IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong>-Sicherheitsrichtlinien <strong>für</strong> <strong>BayKom</strong>-<strong>Daten</strong><br />
<strong>IT</strong>-<strong>Sicherheitsrahmenrichtlinie</strong> <strong>für</strong> <strong>BayKom</strong>-<strong>Daten</strong><br />
Bay<strong>IT</strong>SRL-GL<br />
Anlage 2<br />
KommBN (Kommunale Behördennetze): <strong>Landkreis</strong>extranets bestehend aus den Gemeinden, Städten,<br />
Verwaltungsgemeinschaften sowie deren Zusammenschlüsse (z.B. Zweckverbände).<br />
NETBIOS(Network Basic Input/Output System): Von IBM 1984 eingeführte, hardwareunabhängige Anwendungsprogrammierschnittstelle<br />
(Application Program Interface, API), die sich über die Schichten 3 bis 5 des<br />
OSI-Referenzmodells erstreckt. Dabei ist die Schicht 3 (Network Layer) nur als Nullschicht implementiert,<br />
sodass Routingfunktionen nicht zur Verfügung stehen. Das inzwischen technisch überholte NetBIOS - eine<br />
Weiterentwicklung von NetBIOS ist das NetBEUI (NetBIOS Extended User Interface) - stellt <strong>für</strong> ein Telekommunikationsnetz<br />
dieselben grundlegenden Funktionen zur Verfügung wie das BIOS (Basic Input Output<br />
System) <strong>für</strong> einen Computer.<br />
NNTP (“Network News Transfer Protocol” oder “Network News Transport Protocol”): Ein zum OSI-<br />
Referenzmodell (Open Systems Interconnection) konformes Kommunikationsprotokoll. Das auf den Internetprotokollen<br />
IP und TCP aufbauende NNTP (RFC 977) dient der Übertragung von News-Artikeln. Es<br />
findet häufig in lokalen Netzwerken oder Wide Area Networks (WAN), beispielsweise bei Verbindungen<br />
zwischen Universitäten als Alternative zum UUCP (UNIX-to-UNIX Copy Program), Verwendung.<br />
NTP (Network Time Protocol): In der TCP/IP-Protokollarchitektur ein Anwendungsprotokoll bzw. -dienst<br />
(RFC 1305) zur Synchronisation der Uhrzeit in den Rechnern des Internet. Das NTP ist technisch realisiert<br />
durch synchronisierte (Coordinated universal time) Time-Server an verschiedenen Punkten des Internet.<br />
OSI(Open Systems Interconnection)-Referenzmodell:. Auch als ISO-Modell, OSI-Architektur und Ebenenmodell<br />
bezeichnet. Ein von der ISO (International Standard Organization) entwickelter globaler Rahmen <strong>für</strong><br />
die Standardisierung "Offener Kommunikation" zwischen kooperierenden Systemen. Der Rahmen zerlegt,<br />
losgelöst von speziellen Implementierungen, den Funktionskomplex Kommunikation in sieben schichtdiskrete<br />
hierarchische Teilprozesse, die in die sieben OSI-Schichten eingebettet sind. Die in den Schichten<br />
residierenden Instanzen der kooperierenden Systeme erbringen Kommunikationsdienste <strong>für</strong> die jeweils<br />
nächsthöhere Schicht. Dabei stützen sie sich auf die Dienste der darunter liegenden Schichten ab. Die<br />
Bedingungen <strong>für</strong> die schichtbezogene Kooperation unter den verbundenen Systemen reglementiert das<br />
Schichtenprotokoll.<br />
Penetration: Versuch der Umgehung der Sicherheitsfunktionen eines <strong>IT</strong>-Systems.<br />
Penetrationtest: In der Informationstechnologie (<strong>IT</strong>) und Telekommunikation (TK) ein Sicherheitscheck, in<br />
dem <strong>IT</strong>/TK-Systeme unter Zuhilfenahme aktueller sicherheitstechnischer Angriffsmuster untersucht werden<br />
und somit deren Standhaftigkeit gegenüber potenziellen Angreifern getestet werden.<br />
POP (Point of Presence): Zugangspunkte (Access Nodes) im Internet und den in Internet-Technologie aufgebauten<br />
Intranets.<br />
POP3 (Post Office Protocol): Standard zur Übermittlung von E-Mails.<br />
Port (Schnittstelle, Anschluss): Unter Port versteht man eine Schnittstelle, mit der ein Server mit dem<br />
Netzwerk kommuniziert. Der Port ist daher auch immer Teil der Adresse des Host-Rechners, die aber weggelassen<br />
werden kann, wenn es sich um den Standardport handelt. Bei HTTP lautet der Standardport 80<br />
und wird durch einen Doppelpunkt an die Adresse angehängt.<br />
RFC (Request for Comments): Sammlung von Empfehlungen, Artikeln und Standards (RFC-Standards), in<br />
denen netzrelevante Konventionen und allgemeine Informationen zum Internet festgehalten sind. Als RFC<br />
sind auch die Anregungen und Verbesserungsvorschläge bezeichnet, die die Teilnehmer des Internets<br />
beim so genannten RFC-Editor, http://www.rfc-editor.org, einreichen. Soll ein RFC einmal zu einem Standard<br />
werden, wird er vom IAB (Internet Architecture Board) geprüft und gegebenenfalls zum "Proposed<br />
Standard" (Standardvorschlag) erklärt. Sobald genügend Erfahrungen mit dem neuen Standard gesammelt<br />
wurden - frühestens aber nach einem halben Jahr - kann daraus ein "Draft Standard" (Standardentwurf)<br />
werden. Nach einer angemessenen Zeit kann dann daraus wiederum ein mit einer Ordnungsnummer ver-<br />
Seite 13 von 15