Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:allgemein:it-abkuerzungen [07.08.2025 13:40] – lars
+++ it-themen:allgemein:it-abkuerzungen [01.10.2025 17:15] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
 [[it-themen:start|zurück]]
-====== 🖥️ Allgemeine IT-Begriffe ======
+======  Allgemeine IT-Begriffe 🖥️ ======
 ^ Abkürzung ^ Bedeutung ^ Erklärung ^
@@ Zeile 17: / Zeile 17: @@
 | DPI | Dots Per Inch | Auflösung bei Druckern/Bildschirmen |
 | CAD | Computer-Aided Design | Computerunterstütztes Entwerfen/Konstruieren |
+----
 ====== 🌐 Netzwerk & Internet ======
@@ Zeile 50: / Zeile 52: @@
 | QoS | Quality of Service | Steuerung der Dienstqualität im Netzwerk |
 | TLD | Top-Level Domain | Endung einer Domain (z. B. .com, .de) |
+----
 ====== 🔐 Sicherheit ======
@@ Zeile 75: / Zeile 79: @@
 | XSS | Cross Site Scripting | Angriff durch Einfügen von schädlichem JavaScript |
 | CSRF | Cross Site Request Forgery | Angriff, bei dem unerlaubte Aktionen im Namen eines Nutzers ausgeführt werden |
+----
 ====== 🧑‍💻 Entwicklung & Web ======
@@ Zeile 101: / Zeile 107: @@
 | YAML | YAML Ain’t Markup Language | Datenformat, oft für Konfigurationsdateien verwendet |
 | LTS | Long Term Support | Langzeit-Support-Version einer Software |
+----
 ====== 🧰 Systemadministration & Server ======
@@ Zeile 126: / Zeile 134: @@
 | TTY | Teletype Terminal | Virtuelles Terminal unter Unix/Linux |
+----
+====== 🛡️ Netzwerküberwachung & Analyse ======
+^ Abkürzung ^ Bedeutung ^ Erklärung ^
+| IDS | Intrusion Detection System | Erkennung von Angriffen durch Analyse des Netzwerkverkehrs (z. B. Snort) |
+| IPS | Intrusion Prevention System | Wie IDS, aber blockiert auch automatisch Angriffe |
+| Snort | – | Open-Source-IDS/IPS zur Netzwerkpaketanalyse und Angriffserkennung |
+| Suricata | – | Leistungsstarkes IDS/IPS mit Multi-Threading, unterstützt auch NetFlow und TLS-Inspektion |
+| Zeek | – | Netzwerk-Sicherheitsmonitor mit Fokus auf Protokollanalyse und forensische Daten |
+| Wireshark | – | Netzwerk-Sniffer zur detaillierten Analyse einzelner Pakete |
+| tcpdump | – | Kommandozeilenwerkzeug zur Paketmitschnitt und Netzwerk-Diagnose |
+| NetFlow | – | Cisco-Technologie zur Netzwerkverkehrsanalyse auf IP-Ebene |
+| sFlow | Sampled Flow | Sampling-basiertes Monitoring-Protokoll für Hochgeschwindigkeitsnetze |
+| PCAP | Packet Capture | Dateiformat zur Speicherung von Netzwerkpaketen (z. B. von tcpdump, Wireshark) |
+| eve.json | – | JSON-Format für Netzwerk-Events, v. a. von Suricata verwendet |
+| ET | Emerging Threats | Sammlung an IDS/IPS-Regeln für Snort/Suricata |
+| Sigma | – | YAML-basierte, SIEM-unabhängige Regeldefinition zur Erkennung von Bedrohungen |
+| Netcat | – | Netzwerktool zur Kommunikation und Fehleranalyse (auch bekannt als “TCP/IP Swiss Army Knife”) |
+| Nmap | Network Mapper | Tool zum Scannen und Überprüfen von Netzwerken und Hosts |
+| Scapy | – | Python-basiertes Framework zur Erstellung und Analyse von Netzwerkpaketen |
+----
+====== 🧬 Reverse Engineering & Analyse ======
+^ Abkürzung/Begriff ^ Bedeutung ^ Erklärung ^
+| RE | Reverse Engineering | Rückgewinnung von Informationen aus Binärdateien, Protokollen oder Hardware |
+| Ghidra | – | Open-Source-Tool zur statischen Binäranalyse, entwickelt von der NSA |
+| IDA | Interactive Disassembler | Kommerzielles Disassembler-Tool zur Analyse von Binärdateien |
+| Hex-Rays | – | Plugin für IDA zur Decompilation in C-ähnlichen Code |
+| Radare2 | – | Mächtiges Open-Source-Framework zur Binäranalyse und Debugging |
