Lexikon der Informationssicherheit

Falltüre (Hintertüre, Trap Door, Back Door): Eine versteckte Funktionalität in einem System, welche es erlaubt, die Sicherheitsfunktionen zu umgehen. Falltüren werden oft von System-Entwicklern eingebaut, um Programme während der Entwicklung einfacher testen zu können oder sich später auf einfachem Wege Zugriff auf ein System verschaffen zu können. Falltüren werden üblicherweise auf eine "nicht-offensichtliche" Art und Weise aktiviert, z. B. durch die Eingabe einer bestimmten Tastensequenz in einer Eingabemaske.

FIPS: Federal Information Processing Standard. Vom National Computer Systems Laboratory (NCSL) des National Institute of Standards and Technology (NIST) verfaßte und vom NIST herausgegebene Standards (FIPS PUBs, FIPS Publications). Die FIPS-Konformität ist eine zwingende Anforderung an Produkte und Systeme für den Einsatz in Bundesbehörden der USA. Aus diesem Grund ist die Entscheidung des NIST, eine industrielle Technologie zu einem FIPS zu erklären, oft von großer wirtschaftlicher Tragweite. Das NIST greift oft auf Vorschläge aus der Industrie oder des ANSI zurück, um den Erfolg der Standards möglichst sicherzustellen.

Firewall: (engl. Brandmauer) Ein System, welches zwischen Netzwerke (z. B. zwischen ein firmeninternes Netzwerk und das Internet) geschaltet wird, um den Informationsfluß (Netzverkehr) zwischen diese Netzen zu regulieren (einzuschränken) und zu kontrollieren. Eine Firewall wird üblicherweise so konfiguriert, daß sie nur bestimmte Datenpakete von einem in das andere Netzwerk passieren läßt und alle Versuche von nicht-autorisiertem Datenaustausch aufzeichnet (protokolliert, siehe Beweissicherung). Durch die Protokollauswertung können beispielsweise (versuchte) Angriffe auf das zu schützende Netzwerk entdeckt und untersucht werden. Der Begriff "Firewall" kommt aus dem Bauwesen: Beim Bau von großen Gebäuden werden oft Brandmauern installiert - speziell konstruierte Wände, die im Falle eines Brandes die Ausbreitung des Feuers von einem zum anderen Gebäudeteil verhindern bzw. verlangsamen.

FIRST: Das Forum of Incident Response and Security Teams (FIRST) ist ein 1990 gegründeter, internationaler Zusammenschluß von Computer-Notfall- und Sicherheits-Teams, dessen Mitglieder sowohl aus dem staatlichen als auch dem privaten Bereich stammen (darunter Forschung, Wirtschaft, Verwaltung und Militär). Ziele des FIRST sind u. a. die Förderung der Zusammenarbeit der einzelnen Teams, die Koordination ihrer Arbeit und die Steigerung der Qualität von Informationen und Dienstleistungen zur effektiven Vorbeugung, Erkennung und Erholung von sicherheitsbezogenen Vorfällen (Incidents). Siehe auch CERT und CIAC.

Formaler Beweis (Formal Proof): Strenger Beweis im mathematischen Sinne. Aus der Definition des Orange Books: "A complete and convincing mathematical argument, presenting the full logical justification for each proof step, for the truth of a theorem or set of theorems."

Funktionalität: Die Gesamtheit aller Funktionen eines Systems oder Produkts. In der Informationssicherheit speziell die Gesamtheit aller Sicherheitsfunktionen.

Funktionalitätsklasse: Ein System oder Produkt muß bestimmte Anforderungen an die Existenz und die Zusammensetzung von Sicherheitsfunktionen erfüllen, damit es in eine bestimmte Funktionalitätsklasse aufgenommen wird.