Dipl.-Ing. (FH) Stefan Luber

Identity Governance and Administration ist ein Teilbereich des Identity and Access Managements (IAM). IGA ermöglicht eine effiziente, unternehmensweite Verwaltung digitaler Identitäten und ihrer Zugriffe. Mit IGA-Lösungen lassen sich sowohl lokale als auch cloudbasierte Zugriffe digitaler Identitäten verfolgen und überwachen. Das Management der Identitäten trägt dazu bei, Compliance-Richtlinien einzuhalten, Sicherheitsrisiken zu minimieren und die Transparenz zu verbessern.

Ein Application Programming Interface ist eine Schnittstelle mit definierter Funktion, Syntax und Struktur, über die sich Anwendungen oder Anwendungsteile ansprechen und auf Quelltextebene an Systeme, Dienste oder andere Anwendungen anbinden lassen. APIs kommen als Programmierschnittstellen in unterschiedlicher Form in Anwendungen, Betriebssystemen und Internet- oder Cloud-Services zum Einsatz. Im Internet- und Cloud-Umfeld werden sie häufig als Webservice- oder Web-APIs bezeichnet.

Als Schatten-IT werden IT-Systeme, -Services oder -Lösungen bezeichnet, die ohne Wissen und Genehmigung der IT-Abteilung eingeführt und von Mitarbeitern für die Arbeit verwendet werden. Oft entsteht Schatten-IT, wenn IT-gestützte Lösungen für die Erledigung der Arbeitsaufgaben einzelner Abteilungen möglichst schnell bereitgestellt werden sollen. Für einzelne Abteilungen oder Mitarbeiter kann Schatten-IT vorteilhaft sein, für das Unternehmen entstehen aber auch viele Nachteile und Risiken.

802.3az ist ein IEEE-Standard aus dem Jahr 2010. Er definiert Erweiterungen des Ethernet-Standards, die die Energieeffizienz von Ethernet-Netzwerkkomponenten bei geringer Auslastung verbessern. Der Standard wird auch als Energy Efficient Ethernet (EEE) bezeichnet und von zahlreichen Hardwareherstellern unterstützt. Die Energieeinsparungen werden erreicht, indem gerade inaktive Ethernet-Verbindungen in eine Art Schlafzustand (Low Power Idle; LPI) versetzt werden.

Helium ist der Name eines verteilten, drahtlosen Netzwerks für IoT-Geräte. Es basiert auf LoRaWAN und der Blockchain-Technologie. Die Endgeräte verbinden sich drahtlos mit Hotspots, die prinzipiell von jedem betrieben werden können. Die Betreiber von Hotspots werden in Form von HNT-Token beziehungsweise IOT, der Kryptowährung der Helium-Blockchain, entlohnt. Das Übertragen von Daten im Helium-Netzwerk ist ebenfalls in Form von digitalem Kryptogeld zu bezahlen.

TheThingsNetwork ist ein auf der LoRa-Funktechnik basierendes, globales, offenes Netzwerk für das Internet der Dinge. Es wird von Mitgliedern der TTN-Community betrieben und ist an vielen Orten verfügbar. Das IoT-Netzwerk lässt sich kostenlos nutzen und verwendet lizenzfreie Frequenzbänder. IoT-Endgeräte können über Basisstationen (TTN-Gateways) mit Reichweiten von mehreren Kilometern bei niedrigem Energiebedarf mit geringen Datenraten kostengünstig an IoT-Anwendungen angebunden werden.

CYOD ist ein Modell zur Bereitstellung von Mobilgeräten für Mitarbeiter eines Unternehmens. Die Mitarbeiter suchen sich Endgeräte wie Smartphones, Tablets oder Laptops aus einer Liste vorgegebener Geräte aus. Das Unternehmen stellt das Wunschgerät zur Verfügung. Es darf neben der beruflichen Verwendung in einem definierten Umfang auch für private Zwecke genutzt werden. Im Gegensatz zum BYOD-Modell ist das Unternehmen für die Anschaffung verantwortlich und Eigentümer des Geräts.

