Firewall (щит): Некий компонент или набор компонентов,
который ограничивает доступ между локальной сетью и Интернетом, или
между разными частями локальной сети.
Bastion Host (бастион): Компьютерная система, которая
должна быть очень сильно защищена из-за своем подвержености атакам, обычно
поскольку постоянно открыта в Интернете или является связующим звеном
для пользователей внутренних сетей. Название произошло от сильно
укрепленных башен на внешних стенах средневековых замков. Бастионы
поддерживают критические места в защите, обычно имея мощные стены,
комнаты для резервов, и в большинстве случаев емкости с кипящей нефтью
или смолой для повреждения нападающих. (Как вам АНАЛОГИИ :)
Dual-homed Host (узел): Компьютерная система общего
назначения, которая имеет как минимум два 2 интерфейса.
Packet (пакет): Фундаментальная единица связи в сети.
Packet Filtering (фильтрация пакетов): Действия,
которые выполняет определенное устройство для выборочного
контролирования потока данных в и из сети. Пакетные фильтры разрешают
прохождение пакетов или блокируют их, обычно при пересылке из одной
сети в другую (наиболее часто из Интернета в локальную сеть, и
наоборот). Выполняя пакетную фильтрацию вы устанавливаете набор
правил, которые определяют, какие типы пакетов (идущие на или из
определенного IP адреса или порта) будут пропускаться, а какие
блокироваться.
Perimeter network (пограничная сеть): Сеть, которая
добавляется между защищенной и внешней сетью для создания
дополнительного уровня безопасности. Пограничная сеть иногда называется
DMZ.
Proxy server (сервер-посредник): Программа, которая
работает с внешними серверами на пользу внутренних клиентов. Клиенты
делают запрос к посреднику, который переправляет санкционированные
запросы клиентов к реальным серверам, а ответы - обратно клиентам.
Denial of Service (отказ в сервисе): Атака "отказ в сервисе"
классифицируется тогда, когда взломщик тратит ресурсы вашего
компьютера на задачи, которые не входят в круг его обязанностей, таким
образом делая невозможным нормальное использование ваших сетевых
ресурсов в законных целях.
Buffer Overflow (переполнение буфера): Очень частая
ситуация в программировании, когда буфер заводится недостаточно
большой и не выполняется проверка не его переполнение. Когда такой буфер
переполняется, работающая программа (демон или set-uid программа)
может делать совсем левые вещи. Обычно происходит перезапись адреса
возврата функции в стеке, указывая таким образом в другое место.
IP Spoofing (подмена IP): IP-Spoofing - это комплексная
техническая атака, которая состоит из нескольких компонент. Это прорыв
системы безопасности, когда один компьютер посредством обмана
устанавливает доверительные отношения с другим выдавая себя за того, кем в
действительности не является. По этому вопросу есть расширенная статья
написанная daemon9, route и infinity (это псевдонимы) в журнале Phrack
Magazine (#7, стр. 48).
Authentication (идентификация): Способ гарантирования,
что полученные данные соответствуют отправленным, и что заявленный
отправитель соответствует реальному.
Non-repudiation (безотказность): Способ, которым
получатель может доказать, что отправитель некоторых данных
действительно их посылал, даже если отправителю позже вздумается
отрицать свою причастность к отправлению этих данных.
