Glossar
Hier finden Sie eine kurze Zusammenstellung von Definitionen und Erklärungen zu Begriffen und Abkürzungen, die im Webauftritt des RRZ verwendet werden.
- Access-Point (AP)
Ein Access-Point (Zugangspunkt) ist ein Gerät über das eine drahtlose Verbindung zu einem Datennetz aufgebaut werden kann. Der AP selbst ist in der Regel über ein Kabel mit dem Datennetz verbunden. - AES
Der Advanced Encryption Standard (AES) ist ein Verschlüsselungsverfahren, das mit dem Rijndael-Algorithmus arbeitet. Das AES Verfahren ist im Rahmen eines vom US-amerikanische National Institute of Standards and Technology (NIST) ausgeschriebenen Wettbewerbs entwickelt und anschließend standardisiert worden. Das Verfahren darf frei, ohne die Zahlung von Lizenzgebühren verwendet werden. - DHCP
Das Dynamic Host Configuration Protocol ermöglicht die automatische Zuweisung der IP-Adresse und anderer Konfigurationsparameter an einen Computer. - eduroam
eduroam (education roaming) ist ein weltweiter Roaming Service spezielle für Institutionen aus den Bereichen Bildung und Wissenschaft. Derzeit nehmen Institutionen aus Europa, Nordamerika (Kanada) und dem Asiatisch-Pazifischen Raum (z.B Australien, Japan und China) an dem Verbund teil. Nähere Informationen können der eduroam Homepage (http://www.eduroam.org) entnommen werden. - HTML (Hypertext Markup Language)
Auszeichnungssprache zur Strukturierung von Hypertext-Dokumenten. HTML-Dokumente sind die Grundlage des WWW. - HTTP (Hypertext Transfer Protocol)
Statusloses Protokoll, das für die Übertragung von HTML-Dokumenten genutzt wird. - IP-Adresse
Die Internet-Protocol-Adresse ist eine weltweit eindeutige Nummer, die ein Computer im Internet benötigt, um die angebotenen Dienste, z.B. WWW-Dienste nutzen zu können. Diese wird entweder per Hand konfiguriert oder automatisch per DHCP zugewiesen. - Protokoll
Als Protokoll im datentechnischen Sinn wird eine Sammlung von Regeln und Vereinbarungen für den Austausch von Informationen bezeichnet. Da bei der Datenübermittlung niemals nur die Information an sich, z.B. der Text einer E-Mail, übermittelt wird, sondern z.B. auch immer Informationen darüber wohin die Daten gelangen sollen, woher sie kommen oder auch ob die Daten verschlüsselt sind und wenn ja mit welchem Verfahren, ist es erforderlich, ein Regelwerk zu definieren, in welchem die Struktur der übermittelten Daten genau festgelegt wird. Andererseite wäre es nicht möglich, die empfangenen Daten korrekt zu interpretieren und dem Empfänger sinnvoll zugänglich zu machen.