COPE ist ein Modell zur Bereitstellung von mobilen Geräten für Mitarbeiter eines Unternehmens. Geräte wie Laptops, Smartphones oder Tablets werden vom Arbeitgeber zur Verfügung gestellt und dürfen neben der beruflichen Nutzung auch für private Zwecke verwendet werden, ähnlich als wären es eigene Geräte. Im Gegensatz zum BYOD-Modell wählt das Unternehmen den Gerätetyp aus und bleibt Eigentümer des Geräts.

Beim Servicemodell Managed Network Services werden Netzwerkleistungen, Netzwerkdienste oder Netzwerkanwendungen von einem externen Dienstleister bezogen. Dieser Managed Service Provider (MSP) stellt die Services bereit, betreibt, überwacht, wartet und verwaltet sie. Die Art der Services ist vielfältig und reicht von LAN- oder WAN-Netzwerkleistungen über voll gemanagte WLAN-Installationen bis zu gemanagten Firewalls oder Virtual Private Networks (VPN).

Virtual Machine Monitor ist eine alternative Bezeichnung für Hypervisor. Es handelt es sich um eine Software zur Virtualisierung von Rechnerressourcen wie CPU-Leistung, Arbeitsspeicher, Netzwerkschnittstellen oder Festplattenspeicher. Mit einem VMM lassen sich auf physischen Rechnern mehrere virtuelle Systeme mit unterschiedlichen Betriebssystemen parallel betreiben. Der VMM weist den Gastsystemen die benötigten Hardware-Ressourcen zu und sorgt für die Isolation der virtuellen Instanzen.

Die Serviceorientierte Architektur (SOA) ist ein Architekturansatz der IT für verteilte Systeme und Services. SOA strukturiert und modularisiert die verschiedenen Services der IT-Systeme und richtet sie an abstrahierten Geschäftsprozessen aus. Um einen Service einer höheren Abstraktionsebene bereitzustellen, werden Services niedrigerer Abstraktionsebenen zusammengefasst und miteinander kombiniert. Es ergibt sich ein flexibles Architekturmuster mit wiederverwendbaren Services.

Microservices sind kleine, unabhängige Dienste, die eine einzelne Aufgabe erfüllen. Mit ihnen lassen sich komplexe Anwendungen realisieren. In ihrer Gesamtheit stellen sie die für eine Anwendung benötigten Funktionen bereit. Jeder Service kann unabhängig entwickelt, bereitgestellt und skaliert werden. Microservice-basierte Anwendungen zeichnen sich durch ihre Agilität und Flexibilität aus. Als Infrastrukturkomponente für Microservices-Architekturen kommt häufig ein Service-Mesh zum Einsatz.

Mit Netzwerksicherheitsgruppen ist es möglich, Netzwerkverkehr zu kontrollieren und Ressourcen vor unerwünschtem Datenverkehr zu schützen. Eine Network Security Group kann ein oder mehrere Sicherheitsregeln enthalten. Die Gruppen fungieren für die Ressourcen als eine Art virtuelle Firewall. In der Cloud-Computing-Plattform Microsoft Azure werden Network Security Groups eingesetzt, um Datenverkehr von und zu definierten Azure-Ressourcen zuzulassen oder zu blockieren.

Spatial Computing, auch als Immersive Computing bezeichnet, ist ein Computing-Konzept, das physischen Raum, virtuellen Raum und Nutzerinteraktion eng miteinander verschmilzt. Nutzer sind räumlich eingebunden, verwenden intuitive Schnittstellen und erfahren Anwendungen immersiv. Zum Spatial Computing gehören unter anderem die Bereiche Augmented Reality, Virtual Reality und Mixed Reality.

OpenSync ist eine Open-Source-Lösung zur Synchronisation von Adress- und Kalendereinträgen oder anderen Informationen zwischen verschiedenen Geräten und Anwendungen. Sie ist Nachfolger von MultiSync und stellt ein umfassendes Framework zur Verfügung. Der Abgleich der Daten erfolgt Plugin-basiert. Für Android existiert eine OpenSync-App. Sie integriert sich nativ in die Kalender- und Kontakte-App und sorgt für die Synchronisation der Daten per CalDAV- und CardDAV-Protokoll.

