Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:allgemein:it-abkuerzungen [01.05.2025 19:59] – lars
+++ it-themen:allgemein:it-abkuerzungen [01.10.2025 17:15] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
 [[it-themen:start|zurück]]
-====== 🖥️ Allgemeine IT-Begriffe ======
+======  Allgemeine IT-Begriffe 🖥️ ======
 ^ Abkürzung ^ Bedeutung ^ Erklärung ^
@@ Zeile 17: / Zeile 17: @@
 | DPI | Dots Per Inch | Auflösung bei Druckern/Bildschirmen |
 | CAD | Computer-Aided Design | Computerunterstütztes Entwerfen/Konstruieren |
+----
 ====== 🌐 Netzwerk & Internet ======
@@ Zeile 44: / Zeile 46: @@
 | BGP | Border Gateway Protocol | Routingprotokoll für das Internet |
 | NAT-T | NAT Traversal | Durchtunneln von NAT für VPNs |
+| DoH | DNS over HTTPS | Verschlüsselte DNS-Anfragen über HTTPS |
+| DoT | DNS over TLS | DNS-Verschlüsselung via TLS |
+| MTU | Maximum Transmission Unit | Maximale Paketgröße auf einem Netzwerkpfad |
+| IGMP | Internet Group Management Protocol | Protokoll zur Verwaltung von Multicast-Gruppen |
+| QoS | Quality of Service | Steuerung der Dienstqualität im Netzwerk |
+| TLD | Top-Level Domain | Endung einer Domain (z. B. .com, .de) |
+----
 ====== 🔐 Sicherheit ======
@@ Zeile 64: / Zeile 74: @@
 | DoS | Denial of Service | Angriff zur Dienstverweigerung |
 | DDoS | Distributed DoS | Verteilter Angriff mit mehreren Rechnern |
+| ACME | Automatic Certificate Management Environment | Protokoll zur automatisierten Ausstellung und Verwaltung von TLS-Zertifikaten (z. B. von Let’s Encrypt) |
+| HSTS | HTTP Strict Transport Security | Sicherheitsrichtlinie zur Erzwingung von HTTPS |
+| CSP | Content Security Policy | Schutzmaßnahme gegen Cross-Site-Scripting (XSS) |
+| XSS | Cross Site Scripting | Angriff durch Einfügen von schädlichem JavaScript |
+| CSRF | Cross Site Request Forgery | Angriff, bei dem unerlaubte Aktionen im Namen eines Nutzers ausgeführt werden |
+----
 ====== 🧑‍💻 Entwicklung & Web ======
@@ Zeile 84: / Zeile 101: @@
 | TDD | Test Driven Development | Testgetriebene Entwicklung |
 | MVC | Model View Controller | Entwurfsmuster in Softwareentwicklung |
+| JWT | JSON Web Token | Kompaktformat zur sicheren Übertragung von Claims (z. B. bei Authentifizierung) |
+| DOM | Document Object Model | Strukturierte Darstellung von HTML/XML-Dokumenten |
+| SSG | Static Site Generator | Werkzeug zur Erstellung statischer Webseiten |
+| SPA | Single Page Application | Webanwendung, die ohne Neuladen der Seite auskommt |
+| YAML | YAML Ain’t Markup Language | Datenformat, oft für Konfigurationsdateien verwendet |
+| LTS | Long Term Support | Langzeit-Support-Version einer Software |
+----
 ====== 🧰 Systemadministration & Server ======
@@ Zeile 102: / Zeile 127: @@
 | PaaS | Platform as a Service | Entwicklungsplattform aus der Cloud |
 | SaaS | Software as a Service | Anwendung aus der Cloud |
+| SELinux | Security Enhanced Linux | Sicherheitsmodul zur Zugriffskontrolle unter Linux |
+| UFW | Uncomplicated Firewall | Einfache Firewall-Konfiguration unter Linux |
+| RAID | Redundant Array of Independent Disks | Daten-Redundanz und Leistungsverbesserung durch Festplattenverbund |
+| BTRFS | B-Tree File System | Moderner Copy-on-Write-Dateisystemtyp |
+| ZFS | Zettabyte File System | Robustes Dateisystem mit Snapshots, Prüfungen, Kompression |
+| TTY | Teletype Terminal | Virtuelles Terminal unter Unix/Linux |
+----
+====== 🛡️ Netzwerküberwachung & Analyse ======
+^ Abkürzung ^ Bedeutung ^ Erklärung ^
+| IDS | Intrusion Detection System | Erkennung von Angriffen durch Analyse des Netzwerkverkehrs (z. B. Snort) |
+| IPS | Intrusion Prevention System | Wie IDS, aber blockiert auch automatisch Angriffe |
+| Snort | – | Open-Source-IDS/IPS zur Netzwerkpaketanalyse und Angriffserkennung |
+| Suricata | – | Leistungsstarkes IDS/IPS mit Multi-Threading, unterstützt auch NetFlow und TLS-Inspektion |
+| Zeek | – | Netzwerk-Sicherheitsmonitor mit Fokus auf Protokollanalyse und forensische Daten |
+| Wireshark | – | Netzwerk-Sniffer zur detaillierten Analyse einzelner Pakete |
+| tcpdump | – | Kommandozeilenwerkzeug zur Paketmitschnitt und Netzwerk-Diagnose |
+| NetFlow | – | Cisco-Technologie zur Netzwerkverkehrsanalyse auf IP-Ebene |
+| sFlow | Sampled Flow | Sampling-basiertes Monitoring-Protokoll für Hochgeschwindigkeitsnetze |
+| PCAP | Packet Capture | Dateiformat zur Speicherung von Netzwerkpaketen (z. B. von tcpdump, Wireshark) |
+| eve.json | – | JSON-Format für Netzwerk-Events, v. a. von Suricata verwendet |
