Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Innominate mGuard - Innominate Security Technologies AG
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Beim Empfang eines Antwort-Datagramms erkennt der NAT-Router anhand des<br />
angegebenen Zielports, dass das Datagramm eigentlich für einen internen Rechner<br />
bestimmt ist. Mit Hilfe der Tabelle tauscht der NAT-Router die Ziel-IP-<br />
Adresse und den Ziel-Port aus und schickt das Datagramm weiter ins interne<br />
Netz.<br />
Port-Nummer<br />
Proxy<br />
PPPoE<br />
PPTP<br />
Router<br />
Trap<br />
Bei den Protokollen UDP und TCP wird jedem Teilnehmer eine Portnummer zugeordnet.<br />
Über sie ist es möglich zwischen zwei Rechnern mehrere UDP oder<br />
TCP Verbindungen zu unterscheiden und somit gleichzeitig zu nutzen.<br />
Bestimmte Portnummern sind für spezielle Zwecke reserviert. Zum Beispiel<br />
werden in der Regel HTTP Verbindungen zu TCP Port 80 oder POP3 Verbindungen<br />
zu TCP Port 110 aufgebaut.<br />
Ein Proxy (Stellvertreter) ist ein zwischengeschalteter Dienst. Ein Web-Proxy<br />
(z. B. Squid) wird gerne vor ein größeres Netzwerk geschaltet. Wenn z. B. 100<br />
Mitarbeiter gehäuft auf eine bestimmte Website zugreifen und dabei über den<br />
Web-Proxy gehen, dann lädt der Proxy die entsprechenden Seiten nur einmal<br />
vom Server und teilt sie dann nach Bedarf an die anfragenden Mitarbeiter aus.<br />
Dadurch wird der Trafic nach außen reduziert, was Kosten spart.<br />
Akronym für Point-to-Point Protocol over Ethernet. Basiert auf den Standards<br />
PPP und Ethernet. PPPoE ist eine Spezifikation, um Benutzer per Ethernet mit<br />
dem Internet zu verbinden über ein gemeinsam benutztes Breitbandmedium wie<br />
DSL, Wireless LAN oder Kabel-Modem.<br />
Akronym für Point-to-Point Tunneling Protocol. Entwickelt von Microsoft, U.S.<br />
Robotics und anderen wurde dieses Protokoll entwickelt, um zwischen zwei<br />
VPN-Knoten ( VPN) über ein öffentliches Netz sicher Daten zu übertragen.<br />
Ein Router ist ein Gerät, das an unterschiedliche IP-Netze angeschlossen ist und<br />
zwischen diesen vermittelt. Dazu besitzt er für jedes an ihn angeschlossene Netz<br />
eine Schnittstelle (= Interface). Beim Eintreffen von Daten muss ein Router den<br />
richtigen Weg zum Ziel und damit die passende Schnittstelle bestimmen, über<br />
welche die Daten weiterzuleiten sind. Dazu bedient er sich einer lokal vorhandenen<br />
Routingtabelle, die angibt, über welchen Anschluss des Routers (bzw. welche<br />
Zwischenstation) welches Netzwerk erreichbar ist.<br />
Dabei werden die durchgeleiteten IP-Pakete so umgeschrieben, als wenn sie vom<br />
Router selber kommen und nicht von einem der Rechner des angeschlossenen<br />
Netzes. Dieses Verfahren wird NAT (Network Address Translation) genannt. (<br />
NAT)<br />
Vor allem in großen Netzwerken findet neben den anderen Protokollen zusätzlich<br />
das SNMP Protokoll (Simple Network Management Protocol) Verwendung.<br />
Dieses UDP-basierte Protokoll dient zur zentralen Administrierung von Netzwerkgeräten.<br />
Zum Beispiel kann man mit dem Befehl GET eine Konfigurationen<br />
abfragen, mit dem Befehl SET die Konfiguration eines Gerätes ändern, vorausgesetzt,<br />
das so angesprochene Netzwerkgerät ist SNMP-fähig.<br />
Ein SNMP-fähiges Gerät kann zudem von sich aus SNMP-Nachrichten verschikken,<br />
z. B. wenn außergewöhnliche Ereignisse auftreten. Solche Nachrichten<br />
nennt man SNMP Traps.<br />
X.509 Zertifikat Eine Art „Siegel“, welches die Echtheit eines öffentlichen Schlüssels ( asymmetrische<br />
Verschlüsselung) und zugehöriger Daten belegt.<br />
Damit der Benutzer eines zum Verschlüsseln dienenden öffentlichen Schlüssels<br />
151 von 157