Glossar Netzwerk und Netzwerksicherheit
"D"

Daemon

Daemon ist ein anderer Begriff für einen Server-Prozess. Um von einem Client zu einem anderen Rechner eine Verbindung aufbauen zu können, muss auf diesem immer ein entsprechender Server-Prozess (Daemon) laufen; z.B. ftpd = Daemon für FTP, telnetd = Daemon für TELNET. Zwischen zwei Clients kann daher nie eine Verbindung hergestellt werden!

 

DDNS (Dynamic DNS)

Normalerweise funktioniert der DNS nur mit statischen IP-Adressen - d.h. einem Namen ist eine IP-Adresse fest zugewiesen. Wer Internet-Angebote über eine Wählleitung-Leitung (z.B. ISDN, DSL) verfügbar macht hat das Problem der dynamischen IP-Adressen. Bei jeder Einwahl ins Internet weist der Provider dem Anschluss eine neue Adresse zu. Mit DDNS ist es dennoch möglich, im Internet immer unter www.<meine_seite>.de präsent zu sein, obwohl sich die zugehörige IP-Adresse dauernd ändert. Weitere Hinweise und eine Liste von Servern finden Sie auf meiner IP-FAQ-Seite.

 

Decryption

Decryption (auf deutsch: Entschlüsselung) ist das Gegenteil zu Encryption.

 

Default Gateway

In einem IP-Rechner fest eingetragener Router, an den diese Station alle Pakte sendet, die nicht für das eigene Netzwerk gedacht sind.

 

Demilitarisierte Zone

siehe DMZ

 

DES (Data Encryption Standard)

Ehemaliger Verschlüsselungs-Algorithmus des amerikanischen Verteidigungs-Ministeriums, der mit 56 Bit-Schlüssellänge arbeitet und daher als nicht mehr sicher gilt. Der DES wurde inzwischen durch den AES (Advanced Encryption Standard) abgelöst. Als sicher gilt nach wie vor auch die Hintereinander-Schaltung von drei DES-Verschlüsselern zum sog. Triple DES, der mit 112 bzw. 168 Bit Schlüssellänge arbeitet. Vgl. auch meine Seite über Schlüssellängen.

 

Desktop-Firewall

Eine Desktop-Firewall (auch "Personel Firewall" genannt) ist ein Programm, das auf einem Rechner (meist PC) gestartet wird, um ihn gegen Angriffe aus dem Internet zu schützen. Weitere Infos auf meiner Firewall-Seite.

 

DHCP (Dynamic Host Configuration Protocol)

Durch dieses Protokoll weist ein DHCP-Server (häufig im Router integriert) den Rechnern im LAN ihre IP-Adresse automatisch zu. Außerdem verwaltet der Router auch die DNS- und Gateway-Informationen.
Vorteil: Da der Router alle Informationen zentral verwaltet, kommt es nicht zu IP-Adressüberschneidungen (zumindest so lange, wie nicht auch Rechner manuell konfiguriert werden!). Neue Rechner lassen sich sehr einfach ins Netz integrieren.
Nachteil: Sollten Netzwerkstörungen die Übertragug/ Zuordnung der IP-Adresse verhindern, kann von den betroffenen Rechnern noch nicht einmal eine Netzwerkanalyse durchgeführt werden.

 

DMZ

Die DMZ (Demilitarisierte Zone - auch Grenznetz) ist ein vom internen LAN abgetrennter Bereich (Netz). Hier werden Rechner , die im Internet zur Verfügung stehen sollen (z. B. Mail- oder Web-Server) oder sicherheitsrelevante Server, die (auch) vom Intranet/ LAN geschützt werden sollen installiert.

Schematische Konfiguration einer DMZ:


Internet (unsicheres Netz) --- Firewall 1 --- DMZ --- Firewall 2 --- internes LAN (sicheres Netz)
|
|
Host(s)

Erklärung:
Firewall 1 schützt die in der DMZ stehenden Rechner, Firewall 2 schottet das LAN gegen DMZ und Internet ab. Ein direkter Zugriff von der DMZ auf's LAN ist nicht gegeben (ggf. auch umgekehrt). In der DMZ können nach außen (und nach innen) geschützte Rechner installiert werden. Außerdem: Wird ein Rechner in der DMZ von einem Angreifer übernommen, so ist nicht gleich das ganze LAN verloren.


DNS (Domain Name Service)

Mit Hilfe des DNS werden Rechnernamen die zugehörigen IP-Adressen zugeordnet. Jeder Rechner im Internet besitzt eine eindeutige IP-Adresse und i.a. immer einen (oder mehrere) Namen - 216.239.55.100 steht beispielsweise für www.google.com bzw. www.google.de.
Der DNS hat nun zwei Vorteile. Er erlaubt es dem Anwender, statt der schwer zu merkenden Zahl (z.B. 216.239.55.100) einfach den Rechnernamen (also z.B. www.google.com) einzugeben. Wenn der Anwender in seinen Browser www.google.com eingibt, verbindet sich sein PC/ Rechner zuerst mit einem DNS-Server, lässt sich die zugehörige IP-Adresse geben und ruft dann die Startseite der Suchmaschine auf.
Ein weiterer Vorteil von DNS besteht in der freien Zuordnung von IP-Adresse und DNS. Deshalb ist es möglich, dass Netzwerke beliebig umstrukturiert werden können - was meistens mit einer IP-Adress-Änderung verbunden ist - ohne, dass die Anwender darüber informiert werden müssen (da der DNS-Name vom Netzwerk-Admin einfach einer neuen IP-Adresse zugewiesen wird und sich daher nicht ändert!).

 

Duplex

siehe Vollduplex


Weitere Fragen posten Sie bitte in meinem Internet- und Security-Forum!
In besonderen Fällen stehe ich Ihnen auch gerne per E-Mail zur Verfügung!

Homepage [zurück zum Glossar-Index]

(Diese Seite wurde am 4.9.2002 erstellt,
der letzte Update fand statt am 12.4.2003


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg