Glossar
Ein Glossar mit in der Sophos Client Firewall verwendeten Begriffen.
| Begriff | Erklärung |
|---|---|
| Attacke der Art 'Ziel nicht erreichbar' | Bei einer Attacke der Art 'Ziel nicht erreichbar' werden gefälschte Meldungen mit der Aussage 'Ziel nicht erreichbar' in Antwort auf die Anforderung einer Netzwerkressource versendet. Dadurch kann der Zugriff auf einen Server oder ein Netzwerk verhindert werden. |
| Einführung | Der Einsatz eines neuen oder aktualisierten Produkts oder einer Richtlinie. |
| Fraggle-Angriff | Bei einem Fraggle-Angriff werden von einer gefälschten Quelladresse aus zahlreiche UDP-Echo-Meldungen (Ping) an IP-Adressen versendet. Die angebliche Quelladresse wird dann mit Antworten überflutet. |
| Gruppe | Eine Gruppe verwalteter Computer, die in der Sophos Enterprise Console definiert wird. |
| ICMP | Internet Control Message Protocol ist eine Erweiterung von IP zum Versenden von Meldungen bezüglich Netzwerkfehlern, Steuerung usw. (z.B. Ping-Meldungen). Siehe RFC 972. |
| Interaktiver Modus | Die Sophos Client Firewall verfügt über zwei Arbeitsweisen. Im interaktiven Modus fragt die Firewall den Benutzer über ein Pop-Up-Fenster, wie sie reagieren soll, wenn ein Programm versucht, auf das Netzwerk oder das Internet zuzugreifen. Im nicht interaktiven Modus erscheint solch ein Pop-Up-Fenster nicht. |
| IP-Spoofing |
Hierbei wird der Header eines Pakets gefälscht, so dass die angezeigte Quelle nicht die echte Quelle ist. Die Adresse des Senders wird nicht angezeigt und somit kann eine Denial-of-Service (DoS)-Attacke auf einen Dritten durchgeführt werden. |
| IP-Tunneling |
Beim IP-Tunneling (oder IP-Encapsulation) wird ein IP-Datagram in anderen IP-Datagrams versteckt. Dadurch können Datagrams für eine IP-Adresse an eine andere IP-Adresse umgeleitet werden. |
| Man in the Middle-Attacke | Bei einer Man in the Middle-Attacke liest und verändert ein Angreifer unbemerkt den E-Mail-Vekehr zwischen zwei Personen. |
| Nicht interaktiver Modus | Die Sophos Client Firewall verfügt über zwei Arbeitsweisen. Im nicht interaktiven Modus geht die Firewall automatisch gemäß Ihren Regeln mit Datenfluss um. Sie müssen diese Regeln manuell oder im interaktiven Modus erstellen, bevor Sie den nicht interaktiven Modus nutzen. |
|
Prüfsumme |
Jede Version einer Anwendung hat eine einmalige Prüfsumme. Die Firewall kann diese Prüfsumme verwenden, um zu entscheiden, ob eine Anwendung zugelassen werden soll oder nicht. |
| Raw-Socket | Raw-Socket ist ein Netzwerkbegriff für einen Kommunikationsprozess, der Zugriff auf die Header von eingehenden oder ausgehenden Paketen gewährt. Dies kann IP-Adressen-Spoofing ermöglichen. |
| Richtlinie | Einstellungen für eine Gruppe oder eine Computergruppe, die in der Sophos Enterprise Console definiert sind. |
| Smurf-Attacke | Bei einer Smurf-Attacke werden von einer gefälschten Quelladresse zahlreiche ICMP-Echo-Meldungen (Ping) an IP-Adressen versendet. Die angebliche Quelladresse wird dann mit Antworten überflutet. |
| Sophos Client Protection | Sophos Client Protection (SCP) umfasst Sophos |
| Sophos Enterprise Console | Mithilfe der Sophos Enterprise Console können Sie Sophos Client Protection auf Arbeitsplatzrechnern von einem zentralen Punkt aus einsetzen und verwalten. |
| Stateful Inspection |
Hierbei handelt es sich um eine Technologie zur Überprüfung von Paketen, wobei nicht nur Quelle und Ziel eines Pakets hinterfragt werden, sondern auch, ob das Paket bereits Teil einer früheren Kommunikation war. Stateful Inspection kann das Risiko der Bedrohung durch IP-Spoofing verringern. Zudem kann Stateful Inspection den Filterprozess verbessern, da Pakete nicht durch Ihre eigenen Regeln erneut überprüft werden müssen. |
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 14822
- Erstellt: 10.04.2006
- Letztes Update: 27.01.2012