Der englische Begriff für öffentliches Telefonnetz lautet Public Switched Telephone Network. In der Regel sind damit herkömmliche analoge oder ISDN-basierte Telefonnetze gemeint. Ein PSTN baut Sprachverbindungen über die Eingabe von Rufnummern auf und stellt zwischen den Kommunikationspartnern für die Dauer des Gesprächs eine leitungsvermittelte oder logische Verbindung her. Heute sind Telefonnetze auf IP-basierten Next-Generation-Netzwerken realisiert. Sie werden nicht mehr als PSTN bezeichnet.

WireGuard ist eine Open-Source-Lösung, mit der sich sichere VPN-Verbindungen herstellen lassen. Im Vergleich zu anderen VPN-Lösungen wie IPsec, OpenVPN oder L2TP ist WireGuard ein sehr schlankes Protokoll und nutzt moderne Verschlüsselungsverfahren. VPN-Verbindungen lassen sich schnell und einfach einrichten. WireGuard wird seit 2020 vom Linux-Kernel direkt unterstützt. Die Open-Source-VPN-Lösung ist auch für VPN-Verbindungen zu einer FritzBox einsetzbar.

Sequenced Packet Exchange ist ein im OSI-Modell auf der Transportschicht angesiedeltes Netzwerkprotokoll. Es wurde in den 1980er-Jahren von Novell zusammen mit IPX für NetWare-Umgebungen entwickelt. SPX arbeitet verbindungsorientiert und sorgt für eine gesicherte Datenübertragung. Hinsichtlich der Funktionalität ist es vergleichbar mit dem Transmission Control Protocol des TCP/IP-Protokollstacks. In heutigen Netzwerken sind IPX und SPX kaum noch vorzufinden und durch TCP/IP ersetzt.

Matter ist ein neuer Standard, der die Interoperabilität von Smart-Home-Geräten verbessert. Ein wichtiges Ziel des Standards ist es, der zunehmenden Fragmentierung im Smart-Home-Umfeld entgegenzuwirken. Im Oktober 2022 wurde die Spezifikation Matter 1.0 veröffentlicht. Viele namhafte Hersteller aus dem Smart-Home-Bereich unterstützen den neuen Standard.

Zero-Trust-Segmentierung ist ein Funktionselement in einer Zero-Trust-Architektur. Beim Zero-Trust-Ansatz gilt kein Gerät, keine Anwendung und kein User innerhalb oder außerhalb eines Netzes als vertrauenswürdig. Dementsprechend sind Maßnahmen zur Authentifizierung und Prüfung aller Anwender, Dienste und Zugriffe implementiert. ZTS sorgt für die Isolierung von Nutzern, Geräten, Anwendungen und Workloads und verhindert das weitere Ausbreiten von Sicherheitsverletzungen.

Standard Operating Procedures sind standardisierte Arbeitsanweisungen mit genau beschriebener, verbindlicher Vorgehensweise. Sie ermöglichen es, Handlungen exakt nach Vorgaben auszuführen, sie zu dokumentieren und die Ergebnisse zu prüfen. In kritischen Bereichen wie in der Pharmazeutik, Luftfahrt, Medizin oder im Security-Umfeld und für bestimmte behördliche Zulassungen sind Standard Operating Procedures verbindlich vorgeschrieben.

Die Network Driver Interface Specification ist ein in Zusammenarbeit von Microsoft und 3Com entwickelter Standard. Er definiert Schnittstellen und Bibliotheken zur Einbindung von Netzwerkkarten und regelt, wie Protokolle höherer Ebenen mit Netzwerkkarten kommunizieren. Mit NDIS lassen sich mehrere Netzwerkprotokolle gleichzeitig auf einer Netzwerkkarte betreiben. NDIS ist im OSI-Referenzmodell zwischen Ebene zwei und drei angesiedelt.

Bring Your Own Device (BYOD) ist die Bezeichnung für ein Konzept, das es Anwendern erlaubt, private Geräte wie Laptops, Tablets oder Smartphones für die tägliche Arbeit in einem Unternehmen zu verwenden. Auch an Schulen, Universitäten und anderen Einrichtungen kommt das BYOD-Konzept zum Einsatz. Bring Your Own Device ist mit einigen Risiken hinsichtlich des Datenschutzes und der Datensicherheit verbunden, bietet Unternehmen und Anwendern aber auch zahlreiche Vorteile.

