Modem-Shares.
| SLIP |
Das Serial Line Internet Protocol ist ein veraltetes Protokoll, das Netzzugänge für entfernte Rechner gestattet.
| SMNP |
Simple Network Management Protocol; Router, die CMIP oder SMNP unterstützen, erfüllen eine der Voraussetzungen für ein zentrales Netzwerk-Management.
| SMTP |
Mit dem Simple Mail Transfer Protocol übertragen E-Mail- Programme Daten an den Mail-Server des Providers. Dieser leitet die E-Mail - über Zwischenstationen - an den Mail- Server des Empfängers weiter.
| Sniffing |
Ausspionieren von Daten, meistens von IP-Paketen. Manche Paket-Sniffer können Adressen in IP-Paketen ändern und damit diese Daten umleiten.
| Sockets |
Sockets stammen ursprünglich aus dem BSD-UNIX (Berkley Software Distribution) und wurden später von Microsoft in einer adaptierten Form als Windows-Sockets 1.1 übernommen. Bei der Adaption blieb allerdings die volle Kompatibilität auf der Strecke. Seit Windows NT 4 gibt es die Sockets in einer mit BSD kompatibleren Version 2, die außerdem einige andere Probleme der Sockets 1.1 behebt. Sockets dienen als Interface zu einem Netzwerkprotokoll, nicht als Protokoll selbst. Im Fall der Windows-Sockets 1.1 können die Sockets ausschließlich als Interface zu TCP/IP verwendet werden., Sockets 2 sind protokollunabhängig. Der Sinn dieses Interface ist in erster Linie darin zu finden, daß der Programmierer sich nicht mit den Details der Netzwerkkommunikation auseinandersetzen muß, sondern einen Satz an Funktionen und Datentypen zur Verfügung hat, die das darunterliegende Protokoll nahezu unsichtbar machen. Im Klartext: ein Socket ist der Endpunkt einer Kommunikationsleitung und dient als Objekt, das dazu verwendet werden kann, mit anderen Socket-Anwendungen im Netzwerk zu kommunizieren, ohne daß man sich um das Protokoll zu kümmern braucht. Konsequenterweise können BSD-Socket-Handles immer als File-Handles betrachtet werden, aus denen gelesen beziehungsweise in die geschrieben werden kann. Bei Windows-Sockets ist dies zwar nicht möglich (auch bei Sockets 2 nur zum Teil), trotzdem ist die Verwendung von Sockets oder Socket-Handles zum Lesen und Schreiben von Daten analog zum Lesen und Schreiben von Daten aus Dateien. Im Kern wird dabei ein Socket unter Angabe einer IP-Adresse und einer Port-Nummer erzeugt. Die IP-Adresse bestimmt dabei den Rechner, auf dem der Socket angelegt wird, die Port-Nummer bestimmt den logischen Namen des Socket (analog: den Dateinamen). Der erzeugte Socket dient dann als Handle, an das verschiedene Funktionen zum Lesen und Schreiben von Daten gesendet werden können (analog: Read-File(aFile- Handle, &dest, sizeof(dest)). Zusätzlich stehen verschiedene Socket-Modi zur Verfügung. Ein Socket kann zum Beispiel darauf warten, daß mit ihm Kontakt aufgenommen wird. Diese Socket-Typen werden typischerweise für die Server-Seite der Socketverbindung verwendet.
| Spam |
Spam ist Datenmüller wie beispielsweise Werbung. "Gute" Server lassen Anti-Spam-Software laufen, um sich davor zu schützen.
| Spyware |
Programme, die auf dem PC des Anwenders laufen und immer dann, wenn der Rechner online ist, beliebige Informationen versenden (im Jargon auch "nach Hause telefonieren" genannt). Es gibt immer wieder hitzige Debatten darüber, was an wen versendet wird und ob eine Verletzung der Privatsphäre vorliegt. Nachweise sind aber bisher nur selten erbracht worden.
