Nachschlagewerk · Begriffe

Glossar

Kurze, klare Definitionen der auf dieser Site verwendeten Begriffe — für Neulinge, die nicht jedes Akronym kennen, und für KI-Assistenten, die unseren Jargon einordnen wollen.

MSP — Managed Service Provider: Ein Managed Service Provider liefert IT-Dienste auf wiederkehrender Basis: Monitoring, Management, Support und Updates, typischerweise abgerechnet als Pauschalbetrag pro Gerät oder Nutzer. Conocido ICT ist selbst ein MSP und entwickelt seine Tools aus dieser Praxis heraus.
RMM — Remote Monitoring & Management: Software, mit der MSPs Server, Workstations und Netzwerk-Geräte aus der Ferne überwachen, patchen und verwalten. Gängige RMM-Plattformen sind NinjaOne, Datto, ConnectWise und N-able. Conocidos NinjaOne Sync & Billing integriert RMM-Daten direkt in die Facturierung.
SupportPal: Eine selbst-gehostete Helpdesk-Plattform für Ticketing, Wissensdatenbank und Kundenkommunikation. Conocido entwickelt vier offizielle SupportPal-Plugins: Ticket Board, Ticket Scheduler, App Integration und Gamification.
RUM — Real User Monitoring: Performance-Messung auf Basis echter Besucher statt synthetischer Tests. Ein leichtgewichtiges JavaScript-Snippet sammelt Ladezeiten, Fehler und Interaktionen aus dem Browser. AppVitals nutzt RUM als Kernfunktion und liefert p50, p75 und p95 pro Seite, pro Gerät und pro Browser.
Synthetisches Monitoring: Geplante automatische Tests, die von mehreren Standorten ausgeführt werden, um zu prüfen, ob eine Site erreichbar ist und kritische Abläufe (Login, Checkout) noch funktionieren. Ergänzend zu RUM: RUM zeigt, was Nutzer erleben, synthetisches Monitoring zeigt, was ein neutraler Roboter misst.
Core Web Vitals: Die drei Performance-Metriken, die Google als Ranking-Signal verwendet: Largest Contentful Paint (LCP) für die Ladegeschwindigkeit, Interaction to Next Paint (INP) für die Reaktionsfähigkeit und Cumulative Layout Shift (CLS) für visuelle Stabilität. AppVitals misst sie exakt so, wie Google sie misst.
Multi-Tenant-Architektur: Eine Software-Plattform, die Daten und Konfiguration pro Kunde (Tenant) strikt trennt. Alle Conocido-SaaS-Anwendungen sind multi-tenant: eine Codebasis, isolierte Daten pro Kunde. Vorteil: schnellere Updates und niedrigere Stückkosten; Anforderung: strikte Datenisolation.
Laravel: PHP-Framework, das die Grundlage des gesamten Conocido-Portfolios bildet. Ein gemeinsamer Stack bedeutet schnelle Iteration, konsistente Qualität über alle Produkte hinweg und einfaches Component-Sharing zwischen Anwendungen.
SaaS — Software as a Service: Software, die über einen Browser bereitgestellt und vom Anbieter betrieben wird. Das Conocido-Portfolio umfasst 30+ SaaS-Anwendungen.
TimescaleDB: Zeitreihen-Datenbank auf Basis von PostgreSQL, optimiert für die Speicherung großer Mengen zeitgestempelter Daten. AppVitals nutzt TimescaleDB, um 13+ Monate Performance-Historie durchsuchbar zu halten — so können Sie dieses Quartal mit dem gleichen Quartal des Vorjahres vergleichen.
Webhook: Eine HTTP-Nachricht, die ein System an ein anderes sendet, wenn ein Ereignis eintritt. Das SupportPal App Integration-Plugin nutzt Webhooks bidirektional, um SupportPal mit externen Tools (Monitoring, CRM, Billing) zu verbinden.
