Stichwortverzeichnis

Index

3DES, 299, 302 Algorithmus, 125, 149, 157, 299 All-IP, 253 Ablehnen, 73 Angriff, 269 Access-Accept, 221 Annex J, 254 Access-Reject, 232 Anti-Spoofing, 70, 79 Accesscode, siehe Dropbox API, 228, 327, 341 Accounting, 226 APU, 43, 254 Active Directory, 214 Arbeitsspeicher, 24 Adresse ARP, 63, 264, 308 dynamisch, 228 Ausfallschutz, 238, 243 gefälscht, 79 Authentifizierung, 190, 211, 319 Global Unicast, 63 VPN, 124, 144, 158 IP, 28 Autorisierung, 212 IPv4, 57, 70 IPv6, 61, 104, 132 Backup, 166, 325 Link-Local, 63 Bandbreitenlimit, 114 MAC, 33 Bash, 229, 324 Multicast, 172, 178 Basis, 174 privat, 121 Bedeutender Name, 130 Unique Local, 63 Bedingung, 280 virtuell, 165, 166 Best Practice, 313 zuweisen, 54 Betriebssystem, 45 Adressumsetzung, siehe NAT binat, siehe NAT ADSL, 254 Bind, 231 Advertising-Frequenz, 166, 174, 176 Bitmaske, 297 AES, 149, 299 Blockieren, 73 AES-NI, 145, 301 Blowfish, 149 AH, siehe IPsec Brücke, siehe Netzbrücke Alert, 280 Browser, 350

359 Index

Buffer, 370 Durchsatz, 291, 314 DynDNS, 267 CA, siehe Zertiﬁzierungsstelle Cache, 190, 207, 308 e1000, 53, 294 Captive Portal, 233 Easy Editor, 368 CARP, 163, 198, 238 Editor, 333, 368 charon, 136 EICAR, 208 Chatbot, siehe Telegram Einbruchserkennung, 269 Check, 241 Emerging Threats, 280 Cisco, 335 Errata, 377 ClamAV, 207 ESP, siehe IPsec, 135 Cluster, 164, 198 ESXi, siehe VMware conﬁgd, 283 Factory-Reset, 313 Controller, siehe MVC Failover, 168, 175, 247 CPU-Kern, 305 Festplatte, 24 cpuset, 297 gespiegelt, 46 cron, 284, 325 Filter, 191, 193 curl, 92, 99, 228, 324 LDAP, 217 CVE, 274 Logik, 91 Filterregel, siehe Firewallregel Dashboard, 263 Firewall, 28, 69, 245, 264 Dead Peer Detection, 124, 131 Aufdecken, 93 Default-Route, 58 Backup, 164 Deutsche Telekom, 253 Fehlersuche, 83 DHCP, 259 Regel, 71, 99, 112, 126, 150 DHCPv6, 263 Transparent, 87 Directory as a Service, 221 First Match, 70 Distinguished Name, 130, 222 Flash-Speicher, 47 DNS, 55, 259 Floating-Regel, 84 Domäne, 55, 214 Flow, siehe NetFlow DoS, 114 FreeBSD, 19, 53, 85, 105, 175 dpinger, 249 Frequenz, 253 Drive, siehe Google Drive Drop, 281 Gateway, 57, 241 Dropbox, 323 Gruppe, 243 DSL, 253 Gemeinsamer Schlüssel, 144 Dual-Stack, 261, 264 GeoIP, 80

