Dipl.-Ing. (FH) Stefan Luber

Ein Fully-Qualified Domain Name gibt den vollständigen Domain-Namen eines Hosts oder einer Internetpräsenz an. Er beinhaltet alle Domain-Level inklusive Top Level Domain, eventueller Subdomains und dem Hostnamen. Der FQDN ist eindeutig und lässt sich über Ressource Records eines Nameservers den zugehörigen IPv4- oder IPv6-Adressen zuordnen. Enthält ein Domain-Name nicht alle Domain-Level, wird er als Partially-Qualified Domain Name (PQDN) bezeichnet.

Elektromagnetische Wellen mit einer Wellenlänge zwischen einem Millimeter und zehn Millimetern werden als Millimeterwellen (mmWave) bezeichnet. Sie liegen im Frequenzbereich von 30 bis 300 Gigahertz und erlauben hohe Datenraten. Die Reichweite der Millimeterwellen ist durch die hohe Freiraumdämpfung jedoch begrenzt. Zum Einsatz kommen Millimeterwellen beispielsweise im 5G-Mobilfunk oder im WLAN-Standard 802.11ad.

Der Begriff Bandbreite stammt ursprünglich aus dem Bereich der Physik und der Signaltechnik. Im ursprünglichen Sinn ist die Bandbreite die Spanne zwischen einer oberen und einer unteren Grenzfrequenz eines Frequenzspektrums, die zur Übertragung eines Signals verwendet wird. In digitalen IT- und Kommunikationssystemen wird der Begriff häufig in der Bedeutung von maximaler Datenübertragungsrate oder Übertragungskapazität verwendet.

Mioty ist eine LPWAN-Technik für das Internet der Dinge. Entwickelt wurde sie vom Fraunhofer IIS. Die Technik lässt sich einsetzen, um eine große Zahl Sensoren über große Distanzen energieeffizient, robust und zuverlässig zu vernetzen. Eine der verwendeten Kerntechnologien ist das Telegram Splitting. Anwendungsbereiche für Mioty sind Industrie 4.0 und Smart City.

Quick UDP Internet Connections ist ein ursprünglich von Google entwickeltes und im Jahr 2021 von der IETF in mehreren RFCs standardisiertes Protokoll zur optimierten Übertragung von HTTP-Verkehr. QUIC basiert auf UDP und beseitigt zahlreiche Schwächen des zuvor verwendeten Transportprotokolls TCP. Zu den Leistungsmerkmalen zählen ein schneller Datenaustausch, Verschlüsselung und Multiplexing.

Software-Defined Perimeter ist ein Konzept, das die mit einem Netzwerk wie dem Internet verbundenen Geräte, Anwender, Server, Clients oder Infrastrukturkomponenten netztechnisch verbirgt. Da die Netzteilnehmer für Außenstehende unsichtbar sind, werden SDP-Realisierungen auch als Black Cloud bezeichnet. Nur authentifizierte und autorisierte User und Geräte erhalten Zugriff auf definierte Ressourcen.

Zero Trust Network Access ist ein Konzept und eine Technologie für den Zugriff auf Services und Anwendungen gemäß des Zero-Trust-Modells. Zugriffe werden nicht wie in einem VPN auf Netzwerkebene, sondern dediziert für User oder Geräte auf Anwendungsebene freigeschaltet. Als vermittelnde Instanz zwischen Client und Anwendung agiert ein Broker. Er entkoppelt den Anwendungszugriff von der Netzwerkebene.

Dynamic Spectrum Sharing ist ein vom 3rd Generation Partnership Project (3GPP) standardisiertes Verfahren zur parallelen Nutzung eines Mobilfunkfrequenzbands mit LTE und 5G. Das Verfahren arbeitet dynamisch und teilt die verfügbare Bandbreite abhängig von der Anzahl der Endgeräte verschiedener Mobilfunktechnologien auf. In Deutschland machen Vodafone und die Telekom ausgiebig Gebrauch von DSS.

DLNA-zertifizierte Geräte wie DLNA-Server oder -Player erlauben das Streamen und Wiedergeben von Multimediainhalten wie Videos, Bilder und Musik über ein Netzwerk. Die Zertifizierung nimmt die Digital Living Network Alliance vor, ein Zusammenschluss von Unternehmen aus der Computer-, Telekommunikations- und Unterhaltungselektronikbranche. Technisch basiert DLNA auf Universal Plug and Play (UPnP).