API — Application Programming Interface: Eine Sammlung von Endpunkten, über die zwei Programme miteinander kommunizieren. Conocido baut jedes Produkt API-first, damit sich Produkte sauber miteinander und mit externer Tooling integrieren lassen, statt Daten zu duplizieren.
REST API: Eine spezifische Konvention für APIs, die auf HTTP-Verben (GET, POST, PUT, DELETE) und JSON aufbaut. Conocido IC und die meisten SaaS-Anwendungen bieten REST-APIs.
White-Label: Die Wiederverwendung eines Produkts unter der Marke eines Partners. Imbarcu (HR) ist für den White-Label-Rollout konzipiert — Partner verkaufen es unter eigener Marke auf Conocido-Infrastruktur weiter.
HostFact: Eine niederländische Billing- und Rechnungs-Plattform, die von Hosting-Providern häufig genutzt wird. Conocido bietet Integrationen zwischen HostFact und AFAS, NinjaOne und HostBill, unter anderem.
NinjaOne: Eine RMM-Plattform für MSPs. Conocidos NinjaOne Sync & Billing-Plugin pusht Geräte- und Nutzerdaten direkt in Abrechnungssysteme.
VRKI: Verbeterde Risicoklassen-Indeling — der niederländische Standard zur Klassifizierung von Einbruchsrisiken von Gebäuden. Beviq automatisiert VRKI-Berechnungen für Sicherheitsinstallateure.
DSGVO — Datenschutz-Grundverordnung: Europäische Datenschutzverordnung (GDPR). Alle Conocido-Anwendungen sind DSGVO-konform: NL-Hosting, minimale Datenhaltung, keine Tracking-Cookies, mit selbst-gehosteten Varianten für Kunden mit strengeren Compliance-Anforderungen.
DEM — Digital Experience Monitoring: Oberbegriff für die Messung der realen Nutzererfahrung auf einem digitalen Produkt, üblicherweise eine Kombination aus RUM und synthetischem Monitoring. AppVitals ist eine DEM-Plattform.
LCP — Largest Contentful Paint: Einer der drei Core Web Vitals: misst, wie schnell das größte sichtbare Element (oft ein Hero-Bild oder H1) auf dem Bildschirm erscheint. Zielwert: < 2,5 Sekunden für „Gut".
INP — Interaction to Next Paint: Core Web Vital, das FID (First Input Delay) im Jahr 2024 abgelöst hat. Misst die Reaktionsfähigkeit: wie schnell die Seite auf Klicks, Taps und Tastendrücke reagiert. Zielwert: < 200ms.
CLS — Cumulative Layout Shift: Core Web Vital für visuelle Stabilität: wie stark sich das Seitenlayout während des Ladens verschiebt. Unerwartete Verschiebungen frustrieren Nutzer (Button anklicken, etwas anderes treffen). Zielwert: < 0,1.
OpenTelemetry (OTel): Offener Standard für die Erfassung von Traces, Metrics und Logs aus Anwendungen. Vendor-neutral, von jeder größeren Observability-Plattform unterstützt. Ein logischer Integrationspfad für Performance- und Monitoring-Daten.
PSA — Professional Services Automation: Software für MSPs und Beratungen zur Verwaltung von Zeit, Projekten, Abrechnung und Kunden in einer Plattform. Bekannte PSAs: Autotask, ConnectWise Manage, HaloPSA. Unterscheidet sich von RMM (das sich auf Geräte konzentriert) durch den Fokus auf die menschliche und finanzielle Seite.
EDR — Endpoint Detection & Response: Sicherheitssoftware, die verdächtige Aktivitäten auf Workstations und Servern erkennt und automatisch reagiert. Bekannte EDR-Plattformen: SentinelOne, CrowdStrike, Microsoft Defender for Endpoint. Unterscheidet sich vom klassischen Antivirus durch Echtzeit-Verhaltensanalyse statt Signaturabgleich.
MDR — Managed Detection & Response: EDR-as-a-Service: eine externe Partei (oft ein SOC) betreibt und interpretiert EDR-Daten 24/7. Für MSPs und Kunden, die keinen internen Security-Analysten haben, aber aktive Bedrohungsantwort wünschen.
