[A] [B] [C] [D] [E] [F] [G]
[H] [I] [J] [K] [L] [M] [N]
[O] [P] [Q] [R] [S] [T] [U]
[V] [W] [X] [Y] [Z]
[A]
Authentication (рус. Аутентификация) или подтверждение подлинности - процедура проверки соответствия
субъекта и того, за кого он пытается себя выдать, с помощью некой уникальной информации, в простейшем
случае - с помощью имени и пароля.
Authorization (рус. Авторизация) - процесс, а также результат процесса проверки
необходимых параметров и предоставление определённых полномочий лицу или группе
лиц (прав доступа) на выполнение некоторых действий в различных системах с
ограниченным доступом.
ARP (англ. Address Resolution Protocol) - протокол разрешения адресов) - сетевой
протокол, предназначенный для преобразования IP-адресов (адресов сетевого уровня)
в MAC-адреса (адреса канального уровня) в сетях TCP/IP.
[B]
Bridge (рус. Мост, сетевой мост, бридж) - сетевое оборудование для объединения сегментов локальной сети.
Broadcast - форма передачи данных при которой пакеты данных передаются всем участникам сети, причём пропускная
способность канала для всех будет загружена на определённое число с условием скорости сети и трафика передачи данных.
BIND (Berkeley Internet Name Domain, до этого: Berkeley Internet Name Daemon) - это открытая и наиболее распространённая
реализация DNS-сервера, обеспечивающая выполнение преобразование DNS-имени в IP-адрес и наоборот.
[C]
Collision (рус. Коллизия, ошибка наложения, столкновения) - в терминологии компьютерных и сетевых технологий,
наложение двух и более кадров от станций, пытающихся передать кадр в один и тот же момент времени.
SASL AUTH CRAM-MD5 (RFC 2195). Сервер в приглашении или первом оклике посылает сроку, состоящую из случайного числа, временной отметки и
доменного имени сервера (кодируется как идентификатор сообщения). Ответ должен содержать идентификатор клиента, пробел и HMAC-MD5 оклика.
В качестве ключа в HMAC-MD5 используется разделяемый секрет. В принципе, HMAC-MD5 позволяет хранить на сервере не сам секрет, а некоторую
производную (contexts), однако это не увеличивает безопасность. Аутентификации сервера нет. Подвержен атаке со стороны фальшивого сервера
(chosen plaintext attack).
[D]
DNS (англ. Domain Name System - система доменных имён) - распределённая система (распределённая база данных), способная по запросу,
содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP адрес или (в зависимости от запроса) другую
информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени
хоста по его IP адресу: IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа "PTR".
SASL AUTH DIGEST-MD5 (RFC 2831). Начальная аутентификация: сервер посылает оклик, состоящий из realm (область действия, подсказывает клиенту
какую пару имя/пароль выбрать; например, имя хоста), случайная строка, уровень обеспечиваемой защиты (только аутентификация, аутентификация
и защита целостности, аутентификация и защита целостности и шифрование), максимальный размер буфера шифрования, наличие поддержки utf-8 для
имени и пароля, алгоритм аутентификации (обязательно md5-sess), алгоритм шифрования (3des, des, rc4-40, rc4, rc4-56; всё, кроме rc4 и 3des
лучше не использовать). Клиент отвечает строкой, содержащей: идентификатор клиента, realm, полученную от сервера случайную строку, случайную
строку клиента, номер запроса (позволяет серверу заметить попытку replay attack), приемлимый уровень защиты, имя сервиса, DNS имя или адрес
сервера, исходное имя сервера (имя до обработки типа извлечения информации из MX), digest-uri (сочетание имени сервиса, имени сервера и
исходного имени сервера), подтверждающий знание пароля ответ на оклик (MD5 от имени пользователя, realm, пароля, случайной строки сервера,
случайной строки клиента, идентификатора клиента, номера запроса, уровня защиты, digest-uri; некоторые компоненты берутся в виде MD5, некоторые
в исходном виде, некоторые в обоих видах), максимальный размер буфера шифрования, использование utf-8 для имени и пароля, принятый алгоритм
шифрования, идентификатор клиента. Сервер проверяет ответ на оклик и посылает ответ на ответ в похожем формате (но всё же отличающемся, чтобы
клиент мог убедиться в подлинности сервера). Предусматривается упрощённый протокол повторной аутентификации (начинается сразу с посылки клиентом
ответа с увеличенным на 1 номером запроса). Для обеспечения защиты целостности клиент и сервер создают ключи для HMAC-MD5 из MD5 от имени
пользователя, realm, пароля, случайной строки сервера, случайной строки клиента, идентификатора клиента, текстовой константы (отличается для
сервера и клиента). К каждому сообщению добавляется начало HMAC-MD5, тип сообщения и его номер. Если используется уровень защиты с шифрованием,
то клиент и сервер создают ключи аналогичным образом. Каждое сообщение шифруется принятым алгоритмом шифрования и дополняется частично шифрованным
заголовком, обеспечивающим целостность. Данный механизм слабее системы с открытыми ключами, но лучше CRAM-MD5.
