IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten BayITSRL-GL Anlage 2 ESP-Verfahren (Encapsulating Security Payload): In den Protokollspezifikationen der IETF-Arbeitsgruppe IPSec für getunnelte Übertragungen über IP-Netze Paketkomponente mit Aufgaben im Rahmen der Verschlüsselung von Nutzdaten vorgesehen. Extranet: Ein Extranet definiert den Informationsaustausch zwischen Intranets und Partnern über ein privates oder öffentliches Netz (TCP/IP-basierend). Fernwartung: Die Fernwartung ist ein System zur Wartung räumlich entfernt stehender Rechner. Die Verbindung zum fernen Computer wird üblicherweise über PC/Modem und das öffentliche Telefonnetz aufgebaut. Auch eine Fernwartung über Funkstrecken und das Internet ist möglich. FTP: Das File Transfer Protocol (RFC 959) wird benötigt, um Daten zwischen unterschiedlichen Betriebssystemen zu transferieren (z.B. UNIX, Windows). Mit FTP können sowohl zeichencodierte als auch binäre Dateien übertragen werden. HTTP (Hypertext Transfer Protocol): Im World Wide Web (Web) das am häufigsten verwendete Kommunikationsprotokoll. Das HTTP wird zur Übertragung von HTML-Seiten (Hypertext Markup Language) zwischen Browsern, Programmen mit grafischer Oberfläche zum Betrachten der Webseiten und Webservern benutzt. IEC (International Electronics Commission): Internationales Standardisierungsgremium auf allen Gebieten der Elektrotechnik und Elektronik. IEEE (Institute of Electrical and Electronics Engineers): Gremium, das Internet-Standards verabschiedet. IETF (Internet Engineering Task Force): Gremium, das Internet-Standards verabschiedet. Integrität: Die physische und logische Abgeschlossenheit von Informationssystemen zum Schutz vor unberechtigter Veränderung oder der unberechtigten Erstellung von Informationen. Internet: Abgeleitet von engl. international (international) und network (Netz). Globales, dezentral organisiertes und strukturiertes Rechnernetz mit einheitlichem Adressierungsschema, das heute weltweit mit hohen Zuwachsraten über 300 Mio. Benutzer miteinander verbindet und neben dem ausgebauten Telefonsystem die wichtigste Basisinfrastruktur für den internationalen elektronischen Austausch von Informationen darstellt. Intranet: Ein Intranet ist ein lokales Netzwerk (LAN), das auf dem Internet-Protokoll TCP/IP beruht. Ein Intranet wird vorwiegend nichtöffentlich in Firmen und Verwaltungen genutzt. IP: Das Internet Protocol (IP) ist das wichtigste Protokoll (RFC 791) der TCP/IP-Protokollfamilie der Internetschicht (entsprechend Schicht 3 des OSI-Referenzmodells) mit Funktionen zur Leitweg- und Flusskontrolle. IPSec (IP Security Protokoll): Hilfsmittel, das es erlaubt, über ein Netzwerk auf andere Computer/Netze gesichert zuzugreifen, unter Verwendung kryptografischer Mechanismen. ISO (International Standard Organization): Die Internationale Organisation für Standardisierung. ITSEC (Information Technique System Evaluation Criteria): Sicherheitskriterien zur Bewertung von IT- Systemen; Richtlinie, die 1991 die deutschen ITS-Kriterien ablöste. ITSEC gilt in mehreren europäischen Staaten zur Prüfung von Hardware und Software. KoAIuK: Ressortübergreifender Koordinierungssausschuss für grundsätzliche und geschäftsübergreifende Angelegenheiten der Informations- und Kommunikationstechnik (IuK) (Art. 6 IuKG). Seite 12 von 15
IT-Sicherheitsrichtlinien für BayKom-Daten IT-Sicherheitsrahmenrichtlinie für BayKom-Daten BayITSRL-GL Anlage 2 KommBN (Kommunale Behördennetze): Landkreisextranets bestehend aus den Gemeinden, Städten, Verwaltungsgemeinschaften sowie deren Zusammenschlüsse (z.B. Zweckverbände). NETBIOS(Network Basic Input/Output System): Von IBM 1984 eingeführte, hardwareunabhängige Anwendungsprogrammierschnittstelle (Application Program Interface, API), die sich über die Schichten 3 bis 5 des OSI-Referenzmodells erstreckt. Dabei ist die Schicht 3 (Network Layer) nur als Nullschicht implementiert, sodass