3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of
3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of
3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Glossar<br />
Apache<br />
Apache ist ein kostenlos verfügbarer Webserver auf UNIX-Basis. Es ist <strong>der</strong>zeit <strong>der</strong><br />
am häufigsten verwendete Webserver im Internet. Weitere Informationen zu Apache<br />
finden Sie auf <strong>der</strong> Apache-Website unter http://www.apache.org:<br />
Anwendungs-Firewall<br />
<strong>Novell</strong> <strong>AppArmor</strong> enthält Anwendungen und beschränkt die Aktionen, die diese<br />
ausführen dürfen. Es verhin<strong>der</strong>t <strong>mit</strong>hilfe <strong>von</strong> Berechtigungseinschränkungen, dass<br />
Angreifer auf dem geschützten Server bösartige Programme ausführen o<strong>der</strong> sogar<br />
vertrauenswürdige Programme zweckentfremden.<br />
Angriffssignatur<br />
Muster in System- o<strong>der</strong> Netzwerkaktivität, das einen möglichen Viren- o<strong>der</strong> einen<br />
Hackerangriff signalisiert. Intrusion Detection-Systeme können anhand <strong>von</strong><br />
Angriffssignaturen zwischen legitimen und potenziell bösartigen Aktivitäten<br />
unterscheiden.<br />
Indem es sich nicht auf Angriffssignaturen verlässt, bietet <strong>Novell</strong> <strong>AppArmor</strong><br />
"proaktive" anstelle <strong>von</strong> "reaktiver" Verteidigung gegen Angriffe. Der Ansatz ist<br />
besser, da es keine Sicherheitslücke gibt, für die eigens eine Angriffssignatur für<br />
<strong>Novell</strong> <strong>AppArmor</strong> definiert werden muss, wie das bei Produkten erfor<strong>der</strong>lich ist,<br />
die ihre Netzwerke <strong>mit</strong>hilfe <strong>von</strong> Angriffssignaturen schützen.<br />
GUI<br />
Grafische Benutzeroberfläche (Graphical User Interface). Bezeichnet ein S<strong>of</strong>tware-<br />
Frontend, das eine ansprechende und bequeme Schnittstelle zwischen einem<br />
Computerbenutzer und einer Anwendung bieten soll. Die Elemente einer grafischen<br />
Benutzeroberfläche umfassen z. B. Fenster, Symbole, Schaltflächen, Zeiger und<br />
Bildlaufleisten.<br />
HIP<br />
Verhin<strong>der</strong>ung <strong>von</strong> unbefugtem Zugriff auf den Host (Host Intrusion Prevention).<br />
Blockiert gemeinsam <strong>mit</strong> dem Betriebssystemkern abnormales Anwendungsverhalten<br />
in <strong>der</strong> Annahme, dass das abnormale Verhalten einen unbekannten Angriff<br />
darstellt. Am Host werden bösartige Pakete auf Netzwerkebene blockiert, bevor<br />
sie <strong>der</strong> Zielanwendung „schaden“ können.