Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Next Previous Contents

12. Глоссарий

  • Host (компьютер): Присоединенный к сети компьютер

  • Firewall (щит): Некий компонент или набор компонентов, который ограничивает доступ между локальной сетью и Интернетом, или между разными частями локальной сети.

  • Bastion Host (бастион): Компьютерная система, которая должна быть очень сильно защищена из-за своем подвержености атакам, обычно поскольку постоянно открыта в Интернете или является связующим звеном для пользователей внутренних сетей. Название произошло от сильно укрепленных башен на внешних стенах средневековых замков. Бастионы поддерживают критические места в защите, обычно имея мощные стены, комнаты для резервов, и в большинстве случаев емкости с кипящей нефтью или смолой для повреждения нападающих. (Как вам АНАЛОГИИ :)

  • Dual-homed Host (узел): Компьютерная система общего назначения, которая имеет как минимум два 2 интерфейса.

  • Packet (пакет): Фундаментальная единица связи в сети.

  • Packet Filtering (фильтрация пакетов): Действия, которые выполняет определенное устройство для выборочного контролирования потока данных в и из сети. Пакетные фильтры разрешают прохождение пакетов или блокируют их, обычно при пересылке из одной сети в другую (наиболее часто из Интернета в локальную сеть, и наоборот). Выполняя пакетную фильтрацию вы устанавливаете набор правил, которые определяют, какие типы пакетов (идущие на или из определенного IP адреса или порта) будут пропускаться, а какие блокироваться.

  • Perimeter network (пограничная сеть): Сеть, которая добавляется между защищенной и внешней сетью для создания дополнительного уровня безопасности. Пограничная сеть иногда называется DMZ.

  • Proxy server (сервер-посредник): Программа, которая работает с внешними серверами на пользу внутренних клиентов. Клиенты делают запрос к посреднику, который переправляет санкционированные запросы клиентов к реальным серверам, а ответы - обратно клиентам.

  • Denial of Service (отказ в сервисе): Атака "отказ в сервисе" классифицируется тогда, когда взломщик тратит ресурсы вашего компьютера на задачи, которые не входят в круг его обязанностей, таким образом делая невозможным нормальное использование ваших сетевых ресурсов в законных целях.

  • Buffer Overflow (переполнение буфера): Очень частая ситуация в программировании, когда буфер заводится недостаточно большой и не выполняется проверка не его переполнение. Когда такой буфер переполняется, работающая программа (демон или set-uid программа) может делать совсем левые вещи. Обычно происходит перезапись адреса возврата функции в стеке, указывая таким образом в другое место.

  • IP Spoofing (подмена IP): IP-Spoofing - это комплексная техническая атака, которая состоит из нескольких компонент. Это прорыв системы безопасности, когда один компьютер посредством обмана устанавливает доверительные отношения с другим выдавая себя за того, кем в действительности не является. По этому вопросу есть расширенная статья написанная daemon9, route и infinity (это псевдонимы) в журнале Phrack Magazine (#7, стр. 48).

  • Authentication (идентификация): Способ гарантирования, что полученные данные соответствуют отправленным, и что заявленный отправитель соответствует реальному.

  • Non-repudiation (безотказность): Способ, которым получатель может доказать, что отправитель некоторых данных действительно их посылал, даже если отправителю позже вздумается отрицать свою причастность к отправлению этих данных.


Next Previous Contents