Daemon ist ein anderer Begriff für einen Server-Prozess. Um von einem Client zu einem anderen Rechner eine Verbindung aufbauen zu können, muss auf diesem immer ein entsprechender Server-Prozess (Daemon) laufen; z.B. ftpd = Daemon für FTP, telnetd = Daemon für TELNET. Zwischen zwei Clients kann daher nie eine Verbindung hergestellt werden!
Normalerweise funktioniert der DNS nur mit statischen IP-Adressen - d.h. einem Namen ist eine IP-Adresse fest zugewiesen. Wer Internet-Angebote über eine Wählleitung-Leitung (z.B. ISDN, DSL) verfügbar macht hat das Problem der dynamischen IP-Adressen. Bei jeder Einwahl ins Internet weist der Provider dem Anschluss eine neue Adresse zu. Mit DDNS ist es dennoch möglich, im Internet immer unter www.<meine_seite>.de präsent zu sein, obwohl sich die zugehörige IP-Adresse dauernd ändert. Weitere Hinweise und eine Liste von Servern finden Sie auf meiner IP-FAQ-Seite.
Decryption (auf deutsch: Entschlüsselung) ist das Gegenteil zu Encryption.
In einem IP-Rechner fest eingetragener Router, an den diese Station alle Pakte sendet, die nicht für das eigene Netzwerk gedacht sind.
siehe DMZ
Ehemaliger Verschlüsselungs-Algorithmus des amerikanischen Verteidigungs-Ministeriums, der mit 56 Bit-Schlüssellänge arbeitet und daher als nicht mehr sicher gilt. Der DES wurde inzwischen durch den AES (Advanced Encryption Standard) abgelöst. Als sicher gilt nach wie vor auch die Hintereinander-Schaltung von drei DES-Verschlüsselern zum sog. Triple DES, der mit 112 bzw. 168 Bit Schlüssellänge arbeitet. Vgl. auch meine Seite über Schlüssellängen.
Eine Desktop-Firewall (auch "Personel Firewall" genannt) ist ein Programm, das auf einem Rechner (meist PC) gestartet wird, um ihn gegen Angriffe aus dem Internet zu schützen. Weitere Infos auf meiner Firewall-Seite.
Durch dieses Protokoll weist
ein DHCP-Server (häufig im Router integriert) den Rechnern im LAN ihre IP-Adresse
automatisch zu. Außerdem verwaltet der Router auch die DNS- und Gateway-Informationen.
Vorteil: Da der Router alle Informationen zentral verwaltet, kommt es
nicht zu IP-Adressüberschneidungen (zumindest so lange, wie nicht auch Rechner
manuell konfiguriert werden!). Neue Rechner lassen sich sehr einfach ins Netz
integrieren.
Nachteil: Sollten Netzwerkstörungen die Übertragug/ Zuordnung der IP-Adresse
verhindern, kann von den betroffenen Rechnern noch nicht einmal eine Netzwerkanalyse
durchgeführt werden.
Die DMZ (Demilitarisierte Zone - auch Grenznetz) ist ein vom internen LAN abgetrennter Bereich (Netz). Hier werden Rechner , die im Internet zur Verfügung stehen sollen (z. B. Mail- oder Web-Server) oder sicherheitsrelevante Server, die (auch) vom Intranet/ LAN geschützt werden sollen installiert.
Schematische Konfiguration einer DMZ:
Internet (unsicheres
Netz) --- Firewall 1 --- DMZ --- Firewall
2 --- internes LAN (sicheres Netz)
|
|
Host(s)
Erklärung:
Firewall 1 schützt die in der DMZ stehenden Rechner, Firewall 2 schottet das
LAN gegen DMZ und Internet ab. Ein direkter Zugriff von der DMZ auf's LAN ist
nicht gegeben (ggf. auch umgekehrt). In der DMZ können nach außen
(und nach innen) geschützte Rechner installiert werden. Außerdem:
Wird ein Rechner in der DMZ von einem Angreifer übernommen, so ist nicht gleich
das ganze LAN verloren.
Mit Hilfe des DNS werden
Rechnernamen die zugehörigen IP-Adressen zugeordnet. Jeder Rechner im Internet
besitzt eine eindeutige IP-Adresse und i.a. immer einen (oder mehrere) Namen
- 216.239.55.100 steht beispielsweise für
www.google.com bzw. www.google.de.
Der DNS hat nun zwei Vorteile. Er erlaubt es dem Anwender, statt der schwer
zu merkenden Zahl (z.B. 216.239.55.100) einfach den Rechnernamen (also z.B.
www.google.com) einzugeben. Wenn der Anwender in seinen Browser www.google.com
eingibt, verbindet sich sein PC/ Rechner zuerst mit einem DNS-Server, lässt
sich die zugehörige IP-Adresse geben und ruft dann die Startseite der Suchmaschine
auf.
Ein weiterer Vorteil von DNS besteht in der freien Zuordnung von IP-Adresse
und DNS. Deshalb ist es möglich, dass Netzwerke beliebig umstrukturiert werden
können - was meistens mit einer IP-Adress-Änderung verbunden ist - ohne, dass
die Anwender darüber informiert werden müssen (da der DNS-Name vom Netzwerk-Admin
einfach einer neuen IP-Adresse zugewiesen wird und sich daher nicht ändert!).
siehe Vollduplex
 |
[zurück zum Glossar-Index] | (Diese
Seite wurde am 4.9.2002 erstellt, |