Kurzdefinitionen der Begriffe, die im Produkt, in der Benutzeroberfläche und in der übrigen Dokumentation verwendet werden. Suche mit Strg+F oder springe direkt zu einem Buchstaben:
A · B · C · D · E · F · I · J · L · M · N · O · P · R · S · T · U · V · Z
A
Access Agreement — Ein einmaliger Zustimmungsbildschirm, den ein Benutzer akzeptiert, bevor er ein geschütztes System erreicht. Dient dazu, die Zustimmung von Anbietern zu Sicherheitsregeln, Vertraulichkeit oder Sitzungsdauer vor der Gewährung von PAM-Zugriff zu dokumentieren.
Access Gate — Trouts Appliance zur Netzwerkzugangskontrolle. Sitzt neben dem Netzwerk (nicht im Datenpfad), vermittelt Richtlinien über Assets, überwacht den Datenverkehr und wendet Verschlüsselungs- oder Compliance-Regeln an, ohne die bestehende Netzwerkadressierung zu ändern.
Access Screen — Die identitätsgeprüfte Anmeldeseite, die ein Benutzer vor dem Betreten eines Enclaves aufruft. Bindet sich an deinen Identity Provider, sodass die Authentifizierung zentral erfolgt.
ACL (Access Control List) — Die enclave-spezifische Tabelle, die festlegt, ob ein Principal über ein bestimmtes Protokoll auf ein Asset zugreifen darf. Standard: Deny-all – nur explizite allow-Regeln öffnen einen Pfad.
Alert — Ein Ereignis, das von der Erkennungsengine von Access Gate ausgelöst wird (eine ausgelöste Regel, eine Zonengrenzüberschreitung, ein fehlendes Asset). Alerts erscheinen in der Alerts-Ansicht und können an ein SIEM weitergeleitet werden.
Asset — Ein Gerät oder System, das Access Gate kennt – eine PLC, ein Historian, eine Workstation. Assets befinden sich im Asset Inventory und tragen Impact-Labels.
Asset Inventory — Die Liste der Assets, die Access Gate verfolgt. Wird automatisch aus überwachtem Datenverkehr aufgebaut oder manuell befüllt.
Audit Trail — Die Aufzeichnung administrativer und enclave-bezogener Änderungen: wer was an welcher Entität wann getan hat. Exportierbar per Syslog an dein SIEM.
B
Binat — Eine bidirektionale 1:1-Zuordnung zwischen einem Overlay-Bereich und einem Underlay-Bereich. Binats ermöglichen es Access Gate, Assets in einem separaten Adressraum neu bereitzustellen, ohne ihre echten Adressen zu ändern.
C
CGNAT-Bereich (100.64.0.0/10) — Der durch RFC 6598 reservierte Adressbereich für Carrier-Grade NAT. Access Gate verwendet ihn standardmäßig für Overlay-Bereiche, da er selten mit Kundennetzwerken kollidiert.
Compliance Officer — Eine integrierte Benutzerrolle mit Fokus auf Risikobewertungen und Compliance-Berichte. Siehe Benutzerrollen.
CSR (Certificate Signing Request) — Das signierte Dokument, das Access Gate generiert, wenn eine eigene CA ein Zwischenzertifikat für den TLS-Proxy ausstellen soll. Du signierst den CSR mit deiner Root-CA und lädst das Ergebnis anschließend wieder hoch.
D
Default Deny — Das ACL-Modell von Access Gate: Eine Sitzung wird abgelehnt, sofern keine passende allow-Regel existiert. Kein implizites Vertrauen zwischen Enclave-Mitgliedern.
DNS Split — Konfiguration, bei der bestimmte DNS-Namen über den internen Resolver von Access Gate aufgelöst werden (für Overlay-Assets) und der Rest über das unternehmenseigene DNS. Ermöglicht Overlay-Assets eigene Namen, ohne das übergeordnete DNS zu belasten.
E
Enclave — Eine geschützte Gruppe von Assets und Principals mit einer gemeinsamen Richtlinie. Enclaves drücken aus, wer was über welche Protokolle erreichen darf.
Entra ID — Microsofts Cloud-Identitätsdienst (früher Azure AD). Access Gate unterstützt die Synchronisierung von Benutzern und Gruppen aus Entra ID – siehe Benutzerverzeichnis synchronisieren.
F
Flow Record — Eine Zusammenfassung einer Netzwerkverbindung: Quelle, Ziel, Ports, Byte-Zähler, Zeitstempel. Access Gate nimmt Flow Records von NetFlow-Exportern auf vorhandenen Routern entgegen.
I
IdP (Identity Provider) — Das externe System, das Benutzer authentifiziert (Entra ID, Okta, Google Workspace). Access Gate bindet Sitzungen über OIDC oder SAML an IdP-Identitäten.