SOC — Security Operations Center: Team (und Einrichtung), das Sicherheitsvorfälle 24/7 überwacht und darauf reagiert. Kombiniert SIEM-Daten, EDR-Alarme und manuelles Threat-Hunting. Oft Teil eines MDR-Angebots.
SIEM — Security Information & Event Management: Zentrale Sammelstelle für Security-Logs aus allen Systemen (Firewalls, Server, Anwendungen). Bekannte SIEMs: Splunk, Microsoft Sentinel, Elastic SIEM. ConoCard schreibt sein Audit-Log in einem SIEM-kompatiblen JSON-Lines-Format.
SOAR — Security Orchestration, Automation & Response: Schicht auf SIEM, die Security-Workflows automatisiert: Alarm trifft ein → SOAR feuert Skripte (Account sperren, Ticket erstellen, Parteien benachrichtigen). Reduziert Reaktionszeiten von Stunden auf Sekunden.
2N Access Commander: Die Management-Plattform von 2N für Zutrittskontrolle. Verwaltet Nutzer, Karten und Zutrittsrechte und steuert 2N-Hardware (IP-Intercoms, Controller, Access Units). Conocidos ConoCard integriert end-to-end mit Access Commander.
2N IP Style / IP Verso / IP Force: Die physischen Eingangsgeräte von 2N: Video-Intercoms für Wohn- und Geschäftsgebäude. IP Style ist das Premium-Touchscreen-Modell, IP Verso die modulare Linie, IP Force die robuste Outdoor-Variante.
Zebra ZC350: Ein netzwerkfähiger Kartendrucker von Zebra Technologies für PVC-Karten mit optionalem Kontaktlos-Encoder. Standard-Treiber via Windows + USB oder Silex SX-200 über IP. ConoCard setzt eine treiberlose Netzwerk-API darauf.
Silex SX-200: Ein USB-over-IP-Chip, der in netzwerkfähigen ZC350-Druckern verbaut ist und die USB-Verbindung transparent über IP weiterleitet. ConoCard hat das Protokoll in Rust neu implementiert, damit der Drucker treiberlos aus Linux oder Windows angesteuert werden kann.
NFC — Near Field Communication: Kurzstrecken-Funk (max ~4 cm) für kontaktlose Zahlungen, Identifikation und Zutrittskarten. Arbeitet bei 13,56 MHz. Untermenge von RFID mit bidirektionaler Kommunikation. Die ZC350 kann NFC-Karten kodieren und lesen.
RFID — Radio Frequency Identification: Oberbegriff für drahtlose Identifikation über Funkwellen. Existiert in den Varianten LF (125 kHz), HF (13,56 MHz) und UHF (~900 MHz). Zutrittsbadges sind meist HF; Logistik-Tags häufig UHF.
UID — Unique Identifier: Die eindeutige Seriennummer, die in einen NFC- oder RFID-Chip gebrannt wird. In der Zutrittskontrolle das Identifier-Feld, mit dem die Karte registriert wird. ConoCard liest die UID während der Ausgabe kontaktlos aus und leitet sie direkt an 2N Access Commander weiter.
EMV: Der weltweite Standard für chipbasierte Zahlungskarten (von Europay, Mastercard, Visa). Erfordert spezialisierte Personalisierungs-Hardware und PCI-DSS Level 1-Zertifizierung für die Produktion. Nicht ConoCards Territorium — dafür sollten Sie auf Entrust Datacard schauen.
PCI-DSS — Payment Card Industry Data Security Standard: Compliance-Framework für Parteien, die Zahlungskarten produzieren, verarbeiten oder speichern. Level 1 ist für die größten Produktionsumgebungen (Banken, Karten-Hersteller). Erfordert zertifizierte physische Sicherheit, Key-Management und Audit-Trails.