Routingfunktionen nicht zur Verfügung stehen. Das inzwischen technisch überholte NetBIOS - eine Weiterentwicklung von NetBIOS ist das NetBEUI (NetBIOS Extended User Interface) - stellt für ein Telekommunikationsnetz dieselben grundlegenden Funktionen zur Verfügung wie das BIOS (Basic Input Output System) für einen Computer. NNTP (“Network News Transfer Protocol” oder “Network News Transport Protocol”): Ein zum OSI- Referenzmodell (Open Systems Interconnection) konformes Kommunikationsprotokoll. Das auf den Internetprotokollen IP und TCP aufbauende NNTP (RFC 977) dient der Übertragung von News-Artikeln. Es findet häufig in lokalen Netzwerken oder Wide Area Networks (WAN), beispielsweise bei Verbindungen zwischen Universitäten als Alternative zum UUCP (UNIX-to-UNIX Copy Program), Verwendung. NTP (Network Time Protocol): In der TCP/IP-Protokollarchitektur ein Anwendungsprotokoll bzw. -dienst (RFC 1305) zur Synchronisation der Uhrzeit in den Rechnern des Internet. Das NTP ist technisch realisiert durch synchronisierte (Coordinated universal time) Time-Server an verschiedenen Punkten des Internet. OSI(Open Systems Interconnection)-Referenzmodell:. Auch als ISO-Modell, OSI-Architektur und Ebenenmodell bezeichnet. Ein von der ISO (International Standard Organization) entwickelter globaler Rahmen für die Standardisierung "Offener Kommunikation" zwischen kooperierenden Systemen. Der Rahmen zerlegt, losgelöst von speziellen Implementierungen, den Funktionskomplex Kommunikation in sieben schichtdiskrete hierarchische Teilprozesse, die in die sieben OSI-Schichten eingebettet sind. Die in den Schichten residierenden Instanzen der kooperierenden Systeme erbringen Kommunikationsdienste für die jeweils nächsthöhere Schicht. Dabei stützen sie sich auf die Dienste der darunter liegenden Schichten ab. Die Bedingungen für die schichtbezogene Kooperation unter den verbundenen Systemen reglementiert das Schichtenprotokoll. Penetration: Versuch der Umgehung der Sicherheitsfunktionen eines IT-Systems. Penetrationtest: In der Informationstechnologie (IT) und Telekommunikation (TK) ein Sicherheitscheck, in dem IT/TK-Systeme unter Zuhilfenahme aktueller sicherheitstechnischer Angriffsmuster untersucht werden und somit deren Standhaftigkeit gegenüber potenziellen Angreifern getestet werden. POP (Point of Presence): Zugangspunkte (Access Nodes) im Internet und den in Internet-Technologie aufgebauten Intranets. POP3 (Post Office Protocol): Standard zur Übermittlung von E-Mails. Port (Schnittstelle, Anschluss): Unter Port versteht man eine Schnittstelle, mit der ein Server mit dem Netzwerk kommuniziert. Der Port ist daher auch immer Teil der Adresse des Host-Rechners, die aber weggelassen werden kann, wenn es sich um den Standardport handelt. Bei HTTP lautet der Standardport 80 und wird durch einen Doppelpunkt an die Adresse angehängt. RFC (Request for Comments): Sammlung von Empfehlungen, Artikeln und Standards (RFC-Standards), in denen netzrelevante Konventionen und allgemeine Informationen zum Internet festgehalten sind. Als RFC sind auch die Anregungen und Verbesserungsvorschläge bezeichnet, die die Teilnehmer des Internets beim so genannten RFC-Editor, http://www.rfc-editor.org, einreichen. Soll ein RFC einmal zu einem Standard werden, wird er vom IAB (Internet Architecture Board) geprüft und gegebenenfalls zum "Proposed Standard" (Standardvorschlag) erklärt. Sobald genügend Erfahrungen mit dem neuen Standard gesammelt wurden - frühestens aber nach einem halben Jahr - kann daraus ein "Draft Standard" (Standardentwurf) werden. Nach einer angemessenen Zeit kann dann daraus wiederum ein mit einer Ordnungsnummer ver- Seite 13 von 15
Seite 1 und 2: IT-Sicherheitsrichtlinien für BayK
Seite 3 und 4: 1 Einleitung IT-Sicherheitsrichtlin
Seite 11: IT-Sicherheitsrichtlinien für BayK
Seite 15: IT-Sicherheitsrichtlinien für BayK

IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?