Impact — Ein Label auf einem Asset (oder Vnet), das dessen Kritikalität für das Unternehmen bewertet: Low, Medium, High, Critical. Steuert die Alert-Priorisierung und die Risk Matrix.
Interconnect Network — Ein kleines Netzwerk (typischerweise ein /29), in dem sich nur dein Edge-Router und Access Gate befinden. Darüber leitet der Router Overlay-Datenverkehr an Access Gate weiter.
J
Just-in-Time Access (JIT) — Vergabe einer Rolle für ein definiertes Zeitfenster – ein Anbieter erhält ACL-Zugriff von Montag 9 Uhr bis Freitag 17 Uhr, danach läuft die Berechtigung automatisch ab, ohne dass ein Operator eingreifen muss.
L
LDAP — Ein klassisches Verzeichnisdienst-Protokoll. Access Gate kann Benutzer gegen einen LDAP-Server authentifizieren und Gruppenmitgliedschaften synchronisieren.
Line Manager — Eine Verwaltungsrolle mit teamweiten Administratorrechten über Assets, Enclaves und bereichsbezogene Richtlinien. Erbt Contributor-Berechtigungen.
Log Skimming — Extraktion und Weiterleitung nur der hochwertigen Anteile eines Log-Streams, um das Volumen nachgelagert zu reduzieren. Access Gate filtert Ereignisse vor dem Syslog-Export.
M
Monitoring Port — Die passive, out-of-band Ethernet-Schnittstelle von Access Gate, die NetFlow-Daten empfängt. Siehe Monitoring Port konfigurieren.
N
NetFlow — Ein standardisiertes Netzwerk-Telemetrieformat, das von Routern und Firewalls exportiert wird und jeden Flow beschreibt (wer mit wem kommuniziert hat, wie viel, wann). Access Gate baut sein Inventory und seine Zone-Awareness auf NetFlow auf.
Network Administrator — Eine integrierte Rolle für Betreiber, die für System- und Netzwerkkonfiguration zuständig sind.
NIS2 — Die EU-Richtlinie zur Netz- und Informationssicherheit (2022/2555). Eines der Compliance-Frameworks, bei deren Erfüllung Access Gate unterstützt.
NTP (Network Time Protocol) — Das Protokoll zur Synchronisierung von Uhren über Geräte hinweg. Access Gate benötigt genaue Zeitangaben für die Zertifikatsvalidierung und Log-Zeitstempel.
O
OIDC (OpenID Connect) — Ein Identitätsschicht-Protokoll auf Basis von OAuth 2.0. Access Gate unterstützt OIDC für browserbasierte Authentifizierungsabläufe.
OT (Operational Technology) — Systeme, die physische Prozesse überwachen oder steuern (industrielle Steuerungssysteme, SCADA, PLCs, Sensoren, Aktoren). Unterscheidet sich von IT und hat häufig andere Anforderungen an Verfügbarkeit und Sicherheit.
Overlay Network — Ein virtuelles Netzwerk, das Access Gate über dein bestehendes (Underlay-)Netzwerk legt. Geschützte Assets werden auf Overlay-Adressen neu bereitgestellt, ohne ihre echten Adressen zu ändern.
Overlay Range — Der für das Overlay reservierte Adressbereich. Standard: 100.64.0.0/16 (innerhalb des CGNAT-Bereichs).
P
PAM (Privileged Access Management) — Identitätsgebundener, zeitlich begrenzter und aufgezeichneter Zugriff auf sensible Systeme. In Access Gate wird PAM über das Remote Access Scheme bereitgestellt (browserbasiertes RDP/SSH/VNC/HTTPS).
PKI (Public Key Infrastructure) — Die Gesamtheit aus CAs, Zwischenzertifikaten und Signierungsprozessen, die TLS zugrunde liegt. Access Gate verfügt über eine integrierte PKI für eigene Dienste und kann ein von deiner CA signiertes Zwischenzertifikat akzeptieren.
PLC (Programmable Logic Controller) — Ein robuster Industrie-Controller, der Sensoren ausliest und Aktoren ansteuert. Ein zentraler Asset-Typ in OT-Netzwerken.
Principal — Die Identität, gegen die eine Sitzung geprüft wird – ein Benutzer oder eine Gruppe aus deinem IdP. ACLs operieren auf Principals.
R
RBAC (Role-Based Access Control) — Das Modell, das Access Gate verwendet, um festzulegen, was jeder Benutzer in der Admin-Oberfläche tun darf. Fünf integrierte Rollen, vererbbar.
RDP (Remote Desktop Protocol) — Microsofts Remote-Desktop-Protokoll. Wird als PAM-Sitzungstyp unterstützt.
Remote Access Scheme — Der browserbasierte, proxyvermittelte Sitzungsablauf von Access Gate für RDP, SSH, VNC und HTTPS – das Fundament von PAM.
Risk Matrix — Ein Wahrscheinlichkeit-×-Impact-Raster, das Access Gate zur Priorisierung von Alerts verwendet. Siehe Risk Matrix und Vnet-Labels.
