2.1 ESM-Terminologie

Die folgenden Begriffe werden in dieser Dokumentation häufig verwendet:

Standorte: Standorte sind einfache Definitionen, mit deren Hilfe Benutzer die Netzwerkumgebung erkennen können, in der sie sich befinden. Sie bieten sofortige Sicherheitseinstellungen (vom Administrator definiert) und gestatten es·dem Benutzer, die Einstellungen der Netzwerkumgebung zu speichern und die angewendeten Firewall-Einstellungen zu ändern.

Jeder Standort erhält eindeutige Sicherheitseinstellungen, die den Zugriff auf bestimmte Netzwerkefunktionen und bestimmte Hardware in Netzwerkumgebungen mit höherem Sicherheitsrisiko verhindern und breiteren Zugriff in verbürgten Umgebungen gewähren. Standorte definieren die folgenden Informationen:

Firewall-Einstellungen: Firewall-Einstellungen steuern die Konnektivität aller Netzwerkports (1-65535), Netzwerkpakete (ICMP, ARP usw.) und Netzwerkadressen (IP oder MAC) sowie, welche Netzwerkanwendungen (Dateifreigabe, Instant Messenger-Software usw.) eine Netzwerkverbindung erhalten dürfen, wenn die Einstellung angewendet wird. Drei Firewall-Einstellungen sind als Standards für ESM enthalten und können an einem Standort implementiert werden. Der ESM-Administrator kann auch spezifische Firewall-Einstellungen definieren, die hier nicht aufgeführt werden können.

Adapter: Bezieht sich auf drei Kommunikationsadapter, die sich gewöhnlich an einem Endgerät befinden:

Bezieht sich auch auf Kommunikationshardware, die in einem Computer·enthalten sein kann, z. B. Infrarot-, Bluetooth*-, Firewire*- sowie serielle und parallele Anschlüsse.

Speichergeräte: Bezeichnet externe Speichergeräte, die eine Sicherheitsbedrohung darstellen können, wenn Daten auf diese Geräte an einem Endgerät kopiert oder davon übernommen werden. USB-Thumbdrives, Flash-Speicherkarten und SCSI PCMCIA-Speicherkarten mit herkömmlichen Zip*-, Disketten- und CDR-Laufwerken und die installierten CD/DVD-Laufwerke (einschließlich CD-ROM, CD-R/RW, DVD, DVD R/RW) können alle an einem einzelnen Standort blockiert, zugelassen oder schreibgeschützt bereitgestellt werden.

Netzwerkumgebungen: Eine Netzwerkumgebung ist die Kombination von Netzwerkdiensten und Service-Adressen, die zur Identifizierung eines Netzwerkstandorts erforderlich sind (siehe Abschnitt 3.2.1, Speichern einer Netzwerkumgebung).