Термины: Сетевая безопасность

60 terms

• Межсетевой экран

  Сетевое устройство или программное обеспечение безопасности, которое контролирует входящий и исходящий трафик в соответствии с заданным набором правил, разделяя доверенные и недоверенные сети.

• Межсетевой экран нового поколения (NGFW)

  Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.

• Межсетевой экран веб-приложений (WAF)

  Фильтр в виде обратного прокси, который инспектирует HTTP/HTTPS-трафик, чтобы блокировать веб-атаки (SQL-инъекции, XSS, злоупотребление ботами) ещё до приложения.

• Stateful-межсетевой экран

  Межсетевой экран, отслеживающий состояние активных соединений в таблице соединений и автоматически пропускающий обратный трафик, соответствующий установленной сессии.

• Stateless-межсетевой экран

  Межсетевой экран, оценивающий каждый пакет независимо по статическим правилам и не отслеживающий состояние соединений.

• Пакетная фильтрация

  Метод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил.

• Глубокая инспекция пакетов (DPI)

  Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.

• Система обнаружения вторжений (IDS)

  Пассивное средство безопасности, отслеживающее сетевую или хостовую активность на признаки вредоносного поведения и формирующее оповещения без блокирования трафика.

• Система предотвращения вторжений (IPS)

  Inline-средство безопасности, которое обнаруживает вредоносный трафик и активно блокирует, разрывает или очищает его в реальном времени.

• Хостовая IDS (HIDS)

  Агент обнаружения вторжений, установленный на сервере или конечной точке, который следит за локальными файлами, процессами, журналами и системными вызовами.

• Сетевая IDS (NIDS)

  Сенсор обнаружения вторжений, который анализирует трафик, захваченный с сетевого сегмента, для выявления вредоносных шаблонов и нарушений политики.

• Сигнатурное обнаружение

  Метод обнаружения, при котором наблюдаемый трафик, файлы или поведение сопоставляются с базой известных вредоносных шаблонов (сигнатур) для выявления вредоносной активности.

• Обнаружение по аномалиям

  Подход к обнаружению, при котором строится базовая линия нормальной активности, а значимые отклонения от неё помечаются как потенциально вредоносные.

• Ханипот

  Имитирующая реальную систему или сервис приманка, намеренно выставленная наружу для привлечения атакующих, изучения их методов и отвлечения от продуктивных активов.

• Ханинет

  Контролируемая сеть из связанных ханипотов, предназначенная для изучения поведения атакующих в реалистичном многохостовом окружении.

• Honeytoken

  Honeytoken — definition coming soon.

• Canary Token

  Canary Token — definition coming soon.

• Demilitarized Zone (DMZ)

  Demilitarized Zone (DMZ) — definition coming soon.

• Network Segmentation

  Network Segmentation — definition coming soon.

• Microsegmentation

  Microsegmentation — definition coming soon.

• Zero Trust Network

  Zero Trust Network — definition coming soon.

• VPN (Virtual Private Network)

  VPN (Virtual Private Network) — definition coming soon.

• Site-to-Site VPN

  Site-to-Site VPN — definition coming soon.

• Remote Access VPN

  Remote Access VPN — definition coming soon.

• SSL VPN

  SSL VPN — definition coming soon.

• IPsec

  IPsec — definition coming soon.

• OpenVPN

  OpenVPN — definition coming soon.

• WireGuard

  WireGuard — definition coming soon.

• TLS (Transport Layer Security)

  TLS (Transport Layer Security) — definition coming soon.

• SSL (Secure Sockets Layer)

  SSL (Secure Sockets Layer) — definition coming soon.

• Взаимный TLS (mTLS)

  Расширение TLS, при котором и клиент, и сервер предъявляют сертификаты X.509, что обеспечивает криптографическую взаимную аутентификацию сторон.

• SSL Stripping

  Атака «человек посередине», незаметно понижающая HTTPS-соединение жертвы до открытого HTTP, чтобы злоумышленник мог читать и изменять трафик.

• HTTPS

  HTTPS — definition coming soon.

• HTTP Strict Transport Security (HSTS)

  Политика веб-безопасности, передаваемая HTTP-заголовком и указывающая браузеру обращаться к домену в течение заданного срока только по HTTPS.

• Закрепление сертификатов (pinning)

  Метод, при котором приложение жёстко привязывается к ожидаемому сертификату или открытому ключу и отклоняет несовпадающие TLS-соединения, обходя скомпрометированные или мошеннические УЦ.

• Инфраструктура открытых ключей (PKI)

  Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.

• Удостоверяющий центр (УЦ)

  Доверенная организация, выпускающая и подписывающая цифровые сертификаты, связывая открытые ключи с подтверждёнными идентичностями — например, доменами или организациями.

• Список отозванных сертификатов (CRL)

  Подписанный и периодически публикуемый удостоверяющим центром перечень сертификатов, признанных недействительными до истечения их срока действия.

• OCSP (Online Certificate Status Protocol)

  Протокол поверх HTTP, позволяющий клиенту в реальном времени запросить у респондера УЦ статус конкретного сертификата X.509: действителен, отозван или неизвестен.

• Сертификат X.509

  Стандартная структура цифрового сертификата, связывающего открытый ключ с идентичностью посредством подписи доверенного удостоверяющего центра.

• Самоподписанный сертификат

  Цифровой сертификат, подписанный тем же закрытым ключом, чьему открытому ключу он соответствует, без участия внешнего удостоверяющего центра.

• Wildcard-сертификат

  Сертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com.

• Сертификат расширенной проверки (EV)

  TLS-сертификат, выпускаемый только после строгой стандартизированной проверки УЦ юридической личности, физического существования и полномочий запрашивающей организации.

• DNSSEC

  Набор расширений DNS, криптографически подписывающих данные зоны, чтобы резолверы могли проверять подлинность и целостность DNS-ответов.

• DNS over HTTPS (DoH)

  Протокол, передающий DNS-запросы и ответы по зашифрованному HTTPS-соединению и защищающий их от перехвата и подмены в локальной сети.

• DNS over TLS (DoT)

  DNS over TLS (DoT) — definition coming soon.

• Proxy Server

  Proxy Server — definition coming soon.

• Reverse Proxy

  Reverse Proxy — definition coming soon.

• Forward Proxy

  Forward Proxy — definition coming soon.

• Transparent Proxy

  Transparent Proxy — definition coming soon.

• Network Access Control (NAC)

  Network Access Control (NAC) — definition coming soon.

• IEEE 802.1X

  IEEE 802.1X — definition coming soon.

• RADIUS

  RADIUS — definition coming soon.

• TACACS+

  TACACS+ — definition coming soon.

• Port Knocking

  Port Knocking — definition coming soon.

• Network Address Translation (NAT)

  Network Address Translation (NAT) — definition coming soon.

• Port Forwarding

  Port Forwarding — definition coming soon.

• WPA3

  WPA3 — definition coming soon.

• WEP (Wired Equivalent Privacy)

  WEP (Wired Equivalent Privacy) — definition coming soon.

• WPA2

  WPA2 — definition coming soon.