Глоссарий по компьютерной безопасности
Активное содержимое - WWW-страницы,
которые содержат ссылки на программы, которые загружаются и выполняются
автоматические WWW-браузерами.
ActiveX - Программные
компоненты, которые могут быть автоматически загружены вместе с
WWW-страницей и выполнения браузером Microsoft, Inc. - Internet Explorer.
Апплеты - Небольшие
приложения, написанные на различных языках программирования, которые
автоматически загружаются и выполняются WWW-браузерами, поддерживающими
апплеты.
Браузер - Клиентская
программа для работы в WWW.
Брандмауэр - Метод
защиты сети от угроз безопасности, исходящих от других систем и сетей, с
помощью централизации доступа к сети и контроля за ним
аппаратно-программными средствами.
FTP - Протокол
передачи файлов. Используется для передачи файлов по сети.
Gopher - Протокол,
разработанный для того, чтобы позволить пользователю передавать текстовые и
двоичные файлы между компьютерами в сети.
HTML - Язык
гипертекстовой разметки документов. Используется для создания Web-страниц.
HTTP - Протокол
передачи гипертекста. Базовый протокол WWW, использующийся для передачи
гипертекстовых документов.
Java - Виртуально-компилирующий
язык программирования, разработанный Sun Microsystems, Inc. Он предназначен
для мобильных приложений, выполняющихся "виртуальными машинами" - протыми
интерпретаторами байт-кода Java, получаемого однократной компиляцией при
создании программного модуля. Используется для разработки сетевых
приложений. Кроме того, он используется для написания небольших приложений,
встраиваемых в web-страницу, называемых апплетами. Среда для выполнения
Java-апплетов должна быть безопасной, то есть апплет не должен иметь
возможности модифицировать что-либо вне web-браузера.
Пакеты-убийцы - Метод
вывода из строя системы путем посылки ей Ethernet- или IP-пакетов, которые
используют ошибки в сетевых программах для аварийного завершения работы
системы.
Почтовые бомбы - Блокирование
сайта путем вывода из строя почтового сервера посылкой огромного числа
писем. Используется для предотвращения получения сайтом писем в ходе атаки
или для мести.
Новости, news - Протокол
передачи сетевых новостей(NNTP) для распространения новостей в Usenet
(устаревшая технология), Atom, RSS и др.
Usenet - это
устаревшая система асинхронного обсуждения текстов по различным тематикам,
называемым группами новостей (newsgroups). Вместо нее получили
распространние форумы, группы в социальных сетях, RSS и пр. Система
обсуждения новостей на основе электронной почты Usenet, вначале
разработанная для коммутируемых соединений, сейчас использует TCP/IP.
Плагин, Plug-in - Набор
динамически подключаемых библиотек, используемых для увеличения
функциональных возможностей основной программы, такой как WWW-браузер. Они
обычно используются для того, чтобы позволить WWW-браузеру отображать и
обрабатывать данные в различных форматах, или чтобы добавить новые
возможности отображения стандартных форматов.
Подглядывание из-за плеча - Кража
паролей или PIN-кодов путем наблюдения за их набором на клавиатуре.
Социальная инженерия - криминальная
технология, обход системы безопасности информационной системы с помощью
нетехнических мер(обмана и т.д.).
Спамминг, spamming - Посылка
большого числа одинаковых сообщений в различные группы UNENET. Часто
используется для организации дешевой рекламной компании, пирамид или просто
для надоедания людям.
Фальсификация, spoofing - Использование
различных технологий для обхода систем управления доступом на основе
IP-адресов с помощью маскирования под другую систему, используя ее IP-адрес.
SSL - Протокол
безопасной передачи данных, разработанный Netscape Communications, Inc. Этот
протокол использует межконцевое шифрование трафика на прикладном уровне.
SYN-переполнение - Метод
вывода системы из строя путем посылки ей такого числа SYN-пакетов, которое
не может обработать сетевой драйвер. Смотрите пакеты-убийцы.
Telnet - Протокол,
используемый для терминального (возможно удаленного) подключения к хосту.
Вирус - Небольшая
программа, которая вставляет саму себя в другие программы при выполнении.
