Verder
Terug
Inhoud
- authenticatie:
Het te weten komen of de ontvangen gegevens hetzelfde zijn als de verzonden
gegevens en of de beweerde afzender inderdaad de werkelijke afzender
is.
- bastion host:
Een computersysteem dat zwaar beveiligd moet zijn, omdat het kwetsbaar is voor
aanvallen, meestal omdat het is blootgesteld aan het Internet en een
belangrijk contactpunt is voor gebruikers van internationale netwerken. Het
dankt zijn naam aan de geavanceerde verdedigingsprojecten op de buitenmuren
van middeleeuwse kastelen. Bastions overzien kritieke verdedigingsgebieden,
hebben meestal sterke muren, ruimte voor extra mankracht en het soms nuttige
vat met kokend hete olie om aanvallers te ontmoedigen.
- buffer overloop:
De algemene coderingsstijl is om nooit buffers die groot genoeg zijn toe te
wijzen en niet te controleren op overlopen. Als zulke buffers overlopen, kan
het uitvoerende programma (daemon of set-uid programma) worden verlokt tot het
doen van andere dingen. Gewoonlijk gebeurt dit door het overschrijven van het
retouradres van een functie om naar een andere locatie te verwijzen.
- denial of service: Een aanval die de hulpbronnen op je computer
gebruikt voor dingen die het niet zou moeten doen en zodoende het normale
gebruik van je netwerkbronnen voor legitieme doeleinden verhindert.
- dual-homed host: Een computersysteem voor algemene doeleinden
dat op z'n minst twee netwerk interfaces heeft.
- firewall: Een component of set van componenten dat de toegang
beperkt tussen een beveiligd netwerk en het Internet of tussen andere
netwerken.
- host: Een computersysteem dat aangesloten is op een netwerk.
- IP spoofing: IP Spoofing is een complexe technische aanval die
bestaat uit diverse onderdelen. Het is een beveiligingslek dat werkt door
computers in een vertrouwensrelatie te laten denken dat je iemand bent die je
in werkelijkheid niet bent. Er is een uitgebreid stuk geschreven over
deamon9, route en infinity in Volume Zeven, uitgave 48 van Phrack Magazine.
- non-repudiation: De mogelijkheid die een ontvanger heeft om te
kunnen bewijzen dat de afzender van bepaalde gegevens inderdaad de gegevens
verstuurd heeft, zelfs wanneer de afzender later ontkent dat hij het ooit
verstuurd heeft.
- pakket: Het basisonderdeel van communicatie op het
Internet.
- pakket filtering: De actie die een apparaat onderneemt om
selectief de gegevensstroom naar en vanaf een netwerk te beheren.
Pakketfilters staan pakketten toe of blokkeren ze, gewoonlijk terwijl ze ze
routen van het ene netwerk naar het andere (veelal vanaf het Internet naar een
intern netwerk en vice versa). Om pakketfiltering tot stand te brengen, stel
je regels op die bepalen welke soorten pakketten (degenen naar of vanaf een
bepaald IP adres of poort) worden toegestaan en welke soorten geblokkeerd
worden.
- perimeter netwerk: Een netwerk dat toegevoegd is tussen een
beschermd netwerk en een extern netwerk, bedoeld om te voorzien in een
aanvullende beveiligingslaag. Een perimeter netwerk wordt soms een DMZ
genoemd.
- proxy server: Een programma dat de externe servers beheert
ten behoeve van interne clients. Proxy clients communiceren met
proxy servers, wiens relais clientverzoeken aan echte servers goedkeurt waarna
het relais antwoord terug geeft aan clients.
- superuser: Een informele naam voor
root
.
Verder
Terug
Inhoud