Автор работы: Пользователь скрыл имя, 18 Февраля 2013 в 17:40, курсовая работа
Еще совсем недавно пользователи компьютеров имели туманное представление о том, что при выходе в Интернет или любую другую общедоступную сеть компьютеры могут «заразиться» вирусами, а информация в течение очень короткого времени может быть украдена или искажена. Сегодня же практически каждый пользователь
DoS: (англ. Denial of Service). Сетевая атака типа «отказ в обслуживании». |
DSA: (англ. Digital Signature Algorithm). Алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования (в отличие от RSA). |
DSCP: (англ. Differentiated Service code Point). Точка кода дифференцированных услуг. Поле в заголовке IP-пакета, которое используется в целях классификации передаваемой информации. |
DSL: (англ. Digital Subscriber Line). Цифровая абонентская линия. Технология, обеспечивающая доступ в Интернет по кабельным телефонным линиям. |
DSL-модем: DSL-модем (в частности, ADSL- |
DualAccess PPPoE: Возможность одновременного доступа к ресурсам локальной сети Интернет-провайдера и к сети Интернет через PPPoE-соединение. |
DualAccess PPTP: Возможность одновременного доступа к ресурсам локальной сети Интернет-провайдера и к сети Интернет через PPTP-соединение. |
Dynamic IP: Динамический IP. IP-адрес, полученный сетевым устройством от DHCP-сервера. |
E |
EAP: (англ. Extensible Authentication Prot |
ESP: (англ. Encapsulating Security Payload). Протокол инкапсулирующей защиты содержимого. Используется в IPSec для обеспечения конфиденциальности передаваемой по сети информации. |
Ethernet: Стандарт организации локальных сетей (ЛВС), описанный в спецификациях IEEE и других организаций. IEEE 802.3. Ethernet использует полосу 10 Мбит/с и метод доступа к среде CSMA/CD. Наиболее популярной реализацией Ethernet является 10Base-T. Развитием технологии Ethernet является Fast Ethernet (100 Мбит/с), Gigabit Ethernet (1 Гбит/с), 10 Gigabit Ethernet (10 Гбит/с). |
ETTH: (англ. Ethernet to the Home). Ethernet до дома (квартиры). Цель решения ETTH заключается в передаче данных, речи и видео по простой и недорогой сети Ethernet. |
F |
Firewall: Межсетевой экран. Средство межсетевой защиты. Программное или аппаратное обеспечение, которое управляет доступом на вход в сеть или выход из сети. |
FTP: (англ. File Transfer Protocol). Протокол передачи файлов. Стандартный протокол с авторизацией и разграничением прав доступа, для обмена файлами по схеме клиент-сервер. FTP-сервер хранит файлы для обмена и позволяет удаленным пользователям считывать, или записывать их в свое хранилище, при применении пользователями специальных приложений – FTP-клиентов – и наличии у пользователей необходимых прав в учетной записи на сервере. Регламентируется RFC 959 и другими. |
G |
GRE: (англ. Generic Routing Encapsulation). Протокол туннелирования сетевых пакетов. Инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP пакеты. Регламентируется RFC 1701, 2784 и другими. |
H |
H.323: Протокол IP-телефонии. |
HA-кластер: (англ. High Availability). Высокая доступность. НА-кластер – это группа устройств, объединённых высокоскоростными каналами связи и представляющая единый аппаратный ресурс. |
Host: Хост. Сетевое устройство (чаще всего компьютер). |
HTTP: (Hyper Text Transfer Protocol). Протокол передачи гипертекста. Протокол прикладного уровня для распределенных информационных систем гипермедиа, используется при приеме данных от Web-серверов. Регламентируется RFC 1945, 2616 и другими. |
HTTPS: (англ. HyperText Transfer Protocol Secure). Защищенный протокол передачи гипертекста. Расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. |
I |
IANA: (англ. Internet Assigned Numbers Authority). Организация, ответственная за адресное пространство сети Интернет. |
ICMP: (англ. Internet Control Message Protocol). Межсетевой протокол управляющих сообщений. Сетевой протокол, входящий в стек протоколовTCP/IP. Регламентируется RFC 792 и другими. |
ICV: (англ. Integrity Check Value). Значение контроля целостности. Простая контрольная сумма, вычисляемая для кадра 802.11 перед началом шифрования по протоколу WEP. |
IDEA: (англ. International Data Encryption Algorithm). Алгоритм шифрования. |
IDP: (англ. Intrusion Detection/Prevention Service). Система обнаружения/предотвращения вторжений. |
IDS: (англ. Intrusion Detection System). Система обнаружения вторжения. |
IETF: (англ. Internet Engineering Task Force). Специальная комиссия Интернет-разработок. Комитет по развитию протоколов и архитектуры сети Интернет. |
IGMP: (англ. Internet Group Management Protocol). Межсетевой протокол управления группами. Используется для динамической регистрации отдельных узлов в многоадресной группе локальной сети. Узлы сети определяют принадлежность к группе, посылая IGMP-сообщения на свой локальный многоадресный маршрутизатор. Регламентируется RFC 1112, 2236, 3376 и другими. |
IKE: (англ. Internet Key Exchange).