Червь - Программа,
которая копирует себя с одной системы на другую по сети, используя
стандартную для паразитов схему: первоначальное внедрение малой загрузочной
части в заражаемую систему, например, через командную строку или строку
логина, а затем загрузка основного тела червя, которое может быть целой
операционной системой, например, червь Stuxnet, разработанный израильтянами
для осуществления диверсий в системах SCADA других стран.
-
ШЛЮЗ ПРИКЛАДНОГО УРОВНЯ
(APPLICATION-LEVEL GATEWAY) - исключает
прямое взаимодействие между авторизованным клиентом и внешним хостом. Шлюз
фильтрует все входящие и исходящие пакеты на прикладном уровне модели OSI.
Связанные с приложениями программы-посредники перенаправляют через шлюз
информацию, генерируемую конкретными сервисами TCP/IP.
ХОСТ-БАСТИОН (BASTION HOST) - компьютер-шлюз,
на котором работает программное обеспечение брандмауэра и который
устанавливается между внутренней и внешней сетями. Хост-бастионами являются
шлюзы сеансового и прикладного уровня, а также брандмауэры экспертного
уровня.
ШЛЮЗ СЕАНСОВОГО УРОВНЯ
(CIRCUIT-LEVEL GATEWAY) - исключает
прямое взаимодействие между авторизованным клиентом и внешним хостом. Он
принимает запрос доверенного клиента на определенные услуги и, после
проверки допустимости запрошенного сеанса, устанавливает соединение с
внешним хостом. После этого шлюз просто копирует пакеты в обоих
направлениях, не осуществляя их фильтрации.
ДВУДОМНЫЙ ШЛЮЗ (DUAL-HOMED
GATEWAY) - компьютер,
на котором работает программное обеспечение брандмауэра и который имеет две
сетевые интерфейсные платы: одна подключена к внутренней сети, а другая - к
внешней. Шлюз передает информацию из одной сети в другую, исключая прямое
взаимодействие между ними. Шлюзы сеансового и прикладного уровня относятся к
двудомным шлюзам.
БРАНДМАУЭР (FIREWALL) - является
защитным барьером, состоящим из нескольких компонентов (например,
маршрутизатора или шлюза, на котором работает программное обеспечение
брандмауэра). Брандмауэр конфигурируется в соответствии с принятой в
организации политикой контроля доступа к внутренней сети. Все входящие и
исходящие пакеты должны проходить через брандмауэр, который пропускает
только авторизованные пакеты.
БРАНДМАУЭР С ФИЛЬТРАЦИЕЙ ПАКЕТОВ
(PACKET-FILTERING FIREWALL) - является
маршрутизатором или компьютером, на котором работает программное
обеспечение, сконфигурированное таким образом, чтобы отбраковывать
определенные виды входящих и исходящих пакетов. Фильтрация пакетов
осуществляется на основе информации, содержащейся в TCP- и IP- заголовках
пакетов (адреса отправителя и получателя, их номера портов и др.).
ПОСРЕДНИК (PROXY) - приложение,
выполняемое на шлюзе, которое передает пакеты между авторизованным клиентом
и внешним хостом. Посредник принимает запросы от клиента на определенные
сервисы Internet, а затем, действуя от имени этого клиента (т.е. выступая
его посредником), устанавливает соединение для получения запрошенного
сервиса. Все шлюзы прикладного уровня используют связанные с приложениями
программы-посредники. Большинство шлюзов сеансового уровня используют
канальные посредники, которые обеспечивают те же функции перенаправления
запросов, но поддерживают большую часть сервисов TCP/IP.
СЕРВЕР-ПОСРЕДНИК (PROXY SERVER) - брандмауэр,
в котором для преобразования IP-адресов всех авторизованных клиентов в
IP-адреса, ассоциированные с брандмауэром, используется процесс, называемый
трансляцией адресов (address translation).
БРАНДМАУЭР ЭКСПЕРТНОГО УРОВНЯ
(STATEFUL INSPECTION FIREWALL) - проверяет
содержимое принимаемых пакетов на трех уровнях модели OSI - сетевом,
сеансовом и прикладном. Для выполнения этой задачи используются специальные
алгоритмы фильтрации пакетов, с помощью которых каждый пакет сравнивается с
известным шаблоном авторизованных пакетов.