verwendete Abkürzungen unter Anderem für die Prüfung bei CompTIA, keinerlei Haftung jeglicher Art und Weise (private Zusammenstellen, Nutzung auf eigene Verantwortung) Urheberrecht/Markenrecht der jeweiligen Rechteinhaber ist zu beachten
802.1X
sicherer Anmeldemodus mit PBNAC in Verbindung eines RADIUS-Server
ARP spoofing
ARP cache poisoning
ARP request poisoning
ARP poison routing
(gefälschte ARP-Pakete für Man-in-the-Middle Angriffe)
DHE
Data-Handling Electronics
Diffie-Hellman Ephemeral
AH
Authentication Header, a component of the IPsec protocol that provides integrity, authentication, and antireplay capabilities (Modus bei IPSec)
MAC spoofing
Datenpakete mit gefälschten MAC-Adressen
NGFW
Next-Generation Firewall (arbeitet auf Layer 7 = Application Layer, beinhaltet DPI/IPS und encrypted traffic inspection, arbeitet In-Band)
QoS
Quality of Service (garantierte Dienstleitung)
X.509
Standard für PKI (spezifiziert Public-Key-Zertifikat, Attributzertifikat, CRL und ACRL)
PIV
Personal Identity Verification (Smartcard bei USA-Behörden)
Public Cloud
jeder kann die Leistungen nutzen
CCM
Counter with CBC-MAC (Empfohlener Block Cipher Mode)
RTP
Realtime Transport Protocol (Protokoll fur Audio-/Videostream, UDP Port > 1024)
SIPS
Session Initiation Protocol Secure (sicheres Protokoll für die IP-Telefonie, Port 5061)
CER
Certificate
Cross-over Error Rate (Kreuzungspunkt zwischen False Reject Rate und False Positive)
OV
Organizational validation (einfache Prüfung von Zertifikats-Inhalten)
TOE
Target of Evaluation
Pass the Hash
Passwort-Hash wird weitergereicht durch unsichere Konfiguration
MPPE
Microsoft Point-to-Point Encryption
NAC
Network Access Control (Netzwerk-Zugangskontrolle, IEEE 802.1X, Portsecurity auf Switch)
SLE
Single Loss Expectancy, SLE = AV x EF
PCI-DSS
Payment Card Industry Data Security Standard (zur Abwicklung von Kreditkartentransaktionen)
STS
Security Token Services
Captive Portal
(vorgeschaltete Anmeldeseite, z.B.: bei WLAN)
S/MIME
Secure/Multipurpose Internet Mail Extensions (nutzt X.509 und PKI)
TACACS
Terminal Access Controller Access Control System (erster Versuch von Cisco, nicht mehr aktuell und abgelöst durch TACACS+)
TFTP
Trivial File Transfer Protocol (FTP ohne Sicherheit, UDP Port 69)
SQRL
Secure Quick Reliable Login (Secure QR Login mit QR-Code auf Websites)
LDAPS
LDAP Secure (SSL/TLS über Port 636, bei MS mit 3269)
DHCP starvation
DHCP-Server werden falsche MAC-Adressen gemeldet damit keine DHCP-Adressen mehr verfügbar sind (DoS)
CRL
Certificate Revocation List (Zertifikatsperrliste)
WPA2
WiFi Protected Access 2 = 802.1i
MBSA
Microsoft Baseline Security Analyzer
PLC
Programmable Logic Controller
EV
Extended validation (mehr validierte Inhalte im Zertifikat, z.B.: Eigentümer)
MAB
MAC Authentication Bypass
EOI
Event of Interest (bei SIEM auffällige Ereignisse)
Blowfish
Block Cipher mit 32-448 Bit Schlüßellänge
In-Band
zwischengeschaltet z.B.: IPS ist zwischen Firewall und LAN
3DES
Triple Digital Encryption Standard (168 Bit Schlüßellänge)
SMTPS
Simple Network Management Protocol (UDP Port 161/162, erst ab SNMPv3 sicher)
APT
Advanced Persistent Threat (lang anhaltender gezielter Angriff mit Ausdauer)
BFF
CERT Basic Fuzzing Framework
DMC
Desired Configuration Management
TTLS
Tunneled Transport Level Security
CIA
Confidentiality, Integrity, Availability, Accountability, Authenticity, Non-Repudation, Privacy, Anonymity/Pseudonimity (Vertraulichkeit, Echtheit, Verfügbarkeit, Zurechenbarkeit, Herkunft, Nichtabstreitbarkeit, Privatssphäre, Anonymität)
AES
Advanced Encryption Standard (Erweiterter Verschlüsselungsstandard mit 128, 160, 192, 224 oder 256 Bit)
Chain of Custody
Beweismittelkette
Bcrypt
(kryptologische Hashfunktion, basierend auf Blowfish Verschlüßelung)
LDAP
Lightweight Directory Access Protocol (TCP/UDP Port 389, bei MS mit 3268)
Out-of-Band
nicht auf direkten Signalweg (Sniffer-Mode)
ST
Security Target
Community Cloud
Verbund von Organisationen mit gemeinsamen Interesse, geschloßener Kreis
CAA
Certification Authority Authorization (Erweiterung für SSL-Zertifikate)
