Dipl.-Ing. (FH) Stefan Luber

Das vRAN (virtual RAN, virtual Radio Access Network) ist ein technisches Konzept zur Flexibilisierung der Funkzugangsnetzwerke der Mobilfunknetze. Es entkoppelt durch die Einführung einer Virtualisierungsschicht die Hardware von der Software. Ein vRAN lässt sich auf Basis des Open-RAN-Konzepts realisieren. Das Open-RAN verbessert die Interoperabilität des Radio Access Networks, in dem die verschiedenen Komponenten über standardisierte, offene Schnittstellen miteinander kommunizieren.

Open-RAN ist eine Initiative der O-RAN Alliance und ein technisches Konzept, das die Interoperabilität in den Radio Access Networks der Mobilfunknetze verbessern soll. Durch die Definition von Standards für offene Schnittstellen und durch die von der Hardware abstrahierten Netzwerkelemente entstehen von proprietärer Technik unabhängige Funkzugangsnetze. Mitglieder der O-RAN Alliance sind Telekommunikationsanbieter und Hersteller von Telekommunikations-Hardware und -Software.

Das Radio Access Network (RAN) ist der Teil eines mobilen Telekommunikationsnetzes, der die drahtlose Verbindung zu den Endgeräten herstellt und den Zugang zum Kernnetzwerk ermöglicht. Die Mobilfunktechnologien GSM, GPRS/EDGE, UMTS, LTE und 5G verwenden RANs in technisch unterschiedlichen Varianten. Im Wesentlichen bestehen sie aus den Basistationen, Antennen, Software und entsprechender Sende- und Empfangstechnik in den Endgeräten.

In der ursprünglichen Bedeutung ist ein Multiple System Operator ein Betreiber von Fernsehkabelnetzen. Er empfängt Fernsehsignale von Broadcastern und verteilt sie über sein Kabelnetze oder über Local Cable Operator. MSO wird heute aber auch für Netzbetreiber verwendet, die Fernsehen über mehrere Übertragungswege wie Kabel, Satellit, IPTV oder Glasfaser anbieten. Kabelnetzbetreiber und klassische Telekommunikationsanbieter mit Triple-Play-Services fallen teilweise ebenfalls unter den Begriff.

Amazon Chime ist ein im Rahmen der Amazon Web Services angebotener Kommunikationsdienst. Er lässt sich ohne die Notwendigkeit eigener IT-Infrastruktur buchen und verwenden. Mit Amazon Chime können Online-Meetings, Videokonferenzen, Sprach- und Videotelefonate und Chats durchgeführt werden. Neben dem kostenlosen Basis-Angebot mit eingeschränkter Funktionalität steht für Unternehmen eine kostenpflichtige Pro-Version zur Verfügung.

Viele Jahre dominierten analoge VGA-Schnittstellen und D-Sub-Steckverbinder die Monitorschnittstelle. Dem 1987 eingeführten analogen VGA-Anschluss fehlt es jedoch an der Möglichkeit der ultra-hochauflösenden digitalen Bildausgabe. Heute finden sich an Monitoren fast ausschließlich digitale Schnittstellen. Der folgende Artikel gibt einen Überblick über die Eigenschaften und Besonderheiten der HDMI-, DisplayPort-, DVI- und USB-C-Monitorschnittstellen.

Business Continuity Management ist ein ganzheitlicher Ansatz mit der Zielsetzung, in Krisensituationen den Fortbestand eines Unternehmens samt Geschäftsprozessen sicherzustellen. Im Rahmen des Business Continuity Managements werden mögliche Risiken identifiziert, ihre Auswirkungen untersucht und Maßnahmen beschrieben, den Betrieb in einem Krisenfall aufrechtzuerhalten oder für einen schnellen und reibungslosen Wiederanlauf nach einem Ausfall zu sorgen.

In seiner ursprünglichen Bedeutung ist ein Dongle ein Kopierschutzstecker, der Software vor unlizenzierter Nutzung oder dem Kopieren schützt. Mittlerweile wird der Begriff allgemeiner verwendet. Er bezeichnet kleine Hardwarestecker mit unterschiedlichen Funktionen. Es existieren Dongles, die beispielsweise als Schnittstellenadapter, WLAN- oder Bluetooth-Adapter, Speicher-Sticks, Streaming-Sticks oder Mobilfunk-Sticks fungieren.

