-
DDoS
Distributed DenyOfServices - отказ в обслуживании. Атака проводимая большим количеством узлов сети(ботнет) и направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.
-
DHCP
Dynamic Host Configuration Protocol — протокол динамической настройки узла. Протокол позволяющий в автоматическом режиме передать на компьютер параметры настройки сети.
-
DMZ
Демилитаризованная зона - сегмент сети содержащий общедоступные ресурсы и отделенный от основной сети, предназначен для минимизации ущерба в случае успешной реализации угрозы(Атаки) на один из общедоступных сервисов.
-
DNS
Domain Name System - система доменных имён. Распределенная система серверов предназначенная для конвертирования символьных имен в IP-адреса
-
DoS
DenyOfServices - отказ в обслуживании. Атака направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.
-
GET
GET-запрос - Метод для чтения данных с сайта.
-
IDS
IDS - Intrusion Detection System. Система обнаружения вторжений(СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.
-
IPS
IPS - Intrusion Prevention System. Система обнаружения и предотвращения вторжений. Система предназначенная для обнаружения атак на вычислительные системы в реальном времени и реагирования на них.
-
POST
POST-запрос - Метод для чтения данных с сайта, позволяющий скрыть передаваемые данные от глаз пользователя
-
VLAN
Технология IEEE 802.1q(802.1qq), позволяющая создавать широковещательные домены, изолированные на канальном уровне модели OSI
-
VPN-интерфейс
Виртуальный сетевой адаптер, который будет использоваться для подключения клиентов VPN. Данный тип интерфейса является кластерным, это означает, что он будет автоматически создаваться на всех узлах UserGate, входящих в кластер конфигурации. При наличии кластера отказоустойчивости клиенты VPN будут автоматически переключаться на запасной сервер в случае обнаружения проблем с активным сервером без разрыва существующих VPN-соединений.
-
VRF
Виртуальная маршрутизация и пересылка (VRF) - это технология в IP маршрутизаторах, которая позволяет им одновременно создавать и управлять несколькими экземплярами таблицы маршрутизации. Т.Е. позволяет администратору создавать несколько экземпляров маршрутизатора в одном, каждый из которых работает отдельно и имеет свой отдельный и перекрывающийся набор IP-адресов.
-
Авторизация
Процесс при котором пользователю назначаются права доступа. Невозможен без успешной аутентификации
-
Атака
Практическая реализация угрозы
-
Аутентификация
Процесс сравнения данных предоставленных пользователем для идентификации с эталонными, хранимыми в базе данных приложения либо сервиса
-
Беспарольная аутентификация
Способ идентификации пользователей, который позволяет отказаться от паролей и выполнять ее с помощью других методов: через привязанное мобильное устройство, аппаратный ключ, биометрические данные и т.д.
-
Идентификация
Процесс при котором пользователь предоставляет свои данные на основании которых происходит установление тождественности неизвестного пользователя - известному.
-
Кластер
Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определёнными свойствами. В нашем случае несколько устройств UserGate работающих в режиме кластера.
-
Многофакторная аутентификация
Способ дополнительной проверки пользователей, например с помощью телефонного звонка, смс, подтверждения в мобильном приложении или ввода цифр из мобильного приложения.
-
Мост
Bridge - сетевое устройство канального уровня, предназначенное для объединения двух широковещательных доменов в один
-
Мультикаст (multicast)
Технология широковещательной передачи данных, которая позволяет организовывать единовременную многоадресную рассылку и потоковую передачу данных в режиме реального времени.
-
Резервирование данных
Способ хранения информации, который позволяет не потерять данные в случае выхода из строя оборудования, либо при попытке случайного или преднамеренного удаления. Хранение информации в облаке более надежно и обеспечивает защиту от человеческого фактора.
-
Сетевой мост
Bridge - сетевое устройство канального уровня, предназначенное для объединения двух широковещательных доменов в один
-
СОВ
IDS - Intrusion Detection System. Система обнаружения вторжений(СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.
-
Угроза
Ненулевая вероятность возникновения какой-либо неблагоприятной ситуации