Termos de Segurança de rede

60 terms

• Firewall

  Dispositivo ou software de segurança de rede que monitora e controla o tráfego de entrada e saída com base em um conjunto de regras, separando redes confiáveis de não confiáveis.

• Firewall de Próxima Geração (NGFW)

  Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.

• Firewall de Aplicação Web (WAF)

  Filtro em proxy reverso que inspeciona tráfego HTTP/HTTPS para bloquear ataques web como SQL injection, XSS e abuso de bots antes que atinjam a aplicação.

• Firewall com Estado

  Firewall que mantém uma tabela de conexões ativas e permite automaticamente o tráfego de retorno correspondente a uma sessão estabelecida.

• Firewall Sem Estado

  Firewall que avalia cada pacote de forma independente contra regras estáticas, sem rastrear o estado das conexões.

• Filtragem de Pacotes

  Técnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas.

• Inspeção Profunda de Pacotes (DPI)

  Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.

• Sistema de Detecção de Intrusão (IDS)

  Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.

• Sistema de Prevenção de Intrusão (IPS)

  Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.

• IDS Baseado em Host (HIDS)

  Agente de detecção de intrusão instalado em um servidor ou endpoint que monitora arquivos, processos, logs e chamadas de sistema locais em busca de atividade maliciosa.

• IDS Baseado em Rede (NIDS)

  Sensor de detecção de intrusão que inspeciona o tráfego capturado de um segmento de rede para identificar padrões maliciosos e violações de política.

• Detecção Baseada em Assinaturas

  Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.

• Detecção Baseada em Anomalias

  Abordagem de detecção que estabelece uma linha de base de atividade normal e sinaliza desvios em relação a ela como potencialmente maliciosos.

• Honeypot

  Sistema ou serviço chamariz exposto deliberadamente para atrair atacantes, observar as suas técnicas e desviá-los dos ativos produtivos.

• Honeynet

  Rede controlada de honeypots interligados, concebida para estudar o comportamento dos atacantes num ambiente multi-host realista.

• Honeytoken

  Honeytoken — definition coming soon.

• Canary Token

  Canary Token — definition coming soon.

• Demilitarized Zone (DMZ)

  Demilitarized Zone (DMZ) — definition coming soon.

• Network Segmentation

  Network Segmentation — definition coming soon.

• Microsegmentation

  Microsegmentation — definition coming soon.

• Zero Trust Network

  Zero Trust Network — definition coming soon.

• VPN (Virtual Private Network)

  VPN (Virtual Private Network) — definition coming soon.

• Site-to-Site VPN

  Site-to-Site VPN — definition coming soon.

• Remote Access VPN

  Remote Access VPN — definition coming soon.

• SSL VPN

  SSL VPN — definition coming soon.

• IPsec

  IPsec — definition coming soon.

• OpenVPN

  OpenVPN — definition coming soon.

• WireGuard

  WireGuard — definition coming soon.

• TLS (Transport Layer Security)

  TLS (Transport Layer Security) — definition coming soon.

• SSL (Secure Sockets Layer)

  SSL (Secure Sockets Layer) — definition coming soon.

• TLS mútuo (mTLS)

  Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica.

• SSL Stripping

  Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.

• HTTPS

  HTTPS — definition coming soon.

• HTTP Strict Transport Security (HSTS)

  Política de segurança web enviada num cabeçalho HTTP que instrui o navegador a aceder a um domínio apenas via HTTPS durante o período declarado.

• Fixação de certificados

  Técnica em que uma aplicação fixa um certificado ou chave pública esperada e recusa ligações TLS que não correspondam, neutralizando CAs comprometidas ou fraudulentas.

• Infraestrutura de Chave Pública (PKI)

  Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.

• Autoridade de certificação (CA)

  Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.

• Lista de revogação de certificados (CRL)

  Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados.

• OCSP (Online Certificate Status Protocol)

  Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido.

• Certificado X.509

  Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.

• Certificado autoassinado

  Certificado digital assinado com a mesma chave privada cuja chave pública correspondente está incluída no certificado, sem qualquer autoridade de certificação externa.

• Certificado wildcard

  Certificado X.509 cujo nome de sujeito utiliza um asterisco para abranger qualquer rótulo único sob um determinado domínio, por exemplo *.example.com.

• Certificado de validação alargada (EV)

  Certificado TLS emitido apenas após a CA realizar uma verificação rigorosa e padronizada da identidade legal, existência física e autoridade da organização requerente.

• DNSSEC

  Conjunto de extensões do DNS que assina criptograficamente os dados de zona para que os resolvedores possam verificar a autenticidade e a integridade das respostas DNS.

• DNS over HTTPS (DoH)

  Protocolo que transporta consultas e respostas DNS sobre uma ligação HTTPS cifrada, protegendo-as de escuta e manipulação na rede local.

• DNS over TLS (DoT)

  DNS over TLS (DoT) — definition coming soon.

• Proxy Server

  Proxy Server — definition coming soon.

• Reverse Proxy

  Reverse Proxy — definition coming soon.

• Forward Proxy

  Forward Proxy — definition coming soon.

• Transparent Proxy

  Transparent Proxy — definition coming soon.

• Network Access Control (NAC)

  Network Access Control (NAC) — definition coming soon.

• IEEE 802.1X

  IEEE 802.1X — definition coming soon.

• RADIUS

  RADIUS — definition coming soon.

• TACACS+

  TACACS+ — definition coming soon.

• Port Knocking

  Port Knocking — definition coming soon.

• Network Address Translation (NAT)

  Network Address Translation (NAT) — definition coming soon.

• Port Forwarding

  Port Forwarding — definition coming soon.

• WPA3

  WPA3 — definition coming soon.

• WEP (Wired Equivalent Privacy)

  WEP (Wired Equivalent Privacy) — definition coming soon.

• WPA2

  WPA2 — definition coming soon.