Secure Access Service Edge (SASE) ist ein von Gartner geprägter Begriff für ein noch recht junges Cloud-Computing-Architekturkonzept. Es basiert auf dem Software-Defined Wide Area Netzwerk und stellt WAN-Dienste und Sicherheitsfunktionen über eine Cloud-basierte Lösung zur Verfügung. Das Konzept löst Security-Lösungen wie zentralisierte VPN-Zugänge ab, da Sicherheits-Policies schon am Netzwerkrand greifen. Zugangsmechanismen für Geräte, Applikationen und User sind kontext- und identitätsbasiert.

Ein Netzwerk-Sniffer liest den Datenverkehr eines Netzwerkadapters mit und ermöglicht die Analyse des Verkehrs. Abhängig vom Aufbau des Netzwerks, der Art der Netzwerkschnittstelle und der Positionierung des Sniffers betrifft der mitgelesene Datenverkehr einzelne Geräte oder das komplette Netzwerk. Sniffer sind als Software-Lösung für Rechner oder als Standalone-Geräte inklusive Hard- und Software erhältlich.

Adobe Flash war eine Plattform zum Erstellen multimedialer, interaktiver Inhalte. Die Inhalte ließen sich mit dem Adobe Flash Player wiedergeben. Lange Zeit kam die Flash-Technik im Internet zum Einsatz, um animierte Inhalte direkt per Webbrowser darzustellen. Flash verlor in den letzten Jahren aus diversen Gründen stark an Bedeutung. Seit 31.12.2020 hat Adobe die Unterstützung und den Download des Players offiziell eingestellt. Er gehört heute der Internetgeschichte an.

PuTTY ist eine Software für textbasierte Terminalsitzungen. Mit der Software lassen sich Remote-Verbindungen per Telnet, Secure Shell, Remote Login und anderer Protokolle zu einer für diese Protokolle als Server agierenden Gegenstelle herstellen und Befehle über die Kommandozeilenoberfläche absetzen. Die Terminal-Emulatorsoftware agiert als Client und ist auf Rechnern mit Betriebssystemen wie Windows, Linux und macOS einsetzbar.

Wi-Fi 6E ist eine Erweiterung des in IEEE 802.11ax spezifizierten Wi-Fi-6-Standards. Er ermöglicht die Nutzung eines zusätzlichen lizenzfreien Frequenzbands zwischen 5,9 und 7,1 GHz. Das Frequenzband bietet zahlreiche neue Funkkanäle für einen performanten Betrieb vieler paralleler WLAN-Netze mit großer Teilnehmerzahl. Störende Beeinflussungen der stark genutzten Frequenzbänder im 2,4-GHz- und 5-GHz-Bereich werden vermieden.

Mit Subnetting lassen sich zusammenhängende IP-Adressräume in Teilnetze aufspalten. Es entstehen Subnetze, die größere Netzwerke strukturieren und das Routing optimieren. Zudem lässt sich der verschwenderische Umgang mit IP-Adressen eindämmen. Subnetting ist mit IPv4- und IPv6-Adressen möglich. Für die Aufteilung der IP-Adressräume in Subnetze wird die Subnetzmaske verwendet.

Das Security Information and Event Management sammelt, korreliert und analysiert Daten verschiedener Systeme und Komponenten einer IT-Umgebung, um sicherheitsrelevante Anomalien, Bedrohungen oder Angriffe auf die Cyber Security in Echtzeit zu finden. Ein ganzheitlicher Blick auf die Sicherheitslage der IT-Umgebung wird möglich. Bei erkannten Angriffen, Bedrohungen oder Anomalien alarmiert SIEM automatisch.

Das Software-Defined Access Network bringt das Konzept des softwaredefinierten Netzwerks (SDN) bis in den Access-Bereich. Es ist für alle Arten des Breitband-Access wie DSL-, Glasfaser-, Kabel- und Wi-Fi-Access einsetzbar. Das SDAN ermöglicht die Realisierung virtueller Access-Netze auf einer gemeinsamen Infrastruktur. Im Unternehmensumfeld ist es zur Flexibilisierung der Campus-Netze nutzbar.