DOCSIS (Data Over Cable Service Interface Specification) ist ein 1997 von CableLabs entwickelter Standard zur Übertragung von Daten in Breitbandkabelnetzen. Er definiert die Anforderungen an die OSI-Schichten eins und zwei. Seit der Version DOCSIS 1.0 aus dem Jahr 1997 wurden überarbeitete und in ihren Eigenschaften verbesserte DOCSIS-Versionen 2.0, 3.0, 3.1 und 4.0 veröffentlicht. Die maximal möglichen Bandbreiten im Up- und Download sind mit jeder neuen Version gestiegen.

Das Application Performance Management überwacht und managt die Performance von Anwendungen, um eine bestmögliche Benutzererfahrung zu bieten. APM ist ein Teilgebiet der Systemadministration und kombiniert passives und aktives Monitoring mit proaktivem Performance Management. Zum Einsatz kommt Application Performance Management beispielsweise für Webapplikationen, Desktop-Anwendungen oder mobile Apps in On-Premises-, Cloud- oder Hybridumgebungen.

User Experience Monitoring (UXM), häufig auch als End User Experience Monitoring (EUEM) bezeichnet, überwacht das Verhalten von Anwendungen, IT-Systemen und Webapplikationen aus Sicht des Users – sprich, die Benutzererfahrung. Diese Art des Monitorings wird genutzt, um die Qualität bereitgestellter Services sicherzustellen und mögliche Probleme proaktiv anzugehen. Für das EUEM beziehungsweise UXM kommen unterschiedliche Monitoring-Verfahren mit Netzwerkmessungen, Skripten oder lokalen Softwareagenten zum Einsatz.

Eine unterbrechungsfreie Stromversorgung sichert angeschlossene elektrische Geräte vor Störungen im Stromnetz ab. Die USV arbeitet akkugestützt und kann für eine gewisse Zeit die Energieversorgung aufrechterhalten. Unterbrechungsfreie Stromversorgungen kommen häufig zur Absicherung von Computern, Servern oder Netzwerkgeräten zum Einsatz. Sie verhindern Serviceausfälle, Datenverlust oder Hardwaredefekte durch unkontrolliertes Abschalten.

SONiC ist ein auf Linux basierendes Open-Source-Betriebssystem für Routing- und Switching-Geräte in Netzwerken. Entwickelt wurde die Software von Microsoft und dem Open Compute Project. Das Betriebssystem ist auf der Hardware zahlreicher Hersteller und mit unterschiedlichen ASICs (Application-Apecific Integrated Circuits) einsetzbar. Microsoft verwendet die Software in großem Umfang für seine Azure-Cloud-Rechenzentren.

Ein Mobile Sensor Network oder ein Mobile Wireless Sensor Network ist ein Netzwerk aus mobilen Sensoren, die drahtlos miteinander verbunden sind und über diese Verbindungen ihre erfassten Daten ausliefern. Die Sensoren werden von Batterien oder Akkus mit elektrischer Energie versorgt und befinden sich beispielsweise in Fahrzeugen oder an mobilen Objekten oder Personen. Zur Vernetzung kommen Konzepte des Mobile Ad hoc Networks (MANet) zum Einsatz.

Ein Mobile Ad hoc Network ist ein Funknetzwerk, das sich selbst organisiert und konfiguriert. Es besteht aus mobilen Endgeräten, die über Funktechnologien miteinander vernetzt sind. Die Topologie eine MANets ist dynamisch und kann sich verändern. Das Netzwerk benötigt geeignete Konzepte und Routing-Mechanismen, die mit dieser Dynamik umgehen können. Mobile Wireless Sensor Networks (MWSN) sind eine Anwendung des Mobile Ad hoc Networks.

Das vRAN (virtual RAN, virtual Radio Access Network) ist ein technisches Konzept zur Flexibilisierung der Funkzugangsnetzwerke der Mobilfunknetze. Es entkoppelt durch die Einführung einer Virtualisierungsschicht die Hardware von der Software. Ein vRAN lässt sich auf Basis des Open-RAN-Konzepts realisieren. Das Open-RAN verbessert die Interoperabilität des Radio Access Networks, in dem die verschiedenen Komponenten über standardisierte, offene Schnittstellen miteinander kommunizieren.

Open-RAN ist eine Initiative der O-RAN Alliance und ein technisches Konzept, das die Interoperabilität in den Radio Access Networks der Mobilfunknetze verbessern soll. Durch die Definition von Standards für offene Schnittstellen und durch die von der Hardware abstrahierten Netzwerkelemente entstehen von proprietärer Technik unabhängige Funkzugangsnetze. Mitglieder der O-RAN Alliance sind Telekommunikationsanbieter und Hersteller von Telekommunikations-Hardware und -Software.

