Verder
Terug
Inhoud
- bevestiging: De eigenschap om te kijken of
de data die gezonden is het zelfde is als de data die is gezonden,
en dat de gene die zegt dat hij de zender is ook de echte zenden is.
- bastion Host: Een computer systeem dat heel veilig
moet zijn, omdat het zwak is voor aanvallen, meestal omdat deze
is blootgelegd aan het Internet en een algemeen punt is van gebruikers
van de interne netwerken. Het heeft zijn naam te danken aan
de hoge versterkte projecten aan de buitenste muren van middeleeuwse
kastelen. Bastions overzien kritiek gebieden van verdediging, meestal
omdat ze sterke muren hebben, ruimte voor extra troepen, en een en een
tijdelijke tobbe van kokend hete olie voor het afschrikken van de
aanvallers.
- buffer overflow: Normale coding style is nooit goed om
groot genoege buffers te maken, en om niet te checken voor overflows. Als zulke
buffers overspoelen, kan het uitgevoerde programma (deamon of set-uid programma)
gedwongen worden om iets anders te gaan doen. Normaal werkt dit door het overschrijven
van een functie's return address op de stack om naar een andere lokatie
te wijzen.
- denial of service: Een denial of service attack is wanneer
een aanvaller de bronnen van je computer op eet voor dingen die het niet
behoort te doen, dus normale gebruikers tegenhouden om hun netwerk te
gebruiken voor eigen doelen.
- dual-homed Host: Een gewone computer die op z'n minst twee
netwerk kaarten heeft.
- firewall: Een component of een aantal componenten die toegang ontzeggen
tussen een beschermd netwerk en het Internet, of tussen een aantal andere netwerken
- host: Een computer aangesloten op een netwerk.
- IP spoofing: IP Spoofing is een complexe techniek van aanvallen
dat opgebouwd is uitverschillende componenten. Het is een security aanval
dat werk door te doen of je een vertrouwde computer bent, maar je bent het niet.
Er zijn dure stukken geschreven door deamon9, route, en infinity in het Volume Seven, Onderwerp
48 onderwerp van Phrack Magazine.
- non-repudiation: Het bezit van een zender om te bewijzen dat hij
het heeft gezonden ook al ontkent hij dat.
- packet: De fundemantele eenheid van communicatie over het Internet.
- packet filtering: De actie die een device maakt
om selectief de stroom van data naar en van het netwerk te controleren.
Packet files staan pakketjes toe of wijzen ze of, gebruikelijk wanneer ze worden door
gestuurd van het ene naar het andere netwerk. (Meestal vanaf het Internet naar het
interne netwerk, en andersom). Om packet filtering te voltooien, moet je regels
instellen die aangeven welk type packet wordt binnen gelaten (die van of naar een
particulier IP adres of poort) en welk niet.
- perimeter network: Een network toegevoegd tussen een beschermd
netwerk en een extern netwerk, om een extra laag van security aan te brengen.
Een perimeter netwerk wordt soms een DMZ genoemd.
- proxy server: Een programma dat handelt met de externe servers
in plaats van de interne clienten. Proxy clienten praten tegen een
proxy server, welke de aanvragen door sturen naar de echte servers,
en het antwoord doorsturen naar de clienten.
- superuser: Een informele naam voor
root
.
Verder
Terug
Inhoud