Operational Technology umfasst Hardware und Software, die zur Steuerung und Überwachung physischer Maschinen und industrieller Anlagen inklusive ihrer Prozesse eingesetzt wird. In der Vergangenheit handelte es sich um abgeschottete, proprietäre Systeme. Durch die Digitalisierung und das Internet der Dinge kommt es zu einer vermehrten Verschmelzung von klassischer Informationstechnologie und OT, die auch als IT/OT-Konvergenz bezeichnet wird.

Terragraph ist eine von Facebook entwickelte Technologie zur drahtlosen Netzwerk- und Internetversorgung urbaner Umgebungen. Sie ist eine Alternative zur Glasfaservernetzung auf der letzten Meile und bietet Datenübertragungsraten im Gigabit-Bereich. Die Technik nutzt das unlizenzierte 60-GHz-Frequenzband und basiert auf den WiGig-Standards 802.11ay und 802.11ad. Auf dem Layer drei verwendet das Multi-Node-Mesh-Netzwerk intelligente Routing-Mechanismen.

Ethernet-APL definiert eine physikalische Schicht für die Ethernet-basierte Kommunikation. Für Protokolle übergeordneter Schichten ist die APL-Schicht transparent. APL ist speziell für die Anforderungen der Industrieautomation und Prozessindustrie konzipiert. Über APL lassen sich 10Mbps-Ethernet-Verbindungen mit zweiadrigen Kabeln über Entfernungen bis 1.000 Meter realisieren. Die Verbindungen sind für den Einsatz in explosionsgeschützten Bereichen geeignet.

IEEE 802.3bs ist ein 2017 verabschiedeter Standard für 200- und 400-Gigabit-Ethernet. Aufgrund der Geschwindigkeit größer 100 Gbit/s zählt er zu den Terabit-Ethernet-Standards. Daten lassen sich über verschiedene Arten und Anzahlen von Glasfaserleitungen über unterschiedliche Entfernungen von wenigen Metern bis zu einigen Kilometern übertragen. Typische Anwendungen sind breitbandige Netzwerkverbindungen in Rechenzentren und Campus-Netzen.

Der WLAN-Standard 802.11ay ist der Nachfolger von 802.11ad und wird auch als zweite WiGig-Version bezeichnet. Er ermöglicht die drahtlose Kommunikation mit hohen Datenraten im mehrstelligen Gigabit-Bereich. Im Vergleich zu anderen WLAN-Standards nutzt er nicht die 2,4- oder 5-GHz-Bänder, sondern arbeitet mit circa 60 bis 70 GHz. Die Reichweite der Signale beträgt in Gebäuden nur wenige Meter. Im Außenbereich sind Verbindungen über einige hundert Meter möglich.

Der IEEE-Standard 802.11r ermöglicht WLAN-Clients schnelles Roaming zwischen WLAN-Accesspoints. Er beschleunigt beim Wechsel des Accesspoints den Authentifizierungsvorgang, indem vor der Authentifizierung Anmeldeinformationen auf den Accesspoints gespeichert werden. Zusammen mit dem Standard kommen häufig 802.11v und k zum Einsatz, die die Netzwerksicht der Clients für das Roaming verbessern.

Unified Endpoint Management ermöglicht eine einheitliche Verwaltung und Einrichtung der Endgeräte eines Unternehmens. Als Geräte zählen alle stationären oder mobilen Endpunkte wie PCs, Server, Laptops, Smartphones, Tablets und IoT-Devices. Damit vereint UEM das Management stationärer Clients und das Enterprise Mobility Management (EMM) zu einem allumfassenden Geräteverwaltungskonzept.

Die IEEE-Standards 802.11v und 802.11k ermöglichen WLAN-Clients ein schnelles Roaming zwischen WLAN-Accesspoints. Sie verbessern die Sicht der Clients auf das WLAN-Netz, indem Informationen zu benachbarten Accesspoints, zu den Funkeigenschaften und zur Auslastung ausgetauscht werden. Zusammen mit 802.11v/k kommt häufig der Standards 802.11r zum Einsatz, der die Authentifizierungszeit des Clients beim Roaming verkürzt.