Das Radio Access Network (RAN) ist der Teil eines mobilen Telekommunikationsnetzes, der die drahtlose Verbindung zu den Endgeräten herstellt und den Zugang zum Kernnetzwerk ermöglicht. Die Mobilfunktechnologien GSM, GPRS/EDGE, UMTS, LTE und 5G verwenden RANs in technisch unterschiedlichen Varianten. Im Wesentlichen bestehen sie aus den Basistationen, Antennen, Software und entsprechender Sende- und Empfangstechnik in den Endgeräten.

In der ursprünglichen Bedeutung ist ein Multiple System Operator ein Betreiber von Fernsehkabelnetzen. Er empfängt Fernsehsignale von Broadcastern und verteilt sie über sein Kabelnetze oder über Local Cable Operator. MSO wird heute aber auch für Netzbetreiber verwendet, die Fernsehen über mehrere Übertragungswege wie Kabel, Satellit, IPTV oder Glasfaser anbieten. Kabelnetzbetreiber und klassische Telekommunikationsanbieter mit Triple-Play-Services fallen teilweise ebenfalls unter den Begriff.

Amazon Chime ist ein im Rahmen der Amazon Web Services angebotener Kommunikationsdienst. Er lässt sich ohne die Notwendigkeit eigener IT-Infrastruktur buchen und verwenden. Mit Amazon Chime können Online-Meetings, Videokonferenzen, Sprach- und Videotelefonate und Chats durchgeführt werden. Neben dem kostenlosen Basis-Angebot mit eingeschränkter Funktionalität steht für Unternehmen eine kostenpflichtige Pro-Version zur Verfügung.

Viele Jahre dominierten analoge VGA-Schnittstellen und D-Sub-Steckverbinder die Monitorschnittstelle. Dem 1987 eingeführten analogen VGA-Anschluss fehlt es jedoch an der Möglichkeit der ultra-hochauflösenden digitalen Bildausgabe. Heute finden sich an Monitoren fast ausschließlich digitale Schnittstellen. Der folgende Artikel gibt einen Überblick über die Eigenschaften und Besonderheiten der HDMI-, DisplayPort-, DVI- und USB-C-Monitorschnittstellen.

Business Continuity Management ist ein ganzheitlicher Ansatz mit der Zielsetzung, in Krisensituationen den Fortbestand eines Unternehmens samt Geschäftsprozessen sicherzustellen. Im Rahmen des Business Continuity Managements werden mögliche Risiken identifiziert, ihre Auswirkungen untersucht und Maßnahmen beschrieben, den Betrieb in einem Krisenfall aufrechtzuerhalten oder für einen schnellen und reibungslosen Wiederanlauf nach einem Ausfall zu sorgen.

In seiner ursprünglichen Bedeutung ist ein Dongle ein Kopierschutzstecker, der Software vor unlizenzierter Nutzung oder dem Kopieren schützt. Mittlerweile wird der Begriff allgemeiner verwendet. Er bezeichnet kleine Hardwarestecker mit unterschiedlichen Funktionen. Es existieren Dongles, die beispielsweise als Schnittstellenadapter, WLAN- oder Bluetooth-Adapter, Speicher-Sticks, Streaming-Sticks oder Mobilfunk-Sticks fungieren.

Secure Access Service Edge (SASE) ist ein von Gartner geprägter Begriff für ein noch recht junges Cloud-Computing-Architekturkonzept. Es basiert auf dem Software-Defined Wide Area Netzwerk und stellt WAN-Dienste und Sicherheitsfunktionen über eine Cloud-basierte Lösung zur Verfügung. Das Konzept löst Security-Lösungen wie zentralisierte VPN-Zugänge ab, da Sicherheits-Policies schon am Netzwerkrand greifen. Zugangsmechanismen für Geräte, Applikationen und User sind kontext- und identitätsbasiert.

Ein Netzwerk-Sniffer liest den Datenverkehr eines Netzwerkadapters mit und ermöglicht die Analyse des Verkehrs. Abhängig vom Aufbau des Netzwerks, der Art der Netzwerkschnittstelle und der Positionierung des Sniffers betrifft der mitgelesene Datenverkehr einzelne Geräte oder das komplette Netzwerk. Sniffer sind als Software-Lösung für Rechner oder als Standalone-Geräte inklusive Hard- und Software erhältlich.