360 Index

GEOM mirror, 46 iperf, 300, 314 GET, 343 IPS, 275 GitHub, 324, 377 IPsec, 121, 145, 212, 233, 302, 306 Global Unicast, siehe Adresse Durchsatz, 298 Google, 260 Fehlersuche, 134 Google Drive, 327 IPTV, 255 Gruppe, siehe Firewall IPv4, 57, 261 IPv6, 61, 104, 178, 187, 248, 261 HardenedBSD, 18 ISDN, 253 Hardware, 42 ISO-Datei, 32 Health-Check, 241 ITU-T, 254 Heartbeat, 164 Hostname, 55 JSON, 228, 343 Hypervisor, 34 JumpCloud, 221 Kategorie, siehe Proxy, 338 i386, 32 Keepalive, 164 ICAP, 207 Kennwort, siehe Passwort, 212 ICMP, 264 Kern, siehe Prozessorkern IDS, 269, 347 Kernel, 279 Regel, 280 Keyboard, 49 Transparent, 276 Kollektor, 184, 185 ifconfig, 293 Kommandozeile, 283 ifinfo, 293 Komprimierung, 157 iftop, 293 Konﬁguration, 51, 323, 377 IKE, 124, 135 Konsole, 51, 55 In-Band, siehe Management Konto, 215 Inspect, 76 Kopfzeile, 121 Inspection, 200 Korrekturverzeichnis, 377 Interface Identiﬁer, siehe IPv6 Internet, 256 Labor Internet Key Exchange, siehe IKE Netz, 23, 377 Interrupt, 297 Server, 29 Intrusion Detection, siehe IDS Lastverteilung, 175, 237 IP Ausgehend, 239 Monitor, 241 Latenz, 244 Virtuell, 98, 166 LDAP, 212, 223 IP-Adresse, siehe Adresse Fehlersuche, 231

361 Index

Filter, 217 Regel, 84, 89 Lebenszeichen, 163 Traversal, 129 Leistung, 292 NDP, 63 Verschlüsselung, 145 NetFlow, 181 LibreSSL, 160, 303 netstat, 151, 293 lighttpd, 352 Netzadapter, 56 Link-Local, siehe Adresse Name, 53 Live-Image, 32 Virtuell, 294 Lizenz, 80 zuweisen, 53 Load-Sharing, siehe Lastverteilung Netzbrücke, 88, 91, 259, 276, 335 Log, 55, 74, 191, 220 Netzwerkrichtlinie, 219 nfdump, 184 Management, 109, 265 Normalisierung, siehe Regel Masquerading, 100 NPS, 218 Master, siehe CARP NPTv6, 104, 248 MaxMind, 80 Microsoft, 211 Offload, 296 Mirror Port, 270, 334 Open Source, 17 Model View Controller, 343 OpenBSD, 175 Modem, 254 OpenSSL, 143, 160, 303 Modus openssl, 327 Bridge, 144 OpenVAS, 271 Routing, 144 OpenVPN, 143, 212, 303 Monitoring, 55, 248 Fehlersuche, 157 monowall, 19 GUI, 155 more, 367 Oracle, 37 MPD5, 265 Organisationseinheit, 215 MSS, 305 Out-of-Band, siehe Management mssfix, 308 MTU, 57, 256, 301, 305 Paketfilter, 69, 87 Multi-WAN, 237 Paketverlust, 244 Multicast, 255, 266 PAM, 233 Muster, siehe Regulärer Ausdruck Passwort, 55, 212, 319 MVC, 343 PAT, 100 PC-Engines, 43, 254 NAT, 95, 129, 169, 246, 261 PCnet, 53 Reflection, 105 PCRE, siehe Regulärer Ausdruck