| SSL |
Secure Socket Layer (vgl. Weis, Rüdiger: Sichere Datenübertragung mit Secure Socket Layer, in: PC Magazin, Nr. 4/97, S. 232). Von Netscape entwickeltes Protokoll zur Sicherung von Internet-Verbindungen. Es sorgt für Vertraulichkeit, Integrität und Authentizität der Verbindung. Bei diesem Satz an Client-Server-Protokollen wird während des Verbindungsaufbaus der öffentliche Schlüssel des Servers überprüft. Heutige Browser unterstützen SSL, die Schlüssellänge beträgt meist 40 Bit. Als sicher gilt unter Experten allerdings erst 128 Bits.
| Stealth Mode |
Anfragen aus dem Internet an die eigenen Ports müssen normalerweise beantwortet werden, egal ob eine Verbindung hergestellt werden kann oder nicht. Ports im Stealth-Mode ignorieren diese Anfragen und "verstecken" das System. Von außen sieht es so aus, als ob das System gar nicht vorhanden wäre.
| Stealth Scan |
Portscan, der vom Opfer nicht entdeckt wird.
| Stern-Topologie |
Sie benötigt von jedem Netzwerkgerät eine Leitung zu einem Knotenpunkt. Am Knotenpunkt verbinden aktive Verkabelungskomponenten die Leitungen.
| STP |
Abk. für Shielded Twisted Pair. Abgeschirmtes TP-Kabel.
| Subnet-Mask |
Adressiert Subnetze durch Maskieren von IP-Adressbits. Sie gibt die Größe des Subnetzes an. Innerhalb eines Subnetzes können Daten direkt von Rechner zu Rechner übertragen werden, ohne eine Verbindung über einen Router bzw. ein Gateway herstellen zu müssen. Die Subnet- Mask besteht wie eine IP-Adresse aus vier Quads.
| Switch |
Ein Switch (Schalter) scheint auf den ersten Blick wie ein Hub zu funktionieren. An ihm lassen sich mehrere mit Netzwerkkarten ausgerüstete Rechner oder andere Netzwerkgeräte anschließen. Die Daten werden dann entsprechend verteilt. Während ein Hub aber die Daten an alle angeschlossenen Geräte gleichzeitig weitergibt, ist ein Switch in der Lage, für einen kurzen Moment eine exklusive Verbindung zwischen zwei am Switch angeschlossenen Netzgeräten herzustellen. Die Übertragungsleistung wird dadurch wesentlich höher, als das bei einem Hub der Fall ist. Das erfordert aber auch eine wesentlich aufwendigere Elektronik, was einen Switch gegenüber einem Hub auch wesentlich teurer macht.
| TAPI |
Abk. für Telephone Application Programming Interface. Dies bezeichnet die Standard-Software-Schnittstelle für computergestützte Telefonie (s. CTI). Die Hardware und Software der verschiedenen Hersteller ist auf diese Standard-Schnittstelle abgestimmt. So lassen sich verschiedene Geräte und Programme miteinander betreiben.
| TCP-Handshake |
Der Aufbau einer Verbindung mit dem Transmission Control Protocol (TCP-Handshake genannt) erfolgt in drei Schritten:
zuerst schickt der Host, der eine Verbindung wünscht, ein TCP-Paket an das Zielsystem, in dem das SYN-Bit (Synchronize-Bit) angeschaltet ist. Dieses signalisiert dem Zielsystem, dass ein Verbindungsaufbau erwünscht ist.
Das Zielsystem sendet eine Antwort, bei der ebenfalls das SYN-Bit und zusätzlich das ACK-Bit (Acknowledge-Bit) gesetzt ist und signalisiert damit seine Bereitschaft.
Der initiierte Host bestätigt mit einem ACK-Bit. Damit steht die Verbindung.