WINS ist eine proprietäre und inzwischen veraltete Lösung von Microsoft, mit der sich lokale Gerätenamen in einem TCP/IP-Netzwerk registrieren und in IP-Adressen auflösen lassen. Es handelt sich um eine Umsetzung von NetBIOS over TCP/IP, die in älteren Windows-Versionen fester Bestandteil des Betriebssystems war. Inzwischen empfiehlt Microsoft, den Windows Internet Naming Service durch DNS (Domain Name System) zu ersetzen.

Zero Configuration Networking ist ein Verfahren und eine Sammlung verschiedener Technologien und Protokolle zur automatischen Konfiguration von Geräten in einem IP-Netzwerk. Das Verfahren macht manuelle Konfigurationsarbeiten auf den Endgeräten und an zentralen Servern wie DHCP- oder DNS-Servern überflüssig. Es eignet sich vor allem für kleinere Netzwerkinstallationen. Bekannte Implementierung von Zeroconf sind Bonjour von Apple und Avahi für Linux-Systeme.

LiFi ist eine Technologie zur drahtlosen Datenkommunikation mithilfe von Lichtsignalen im sichtbaren oder infraroten Spektrum. Visible Light Communication (VLC) überträgt Daten über moduliertes Licht einer LED an einen Empfänger, der die Informationen per Fotodiode wieder in elektrische Signale übersetzt. Die Bezeichnung LiFi ist an Wi-Fi angelehnt. Tatsächlich verwendet die Technik abgesehen von der physischen Übertragungsebene viele Komponenten der 802.11-Grundnorm.

Der Microsoft Endpoint Configuration Manager, abgekürzt MECM oder ECM, ist der Nachfolger des System Center Configuration Managers (SCCM). Seit 2019 ist er Teil des Microsoft Endpoint Managers. Mit dem MECM lässt sich das Systemmanagement für Endgeräte wie Server, Desktops oder Laptops im Netzwerk realisieren. Es können Verwaltungs- und Konfigurationsaufgaben erledigt, Softwareupdates durchgeführt und Betriebssysteme oder Anwendungen verteilt werden.

Der Microsoft Endpoint Manager, abgekürzt MEM oder EM, ist seit 2019 der Produktname einer umfassenden Endpunkteverwaltungslösung von Microsoft. Sie integriert mehrere zuvor verfügbare Einzellösungen und -komponenten wie den Configuration Manager oder Intune. Mit der Lösung lassen sich Desktops, Server, Laptops, mobile Geräte und vieles mehr im lokalen Netz und im Internet verwalten. Intune ist als Bestandteil des Endpoint Managers für die cloudbasierte Geräteverwaltung zuständig.

Mit dem Cloud-Service Azure Active Directory von Microsoft lassen sich Identitäten und Zugriffsrechte verwalten. Azure AD ist für cloudbasierte Services wie Microsoft 365 und andere SaaS-Anwendungen (Software as a Service) nutzbar. Auch die Verbindung mit einem lokalen Active Directory ist möglich. Azure Active Directory ist in verschiedenen kostenlosen und kostenpflichtigen Editionen mit unterschiedlichen Leistungsmerkmalen und Preisen verfügbar.

Der Begriff Open Source bezeichnet Software, deren Quellcode öffentlich zugänglich ist. Der Code kann eingesehen, genutzt und unter Einhaltung der Vorgaben der Open-Source-Lizenz verändert und weitergegeben werden. Der Entwicklungsansatz von Open-Source-Software ist dezentral. Eine Community erstellt, pflegt und verbessert die Software im Kollektiv. Eines der größten Open-Source-Projekte ist das Linux-Betriebssystem. Das Gegenteil von Open-Source-Software ist geschlossene, proprietäre Software.

In Windows-Umgebungen tritt bei Netzwerkproblemen unter bestimmten Umständen die Fehlermeldung "Keine gültige IP-Konfiguration" auf. Sie kann die LAN- oder WLAN-Verbindung betreffen und verschiedene Ursachen haben. Im Folgenden ein Überblick über eventuelle Fehlerursachen und die gängigsten Möglichkeiten zur Behebung des Fehlers.

Beim OSI-Modell, oft auch als ISO/OSI-Schichtenmodell bezeichnet, handelt es sich um ein Referenzmodell, mit dem sich die Kommunikation zwischen Systemen beschreiben und definieren lässt. Das Referenzmodell besitzt sieben einzelne Schichten (Layer) mit jeweils klar voneinander abgegrenzten Aufgaben.