ICS
Industrial Control Systems
Internet Connection Sharing (Internetverbindungsfreigabe)
SCCM
System Center Configuration Manager
MEF
Mission-Essential Functions
SATCOM
Satellite Communications
MSSP
Managed Security Service Provider
ISAKMP
Internet Security Association and Key Management Protocol
PaaS
Platform as a Service (ready-made Environment, Entwicklungsumgebung mit eigener Entwicklung)
RSoP
Resultant Set of Policies
OOV
Order of Volatility (Reihenfolge der Daten-Flüchtigkeit)
TOS
Trusted OS
IIoT
Industrial Internet of Things (IoT für Industrieeinsatz z.B.: Sensoren)
RADIUS
Remote Authentication Dial-In User Service (Authentifizierungsdienst für Remote-User, UDP Ports 1812, 1813, früher 1645, 1646)
SaaS
Software as a Service (Software-Lösung wird gemietet, z.B.: SAP, Office365, Datev)
ROT13
(unsichere Verschlüsselung nur durch 13 Stellen verschobener Zeichen, Caesar-Verschlüsselung)
OAuth
Open Authorization (sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen über Zugriff-Token)
EAPOL
EAP over LAN
FTPS
File Transfer Protocol Security (FTP über SSL, Impicit oder Explicit, TCP Port 990/989)
DAI
Dynamic ARP Inspection (Cisco)
UTM
Unified Threat Management (Web Security Gateway, arbeitet In-Band)
KDF
Key Derivation Functions (angewendet bei Bcrypt, PBKDF2)
SRTP
Secure Real-Time Protocol (UDP)
IPSec
Internet Protocol Security (verschlüßeltes Internetprotokollsicherheit, besteht aus AH ESP SA und IKE, UDP Port 1701)
PEM
(übliches Format eines Zertifikates, Base64 ASCII codiert)
Privacy-enhanced Electronic Mail
SPML
Service Provisioning Markup Language (XML-basiertes Framework)
TOFU
Trust on first use (wird mit HSTS Preloading gelöst)
ALE
Annualized Loss Expectancy, ALE = SLE x ARO
WORM
Malware (welche sich sich schnell über das Netzwerk ausbreitet)
Write Once Read Many (einmal beschreibbarer Datenspeicher)
RSA
Rivest, Shamir, Adleman (USA-Firma, asymetrische Verschlüsselung)
CCMP
Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (bei WPA2, Nachfolger von TKIP)
SMS
Storage Management Services
Services Short Message Service
PSK
Pre-Shared Key (mit anderen Teilnehmer im Voraus geteilter Schlüssel)
Phase Shift Keying (Phasenumtastung, Modulationsart)
SA
Security Associations (im IPSec Protokoll)
L2F
Layer 2 Forwarding
SFTP
Secured File Transfer Protocol (FTP over SSH, TCP Port 22)
DIAMETER
engl. Aus Geometrie = doppelter Radius (Weiterentwicklung von RADIUS , TCP mit Ipsec oder TLS)
802.1AE
erweiterter 802.1X mit MACsec
FTP
File Transfer Protocol (Daten Übertragungsprotokoll, TCP Port 20+21)
Foiled Twisted Pair (FTP-Kabel)
Privat Cloud
nur ein Anwender (Firma), wo diese steht ist unerheblich
OpenID Connect
OAuth 2.0 + OpenID
B2B
Business-to-Business
802.11i
WPA2-Personal:PSK + WPA2-Enterprise:802.1X, AES, CCMP (CTR mit CCBC-MAC)
AV
Anti-Virus
Asset Value
PBNAC
Port-Based Network Access Control
RIPEMD
RACE Integrity Primitives Evaluation Message Digest (Hash Algorithmus)
MOTD
Message of the Day (manchmal Banner nach login)
CAN
Controller Area Network
Campus Area Network
STARTTLS
wird benutzt bei SMPT, IMAP, STLS mit POP3
SECaaS
Security as a Service (z.B.: Spam-Filter, Firewall, SIEM)
COBO
Corporate Owned, Business Only
IR
Incident Response
IR (infrarotes Licht)
Rogue DHCP server
illegal installierter DHCP-Server (kann auch ein WLAN-Accesspoint sein)
MAC
Media Access Control / Medium Access Control (Medienzugriffssteuerung) eindeutige 6 Byte(48Bit) Identifikator einer Netzwerkkarte
Message Authentication Code
Mandatory Access Control
RA
Recovery Agent
Registration Authority
ACE
Access Control Entries (Eintrag innerhalb einer ACL)
implicit deny
grundsätzlich alle Zugriffrechte verbieten (Voreinstellung bei Firewall)
VLAN
Virtual Local Area Network (Virtuelles lokales Netzwerk, max 4094)
DMZ
Demilitarized Zone (Entmilitarisierte Zone, auch Perimeternetzwerk genannt, Zugriff aus Internet und lokalen Netz möglich, z.B.: Mail-Server, Proxy)
SMTP
Simple Mail Transfer Protocol (TCP Port 25)
ISE
Cisco Identity Services Engine (NAC-Gerät von Cisco)
IaaS
