Глоссарий
 

  • BATV
    BATV (Bounce Address Tag Validation) - технология, помогающая различать реальные возвраты от возвратов спама. Подделка адресов отправителей (особенно тех, кто не использует SenderPolicyFramework и YahooDomainKeys для защиты от подделки своих адресов) широко применяется спамерами. Часть спама принимается MX'ами получателей, но при недоставке на следующий релей может возвращаться отправителю. А так как адрес отправителя поддельный, реальные невинные владельцы адресов получают возврат спама, который не посылали. Отключать прием возвращаемых писем нельзя, т.к. это нарушает связность сети (нормальные письма тоже иногда не доставляются и возвращаются), поэтому требуется как-то отличать нормальные возвраты от возвращаемого чужого спама. Тогда и была предложена технология BATV. Использование BATV может быть полезно в тех системах, где контентные фильтры спама не справляются с детектированием спама в возвращаемых письмах.
  • BFD (Bidirectional Forwarding Detection)
    Протокол обнаружения. Обеспечивает кратковременный метод обнаружения сбоев между двумя соседними маршрутизаторами, включая интерфейсы, каналы передачи данных и механизмы пересылки.
  • BFD profile
    Конфигурация или набор параметров, используемых в протоколах динамической маршрутизации (BGP, OSPF) для определения работы функции обнаружения двунаправленной переадресации. Профили обеспечивают оперативное обнаружение сбоев в сети, что позволяет ускорить перенаправление трафика на интерфейсы и повысить надежность сети.
  • DDoS
    Distributed DenyOfServices - отказ в обслуживании. Атака проводимая большим количеством узлов сети (ботнет) и направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.
  • DHCP
    Dynamic Host Configuration Protocol — протокол динамической настройки узла. Протокол позволяющий в автоматическом режиме передать на компьютер параметры настройки сети.
  • DMZ
    Демилитаризованная зона - сегмент сети содержащий общедоступные ресурсы и отделенный от основной сети, предназначен для минимизации ущерба в случае успешной реализации угрозы (Атаки) на один из общедоступных сервисов.
  • DNS
    Domain Name System - система доменных имён. Распределенная система серверов, предназначенная для конвертирования символьных имен в IP-адреса.
  • DoS
    DenyOfServices - отказ в обслуживании. Атака направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.
  • GET
    GET-запрос - метод для чтения данных с сайта.
  • Hairpin
    Hairpin NAT (Network Address Translation) — это метод преобразования IP-адресов в IP-сети, который позволяет устройствам, находящимся внутри локальной сети, обращаться к устройствам, находящимся в той же сети, используя внешний IP-адрес.
  • HIP
    Host Information Profile позволяет производить сбор и анализ информации о степени защиты конечных устройств; предназначены для проверки соответствия конечного устройства требованиям безопасности (комплаенса). С использованием профилей HIP можно настроить гибкие политики доступа к зоне сети или приложению.
  • HSTS
    HTTP Strict Transport Security - механизм, принудительно активирующий защищённое соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение вместо использования HTTP-протокола. Механизм использует особый заголовок Strict-Transport-Security для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP (http://).
  • IDS
    IDS - Intrusion Detection System. Система обнаружения вторжений (СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.
  • IP-адрес
    IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. Применяется на L3 уровне модели ISO/OSI. В зависимости от версии протокола IP может быть 32-битным (4-я версия), либо 128-битным (6-я версия).
     
  • IPMI
    IPMI ( Intelligent Platform Management Interface) - интеллектуальный интерфейс управления платформой. Через IPMI можно удаленно подключиться к ПАК и управлять его работой.
  • POST
    POST-запрос - метод для чтения данных с сайта, позволяющий скрыть передаваемые данные от глаз пользователя.
  • QUIC
    Quick UDP Internet Connections - экспериментальный интернет-протокол, разработанный Google. Протокол позволяет мультиплексировать несколько потоков данных между двумя компьютерами, работая поверх протокола UDP, и содержит возможности шифрования, эквивалентные TLS и SSL. Также имеет более низкую задержку соединения и передачи, чем TCP. Хорошо переносит потерю части пакетов путём выравнивания границ криптографических блоков по границам пакетов. В протокол заложена возможность прямой (упреждающей) коррекции ошибок на уровне пакетов, но на практике она отключена.
  • RADIUS
    RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием.
  • UGMC
    UserGate Management Center
  • URL
    URL - Uniform Resource Locator, система унифицированных адресов электронных ресурсов. Т.е. URL - это адрес, который выдан уникальному ресурсу в интернете. В теории, каждый корректный URL ведёт на уникальный ресурс. Такими ресурсами могут быть HTML-страница, CSS-файл, изображение и т.д.
  • VLAN
    Технология IEEE 802.1q (802.1qq), позволяющая создавать широковещательные домены, изолированные на канальном уровне модели OSI.
  • VPN-интерфейс
    Виртуальный сетевой адаптер, который будет использоваться для подключения клиентов VPN. Данный тип интерфейса является кластерным, это означает, что он будет автоматически создаваться на всех узлах UserGate, входящих в кластер конфигурации. При наличии кластера отказоустойчивости клиенты VPN будут автоматически переключаться на запасной сервер в случае обнаружения проблем с активным сервером без разрыва существующих VPN-соединений.
  • VRF
    Виртуальная маршрутизация и пересылка (VRF) - это технология в IP маршрутизаторах, которая позволяет им одновременно создавать и управлять несколькими экземплярами таблицы маршрутизации. Т.е. позволяет администратору создавать несколько экземпляров маршрутизатора в одном, каждый из которых работает отдельно и имеет свой отдельный и перекрывающийся набор IP-адресов.
  • Авторизация
    Процесс при котором пользователю назначаются права доступа. Невозможен без успешной аутентификации.
  • Атака
    Практическая реализация угрозы.
  • Аутентификация
    Процесс сравнения данных, предоставленных пользователем, для идентификации с эталонными, хранимыми в базе данных приложения либо сервиса.
  • Беспарольная аутентификация
    Способ идентификации пользователей, который позволяет отказаться от паролей и выполнять ее с помощью других методов: через привязанное мобильное устройство, аппаратный ключ, биометрические данные и т.д.
  • Идентификация
    Процесс, при котором пользователь предоставляет свои данные, на основании которых происходит установление тождественности неизвестного пользователя - известному.
  • Кластер
    Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определёнными свойствами. В нашем случае несколько устройств UserGate работающих в режиме кластера.
  • Комплаенс
    Комплаенс - англицизм, означающий буквально: "Соответствие требованиям" либо "Соответствие законодательству" и т.д. в зависимости от контекста

← Пред. 1 / 2 След.
1 2(Страница 1 из 2)