Adobe Flash war eine Plattform zum Erstellen multimedialer, interaktiver Inhalte. Die Inhalte ließen sich mit dem Adobe Flash Player wiedergeben. Lange Zeit kam die Flash-Technik im Internet zum Einsatz, um animierte Inhalte direkt per Webbrowser darzustellen. Flash verlor in den letzten Jahren aus diversen Gründen stark an Bedeutung. Seit 31.12.2020 hat Adobe die Unterstützung und den Download des Players offiziell eingestellt. Er gehört heute der Internetgeschichte an.

PuTTY ist eine Software für textbasierte Terminalsitzungen. Mit der Software lassen sich Remote-Verbindungen per Telnet, Secure Shell, Remote Login und anderer Protokolle zu einer für diese Protokolle als Server agierenden Gegenstelle herstellen und Befehle über die Kommandozeilenoberfläche absetzen. Die Terminal-Emulatorsoftware agiert als Client und ist auf Rechnern mit Betriebssystemen wie Windows, Linux und macOS einsetzbar.

Wi-Fi 6E ist eine Erweiterung des in IEEE 802.11ax spezifizierten Wi-Fi-6-Standards. Er ermöglicht die Nutzung eines zusätzlichen lizenzfreien Frequenzbands zwischen 5,9 und 7,1 GHz. Das Frequenzband bietet zahlreiche neue Funkkanäle für einen performanten Betrieb vieler paralleler WLAN-Netze mit großer Teilnehmerzahl. Störende Beeinflussungen der stark genutzten Frequenzbänder im 2,4-GHz- und 5-GHz-Bereich werden vermieden.

Mit Subnetting lassen sich zusammenhängende IP-Adressräume in Teilnetze aufspalten. Es entstehen Subnetze, die größere Netzwerke strukturieren und das Routing optimieren. Zudem lässt sich der verschwenderische Umgang mit IP-Adressen eindämmen. Subnetting ist mit IPv4- und IPv6-Adressen möglich. Für die Aufteilung der IP-Adressräume in Subnetze wird die Subnetzmaske verwendet.

In Windows-Umgebungen tritt bei Netzwerkproblemen unter bestimmten Umständen die Fehlermeldung "Keine gültige IP-Konfiguration" auf. Sie kann die LAN- oder WLAN-Verbindung betreffen und verschiedene Ursachen haben. Im Folgenden ein Überblick über eventuelle Fehlerursachen und die gängigsten Möglichkeiten zur Behebung des Fehlers.

Beim OSI-Modell, oft auch als ISO/OSI-Schichtenmodell bezeichnet, handelt es sich um ein Referenzmodell, mit dem sich die Kommunikation zwischen Systemen beschreiben und definieren lässt. Das Referenzmodell besitzt sieben einzelne Schichten (Layer) mit jeweils klar voneinander abgegrenzten Aufgaben.

Mit Hilfe des Windows-Befehls tracert (gesprochen: Traceroute) lässt sich der Weg eines IP-Pakets zu einem bestimmten Ziel nachverfolgen. Er ermittelt die Zwischenknoten und liefert Informationen zu den benötigten Laufzeiten. In anderen Betriebssystem wie Linux lautet der Befehl traceroute.

Ein Proxy Server ist ein Vermittler in einem Netzwerk, der Anfragen entgegennimmt und sie stellvertretend weiterleitet. Mit Hilfe des Proxy Servers lässt sich die Kommunikation zwischen einem lokalen Client und einem Webserver absichern, verschleiern oder beschleunigen.

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Kabel der Kategorie 8 (Cat 8 bzw. Cat.8) sind für Netzwerke mit Geschwindigkeiten von 25, 40 und 100 Gigabit pro Sekunde geeignet. Es handelt sich um Twisted-Pair-Kabel, die mit einer Schirmung versehen sind. Laut Normung existieren zwei Unterklassen Cat 8.1 und Cat 8.2. Cat-8-Kabel kommen überwiegend für Verkabelungen innerhalb von Rechenzentren und weniger für die Verkabelung von Endgeräten (Tertiärbereich) zum Einsatz.

Kabel der Kategorie 7 lassen sich nach Cat 7 und Cat 7A unterscheiden. Sie bieten maximale Betriebsfrequenzen von bis zu 1.000 Megahertz und sind für Ethernet-Netzwerke mit Übertragungsraten von zehn Gigabit pro Sekunde und teils darüber geeignet. Die Übertragungseigenschaften von Cat 7 sind im Vergleich zu niedrigeren Kategorien durch die S/FTP-Schirmung verbessert.