Eine Verbindung beenden Sie auf ähnliche Weise: Statt des SYN- wird das FIN-Bit (Finalize-Bit) gesetzt.
| TCP/IP |
Das TCP/IP-System (Transmission Controll Protocol/Internet Protocol) hat sich im Internet als Netzwerkstandard etabliert, der von reinen Netzwerk- Betriebssystemen wie Novell Netware als auch von Windows 95/NT und Unix von Haus aus unterstützt wird. TCP spielt die Rolle des Verbindungs-Managers, IP sorgt für den eigentlichen Datentransport. Das TCP (RFC793) kontrolliert die Verbindung, überwacht die ein- und ausgehenden Daten und überprüft, ob alle Daten vollständig übertragen wurden. Falls nicht, werden fehlende Daten noch einmal gesendet. Um über Ihren Internet-Provider einen Zugang zum Internet zu bekommen, müssen Sie das TCP/IP-Protokoll auf Ihrem Rechner installiert haben, das Sie im Netzwerkdialog finden. Um das TCP/IP-Protokoll aus Windows-Programmen heraus nutzen zu können, ist eine besondere Schnittstelle erforderlich. Diese Funktion erfüllt die Windows- Systemdatei winsock.dll, die quasi als Dolmetscher zwischen der Internet-Applikation und dem TCP/IP-Stack fungiert.
| TCP/IP-Adressierung |
Um die TCP/IP-Adressierung zu verstehen, muß man wissen, wie das Internet organisiert ist: Es besteht aus Subnetzen, die alle zusammen das Internet ergeben. Wenn Sie mit einem einzelnen Rechner ins Internet gehen, gehören Sie zu einem Subnetz, das dem Provider gehört. Schließen Sie Ihr LAN so ans Netz an, wie in diesem Beitrag beschrieben, gehören Sie ebenfalls zu einem Subnetz des Providers - Sie benötigen nur eine einzige IP, um bis zu 254 Rechner ans Internet zu binden. Beantragen Sie dagegen bei Ihrem Provider einen Pool an IPs, ist Ihr Netz ein eigenes Subnetz. Subnetze werden über die IP identifiziert.
IP-Adressen haben immer die Form x.x.x.x, wobei x eine Zahl zwischen 0 und 255 ist. Jede IP ist zweigeteilt: Der erste Teil beschreibt das Netz, der Rest den Rechner im Netz. Wenn n das Netz und r der Rechner ist, kann die IP zum Beispiel so aussehen: n.r.r.r oder n.n.r.r oder auch n.n.n.r. Anhand dieser drei Beispiele läßt sich die Klasse des Netzes feststellen: n.r.r.r ist ein Klasse-A- Netz. In dieser Adresse gibt es nur ein Byte für die Anzahl der Netze, also kann es nur maximal 256 Klasse-A- Netze geben. Die werte 0 und 255 sind Spezialfälle und können nicht verwendet werden - also bleiben 254 Möglichkeiten. Daraus folgt: Es gibt weltweit nur 254 Klasse-A-Netze. Jedes dieser Netze kann aber sehr viele Rechner enthalten, die durch die verbleibenden drei Bytes gekennzeichnet werden: Die Anzahl der Rechner in einem Klasse-A-Netz berechnet sich so: 256*256*256 (minus der Spezialfälle). Solche großen Netze bekommen nur sehr große Firmen zugeteilt (sie sind auch ziemlich teuer). Das nächst kleinere Netz ist das Klasse-B-Netz: Hier werden die ersten beiden Bytes zum Adressieren des Subnetzes verwendet. Das kleinste ist schließlich das Klasse-C-Netz, bei dem die ersten drei Bytes das Subnetz kennzeichnen und ein Byte für die Rechnerkennungen verbleibt. An der Subnetmask erkennen Sie ebenfalls die Klasse: 255.0.0.0 steht für ein Klasse-A-Netz, 255.255.0.0 für ein B- und 255.255.255.0 für ein C-Netz.
| Teilnetze |
Wenn das Datenaufkommen in einem Netzwerk zu groß wird, wird es in Teilnetze (Subnetze, Segmente) aufgeteilt, die ihrerseits mit Verbindungsgeräten wie Routern verbunden sind.
| Telefonie-Dienst |
Der Server ist mit der Telefonanlage verbunden oder wird mit entsprechenden Steckkarten selbst dazu. Eine Kopplung zwischen eingehender Telefonnummer (ISDN) und der Telefon-Datenbank erlaubt den schnellen Zugriff auf alle Anruferdaten. Ausgehende Telefonate werden ebenfalls per PC verwaltet. Dieser Dienst vereinfacht die personenbezogene Abrechnung der Telefongebühren.
