IT-Sicherheitsrahmenrichtlinie für BayKom-Daten - Landkreis Passau

IT-Sicherheitsrichtlinien für BayKom-Daten
IT-Sicherheitsrahmenrichtlinie für BayKom-Daten
BayITSRL-GL
Anlage 2
sehener Internet Standard - d.h. vollwertiger RFC-Standard - werden, von denen bislang weit über Tausend
veröffentlicht wurden.
Sicherheit: Schutz von Informationsquellen vor unberechtigten Änderungen, Zerstörungen oder Preisgabe
unabhängig davon, ob sie absichtlich oder unabsichtlich erfolgten.
Sicherheitsinstanz: Die wesentliche Komponente einer Sicherheitsinstanz ist eine Firewall. In den meisten
Fällen muss außerdem eine DMZ eingerichtet werden. Die in der DMZ enthaltenen Server und Proxies sind
ebenfalls als Komponenten der Sicherheitsinstanz aufzufassen. Bestandteile einer Sicherheitsinstanz können
außerdem eine Virenschleuse und ähnliche Komponenten sein.
SMTP (Simple Mail Transfer Protocol): In der TCP/IP-Protokollarchitektur ein Anwendungsprotokoll (RFC
821) für die Übermittlung elektronischer Nachrichten (E-Mail). Diese werden vom Anwender zunächst mittels
eines Mailprogramms (User Agent, UA) erzeugt und zu einem lokalen Mitteilungstransfersystemteil
(Message Transfer Agent, MTA) geschickt, der die Nachrichten mit dem SMTP zum MTA des Zielsystems
weiterleitet, wo der Empfänger sie mit seinem Mailprogramm lesen kann.
SSH (Secure Shell): SSH stellt ein sicheres Remote-Login-Protokoll dar, dessen ursprüngliches Ziel es
war, die Berkeley Remote-Dienste (rsh, rlogin, rcp, ... ) zu ersetzen. Heute wird SSH u. a. als Ersatz für
Telnet eingesetzt und ermöglicht damit einen gesicherten Zugriff auf einen anderen Rechner unter Verwendung
kryptografischer Mechanismen.
SSL/TLS (Secure Socket Layer/Transport Layer Security): Hilfsmittel, das es erlaubt, über ein Netzwerk auf
andere Computer gesichert zuzugreifen, unter Verwendung kryptografischer Mechanismen. Diese Technik
kommt überwiegend für gesicherte Webverbindungen zum Einsatz.
TCSEC (Trusted Computer System Evaluation Criteria): Titel eines vom US-amerikanischen Verteidigungsministerium
(Department of Defense, DoD) im Jahr 1985 veröffentlichten Standardisierungsdokuments
mit Evaluierungskriterien für die Prüfung und Bewertung der Sicherheit der Informationstechnik. Das
Dokument, auch "Orange Book" genannt, spezifiziert ein System mit mehreren Sicherheitsstufen, die von
A1 (höchste Sicherheitsstufe) bis D (niedrigste Sicherheitsstufe) reichen und jeweils die Fähigkeit angeben,
die ein Computersystem aufweisen muss, um den Schutz der gefährdeten Daten sicherzustellen.
Telnet: In der TCP/IP-Protokollarchitektur ein Anwendungsprotokoll (RFC 854), mit dem sich der Benutzer
bei einem fernen Rechner (Host) im Internet anmelden kann (Remote Login). Telnet realisiert eine Client-
Server-Beziehung zwischen der lokalen Telnet-Software (Client) und der fernen Software (Server), d. h. der
Benutzer kann sein Terminal an seinem lokalen Rechner benutzen, um auf einem fernen Rechner zu arbeiten.
Das Terminal erscheint auf dem fernen Rechner wie ein lokal angeschlossenes Terminal.
Telearbeit: Arbeit am Computer in der Wohnung der Mitarbeiter, online oder offline.
Topologie: Die Netztopologie ist die geometrische Ausdehnung der Netzknoten und der physikalischen
Verbindungswege zwischen ihnen und stellt somit die Struktur der Nachbarschaftsbeziehungen und der
Übertragungsmöglichkeiten in einem Netz dar. Die Topologie wird auch als Netzstruktur oder Netzform
bezeichnet.
Verfügbarkeit: Die Gewährleistung, dass berechtigte Nutzer innerhalb einer angemessenen Zeit Zugriff auf
gespeicherte Informationen erhalten und diese entsprechend ihrer Zugriffsberechtigung weiterverarbeiten
können.
Vertraulichkeit: Der Schutz von Informationen gegen unautorisierte Zugriffe von innen und außen.
VPN (Virtual Private Network): Virtuelles Privates Netz (Geschlossene Benutzergruppe) i. d. Regel auf Basis
von Festverbindungen (Frame Relay, ATM) oder Internet.
Seite 14 von 15