Глоссарий
Host (компьютер): Присоединенный к сети компьютер
Firewall (щит): Некий компонент или набор компонентов, который ограничивает доступ между локальной сетью и Интернетом, или между разными частями локальной сети.
Bastion Host (бастион): Компьютерная система, которая должна быть очень сильно защищена из-за своем подвержености атакам, обычно поскольку постоянно открыта в Интернете или является связующим звеном для пользователей внутренних сетей. Название произошло от сильно укрепленных башен на внешних стенах средневековых замков. Бастионы поддерживают критические места в защите, обычно имея мощные стены, комнаты для резервов, и в большинстве случаев емкости с кипящей нефтью или смолой для повреждения нападающих. (Как вам АНАЛОГИИ :)
Dual-homed Host (узел): Компьютерная система общего назначения, которая имеет как минимум два 2 интерфейса.
Packet (пакет): Фундаментальная единица связи в сети.
Packet Filtering (фильтрация пакетов): Действия, которые выполняет определенное устройство для выборочного контролирования потока данных в и из сети. Пакетные фильтры разрешают прохождение пакетов или блокируют их, обычно при пересылке из одной сети в другую (наиболее часто из Интернета в локальную сеть, и наоборот). Выполняя пакетную фильтрацию вы устанавливаете набор правил, которые определяют, какие типы пакетов (идущие на или из определенного IP адреса или порта) будут пропускаться, а какие блокироваться.
Perimeter network (пограничная сеть): Сеть, которая добавляется между защищенной и внешней сетью для создания дополнительного уровня безопасности. Пограничная сеть иногда называется DMZ.
Proxy server (сервер-посредник): Программа, которая работает с внешними серверами на пользу внутренних клиентов. Клиенты делают запрос к посреднику, который переправляет санкционированные запросы клиентов к реальным серверам, а ответы - обратно клиентам.
Denial of Service (отказ в сервисе): Атака "отказ в сервисе" классифицируется тогда, когда взломщик тратит ресурсы вашего компьютера на задачи, которые не входят в круг его обязанностей, таким образом делая невозможным нормальное использование ваших сетевых ресурсов в законных целях.
Buffer Overflow (переполнение буфера): Очень частая ситуация в программировании, когда буфер заводится недостаточно большой и не выполняется проверка не его переполнение. Когда такой буфер переполняется, работающая программа (демон или set-uid программа) может делать совсем левые вещи. Обычно происходит перезапись адреса возврата функции в стеке, указывая таким образом в другое место.
IP Spoofing (подмена IP): IP-Spoofing - это комплексная техническая атака, которая состоит из нескольких компонент. Это прорыв системы безопасности, когда один компьютер посредством обмана устанавливает доверительные отношения с другим выдавая себя за того, кем в действительности не является. По этому вопросу есть расширенная статья написанная daemon9, route и infinity (это псевдонимы) в журнале Phrack Magazine (#7, стр. 48).
Authentication (идентификация): Способ гарантирования, что полученные данные соответствуют отправленным, и что заявленный отправитель соответствует реальному.
Non-repudiation (безотказность): Способ, которым получатель может доказать, что отправитель некоторых данных действительно их посылал, даже если отправителю позже вздумается отрицать свою причастность к отправлению этих данных.
Содержание раздела