Startpage.com ist eine auf den Suchergebnissen von Google basierende Suchmaschine. Sie leitet die Suchanfragen anonymisiert an Google weiter und verhindert so, dass Daten über den Suchenden gespeichert, ausgewertet und vermarktet werden. Aufgrund des fehlenden User-Trackings sind die angezeigten Ergebnisse nicht personalisiert und nicht von vorherigen Suchen oder vom aktuellen Ort abhängig.

Virtual Bluetooth LE (vBLE) ist eine patentierte, proprietäre Technik des US-amerikanischen Unternehmens Mist Systems. Mit Hilfe von vBLE lässt sich die Standortbestimmung in Gebäuden realisieren. Die Indoor Location-based Services arbeiten in Echtzeit und ermöglichen das Tracking mobiler Endgeräte, smarter Devices oder anderer mit Bluetooth-LE-Tags versehener Objekte. vBLE ist in die Mist Wi-Fi-Plattform integrierbar.

400GBASE-Ethernet gehört mit seiner Geschwindigkeit von 400 Gbit/s zu den so genannten Terabit-Ethernet-Standards. Der Standard ist größtenteils in der 2017 veröffentlichten Spezifikation IEEE 802.3bs definiert. Die Übertragung ist über verschiedene Arten und Anzahlen von Glasfaserleitungen über unterschiedliche Entfernungen möglich. Hauptanwendungsbereiche sind breitbandige Netzwerkverbindungen in Rechenzentren.

Die Redfish Scalable Platforms Management API ist ein Standard zur Fernwartung professioneller Server-Systeme. Sie wurde vom Scalable Platforms Management Forum (SPMF) entwickelt und basiert auf der REST-Schnittstelle. Ein Ziel der Spezifikation ist die Ablösung des Managements von Servern per IPMI-over-LAN. Die API setzt auf bewährte Protokolle und Formate wie HTTPS und JSON auf.

Open vSwitch ist eine unter Apache-Lizenz stehende freie Software zur Realisierung virtueller Multilayer-Switches. Die Software unterstützt zahlreiche Virtualisierungshypervisoren und Linux-Distributionen. Der virtuelle Switch bietet einen großen Umfang an Switching-Funktionen inklusive Features wie 802.1Q VLAN-Trunking oder Quality of Service und lässt sich über Standard-Interfaces und -Protokolle managen.

Ein TURN-Server wird eingesetzt, um die Kommunikation zwischen Rechnern über NAT- oder Firewallgrenzen hinweg zu ermöglichen. Er bedient sich des standardisierten Protokolls Traversal Using Relays around NAT und fungiert für die beteiligten Rechner als Relay-Server. TURN eignet sich für den Datenaustausch per UDP oder TCP und wird verwendet, wenn Lösungen wie STUN nicht nutzbar sind.

In Windows-Umgebungen tritt bei Netzwerkproblemen unter bestimmten Umständen die Fehlermeldung "Keine gültige IP-Konfiguration" auf. Sie kann die LAN- oder WLAN-Verbindung betreffen und verschiedene Ursachen haben. Im Folgenden ein Überblick über eventuelle Fehlerursachen und die gängigsten Möglichkeiten zur Behebung des Fehlers.

Beim OSI-Modell, oft auch als ISO/OSI-Schichtenmodell bezeichnet, handelt es sich um ein Referenzmodell, mit dem sich die Kommunikation zwischen Systemen beschreiben und definieren lässt. Das Referenzmodell besitzt sieben einzelne Schichten (Layer) mit jeweils klar voneinander abgegrenzten Aufgaben.

Mit Hilfe des Windows-Befehls tracert (gesprochen: Traceroute) lässt sich der Weg eines IP-Pakets zu einem bestimmten Ziel nachverfolgen. Er ermittelt die Zwischenknoten und liefert Informationen zu den benötigten Laufzeiten. In anderen Betriebssystem wie Linux lautet der Befehl traceroute.

Ein Proxy Server ist ein Vermittler in einem Netzwerk, der Anfragen entgegennimmt und sie stellvertretend weiterleitet. Mit Hilfe des Proxy Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen.