NEN 7510: Die niederländische Erweiterung von ISO 27001, speziell auf Informationssicherheit im Gesundheitssektor ausgerichtet. Krankenhäuser und psychiatrische Einrichtungen sind verpflichtet, NEN 7510 einzuhalten. ConoCards Audit-Log produziert NEN 7510-taugliche Event-Records von Haus aus.
ISO 27001: Internationaler Standard für Information-Security-Management-Systeme (ISMS). Definiert, wie Organisationen Risiken identifizieren, Kontrollen implementieren und Compliance überwachen. Viele Conocido-Kunden sind ISO 27001-zertifiziert; unsere Infrastruktur- und Logging-Entscheidungen passen dazu.
SAML — Security Assertion Markup Language: XML-basiertes Federation-Protokoll für Single Sign-On, primär in Enterprise-Umgebungen. Ein Nutzer meldet sich bei einem zentralen Identity Provider (IdP) an und erhält Assertions, die Service Providers (SP) als Identitätsnachweis akzeptieren.
OIDC — OpenID Connect: Moderne JSON/REST-basierte Authentifizierungs-Schicht auf OAuth 2.0. Ersetzt SAML in neuen Deployments. Identity Provider wie Google, Microsoft Entra ID und Auth0 unterstützen OIDC out of the box.
OAuth 2.0: Standard für delegierte Autorisierung: erlaubt einem Nutzer, einer App die Berechtigung zu erteilen, Aktionen in seinem Namen auf einem anderen System auszuführen, ohne Passwörter zu teilen. Grundlage für moderne API-Zugriffe.
RBAC — Role-Based Access Control: Autorisierungsmodell, bei dem Berechtigungen Rollen (Admin, Viewer, Editor) zugewiesen werden und Nutzer Rollen zugeordnet sind. Einfach zu verwalten in stabilen Organisationsstrukturen.
ABAC — Attribute-Based Access Control: Fortgeschritteneres Autorisierungsmodell, bei dem Berechtigungen auf Attributen von Nutzer, Ressource, Aktion und Kontext basieren. Erfordert mehr initiale Konfiguration, deckt aber komplexe Szenarien ab (standort-, zeit- oder risikobasierter Zugriff).
mTLS — mutual TLS: Variante von TLS, bei der sich beide Parteien (Client und Server) mit einem Zertifikat ausweisen. Gängig in Zero-Trust-Netzwerken und Machine-to-Machine-Integrationen. ConoCard kann hinter einem mTLS-Reverse-Proxy laufen für zusätzliche Authentifizierung auf Netzwerkebene.
Bearer Token: Ein opaker Token (oft ein langer Zufalls-String oder JWT), der im Authorization-Header einer HTTP-Anfrage mitgesendet wird. Wer den Token besitzt, hat Zugriff — daher sind TLS-Transport und kurze Gültigkeitsdauern essenziell. ConoCards REST-API nutzt Bearer-Tokens.
JSON-Lines (JSONL / NDJSON): Plain-Text-Format, bei dem jede Zeile ein gültiges JSON-Objekt ist. Ideal für Append-Only-Logs, Streaming und SIEM-Ingestion: jede Zeile ist ein Event, ohne dass die ganze Datei ein gültiges Array sein muss. ConoCards Audit-Log nutzt JSONL.
Idempotenz: Ein API-Call ist idempotent, wenn mehrmaliges Ausführen denselben Effekt hat wie einmaliges. Wichtig in REST: GET, PUT und DELETE sind idempotent, POST üblicherweise nicht. Idempotency-Keys (in einem Header) machen POST sicher wiederholbar.
PMS — Property Management System: Software für Hotels, Ferienvermietungen und ähnliche Locations zur Verwaltung von Buchungen, Zimmern und Gästen. Bekannte Cloud-PMSs: Lodgify, Smoobu, Hospitable, Mews, Cloudbeds. ConoCard integriert via Webhook mit jedem PMS, das HTTP spricht.

Frage oder Demo?

Etwas unklar oder ein Produkt in Aktion sehen? Wir reden gerne.

cal.conocido.nl →