Infrastructure as a Service (gemietete Rechenkapazität: physisch oder virtuell, Selbst-Administration)
PFS
Perfect Forward Secrecy (binär kodiert)
RBAC
Role-based Access Control
Rule-based Access Control
GCM
Galois Counter Mode (Empfohlener Block Cipher Mode)
XACML
eXtensible Access Control Markup Language (XML-Schema, das die Darstellung und Verarbeitung von Autorisierungs-Policies standardisiert)
Proxy
Übergabepunkt zwischen Netzwerken (z.B.: http-Proxy, Mail-Proxy, teilweise mit Cache-Funktion)
Forward Proxy = schützt Clients
Reverse Proxy = schützt Server
IPS
Intrusion Prevention System
Indoor Positioning System (kombiniert GPS mit WLAN und Bluetooth zur Navigation innerhalb Gebäuden)
Twofish
Block Cipher mit 128,192 oder 256 Bit Schlüßellänge
SDS
Safety Data Sheet (Sicherheitsdatenblatt für Chemikalien)
PDP
Policy Decision Point
Packet Data Protocol (bei GPRS)
TCB
Trusted Computing Base
HSTS
HTTP Strict Transport Security (schützt vor Downgrade-Attacken und Session Hijacking)
EOL
End of Life (kein Support mehr)
TACACS+
Terminal Access Controller Access Control System+ (TCP Port 49)
NSEC
Next Secure Records (bei DNSSEC)
SAML
Security Assertions Markup Language (XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen Service Provider, bei Cloud-Diensten genutzt)
DPI
Deep-Packet Inspection (Bestandteil einer Next Generation Firewall)
Dots per Inch
PP
Protection Profiles
SDLC
Software Development Life Cycle
Synchronous Data Link Control (Datentübertragungsprotokoll)
BSSID
Basic Service Set Identifier (bei WLAN vergleichbar zur MAC-Adresse)
OTA
Over The Air (angewendet für Firmwareupdate)
RoT
Root of Trust
PACS
Physical Access Control System
Telnet
Teletype Network (Dateiübertragungsprotokoll, TCP Port 23)
SCM
Security Compliance Manager
RRSIG
RRSIG Resource Record (bei DNSSEC)
DAS
Digital Signature Algorithm
Direct Attached Storage (z.B.: USB-Festplatte, eSATA-Festplatte)
SAST
Static Application Security Testing (Tool für statische Code-Überprüfung)
DLP
Data Loss/Leakage Prevention
SOA
Start of Authority (Zonenbeginn)
MAC flooding
Angreifer-PC täuscht mehrere ungültige MAC-Adressen vor um auf Switch praktisch einen Broadcast zu erwirken durch übergelaufene MAC-Adress-Tabelle
OCSP
Online Certificate Status Protocol (Check ob PKI-Zertifikat revoced=zurückgezogen wurde)
Trunk-/Acess-Mode
Modus eines Ports von einem Switch um VLAN's untereinander zu verbinden oder Endgeräte zulassen
Legal Hold
Datenstand einfrieren, keine Veränderungen (Schreibzugriff) mehr
Shibboleth
Idendtity Provider (IdP) + Service Provider (SP) + Discovery Service (DS), vergleichbar mit SAML
Zero Day Exployed
neu bekannte Software Schwachstelle ohne Patch
SCP
Secure Copy (TCP Port 22)
IAM
Identity and Access Management (Kombination von Identity-Management und Zugriffrechten)
SAN
Storage Area Network (Festplatten-Netzwerk, blocklevel, meist über Fiberchannel)
Subject Alternate Names (bei X.509 Zertifikaten)
SSID
Service Set Identifier (Netzwerkname im WLAN, max 32 Byte)
ECC
Elliptic Curve Cryptography
Error-Correcting Code/Error Checking and Correction (Fehlerkorrektur bei RAM mittels Paritätsprüfung)
NTP
Network Time Protocol (Stratum-Server, UDP Port 123)
CSR
Certificate Signing Request (Antrag zur Zertifizierung eines Zertifikates)
ICV
Integrity Check Value
802.1Q
ermöglicht tagged VLAN's
RC4
Rivest Cipher version 4 (Stream Cipher mit 40-2048 Bit Schlüßellänge)
IKE
Internet Key Exchange (sicherer Schlüsselaustausch über das Internet)
WAP
Wireless Application Protocol
Wired Access Point
PMF
Protected Management Frames (bei WPA3 vorhanden, optional auch schon bei 802.11ac)
STP
Spanning Tree Protocol (Switch-Steuerung, 802.1D)
Shielded Twisted-Pair (geschirmtes Netzwerk-Kabel)
PIDS
Perimeter Intrusion Detection System (Kameraüberwachung und Alarmierung)
least privilege
minimale Zugriffrechte, nur was notwendig ist
SOAR
Security Orchestration, Automation and Response
Hybrid Cloud
Kombination aus Privat-, Public-, Community-Cloud
WAYF
Where Are You From (Lokalisierungsdienst: kann optional eingesetzt werden, um den Benutzers zu lokalisieren)