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Kabel der Kategorie 7 lassen sich nach Cat 7 und Cat 7A unterscheiden. Sie bieten maximale Betriebsfrequenzen von bis zu 1.000 Megahertz und sind für Ethernet-Netzwerke mit Übertragungsraten von zehn Gigabit pro Sekunde und teils darüber geeignet. Die Übertragungseigenschaften von Cat 7 sind im Vergleich zu niedrigeren Kategorien durch die S/FTP-Schirmung verbessert.

Network Address Translation (NAT) ermöglicht es, die Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse zu ersetzen. NAT wird häufig verwendet, um aufgrund der Knappheit öffentlicher IP-Adressen mit privaten IP-Adressen im Internet zu kommunizieren. Diese Maskierung mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse hat auch sicherheitstechnische Vorteile.

Das Spanning Tree Protocol (STP) verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und unterbindet dadurch die Bildung von Schleifen. STP funktioniert in beliebig vermaschten Netzstrukturen und erzeugt eine Baumtopologie mit eindeutigen Verbindungspfaden.

Der SFP-Port ist ein standardisierter Port für modulare Transceiver. An die optischen oder elektrischen Transceiver lassen sich abhängig vom Typ kupferbasierte Netzwerkkabel oder Lichtwellenleiter anschließen. SFP-Ports sind häufig an Netzwerkswitches zu finden.

Kabel der Kategorie 8 (Cat 8 bzw. Cat.8) sind für Netzwerke mit Geschwindigkeiten von 25, 40 und 100 Gigabit pro Sekunde geeignet. Es handelt sich um Twisted-Pair-Kabel, die mit einer Schirmung versehen sind. Laut Normung existieren zwei Unterklassen Cat 8.1 und Cat 8.2. Cat-8-Kabel kommen überwiegend für Verkabelungen innerhalb von Rechenzentren und weniger für die Verkabelung von Endgeräten (Tertiärbereich) zum Einsatz.

Mit VLAN-Trunking lassen sich Switches so verschalten, dass sie mehrere verschiedene VLANs untereinander zu Netzwerken verbinden. VLAN-Trunking ist in der Lage, die Informationen mehrerer virtueller LANs über eine einzige Leitung zu übertragen. Es lassen sich einzelne oder gebündelte Ports für das Trunking verwenden.

Beim Active Directory handelt es sich um einen Verzeichnisdienst von Microsoft für Windows-Netzwerke. Das Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

ADFS (Active Directory Federation Services) ist eine Software von Microsoft, mit deren Hilfe sich User über Organisationsgrenzen hinweg per Single Sign-on an unterschiedlichen Services anmelden können. ADFS nutzt hierfür die Benutzerverwaltung des Active Directories (AD).

IEEE 802.11w ist ein Standard, der die Verschlüsselung einiger Management- und Steuerinformationen in einem WLAN ermöglicht. Mithilfe dieser Protected Management Frames lassen sich bestimmte Angriffsmethoden in drahtlosen 802.11-Netzwerkumgebungen verhindern.

Bei ESX und ESXi handelt es sich um Hypervisoren vom Typ 1 des Anbieters für Virtualisierungslösungen VMware. Mit ihnen lassen sich physische Host-Ressourcen wie CPU, Arbeitsspeicher, Speicherplatz und Netzwerkverbindungen verschiedenen virtuellen Maschinen zuweisen. Seit der Version VMware vSphere 5.0 ist nur noch der ESXi-Hypervisor verfügbar.

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Die MAC-Adresse (Media Access Control) stellt die physikalische Adresse einer Netzwerkschnittstelle dar. Sie ist eindeutig und besitzt eine Länge von 48 Bit. MAC-Adressen kommen beispielsweise im Ethernet und Token Ring aber auch bei Bluetooth und WLAN zum Einsatz. Bestandteil jeder Adresse ist eine Herstellerkennung.

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

Das Simple Network Management Protocol (SNMP) wurde von der IETF (Internet Engineering Task Force) entwickelt und dient als Protokoll zur Überwachung, Steuerung und Konfiguration von Netzwerkelementen. Dies können sowohl Router, Switches und Firewalls als auch Server, Drucker oder Computer sein.

Ein Netzwerk-Port ist eine Adresse, mit deren Hilfe sich UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen lassen. Zu einer Verbindung gehört auf beiden Seiten jeweils ein Port. Ports können eine fortlaufende Nummer im Bereich von 0 bis 65535 annehmen.