+| ET | Emerging Threats | Sammlung an IDS/IPS-Regeln für Snort/Suricata |
+| Sigma | – | YAML-basierte, SIEM-unabhängige Regeldefinition zur Erkennung von Bedrohungen |
+| Netcat | – | Netzwerktool zur Kommunikation und Fehleranalyse (auch bekannt als “TCP/IP Swiss Army Knife”) |
+| Nmap | Network Mapper | Tool zum Scannen und Überprüfen von Netzwerken und Hosts |
+| Scapy | – | Python-basiertes Framework zur Erstellung und Analyse von Netzwerkpaketen |
+----
+====== 🧬 Reverse Engineering & Analyse ======
+^ Abkürzung/Begriff ^ Bedeutung ^ Erklärung ^
+| RE | Reverse Engineering | Rückgewinnung von Informationen aus Binärdateien, Protokollen oder Hardware |
+| Ghidra | – | Open-Source-Tool zur statischen Binäranalyse, entwickelt von der NSA |
+| IDA | Interactive Disassembler | Kommerzielles Disassembler-Tool zur Analyse von Binärdateien |
+| Hex-Rays | – | Plugin für IDA zur Decompilation in C-ähnlichen Code |
+| Radare2 | – | Mächtiges Open-Source-Framework zur Binäranalyse und Debugging |
+| Cutter | – | Benutzerfreundliches GUI-Frontend für Radare2 |
+| x64dbg | – | Windows-Debugger zur Laufzeitanalyse von x86/x64-Anwendungen |
+| OllyDbg | – | Klassischer 32-Bit-Windows-Debugger mit Fokus auf Assembler |
+| Frida | – | Dynamisches Instrumentierungstool zur Laufzeitanalyse von Prozessen |
+| Hopper | – | Disassembler und Decompiler für macOS/Linux/Windows |
+| Binary Ninja | – | Kommerzielles Tool zur statischen Analyse und Reverse Engineering |
+| strace | System Trace | Tracing von Systemaufrufen (Linux) zur Laufzeitanalyse |
+| ltrace | Library Trace | Zeigt Aufrufe von dynamischen Bibliotheken (Linux) |
+| objdump | Object Dump | Zeigt Inhalte und Disassemblierung von Objektdateien an |
+| strings | – | Extrahiert druckbare Zeichenketten aus Binärdateien |
+| ELF | Executable and Linkable Format | Binärformat für ausführbare Dateien unter Linux/Unix |
+| PE | Portable Executable | Windows-Binärformat für EXE/DLL-Dateien |
+| APK | Android Package | Paketformat für Android-Anwendungen |
+| dex2jar | – | Tool zur Umwandlung von Android DEX in Java JAR-Dateien |
+| JD-GUI | Java Decompiler GUI | Grafischer Decompiler für Java-Klassen |
+| Wireshark | – | Netzwerk-Analyse (auch zur Protokoll-Reverse-Analyse) |
+| Burp Suite | – | Intercepting Proxy zur Analyse und Manipulation von HTTP/S-Verkehr |
+| mitmproxy | – | Terminalbasierter HTTP/S-Proxy zur Laufzeit-Analyse |
+----
+====== 📦 Container, Cloud & DevOps ======
+^ Abkürzung/Begriff ^ Bedeutung ^ Erklärung ^
+| Docker | – | Container-Engine zur isolierten Ausführung von Anwendungen |
+| Container | – | Isolierte Umgebung mit eigener Dateisystem-, Netzwerk- und Prozessstruktur |
+| Image | – | Vorlage zur Erstellung von Containern (enthält App + Abhängigkeiten) |
+| Volume | – | Persistenter Speicher außerhalb des Containers |
+| Dockerfile | – | Datei zur Definition, wie ein Docker-Image gebaut wird |
+| Compose | Docker Compose | Tool zur Definition und Verwaltung von Multi-Container-Anwendungen |
+| Swarm | Docker Swarm | Orchestrierung und Skalierung von Containern mit Docker |
+| Kubernetes | K8s | Container-Orchestrierung für große und verteilte Systeme |
+| Helm | – | Paketmanager für Kubernetes-Anwendungen |
+| Pod | – | Grundeinheit in Kubernetes, die einen oder mehrere Container enthält |
+| CI | Continuous Integration | Automatisiertes Testen und Zusammenführen von Code |
+| CD | Continuous Delivery/Deployment | Automatisierte Auslieferung bis zur Produktion |
+| DevOps | Development & Operations | Kultur und Methoden zur Zusammenarbeit von Entwicklung & Betrieb |
+| IaC | Infrastructure as Code | Verwaltung von Infrastruktur mit Code (z. B. Terraform, Ansible) |
+| Terraform | – | Tool zur deklarativen Verwaltung von Cloud-Infrastruktur |
+| Ansible | – | Automatisierungstool für Konfigurationsmanagement und Deployment |
+| Git | – | Verteiltes Versionskontrollsystem |
+| GitLab CI | – | Integrierte CI/CD-Pipeline von GitLab |
+| GitHub Actions | – | Automatisierung von Workflows direkt in GitHub |
+| Registry | – | Server zur Speicherung und Verteilung von Docker-Images |
+| Traefik | – | Moderner Reverse Proxy und Load Balancer für Container-Umgebungen |
+| Portainer | – | Web-GUI zur Verwaltung von Docker-Containern |
+| Watchtower | – | Automatisches Update von laufenden Docker-Containern |
+| Stack | – | Zusammenstellung mehrerer Docker-Dienste (z. B. per docker compose) |
+| Secret | – | Sicher gespeicherte Zugangsdaten für Dienste (z. B. Passwörter in Swarm) |