| Telnet |
IP-Protokoll. Es baut ein virtuelles Terminal auf, das vom eigenen Computer aus ein anderes System im Netzwerk steuern kann. Telnet wird immer dann benutzt, wenn sich auf einem anderen System eine oder mehrere Anwendungen befinden, die lokal nicht zur Verfügung stehen.
| Ticker |
Das ist eine Art Laufband, das aktuelle Informationen zeigt. Ein Ticker ist ein Active-Desktop-Element, das Sie auf den Desktop legen und aktualisieren können. Es gibt zum Beispiel einen ZDF-Nachrichten-Ticker oder diverse Börsenticker, in denen aktuelle Informationen gezeigt werden.
| TLD |
Abk. für Top Level Domains. Oberste Hierarchie-Ebene (nach dem Root) des DNS. Wird an den Endungen der FQDNs erkannt, etwa .de, .com oder .org. TLD-Server werden von großen Organisationen gepflegt, die man für diese Dienste bezahlen muß (machen die Provider).
| Token |
Bitmuster, das ständig ein Ring-Netz durchläuft.
| TP |
Abk. für Twisted Pair. Vieradriges Kabel, dessen Leitungen paarweise verdreht sind. Es enthält pro Meter etwa zwei bis drei Drehungen ("gedrehtes Kabel").
| Transceiver |
Das Wort stammt aus dem Englischen und bezeichnet ein Gerät, in dem sich sowohl Sender als auch Empfänger befinden. RadioLAN benötigt für die kabellose Datenübertragung ebenfalls einen Transceiver. Die Daten werden damit empfangen. Gleichzeitig ist es aber auch möglich, Daten an andere Transeiver zu senden.
| Tread |
Alle Followups, die auf einen Artikel in einer Newsgroup antworten.
| Twisted-Pair-Kabel |
Diese Kabel garantieren hohe Übertragungsraten. Sie ähneln mit ihren Steckern normalen Telefonleitungen. Ein Twisted-Pair-Kabel besteht aus mehreren Drähten, die miteinander verdrillt sind.
| UDP |
User Datagram Protocol ist ein verbindungsloses Protokoll zum Versenden von Datagrammen (Paketen). UDP garantiert weder die Zustellung der Pakete, noch ist eine bestimmte Reihenfolge des Eintreffens von Paketen gewährleistet.
| UNC-Pfad |
Universal Naming Convention. Pfadangabe, die auf einen anderen PC im Netz verweist. Ein UNC-Pfad, der auf ein Verzeichnis Texte auf dem PC Ganymed verweist, sieht so aus: \\ganymed\texte. Groß- und Kleinschreibung spielt dabei keine Rolle. Den UNC-Pfad stellen Sie zum Beispiel ein, wenn Sie im Explorer Netzlaufwerk verbinden wählen.
| Uplink-Port |
Port am Hub oder Switch, an dem ein weiterer Hub oder Switch angeschlossen werden kann.
| URL |
Abk. für Universal Resource Locator. Die Methode, mit der im Internet Ressourcen identifiziert werden: Typischerweise sind dies WWW-Seiten. So identifiziert die URL: www.sol8.com\index.htm beispielsweise die Homepage von Sol8
| Usenet |
Die Bezeichnung der weltweit zusammengefaßten Newsgroups. Der Zugriff erfolgt über ein Client-Programm, den sogenannten Newsreader. Doch nicht alle Newsgroups müssen für Sie zugänglich sein. Ihr Provider bestimmt, welche Sie empfangen dürfen. Diese Ablehnung beruht sich auf Platzgründen oder auch auf den Inhalten diverser Groups. Im Gegensatz zu den kommerziellen Online-Diensten wird hier nicht überwacht, das heißt, die Leser bestimmen den Inhalt der Groups. Daher ist der Inhalt manches Mal recht chaotisch.
| Verbindungsgeräte |
Verbindungsgeräte (Brücken, Router, Switches) stellen Verbindungen zwischen Teilnetzen her. Es sind meistens ziemlich teure mehr oder weniger intelligente Geräte, die Datenpakete von einer Quelle über mehrere Teilnetze hinweg zum Ziel leiten.