Mit Hilfe des Windows-Befehls tracert (gesprochen: Traceroute) lässt sich der Weg eines IP-Pakets zu einem bestimmten Ziel nachverfolgen. Er ermittelt die Zwischenknoten und liefert Informationen zu den benötigten Laufzeiten. In anderen Betriebssystem wie Linux lautet der Befehl traceroute.

Ein Proxy Server ist ein Vermittler in einem Netzwerk, der Anfragen entgegennimmt und sie stellvertretend weiterleitet. Mit Hilfe des Proxy Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen.

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Kabel der Kategorie 7 lassen sich nach Cat 7 und Cat 7A unterscheiden. Sie bieten maximale Betriebsfrequenzen von bis zu 1.000 Megahertz und sind für Ethernet-Netzwerke mit Übertragungsraten von zehn Gigabit pro Sekunde und teils darüber geeignet. Die Übertragungseigenschaften von Cat 7 sind im Vergleich zu niedrigeren Kategorien durch die S/FTP-Schirmung verbessert.

Network Address Translation (NAT) ermöglicht es, die Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse zu ersetzen. NAT wird häufig verwendet, um aufgrund der Knappheit öffentlicher IP-Adressen mit privaten IP-Adressen im Internet zu kommunizieren. Diese Maskierung mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse hat auch sicherheitstechnische Vorteile.

Das Spanning Tree Protocol (STP) verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und unterbindet dadurch die Bildung von Schleifen. STP funktioniert in beliebig vermaschten Netzstrukturen und erzeugt eine Baumtopologie mit eindeutigen Verbindungspfaden.

Mit VLAN-Trunking lassen sich Switches so verschalten, dass sie mehrere verschiedene VLANs untereinander zu Netzwerken verbinden. VLAN-Trunking ist in der Lage, die Informationen mehrerer virtueller LANs über eine einzige Leitung zu übertragen. Es lassen sich einzelne oder gebündelte Ports für das Trunking verwenden.

Der SFP-Port ist ein standardisierter Port für modulare Transceiver. An die optischen oder elektrischen Transceiver lassen sich abhängig vom Typ kupferbasierte Netzwerkkabel oder Lichtwellenleiter anschließen. SFP-Ports sind häufig an Netzwerkswitches zu finden.

Beim Active Directory handelt es sich um einen Verzeichnisdienst von Microsoft für Windows-Netzwerke. Das Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

Kabel der Kategorie 8 (Cat 8 bzw. Cat.8) sind für Netzwerke mit Geschwindigkeiten von 25, 40 und 100 Gigabit pro Sekunde geeignet. Es handelt sich um Twisted-Pair-Kabel, die mit einer Schirmung versehen sind. Laut Normung existieren zwei Unterklassen Cat 8.1 und Cat 8.2. Cat-8-Kabel kommen überwiegend für Verkabelungen innerhalb von Rechenzentren und weniger für die Verkabelung von Endgeräten (Tertiärbereich) zum Einsatz.

Die MAC-Adresse (Media Access Control) stellt die physikalische Adresse einer Netzwerkschnittstelle dar. Sie ist eindeutig und besitzt eine Länge von 48 Bit. MAC-Adressen kommen beispielsweise im Ethernet und Token Ring aber auch bei Bluetooth und WLAN zum Einsatz. Bestandteil jeder Adresse ist eine Herstellerkennung.

ADFS (Active Directory Federation Services) ist eine Software von Microsoft, mit deren Hilfe sich User über Organisationsgrenzen hinweg per Single Sign-on an unterschiedlichen Services anmelden können. ADFS nutzt hierfür die Benutzerverwaltung des Active Directories (AD).

IEEE 802.11w ist ein Standard, der die Verschlüsselung einiger Management- und Steuerinformationen in einem WLAN ermöglicht. Mithilfe dieser Protected Management Frames lassen sich bestimmte Angriffsmethoden in drahtlosen 802.11-Netzwerkumgebungen verhindern.