[E]
[F]
[G]
[H]
Hub (рус. - Концентратор, сетевой концентратор, хаб) - сетевое устройство, для объединения нескольких устройств
Ethernet в общий сегмент, распространяет трафик от одного подключенного устройства ко всем остальным.
[I]
IP (англ. Internet Protocol - межсетевой протокол) - маршрутизируемый сетевой протокол, основа стека протоколов TCP/IP,
используется для негарантированной доставки данных (разделяемых на так называемые пакеты) от одного узла сети к другому.
IPX (англ. Internetwork Packet Exchange) - протокол сетевого уровня модели OSI в стеке протоколов SPX. Он предназначен
для передачи датаграмм, являясь неориентированным на соединение (так же, как IP и NetBIOS), и обеспечивает связь между
NetWare-серверами и конечными станциями.
IPX/SPX (от англ. Internetwork Packet eXchange/Sequenced Packet eXchange) - стек протоколов, используемый в сетях Novell NetWare.
Протокол IPX обеспечивает сетевой уровень (доставку пакетов, аналог IP), SPX - транспортный и сеансовый уровень (аналог TCP).
IEEE 1394 (FireWire, i-Link) - последовательная высокоскоростная шина, предназначенная для обмена цифровой информацией между
компьютером и другими электронными устройствами.
[J]
[K]
[L]
[M]
Multicast (рус. Групповая передача) - специальная форма широковещания, при которой копии пакетов направляются
определённому подмножеству адресатов.
MRU (англ. Maximum Receive Unit) определяет размер (в байтах) максимального блока, который может быть принят на
канальном уровне коммуникационного протокола.
MTU (англ. Maximum Transmission Unit) определяет размер (в байтах) максимального блока, который может быть передан
на канальном уровне коммуникационного протокола.
MAC-адрес (от англ. Media Access Control - управление доступом к носителю) - это уникальный идентификатор, сопоставляемый
с различными типами оборудования для компьютерных сетей.
[N]
NTLM (англ. NT LAN Manager) - Является протоколом сетевой аутентификации, разработанной фирмой Microsoft для Windows NT
NTP (англ. Network Time Protocol) - сетевой протокол для синхронизации внутренних часов компьютера с использованием
сетей с переменной латентностью (сколько времени требуется пакету данных для прохождения от одной намеченной точки сети
к другой), основанных на коммутации пакетов.
NetBIOS (англ. Network Basic Input/Output System) был разработан фирмой Sytek Corporation по заказу IBM в 1983 году.
Он включает в себя интерфейс сеансового уровня (NetBIOS interface) и протокол транспортного уровня модели OSI.
NetBIOS обеспечивает: регистрацию и проверку сетевых имен, установление и разрыв соединений, связь с гарантированной
доставкой информации, связь с негарантированной доставкой информации, поддержку управления и мониторинга драйвера и сетевой карты.
NetBEUI (англ. NetBIOS Extended User Interface) - расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS.
В середине 1990-х годов широко использовался для небольших ЛВС, затем постепенно был вытеснен TCP/IP. Вследствие своей
примитивности требует меньше всего ресурсов и обеспечивает наивысшую скорость работы, но из-за ряда присущих ему недостатков,
таких как невозможность маршрутизации и сильная зашумленность в большой сети, NetBEUI можно эффективно использовать только в
небольших локальных сетях (IBM разработала протокол NetBEUI для локальных сетей, содержащих порядка 20 - 200 рабочих станций).
Так как NetBEUI не маршрутизируемый, то он не позволяет создавать глобальные сети, объединяя несколько локальных сетей.
Сети, основанные на протоколе NetBEUI, легко реализуются, но их трудно расширять, т.к. протокол NetBEUI не маршрутизируемый.
[O]
[P]
PPTP (англ. Point-to-point tunneling protocol) - туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать
защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой, сети. PPTP помещает (инкапсулирует)
кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля
между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.