| Wake on LAN |
Wird diese Funktion von der Netzwerkkarte und dem PC unterstützt, kann mit einem speziellen Netzwerksignal, der PC ferngesteuert gestartet werden.
| WAN |
Abk. für Wide Area Network; ein Netzwerk, das sich über mehrere Standorte einer Firma oder eines Instituts verteilt und über langsamere Leitungen verbunden ist.
| Warenkorb |
Im virtuellen Warenkorb sammelt der Kunde Artikel, die er kaufen möchte. Am Ende bestätigt er den Warenkorb und bekommt eine Rechnung präsentiert. Dann bestätigt er die Bestellung.
| Web-/FTP-Dienst |
Eine Standleitung zum ISP (Internet Service Provider) bindet den Server ins Internet ein.
| WINS |
Der WINS-Dienst (Windows Internet Name Service), der unter NT das Auflösen von Computernamen zu IP-Adressen übernimmt, ist die Microsoft-Spielart von DNS.
| Workflow |
Auch ein neues Modewort, das im Umkreis von Groupware entstanden ist. Workflow bezeichnet den Arbeitsfluß in einem Unternehmen, der natürlich möglichst problemlos verlaufen soll. Damit das so ist, werden die verschiedenen Möglichkeiten einer Groupware eingesetzt, also e-mail, Terminplanung in einem Netzwerk etc. Wichtig ist auch ein Instrument, mit dem genau absehbar ist, in welchem Bearbeitungsstadium sich ein bestimmter Vorgang befindet.
| WWW |
WWW steht für World Wide Web, das weltweite Netz von Informationsseiten, die sich mit einem speziellen Programm, dem WWW-Browser, anschauen lassen. Jede Seite kann dabei Text und Verweise enthalten. Klickt man auf einen Verweis, wird die zugehörige Seite geladen. Der Clou: Eine Seite kann irgendwo auf der Welt liegen und die Verweise auf irgendwelche Seiten im WWW zeigen. Damit ist das WWW eine riesige Sammlung von Informationsseiten mit Verweisen auf ähnliche Seiten. Sie können sich vorstellen, daß man Stunden nur mit Klicken und Schauen zubringen kann - wie bei einem Lexikon, nur daß Sie selbst nicht mehr nach verwandten Begriffen suchen müssen sondern suchen lassen.
| Zombies |
Rechner im Internet, von dem aus Angriffe durchgeführt werden, der aber nichts davon weiß. Wird gern im Zusammenhang mit DoS-Attacken (Denial of Service) eingesetzt, um das Opfer mit möglichst vielen unterschiedlichen Absender-Adressen zu bombadieren. Der Hacker bleibt dadurch länger unentdeckt.
| SNMP |
Mit dem Simple Network Management Protocol (SNMP) werden Fehlermeldungen, so genannte Traps, von Netzwerkgeräten an eine zentrale Instanz gesendet - den SNMP-Manager. Auf den zu überwachenden Geräten laufen so genannte Agenten: Software, die bestimmte Eigenschaften des Geräts überwacht. Bei Printservern ist das zum Beispiel Papierstau am Drucker oder Tonermangel. Was genau überwacht wird, steht in der IB (Management Information Base), einer standardisierten Datenbank, die der Hersteller des zu überwachenden Geräts liefert.
| VPN |
Abk. für Virtual Private Network. Verbindung von Intranets an verteilten Standorten über das Internet. Sämtliche Daten sind während der Übertragung auf der Internet-Strecke verschlüsselt (Datentunnel). Dadurch entsteht ein geschlossenes Netzwerk. Für den Anwender erscheint das Netz wie ein herkömmliches LAN, die Funktionalität ist dieselbe.
| Content-Management |
Verwaltung der Inhalte (Texte, Bilder, Audio, Video), die im Intranet publiziert werden. Content-Management- Systeme ermöglichen es, Informationen im Intranet auch ohne Kenntnisse in HTML zu veröffentlichen und zu verwalten.