Bei ESX und ESXi handelt es sich um Hypervisoren vom Typ 1 des Anbieters für Virtualisierungslösungen VMware. Mit ihnen lassen sich physische Host-Ressourcen wie CPU, Arbeitsspeicher, Speicherplatz und Netzwerkverbindungen verschiedenen virtuellen Maschinen zuweisen. Seit der Version VMware vSphere 5.0 ist nur noch der ESXi-Hypervisor verfügbar.

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

Ein Netzwerk-Port ist eine Adresse, mit deren Hilfe sich UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen lassen. Zu einer Verbindung gehört auf beiden Seiten jeweils ein Port. Ports können eine fortlaufende Nummer im Bereich von 0 bis 65535 annehmen.

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Das Simple Network Management Protocol (SNMP) wurde von der IETF (Internet Engineering Task Force) entwickelt und dient als Protokoll zur Überwachung, Steuerung und Konfiguration von Netzwerkelementen. Dies können sowohl Router, Switches und Firewalls als auch Server, Drucker oder Computer sein.

Mit Hilfe des Address Resolution Protocols (ARP) ist es möglich, zu einer bekannten Netzwerk- bzw. IP-Adresse die physikalische MAC-Adresse zu ermitteln. Die zur IPv4-Adresse passende Hardwareadresse wird anschließend in der ARP-Tabelle gespeichert und für das Versenden von Paketen auf Layer 2 des ISO/OSI-Schichtenmodells verwendet.

Das User Datagram Protocol (UDP) ist ein Protokoll aus der TCP/IP-Welt. Es baut auf dem Internet Protokoll auf und ist im OSI-Schichtenmodell auf Schicht 4, der Transportschicht, angesiedelt. Im Gegensatz zu TCP (Transmission Control Protocol) handelt es sich um ein verbindungsloses, ungesichertes Protokoll. Die zentralen Funktionen sind der Transport von Daten und das Multiplexen von Verbindungen.

802.3af ist ein 2003 vom IEEE verabschiedeter Standard zur Stromversorgung von Geräten über die LAN-Verkabelung (Power over Ethernet). 802.3af ermöglicht es, Geräte mit einem Leistungsbedarf von bis zu 12,95 Watt über das LAN-Kabel zu betreiben. Nachfolgestandards wie PoE+ (802.3at) und PoE++ (802.3bt) gestatten die Übertragung noch höherer elektrischer Leistungen.

In älteren LAN-Strukturen ohne Gigabit-Ethernet-Technik sind die Stationen mit zehn oder 100 Megabit pro Sekunde untereinander vernetzt. In diesem Umfeld fallen Begriffe wie 10Base-T, 100Base-T, 100Base-TX, 100Base-FX, Fast Ethernet oder 802.3u. Der folgende Beitrag grenzt die Begriffe ab und gibt einen Überblick über die verschiedenen Standards.

In einem Peer-to-Peer-Netzwerk sind alle Teilnehmer untereinander gleichberechtigt. Es existieren keine typischen Client-Server-Strukturen und jeder Rechner kann Funktionen, Ressourcen oder Services anbieten oder diese in Anspruch nehmen. Die Daten sind dezentral organisiert und verteilt.

Das Client-Server-Modell ist ein Architekturkonzept zur Verteilung von Diensten und Aufgaben in einem Netzwerk. Dienste werden von Servern bereitgestellt und können von Clients genutzt werden. Typische Anwendungen des Client-Server-Modells in IP-Netzwerken sind der Zugriff auf Webseiten per HTTP, das Laden von Dateien per FTP oder die Abwicklung des E-Mail-Verkehrs per SNMP.

Jitter bezeichnet sowohl das Taktzittern bei digitalen Signalen als auch die Laufzeitvarianz von Datenpaketen in einem Netzwerk. Bei zeitkritischen Anwendungen wie Voice over IP kann es durch zu große Laufzeitschwankungen zu Einbußen der Übertragungsqualität kommen.

802.3at ist ein 2009 vom IEEE verabschiedeter Standard zur Stromversorgung von Netzwerkgeräten über die LAN-Verkabelung. Er ist eine Weiterentwicklung des PoE-Standards nach 802.3af und bietet höhere Leistung von bis zu 25,5 Watt für ein einzelnes LAN-Gerät. 802.3at ist abwärtskompatibel zu 802.3af. Zur Übertragung noch höherer Leistungen ist der Standard PoE++ (IEEE 802.3bt) vorgesehen.