S
SAML — Ein XML-basiertes SSO-Protokoll, weit verbreitet in Enterprise-IdPs. Access Gate unterstützt SAML für die Browser-Authentifizierung.
SCA (Sub-CA / Intermediate Certificate) — Ein von deiner Root-CA signiertes Zwischenzertifikat, das Access Gate verwendet, um TLS-Endpunktzertifikate dynamisch auszustellen. Wird über „Upload SCA" im TLS-Einrichtungsablauf hochgeladen.
Secure Twin — Access Gates Overlay-Ansatz zur Zugangskontrolle: Aufbau einer 1:1-virtuellen Kopie eines Netzwerks auf Overlay-Adressen, wobei das Gate den Zugriff vermittelt, ohne das Underlay zu verändern. Siehe Secure Twin Port.
Security Analyst — Eine integrierte Rolle mit Fokus auf Monitoring, Alerts und Collection-Pipelines.
Security Level — Das Sensitivitäts-Tag eines Benutzers oder Assets (Low, Medium, High, Critical). Ein Benutzer kann keinen anderen Benutzer mit einem höheren Security Level als dem eigenen anlegen.
SIEM (Security Information and Event Management) — Die Plattform (Splunk, Elastic, QRadar, Sentinel, …), in der Logs für Erkennung und Untersuchung aggregiert werden. Access Gate sendet Ereignisse per Syslog dorthin – siehe Log-Weiterleitung.
Site Manager — Die integrierte Rolle mit den höchsten Berechtigungen. Vollständiger Administratorzugriff, einschließlich Site-Verbindung und Benutzerverwaltung.
Snort — Eine Open-Source-Engine zur Erkennung von Netzwerkeinbrüchen. Access Gate wendet Snort-Regeln auf Enclave-Flow-Datenverkehr für Payload-basierte Erkennung an.
SSH (Secure Shell) — Ein Protokoll für verschlüsselte Remote-Anmeldung und Befehlsausführung. Wird als PAM-Sitzungstyp unterstützt.
SSO (Single Sign-On) — Das Muster, bei dem eine einzige IdP-Anmeldung Zugriff auf mehrere Anwendungen gewährt. Access Gate nimmt über OIDC oder SAML daran teil.
Syslog — Das standardisierte Protokoll zur Nachrichtenprotokollierung. Access Gate überträgt Alerts, Audit-Ereignisse und Flow Records per Syslog (UDP/TCP/TLS) an dein SIEM.
T
Tailscale — Ein Zero-Config-Mesh-VPN-Dienst, den Access Gate für Remote-ZT-Zugriff integriert. Siehe Tailscale VPN auf Access Gate konfigurieren.
TLS (Transport Layer Security) — Das kryptografische Protokoll, das den Großteil des modernen Netzwerkverkehrs absichert (HTTPS). Access Gate kann TLS zu Protokollen hinzufügen, die es nicht nativ unterstützen – siehe TLS-Verschlüsselung einrichten.
Twin Network — Der einem bestimmten Secure Twin zugewiesene Overlay-Adressbereich. Wird als Vnet ausgedrückt.
U
Underlay — Das reale, bereits vorhandene Netzwerk – VLANs, Subnetze, IPs – auf dem Access Gate aufsetzt. Das Overlay schützt durch Neu-Adressierung, aber das Underlay läuft unverändert weiter.
User Group — Eine Sammlung von Principals, üblicherweise aus dem IdP synchronisiert. Gruppenbasierte ACLs skalieren besser als benutzerspezifische Einträge.
V
Vnet — Ein Netzwerkpräfix im Overlay-Bereich, das einem Underlay-Netzwerk (typischerweise einem VLAN) zugeordnet ist. Vnets sind die Bausteine des Routings zwischen Access Gates.
VNC (Virtual Network Computing) — Ein framebuffer-basiertes Remote-Display-Protokoll, weit verbreitet auf HMI-Panels. Wird als PAM-Sitzungstyp unterstützt.
VPN (Virtual Private Network) — Ein sicherer Tunnel zwischen Endpunkten über ein nicht vertrauenswürdiges Netzwerk, der sie so erscheinen lässt, als befänden sie sich im selben privaten Netzwerk. Access Gate bündelt Tailscale für diesen Zweck.
Z
Zero Trust — Ein Sicherheitsmodell, bei dem kein Netzwerkstandort implizites Vertrauen begründet – jede Sitzung muss sich erneut authentifizieren und autorisieren. Access Gate ist ein Zero-Trust-Durchsetzungspunkt für On-Premise-Netzwerke.
Zone — Eine benannte Gruppe von Assets oder Subnetzen mit einem gemeinsamen Vertrauensniveau. Zonen steuern die Erkennung: Ein unerwarteter Flow zwischen zwei Zonen löst einen Alert aus. Siehe Netzwerkzonen.