| Gateway |
Ein Gateway verbindet zwei Netzwerke. Streng genommen führt es dabei eine Protokollumsetzung durch. Zum Beispiel können ein IPX-LAN an das Internet (TCP/IP) angeschlossen werden - das ist ein klassisches Gateway. Verwenden beide Netze das gleiche Protokoll, spricht man von einem Router. Manchmal (wie hier auch) wird einfach ein Rechner im LAN lmit Internet-Anschluss als Gateway bezeichnet.
| Application Firewall |
Eine Application Firewall arbeitet auf Anwendungsebene: Sie erlaubt oder blockiert Anwendungen. Dazu werden interne Listen geführt (Positiv- und Negativ-Listen). Manche Firewalls (siehe Tabelle Seite 146/147) verfügen über einen Lernmodus. Greift die Anwendung auf das Internet zu, erscheint eine Warnung, und das Programm kann in einer der Listen aufgenommen werden.
| BO |
Abk. für Back Orifice. Trojaner zur Fernsteuerung von Windows-PCs über Netzwerke (auch Internet). Er muss wie andere Trojaner erst auf dem Rechner installiert sein und sendet dann Informationen über das Netzwerk. Infizierte PCs werden über Trojaner-Pings an bestimmte Portnummern aufgespürt. Andere Trojaner sind NetBus oder SubSeven.
| Content-Filter |
System zum Filtern aktiver Inhalte ("mobile Code") wie JavaScript, Java-Applets oder ActiveX-Programme.
| Cookies |
Kleine Textdateien, die eine Website auf Ihrem PC speichern. Sie enthalten Informationen darüber, wann Sie die Site zum letzten Mal besucht haben. Cookies können auch an andere Sites weitergegeben werden, die dann ihrerseits Cookies senden. Cookies sind häufig für den einwandfreien Betrieb der Website mötig. Sie sind ungefährlich, da sie keinen ausführbaren Code enthalten, allerdings kann man mit ihnen Bewegungsprofile des Anwenders erstellen. Das empfinden viele Anwender als Einbruch in ihre Privatsphäre.
| IP-Spoofing |
Verändern (Fälschen) der eigenen IP-Adresse, um dem Empfänger gegenüber die wahre Identität zu verschleiern. Am einfachsten fälscht man seine IP, indem man über einen anonymen Proxy-Server surft. Dieser muss in den Eigenschaften der DFÜ-Verbindung eingetragen sein. Listen von solchen Servern finden Sie zum Beispiel über www.multiproxy.net.
| Shares |
Auf Deutsch: Ordnerfreigaben; Ordner, die für den Zugriff über ein Netzwerk freigegeben werden. Bei Windows- Freigaben in einem LAN sollte der NetBIOS-Port 139 für den Zugriff über das Internet beobachtet werden. Die meisten Firewalls bieten Optionen ür diesen Schutz.
| SYN-Attacks |
Bei der Verbindungsaufnahme zwischen zwei Computern (TCP- Handshakes) werden drei Datenpakete gesendet: Im ersten setzt der Client das SYN-Bit. Er signalisiert damit, dass er eine Verbindung wünscht. Der Server antwortet mit einem gesetzten SYNACK-Bit. Falls nicht, bleibt die Verbindung halb offen (illegal). Erzeugt man viele solcher halboffenen Verbindungen, stürzen manche Systeme ab (SAN-Flooding).
| ARP |
Abk. für Address Resolution Protocol. Internet-Protokoll, mit dem IP-Adressen mit Hilfe einer Tabelle in eine Physikalische MAC-Adresse (Media Access Control) aufgelöst werden. Die MAC-Adresse ist für jede Netzwerkkarte eine eindeutige Nummer, mit der ein Computer im Netzwerk gefunden wird.
| APIPA |
Abk. für Automatic Private IP Addressing. Technologie zur automatischen selbstständigen Vergabe von IP-Adressen durch die Clients.
| Attn |
Abk. für Attention. Addressierung einer Nachricht in einer Newsgroup an einen bestimmten Nutzer (Attn: Spitzname).
| Dupe |
Bez. für Duplikat. Nachricht einer Newsgroup ist auf dem PC vorhanden.