Ein Router oder auch Netzwerk-Router ist ein Gerät, das Netzwerke auf Layer 3 des ISO/OSI-Schichtenmodells miteinander verbindet und Datenpakete auf Basis ihrer Adressen weiterleitet. Die Weiterleitungsentscheidungen erfolgen aufgrund statischer Vorgaben oder mit dynamischen Routingprotokollen. Im privaten Umfeld verbinden Netzwerk-Router das Heimnetz mit dem Internet.

Der Domänencontroller ist ein Server, der eine Domäne und seine verschiedenen Objekte zentral verwaltet und kontrolliert. Anwender, die sich an einer Netzwerkdomäne anmelden möchten, wenden sich zuerst an den für ihre Domäne zuständigen Domänencontroller.

Open Shortest Path First (OSPF) ist ein Routingprotokoll für IP-Netze, das zur Klasse der Link-State-Routingprotokolle gehört. Es kommt als Interior Gateway Protocol (IGP) in größeren Netzwerken zum Einsatz und zeichnet sich durch eine schnelle Konvergenz und eine gute Skalierbarkeit aus. Das Protokoll ist in der Version 2 für IPv4 und der Version 3 für IPv6 verfügbar.

Cat-6-Kabel sind in verschiedenen Ausführungen der Kategorie 6 oder 6A (Cat 6 / Cat 6A) erhältlich. Die Kabel bieten mit einer Betriebsfrequenz von 250 beziehungsweise 500 Megahertz im Vergleich zur Kabelkategorie 5 eine wesentlich höhere Bandbreite und eignen sich für Ethernet mit Übertragungsraten von bis zu zehn Gigabit pro Sekunde (10GBASE-T).

Das Internet Control Message Protocol kommt in TCP/IP-Netzwerken zum Einsatz, um Informationen über Probleme und den Status des Netzwerks auszutauschen oder Funktionen zu prüfen. Es ist sowohl für IPv4 als auch für IPv6 verfügbar. Über den ICMP-Header werden die Pakettypen definiert.

Die Aufgabe des Layer 2 im ISO/OSI-Schichtenmodell ist die abschnittsweise Sicherungen des Datenaustauschs. Hierfür werden die Bits in Datenblöcke zusammengefasst. Es sind Verfahren zur Fehlerkorrektur, zur Flusskontrolle und für den Zugriff auf das Übertragungsmedium definiert.

Eine Routing Table enthält Einträge, die den Weg zu einem bestimmten Ziel im Netz beschreiben. Die Tabelle kann durch statische oder dynamisch gelernte Einträge gefüllt werden. Routingprotokolle sorgen für den automatischen Austausch von Routing-Informationen zwischen Routern.

Das Transmission Control Protocol ist eines der zentralen Protokolle der TCP/IP-Protokollfamilie. Es nutzt auf der Vermittlungsebene die Funktionen des Internet Protocols (IP), sorgt für gesicherte Ende-zu-Ende-Verbindungen zwischen den Kommunikationspartnern und adressiert über Ports die Anwendungen höherer Ebenen.

Der Internet Information Server (IIS) ist ein optionaler Teil des Microsoft Betriebssystems Windows. Er bietet die Möglichkeit, Webserver zu realisieren und Daten oder Dokumente im Netz zugänglich zu machen. Unterstützte Protokolle des Webservers sind beispielsweise HTTP, HTTPS, FTP, SMTP, POP3 oder WebDAV.

Twisted-Pair-Kabel besitzen paarweise miteinander verdrillte Adern. Je nach Kabeltyp variiert die Anzahl der vorhandenen Adernpaare und die Art der Schirmung. Zur Klassifizierung der Kabel und ihrer Übertragungseigenschaften sind sie in verschiedene Kategorien eingeteilt. Typische Anwendungsbereiche für Twisted-Pair-Kabel sind die Netzwerk- und Telekommunikationstechnik.

RIP ist ein Routingprotokoll für IP-Netze, das zur Klasse der Distance-Vector-Protokolle gehört. Es kommt als Interior Gateway Protocol (IGP) in kleineren Netzwerken zum Einsatz und zeichnet sich durch eine einfache Implementierung aus. Nachteile sind die relative langsame Aktualisierung bei Veränderungen im Netz und die fehlende Garantie einer Schleifenfreiheit.