Für den Datenaustausch über IT-Netzwerke exitieren eine große Anzahl unterschiedlicher Protokolle, die jeweils für einen bestimmten Einsatzzweck optimiert wurden. Als einige Beispiele seien hier das Hypertext Transfer Protocol (http), das File Transfer Protocol (ftp) oder auch die Protokolle Transmission Control Protocol / Internet Protocol (TCP/IP) genannt. - Proxy-Server
Wird ein Proxy-Server verwendet, so wird der gesamte Datenverkehr über diesen abgewickelt. Dies ermöglicht sowohl eine Zwischenspeicherung und somit einen beschleunigten Zugriff der abgerufenen Inhalte, als auch die Definition von Regeln für den Zugriff. - Radius
Der Radius-Dienst (Remote Authentication Dial In User Service) dient der Überprüfung der Nutzerzugangsberechtigungen. Hierbei übermittelt ein Klient (z.B. ein VPN-Client-Programm) die vom Nutzer angegebenen Zugangsdaten (Nutzername und Passwort) an einen Radius-Server, der dann aufgrund hinterlegter Informationen entscheidet, ob dem Nutzer der Zugang gewährt oder verwährt wird. Der Radius-Server kann, bei entsprechender Konfiguration, die übermittelten Zugangsinformationen an einen weiteren Radius-Server weiterleiten. Somit ist es z.B. möglich, dass sich Nutzer anderer Institutionen an der Universität Hamburg mit den Zugangsinformationen ihrer Heimatinstitution mit den öffentlichen Netzzugängen verbinden und diese für den Internetzugriff nutzen können. Die Vorausetzung hierfür ist die Teilnahme der Heimatinstitution an einem der Roamimg-Verbünde, an denen auch die Universität Hamburg teilnimmt (vgl. eduroam und CASG). - Roaming
Als Roaming wird die Nutzung der Zugangsinfrakstruktur eines Fremdanbieters bezeichnet. Der Begriff kommt ursprünglich aus dem Bereich des Mobiltelefonierens und bezeichnet dort die Möglichkeit, z.B im Ausland über das Mobilfunknetz eines örtlichen Betreibers mit Hilfe des eigenen, heimischen Mobiltelefons Gespräche empfangen und Anrufe tätigen zu können. Für das Roaming, also die Nutzung der Netzzugangsinfrastruktur durch Gäste, ist es erforderlich, die Anmeldeinformationen von der jeweiligen Heimatinstitution bestätigen zu lassen. Zur Abstimmung der Zugangsverfahren und für eine möglichst weite Verbreitung haben sich verschiedene Verbünde zusammen gefunden. Die Universität Hamburg ist Mitglied im eduroam- und dem DFN-CASG-Roaming-Verbund. Darüber hinaus existieren kleinere Verbünde mit benachbarten Institutionen, wie z.B. der TU Hamburg. - SSID
Als Service Set Identifier wird die Kennung bzw. der Name eines Funknetzwerkes bezeichnet. - VPN
Als Virtuelles Privates Netzwerk wird eine Verbindung bezeichnet, die eine gesicherte (verschlüsselte) Verbindung über ein ungesichertes Netzwerk herstellt. Für den Zugriff auf ein VPN wird auf dem lokalen Computer ein entsprechendes Programm (VPN-Client) benötigt. Die Daten werden zwischen VPN-Client und VPN-Gateway verschlüsselt übertragen. Auf dem Weg dazwischen können die Daten nur in verschlüsselter und somit unverständlicher Form abgehört werden. Mit Hilfe des UHH-VPN ist es somit z.B. möglich, nicht vertrauenswürdige WLAN-Zugangspunkte in gesicherter Weise zu nutzen. Als Beispiel sei hier ein ungesicherter WLAN-Zugang in einem Internetcafe genannt, wo ohne die Verwendung eines VPN-Zugangs jederzeit die Möglichkeit besteht, dass der WLAN-Betreiber den gesammten Datenverkehr mitlesen kann. - VPN-Client
Siehe VPN. - WCMS
Abkürzung für Webcontentmanagementsystem. Dabei handelt es sich um eine serverbasierte Software zum Bearbeiten und Verwalten von Webauftritten, Webseiten und in Webauftritten bereitgestellten Dokumenten und Medien. Die Nutzung erfolgt zumeist über einen Webbrowser. - WPA/WPA2
Wi-Fi Protected Access (WPA) bzw. dessen Weiterentwicklung WPA2 sind Verfahren zur gesicherten Verbindung zwischen einem mobilen Endgerät und einem Access-Point. Beide Verfahren erlauben eine Anmeldung sowohl mit Hilfe eines Pre-Shared-Key, der allen Nutzern bekannt sein muss, als auch über die Überprüfung der Nutzerdaten mit Hilfe eines Radius Servers. Im privaten Umfeld wird häufig ein Pre-Shared-Key verwendet, für den WLAN Zugang an der Universität Hamburg über die SSID UHH-WPA wird die Radius-Server-Anmeldung eingesetzt, bei der jedem Benutzer ein individueller Schlüssel für jede Sitzung zugeteilt wird. Damit wird ein Abhören der zwischen Notebook und AccessPoint übertragenen Daten durch andere Teilnehmer ausgeschlossen.