PPPoE (англ. Point-to-point protocol over Ethernet) - сетевой протокол передачи кадров PPP через Ethernet. В основном используется
XDSL сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие, шифрование). К сожалению, его MTU ниже, чем на
стандартном Ethernet, что иногда вызывает проблемы с плохо настроенными межсетевыми экранами.
SASL AUTH PLAIN (RFC 2595). Применяется в сочетании с TLS (команда STARTTLS для IMAP, команда STLS для POP3), обеспечивающим
шифрованное соединение и аутентификацию сервера. Обязательно наличие набора TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA в реализации TLS. Аутентификация
клиента при установленном TLS соединении может обеспечиваться с помощью SASL механизма EXTERNAL (команда AUTHENTICATE EXTERNAL или AUTH EXTERNAL).
Клиент посылает идентификатор авторизации, идентификатор аутентификации и пароль в открытом виде. Сервер проверяет идентификатор аутентификации
и пароль на соответствие своей базе и наличие у данного идентификатора аутентификации права на идентификатор авторизации.
[Q]
[R]
RADIUS (англ. Remote Authentication in Dial-In User Service) протокол AAA (authentication, authorization и accounting),
разработанный для передачи сведений между программами-сервисами (NAS, Network Access Server) и системой биллинга.
RPC (англ. Remote Procedure Call (Удалённый вызов процедур)) - технология, позволяющая компьютерным программам вызывать
функции или процедуры в другом адресном пространстве (как правило, на удалённых компьютерах).
Router (рус. Маршрутизатор) - сетевое устройство, на основании информации о топологии сети и определённых правил,
принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными сегментами сети.
[S]
SAM (англ. Security Account Manager) - RPC-сервер Windows, оперирующий базой данных учетных записей.
SNMP (англ. Simple Network Management Protocol - простой протокол управления сетью) - это протокол управления сетями связи
на основе архитектуры TCP/IP, эта технология, призванная обеспечить управление и контроль за устройствами и приложениями в
сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами,
расположенными на станциях управления.
Switch (рус. Коммутатор, сетевой коммутатор, или свитч) - устройство, предназначенное для соединения нескольких узлов
компьютерной сети в пределах одного сегмента, распространяет трафик от одного подключенного устройства только непосредственно
получателю. Обрабатывают IP-пакеты используя коммутационную матрицу (аппаратную схему для коммутации пакетов). Это повышает
производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные,
которые им не предназначались.
SPX (англ. Sequenced Packet Exchange) - протокол последовательного обмена пакетами. Это протокол сетевого уровня с соединением.
Предполагается, что перед отправкой сообщения между рабочими станциями устанавливается соединение, связь. На уровне протокола
SPX достоверность (надежность) передачи информации резко возрастает. При неверной передачи пакета выполняется повторная передача пакета.
[T]
TCP (англ. Transmission Control Protocol - протокол управления передачей) - один из основных сетевых протоколов Internet,
предназначенный для управления передачей данных в сетях и подсетях TCP/IP, это транспортный механизм, предоставляющий поток данных,
с предварительной установкой соединения, за счёт этого дающий уверенность в безошибочности получаемых данных, осуществляет повторный
запрос данных в случае потери пакетов и устраняет дублирование при получении двух копий одного пакета.
[U]
UDP (англ. User Datagram Protocol - протокол пользовательских датаграмм) - это транспортный протокол для передачи данных в сетях IP.
Он является одним из самых простых протоколов транспортного уровня модели OSI. UDP не гарантирует доставку пакета, поэтому аббревиатуру
иногда расшифровывают как (протокол ненадёжных датаграмм). Это позволяет ему гораздо быстрее и эффективнее
доставлять данные для приложений, которым требуется большая пропускная способность линий связи, либо требуется малое время доставки данных.
Unicast - однонаправленная (односторонняя) передача данных подразумевает под собой передачу пакетов единственному адресату.
Данная схема пакетной маршрутизации данных является прямым противопоставлением широковещательной схеме маршрутизации.
[V]
VLAN (англ. Virtual Local Area Network), VLAN могут являться частью большего LAN, имея определенные правила
взаимодействия с другими VLAN, либо быть полностью изолированными от них.
[W]
WINS (англ. Windows Internet Name Service) - cлужба сопоставления netbios-имён компьютеров с ip-адресами узлов. Сервер WINS осуществляет
регистрацию имен, выполнение запросов и освобождение имен. При использовании NetBIOS поверх TCP/IP необходим WINS сервер для определения
корректных IP адресов. Использует 137 порт по TCP и UDP.
[X]
[Y]
[Z]