| Feed, Newsfeed |
Vorsorgung eines Newsservers mit Nachrichten. Bei schlechtem Feed fehlen häufig Teile eines Multipart- Postings.
| Leecher |
Nutzer von Newsgroups, die ausschließlich Dateien herunterladen und niemals posten.
| NFO |
Info-Dateien in Newsgroups mit Angaben zum Inhalt des Postings.
| Nick |
Bezeichnung für Nickname, Spitzname.
| PAR |
Ergänzungsdateien auf Newsservern, mit denen sich fehlende Teile eines Postings rekonstruieren lassen.
| X-Post |
Crosspost; Nachricht, die gleichzeitig in mehrere Newsgroups gestellt wird.
| 10Base5 |
Ethernet mit 10MBit/s. Als Kabel kommt ein 75-
Ohm-Coax-Kabel zum Einsatz.
| 100BaseFx |
Ethernet mit 100MBit/s (Fast Ethernet). Verbindung
über eine sternförmige LWL-Verkabelung.
| 100BaseTx |
Ethernet mit 100MBit/s (Fast Ethernet). Verbindung
über eine sternförmige Twisted-Pair-Verkabelung.
| 1000BaseSX |
Ethernet mit 1000MBit/s. Verbindung über eine
Multimode-Glasfaser.
| 1000Base-T |
Ethernet mit 1000MBit/s. Verbindung über Twisted-
Pair (Cat.5e)
| CSMA/CD |
Carrier Sense Multiple Access with Collision Detection.
Überprüft vor dem Senden, ob das Kabel frei ist, und
nach dem Senden, ob eine Kollision mit einem anderen Datenpaket stattgefunden hat.
| CSMA/CA |
Carrier Sense Multiple Access with Collision Avoidance. Überprüft vor dem Senden, ob das Kabel frei ist, und sendet zunächst einen Rundspruch in das Netzwerksegment, um das Senden der Daten anzukündigen. Verwendet bei AppleTalk (Protokoll von Apple). Verhindert Kollisionen, ist aber langsamer als CSMA/CD.
| Dämpfung |
Abschwächung und Verzerrung eines Signals, je weiter es sich von seiner Quelle entfernt. Gemessen in Dezibel, bestimmt die maximal mögliche Kabellänge.
| Übersprechen |
Unerwünschte Signaleinwirkungen zwischen benachbarten Adern aufgrund induktiver oder kapazitiver Kopplung. Gegen Übersprechen helfen Abschirmungen und vergrößerte Abstände.
| Jitter |
Zeitliche Unregelmäßigkeiten in der Signalform, verursacht durch Störungen oder unausgewogene Ringe in FDDI und Token-Ring-Umgebungen.
| Halbduplex oder half duplex |
Auf Ports mit Halbduplex kann gleichzeitig entweder nur gesendet (Transmit,Tx) oder nur empfangen (receive, Rx) werden. Die Gegenstelle zu einem Halbduplex-Port muss auch immer Halbduplex sein. 10Base-5 und 10Base-2 erlauben nur Halbduplex.
| LWL |
Lichtwellenleiter. Ein anderes Wort für Glasfaserkabel.
| Adware |
Finanziert sich dadurch, dass dem Anwender Werbung auf dem Rechner eingeblendet wird. Dient manchmal als Träger für Spyware und Trojaner.
| SIP-Protokoll |
Das Session Initiation Protocol (SIP: RFC 3261) hat sich als Übertragungsstandard für Sprache durchgesetzt. Es kann aber für alle multimedialen Inhalte dienen, z.B. Video.
| SIP-Provider |
Der SIP-Provider oder SIP-Proxy vermittelt zwischen den Telefonierenden. Alle loggen sich ein, haben eine Nummer oder einen Namen und können sich damit erreichen. Keiner muss die IP-Adresse des anderen kennen, sondern nur dessen SIP-Namen.
| STUN-Server |
Dieser Server ermittelt die aktuelle IP-Adresse sowie den Zustand von Router und Firewall des Anwenders. Mit diesen Informationen versucht der Provider, die Sprachpakete so zu verpacken, dass sie den richtigen Anwender hinter einem NAT-Router finden.