Glosář IT a jiných odborných výrazů, které se objevily v časopisu Login společnosti K-net.
Při clusterování v režimu active-active je databáze spuštěna na obou (nebo i více) serverech současně a na všech jsou připojeni klienti.
Útok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě).
Program, jehož úkolem je odstraňovat či blokovat spyware, jež se bez vědomí uživatele natáhl do jeho počítače.
Forma DDoS útoku, kdy se útočí na aplikační vrstvu (dle modelu OSI). Útočí se tedy na určitou vlastnost webové stránky či služby formou zahlcení jí požadavky z velkého množství počítačů s cílem znepřístupnit tuto službu uživatelům.
Služba, při které zákazník prostřednictvím internetu využívá hardware nebo software (případně obojí) poskytovatele služby.
Útočník může zadat operačnímu systému jakýkoli příkaz pomocí aplikace, která je nainstalována v operačním systému oběti. Tato aplikace nemusí být jen prostý škodlivý kód, ale například nějaká počítačová hra.
Napadení stránky pomocí chyby, která je v kódu stránky. Např. wordpress vytváří stránky v určité struktuře a díky chybě, kterou se povede odhalit útočníkovi, se k jejímu kódu dostane.
Metoda útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje.
Jedná se o stejný útok jako DoS, jen útočník využívá více zařízení najednou.
Když chce někdo odhadnout heslo (např. máte do emailu heslo „Kočička“), tak tento útok si vezme slovník a zkouší jedno heslo po druhém, až narazí na „Kočička“ a pustí ho to dovnitř.
Hierarchický systém pro doménová jména. Jeho základním úkolem je překládat doménová jména (např. www.k-net.cz), která se dobře pamatují lidem, na strojově čitelné IP adresy (např. 88.100.50.149).
V podstatě se jedná o útok, kdy dojde k přesměrování veškerého možného síťového provozu přes počítač (zařízení), na který se útočí. Tím se jednak zahltí to zařízení, a taky síť.
Jednotka rychlosti síťového provozu. Značí počet přenesených gigabitů za 1 sekundu. Platí čím vyšší, tím lepší.
Grafické rozhraní programu (nemusí se vkládat příkazy, prostředí je interaktivní – má tlačítka, obrázky a další grafické prvky).
Zařízení pro počítačovou bezpečnost, které monitoruje síť a/nebo aktivity operačního systému na škodlivou činnost.
IPS je technologie, která hlídá síťový provoz. Jakmile zjistí nějaké nestandardní zatížení, zablokuje ho.
Horizontálním (laterálním) pohybem se myslí pohyb dat uvnitř organizace. Oproti pohybu dat z/do organizace (vertikální směr).
Zátěž je vyvažována tak, aby jedno ze zainteresovaných zařízení nebylo přetíženo.
Nástroj firewallu NetScaler AppFirewall, který umí rozpoznat známé útoky na aplikace a chrání proti nim. Opačným nástrojem je positive model policy engine.
Klasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.)
Firewall zajistí, že přenášená data budou předávána ve správně sekvenci a zabrání tak různým metodám, kdy útočník záměrně posílá data mimo pořadí a spoléhá na to, že takto poslaná data budou seřazena až na cílovém počítači v jeho
Soubor mezinárodních bezpečnostních standardů (norem), jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet.
Nástroj firewallu NetScaler AppFirewall, který zná přípustné formy komunikace mezi uživateli a aplikací a automaticky blokuje veškerý provoz nespadající do této oblasti. Opačným nástrojem je negative model engine.
Vzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač.
Technologie pro efektivní správu moderních velkých sítí (WAN), které umožňují propojit podnikové sítě, včetně poboček a velkých datových center, na velké geografické vzdálenosti.