+| Cutter | – | Benutzerfreundliches GUI-Frontend für Radare2 |
+| x64dbg | – | Windows-Debugger zur Laufzeitanalyse von x86/x64-Anwendungen |
+| OllyDbg | – | Klassischer 32-Bit-Windows-Debugger mit Fokus auf Assembler |
+| Frida | – | Dynamisches Instrumentierungstool zur Laufzeitanalyse von Prozessen |
+| Hopper | – | Disassembler und Decompiler für macOS/Linux/Windows |
+| Binary Ninja | – | Kommerzielles Tool zur statischen Analyse und Reverse Engineering |
+| strace | System Trace | Tracing von Systemaufrufen (Linux) zur Laufzeitanalyse |
+| ltrace | Library Trace | Zeigt Aufrufe von dynamischen Bibliotheken (Linux) |
+| objdump | Object Dump | Zeigt Inhalte und Disassemblierung von Objektdateien an |
+| strings | – | Extrahiert druckbare Zeichenketten aus Binärdateien |
+| ELF | Executable and Linkable Format | Binärformat für ausführbare Dateien unter Linux/Unix |
+| PE | Portable Executable | Windows-Binärformat für EXE/DLL-Dateien |
+| APK | Android Package | Paketformat für Android-Anwendungen |
+| dex2jar | – | Tool zur Umwandlung von Android DEX in Java JAR-Dateien |
+| JD-GUI | Java Decompiler GUI | Grafischer Decompiler für Java-Klassen |
+| Wireshark | – | Netzwerk-Analyse (auch zur Protokoll-Reverse-Analyse) |
+| Burp Suite | – | Intercepting Proxy zur Analyse und Manipulation von HTTP/S-Verkehr |
+| mitmproxy | – | Terminalbasierter HTTP/S-Proxy zur Laufzeit-Analyse |
+----
+====== 📦 Container, Cloud & DevOps ======
+^ Abkürzung/Begriff ^ Bedeutung ^ Erklärung ^
+| Docker | – | Container-Engine zur isolierten Ausführung von Anwendungen |
+| Container | – | Isolierte Umgebung mit eigener Dateisystem-, Netzwerk- und Prozessstruktur |
+| Image | – | Vorlage zur Erstellung von Containern (enthält App + Abhängigkeiten) |
+| Volume | – | Persistenter Speicher außerhalb des Containers |
+| Dockerfile | – | Datei zur Definition, wie ein Docker-Image gebaut wird |
+| Compose | Docker Compose | Tool zur Definition und Verwaltung von Multi-Container-Anwendungen |
+| Swarm | Docker Swarm | Orchestrierung und Skalierung von Containern mit Docker |
+| Kubernetes | K8s | Container-Orchestrierung für große und verteilte Systeme |
+| Helm | – | Paketmanager für Kubernetes-Anwendungen |
+| Pod | – | Grundeinheit in Kubernetes, die einen oder mehrere Container enthält |
+| CI | Continuous Integration | Automatisiertes Testen und Zusammenführen von Code |
+| CD | Continuous Delivery/Deployment | Automatisierte Auslieferung bis zur Produktion |
+| DevOps | Development & Operations | Kultur und Methoden zur Zusammenarbeit von Entwicklung & Betrieb |
+| IaC | Infrastructure as Code | Verwaltung von Infrastruktur mit Code (z. B. Terraform, Ansible) |
+| Terraform | – | Tool zur deklarativen Verwaltung von Cloud-Infrastruktur |
+| Ansible | – | Automatisierungstool für Konfigurationsmanagement und Deployment |
+| Git | – | Verteiltes Versionskontrollsystem |
+| GitLab CI | – | Integrierte CI/CD-Pipeline von GitLab |
+| GitHub Actions | – | Automatisierung von Workflows direkt in GitHub |
+| Registry | – | Server zur Speicherung und Verteilung von Docker-Images |
+| Traefik | – | Moderner Reverse Proxy und Load Balancer für Container-Umgebungen |
+| Portainer | – | Web-GUI zur Verwaltung von Docker-Containern |
+| Watchtower | – | Automatisches Update von laufenden Docker-Containern |
+| Stack | – | Zusammenstellung mehrerer Docker-Dienste (z. B. per docker compose) |
+| Secret | – | Sicher gespeicherte Zugangsdaten für Dienste (z. B. Passwörter in Swarm) |