Глоссарий
 

  • DDoS
    Distributed DenyOfServices - отказ в обслуживании. Атака проводимая большим количеством узлов сети(ботнет) и направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.
  • DHCP
    Dynamic Host Configuration Protocol — протокол динамической настройки узла. Протокол позволяющий в автоматическом режиме передать на компьютер параметры настройки сети.
  • DMZ
    Демилитаризованная зона - сегмент сети содержащий общедоступные ресурсы и отделенный от основной сети, предназначен для минимизации ущерба в случае успешной реализации угрозы(Атаки) на один из общедоступных сервисов.
  • DNS
    Domain Name System - система доменных имён. Распределенная система серверов предназначенная для конвертирования символьных имен в IP-адреса
  • DoS
    DenyOfServices - отказ в обслуживании. Атака направленная на создание внешнего воздействия на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа.
  • GET
    GET-запрос - Метод для чтения данных с сайта.
  • IDS
    IDS - Intrusion Detection System. Система обнаружения вторжений(СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.
  • IPS
    IPS - Intrusion Prevention System. Система обнаружения и предотвращения  вторжений. Система предназначенная для обнаружения атак на вычислительные системы в реальном времени и реагирования на них.
  • POST
    POST-запрос - Метод для чтения данных с сайта, позволяющий скрыть передаваемые данные от глаз пользователя
  • VLAN
    Технология IEEE 802.1q(802.1qq), позволяющая создавать широковещательные домены, изолированные на канальном уровне модели OSI
  • VPN-интерфейс
    Виртуальный сетевой адаптер, который будет использоваться для подключения клиентов VPN. Данный тип интерфейса является кластерным, это означает, что он будет автоматически создаваться на всех узлах UserGate, входящих в кластер конфигурации. При наличии кластера отказоустойчивости клиенты VPN будут автоматически переключаться на запасной сервер в случае обнаружения проблем с активным сервером без разрыва существующих VPN-соединений.
  • VRF
    Виртуальная маршрутизация и пересылка (VRF) - это технология в IP маршрутизаторах, которая позволяет им одновременно создавать и управлять несколькими экземплярами таблицы маршрутизации. Т.Е. позволяет администратору создавать  несколько экземпляров маршрутизатора в одном, каждый из которых работает отдельно и имеет свой отдельный и перекрывающийся набор IP-адресов.
  • Авторизация
    Процесс при котором пользователю назначаются права доступа. Невозможен без успешной аутентификации
  • Атака
    Практическая реализация угрозы
  • Аутентификация
    Процесс сравнения данных предоставленных пользователем для идентификации с эталонными, хранимыми в базе данных приложения либо сервиса
  • Беспарольная аутентификация
    Способ идентификации пользователей, который позволяет отказаться от паролей и выполнять ее с помощью других методов: через привязанное мобильное устройство, аппаратный ключ, биометрические данные и т.д.
  • Идентификация
    Процесс при котором пользователь предоставляет свои данные на основании которых происходит установление тождественности неизвестного пользователя - известному.
  • Кластер
    Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определёнными свойствами. В нашем случае несколько устройств UserGate работающих в режиме кластера.
  • Многофакторная аутентификация
    Способ дополнительной проверки пользователей, например с помощью телефонного звонка, смс, подтверждения в мобильном приложении или ввода цифр из мобильного приложения.
  • Мост
    Bridge - сетевое устройство канального уровня, предназначенное для объединения двух широковещательных доменов в один
  • Мультикаст (multicast)
    Технология широковещательной передачи данных, которая позволяет организовывать единовременную многоадресную рассылку и потоковую передачу данных в режиме реального времени.
  • Резервирование данных
    Способ хранения информации, который позволяет не потерять данные в случае выхода из строя оборудования, либо при попытке случайного или преднамеренного удаления. Хранение информации в облаке более надежно и обеспечивает защиту от человеческого фактора.
  • Сетевой мост
    Bridge - сетевое устройство канального уровня, предназначенное для объединения двух широковещательных доменов в один
  • СОВ
    IDS - Intrusion Detection System. Система обнаружения вторжений(СОВ). Система предназначенная для обнаружения атак на вычислительные системы в реальном времени.
  • Угроза
    Ненулевая вероятность возникновения какой-либо неблагоприятной ситуации