Network Address Translation (NAT) ermöglicht es, die Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse zu ersetzen. NAT wird häufig verwendet, um aufgrund der Knappheit öffentlicher IP-Adressen mit privaten IP-Adressen im Internet zu kommunizieren. Diese Maskierung mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse hat auch sicherheitstechnische Vorteile.

Das Spanning Tree Protocol (STP) verhindert in Netzwerken mit mehreren Switches parallele Verbindungen und unterbindet dadurch die Bildung von Schleifen. STP funktioniert in beliebig vermaschten Netzstrukturen und erzeugt eine Baumtopologie mit eindeutigen Verbindungspfaden.

Beim Active Directory handelt es sich um einen Verzeichnisdienst von Microsoft für Windows-Netzwerke. Das Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

Mit VLAN-Trunking lassen sich Switches so verschalten, dass sie mehrere verschiedene VLANs untereinander zu Netzwerken verbinden. VLAN-Trunking ist in der Lage, die Informationen mehrerer virtueller LANs über eine einzige Leitung zu übertragen. Es lassen sich einzelne oder gebündelte Ports für das Trunking verwenden.

Der SFP-Port ist ein standardisierter Port für modulare Transceiver. An die optischen oder elektrischen Transceiver lassen sich abhängig vom Typ kupferbasierte Netzwerkkabel oder Lichtwellenleiter anschließen. SFP-Ports sind häufig an Netzwerkswitches zu finden.

IEEE 802.11w ist ein Standard, der die Verschlüsselung einiger Management- und Steuerinformationen in einem WLAN ermöglicht. Mithilfe dieser Protected Management Frames lassen sich bestimmte Angriffsmethoden in drahtlosen 802.11-Netzwerkumgebungen verhindern.

Bei ESX und ESXi handelt es sich um Hypervisoren vom Typ 1 des Anbieters für Virtualisierungslösungen VMware. Mit ihnen lassen sich physische Host-Ressourcen wie CPU, Arbeitsspeicher, Speicherplatz und Netzwerkverbindungen verschiedenen virtuellen Maschinen zuweisen. Seit der Version VMware vSphere 5.0 ist nur noch der ESXi-Hypervisor verfügbar.

ADFS (Active Directory Federation Services) ist eine Software von Microsoft, mit deren Hilfe sich User über Organisationsgrenzen hinweg per Single Sign-on an unterschiedlichen Services anmelden können. ADFS nutzt hierfür die Benutzerverwaltung des Active Directories (AD).

Die MAC-Adresse (Media Access Control) stellt die physikalische Adresse einer Netzwerkschnittstelle dar. Sie ist eindeutig und besitzt eine Länge von 48 Bit. MAC-Adressen kommen beispielsweise im Ethernet und Token Ring aber auch bei Bluetooth und WLAN zum Einsatz. Bestandteil jeder Adresse ist eine Herstellerkennung.

IPv6 (Internet Protocol Version 6) ist ein Protokoll für die Übertragung und Vermittlung von Datenpaketen in einem paketorientiert arbeitenden Netzwerk wie dem Internet. Es soll das bisher verwendete IP-Protokoll Version 4 (IPv4) ablösen. Ein Hauptgrund hierfür ist die Knappheit von IP-Adressen.

Wird ein zusammenhängender IP-Adressraum in kleinere, getrennte Adressräume aufgeteilt, entstehen so genannte Subnetze. Sie lassen sich einsetzen, um Netzwerke zu strukturieren, zu segmentieren oder Adressräume einzusparen. Der Vorgang der Unterteilung nennt sich Subnetting.

Ein Netzwerk-Port ist eine Adresse, mit deren Hilfe sich UDP- oder TCP-Verbindungen eindeutig bestimmten Anwendungen zuordnen lassen. Zu einer Verbindung gehört auf beiden Seiten jeweils ein Port. Ports können eine fortlaufende Nummer im Bereich von 0 bis 65535 annehmen.

Mit Hilfe des Address Resolution Protocols (ARP) ist es möglich, zu einer bekannten Netzwerk- bzw. IP-Adresse die physikalische MAC-Adresse zu ermitteln. Die zur IPv4-Adresse passende Hardwareadresse wird anschließend in der ARP-Tabelle gespeichert und für das Versenden von Paketen auf Layer 2 des ISO/OSI-Schichtenmodells verwendet.