362 Index

Peer-Identifizierer, 134 puttygen, 317 Peer-to-Peer, 140 Python, 285, 341, 347 pf, 82, 106, 249 pfctl, 293 Quell-NAT, siehe NAT pfInfo, 77 Quick, 84 pfSense, 19, 352 RADIUS, 213, 217, 225 pfsync, 170, 179 Fehlersuche, 231 pftop, 293 radvd, 266 PHP, 352 rdr, 106 phpVirtualBox, 38 Regel physdiskwrite, 44 Filter, siehe Firewallregel Piepton, 49, 55 Floating, 84 ping, 58, 92, 306 Normalisierung, 307 Pipe, siehe Bandbreitenlimit Reihenfolge, 83 PKI, 158 zeitbasiert, 77 Plug-in, 48, 140, 207 Regelwerk, 70, 75, 91, 273 Portgruppe, 35 Regulärer Ausdruck, 194, 371 Portweiterleitung, 97, 102, 206 REST, 341 POST, 343 RFC2544, 300 PPPoE, 255 RFC5737, 28 Präfix, 62, 104, 249 RFC6296, 248 Delegation, 261 Richtlinie, 196, 219 Pre-shared Key, 135, 144 Route, 58, 65 Programmierschnittstelle, 341 Router Promiscuous mode, 276 Advertisements, 266 Protokoll, 211 Default, 58 Proxy, 146, 189 DSL, 253 ARP, 102 Routing Cluster, 198 Asymmetrisch, 173 Explizit, 192 Durchsatz, 296 Fehlersuche, 197 Präfix, 62 HTTPS, 200 statisch, 57 Transparent, 205 Tabelle, 57 Web, 212 Prozessorkern, 305 sAMAccountName, 216 Puffer, 299 Schachstellenscanner, 272 PuTTY, 317 Schlüssel, 135, 316, 346

363 Index

öffentlich, 318 top, 293 gemeinsam, 144 traceroute, 66, 132, 152, 168 privat, 316 Traffic Shaper, 114, 267 Schlüsseldatei, 158 transparent, 87 Schnittstelle, siehe Netzadapter tun, 153 Schnittstellenadresse, 100 Tuning, 291 SecureCopy, 331 Tunnel, 121 SFTP, 334 Client-Server, 152 Sicherung, siehe Backup IPsec, 121 Signatur, 273 OpenVPN, 143 SLAAC, 263 Site-to-Site, 126, 148 SOCKS, 190 SPAN, 334 Unique Local, siehe Adresse Spiegelport, 270 UNIX, 291 Spoofing, siehe Anti-Spoofing Update, 55 Squid, 192, 207 URL-Filter, siehe Filter SSH, 92, 212, 316 User-Space, 145 Zugang, 55 SSL, 201, 223 vboxmanage, 38 SSL Inspection, 200 VDSL, 253 Startton, 49 Vectoring, 254 strongSwan, 136, 302 Verbindungsaufbau, 124 Suricata, 279 Verkehrsanalyse, 267 Switch, 27 Verschlüsselung, 124 Synchronisation, 170, 175 Versionierung, 326 Syslog, 336 Verwaltung, siehe Management systat, 293 View, siehe Model View Controller System Vim, 369 Eingebettet, 43 virtio-net, 53, 294 VirtualBox, 37 tap, 153 Virtualisierung, 26 Tastatur, 49 Virtuelle IP, siehe IP Telegram, 335 Virtueller Netzadapter, 294 Tier, 243 Virtueller Switch, 34 Tinc VPN, 138 Virus, 190, 207 TLS, 200, 214 VLAN, 27, 42, 255 TLS Inspection, 200 vlance, 295

364 Index

VMware ESXi, 34, 294 Player, 33 Tools, 48 Workstation, 32 VMXNET, 294 Vollvermaschung, 138 Voucher, 234 VPN Einwahl, 138, 153 Fehlersuche, 134 IPsec, 121 Komprimierung, 157 Leistung, 133, 149 OpenVPN, 143 Tinc, siehe Tinc VPN VRRP, 164

Wahl, 174 WAN, 237 Web-Proxy, siehe Proxy Webcache, siehe Cache WebGUI, 55 Werkszustand, 313 Windows, 65, 156, 214, 334 WinSCP, 334

XMLRPC Sync, 172, 199

Zeit, 55 Zeitstempel, 227 Zeitversatz, 174 ZeroTier, 140 Zertiﬁkat, 55, 145, 158, 202, 215, 223, 327, 351 Zertiﬁzierungsstelle, 202, 223, 351 Zustandstabelle, 170

365