Beacon bedeutet wörtlich übersetzt Funkbake und meint ein Funkfeuer, ähnlich dem Licht eines Leuchtturms. Im IT-Umfeld kommen Beacons in verschiedenen Bereichen zum Einsatz. Beacons können kleine Bluetooth-Sender, Statusnachrichten in einem WLAN oder Zählpixel in einer Nachricht oder auf einer Webseite und vieles mehr sein.

Kabel der Kategorie 5 (Cat 5 bzw. Cat.5) sind die in bestehenden Netzwerken aktuell am häufigsten vorzufindenden Kabel. In neuen Installationen werden sie jedoch oft durch leistungsfähigere Cat-6- oder Cat-7-Kabel ersetzt. Kabel der Kategorie 5 ermöglichen Übertragungsraten bis in den Gigahertzbereich. Auch für die Telefonverkabelung sind die Kabel häufig im Einsatz.

Mithilfe eines Wireless Distribution Systems lassen sich WLANs durch die funkbasierte Verbindung von WLAN-Accesspoints erweitern und größere Bereiche abdecken, ohne dass eine Kabelverbindung zwischen den Accesspoints notwendig ist. Es sind verschiedene Betriebsmodi möglich.

Das Point-to-Point Protocol over Ethernet (PPPoE) ermöglicht es, eine Punkt-zu-Punkt-Verbindung über das Ethernet herzustellen. Über eine Discovery-Prozedur kann die Gegenstelle der PPP-Verbindung über das Ethernet ausfindig gemacht werden. PPPoE kommt häufig für die Interneteinwahl per DSL zum Einsatz.

Ein Wide Area Network (WAN) deckt einen großen geografischen Bereich ab und ist nicht auf die Verbindung lokaler Rechner und Systeme begrenzt. Es koppelt lokale Netze zu einem großen Netzwerk, das sich über Länder und Kontinente erstrecken kann. Zum Vermitteln der Daten benötigt das WAN geeignete Übertragungsprotokolle und Adresskonzepte.

Der Layer 3 im ISO/OSI-Schichtenmodell ist für die Vermittlung der Daten über die einzelnen Verbindungsabschnitte und Netzwerkknoten hinweg zuständig. Er kümmert sich um die Adressierung der Kommunikationspartner und das Finden des schnellsten oder günstigsten Wegs zum Ziel.

Eine Dark Fiber ist ein unbenutzter Lichtwellenleiter. Er kann von einem Anbieter angemietet und für den Aufbau eines eigenen Netzwerks oder einer Übertragungsstrecke verwendet werden. Für den Betrieb der hierfür benötigten Übertragungstechnik ist der Mieter selbst zuständig.

LDAPS ist die per SSL/TLS gesicherte Variante des Lightweight Directory Access Protocols. Dank SSL/TLS ist die Kommunikation geschützt. Daten lassen sich verschlüsselt zwischen Sender und Empfänger austauschen. Zudem kann eine zertifikatsbasierte Authentifizierung der Kommunikationspartner stattfinden.

ISO-Dateien sind exakte Abbilder der auf optischen Datenträgern wie CDs, DVDs oder Blu-rays gespeicherten Informationen. Die Dateien aus einer ISO-Datei lassen sich auf Festplatten speichern, in Filesysteme einbinden oder online übertragen, ohne dass das optische Medium notwendig ist. Mit geeigneter Software sind ISO-Dateien leicht zu erstellen.

Vectoring bzw. Vectoring 17a kommt auf DSL-Leitungen zum Einsatz, um die maximal mögliche Datenrate im Down- und Upload zu erhöhen. Das Verfahren reduziert und kompensiert Störungen auf den Kupferdoppeladern, die durch Übersprechen entstehen. Mit so genanntem Supervectoring lassen sich noch höhere Datenraten erzielen.

Latenz (engl.: Latency) bezeichnet im Telekommunikationsumfeld die Zeit, die eine Information oder ein Datenpaket von ihrer Quelle bis zum Ziel benötigt. Sie setzt sich aus verschiedenen Verzögerungszeiten zusammen, die beispielsweise durch die Zwischenspeicherung von Daten, die Prüfung von Datenpaketen oder die Laufzeit der Signale entstehen.