Протокол обеспечения безопасности обмена
ключами в Интернете. IKE рассматривается
как один из вариантов реализации IPSec. Регламентируется RFC 2407- |
IP: (англ. Internet Protocol). IP-протокол. Часть стека протоколов TCP/IP. Описывает программную маршрутизацию пакетов и адресацию устройств. Обеспечивает передачу пакетов без организации соединений и гарантии доставки. Регламентируется RFC 791 и другими. |
IP-address: IP-адрес. Адрес для протокола IPv4 – 32 битовое (4 байта) значение, определенное в STD 5 (RFC 791) и используемое для представления точек подключения в сети TCP/IP. IP-адрес состоит из номера сети (network portion) и номера хоста (host portion). Обычно для записи IP-адресов используют десятичную нотацию с разделением точками. Новая версия протокола IPv6 использует 128-разрядные адреса, позволяющие решить проблему нехватки адресного пространства. |
IPS: (англ. Intrusion Prevention Service). Система предотвращения вторжений. |
IPSec: (англ. Internet Protocol Security).
Защищенный протокол для подключения
к сети Интернет, включает средства криптографической
защиты и аутентификации. Регламентируется RFC 2401- |
IPv4: (англ. Internet Protocol version
4) – четвёртая версия IP-протокола.
В версии IPv4 IP-адрес представляет
собой 32-битное двоичное |
IPv6: (англ. Internet Protocol version 6) – новая версия IP-протокола. В версии IPv6 IP-адрес имеет 128-битное представление. |
ISO: (англ. International Organization for Standardization). Международная организация по стандартизации. |
ISO/OSI: (англ. Open Systems Interconnection Reference Model). Эталонная модель взаимодействия открытых систем OSI (семиуровневая иерархическая модель, разработанная организацией ISO для определения спецификации и связи сетевых протоколов). В литературе данный термин часто встречается как OSI. |
ISP: (англ. Internet Service Provider). Интернет-провайдер. |
IV: (англ. Initialization Vectors).
Вектор инициализации. |
L |
L2TP: (англ. Layer 2 Tunneling Protocol). Сетевой протокол туннелирования канального уровня. Позволяет организовать VPN-туннель с заданными приоритетами доступа, но без механизмов аутентификации и шифрования (для создания защищённого VPN его используют совместно с IPSec). |
LAN: (англ. Local Area Network). Локальная сеть. Высокоскоростная компьютерная сеть, покрывающая относительно небольшую площадь. Локальные сети объединяют рабочие станции, периферийные устройства, терминалы и другие устройства, находящиеся в одном здании или на другой небольшой территории. |
M |
MAC: МАС-адрес. Стандартный адрес канального уровня, который требуется задавать для каждого порта или устройства, подключенного к локальной сети. Другие устройства используют эти адреса для обнаружения специальных сетевых портов, а также для создания и обновления таблиц маршрутизации и структур данных. Длина МАС-адреса составляет 6 байтов, а их содержимое регламентируется IEEE. МАС-адреса также называют аппаратными или физическими адресами. |
Malware: Вредоносное программное обеспечение. |
MD5: (англ. Message Digest 5). Алгоритм шифрования, при котором используются одностронние хэш-функции. |
MIB: (англ. Management Information Base). База управляющей информации. Совокупность иерархически организованной информации, доступ к которой осуществляется посредством протокола управления сетью SNMP. База управляющей информации состоит из управляемых объектов (MIB-объектов), значения которых могут быть изменены или извлечены с помощью команд SNMP и сетевой системы управления (например, D-Link D-View) с GUI-интерфейсом. |
MIC: (англ. Message Integrity Check). Проверка целостности сообщений на основе математической функции, которая применяется на стороне отправителя и получателя, после чего сравнивается результат. |
MIMO: (англ. Multiple Input Multiple Output). Технология передачи данных в беспроводных сетях с использованием нескольких антенн как для приема, так и для передачи (до 3х3). |
MITM: (англ. Man In the Middle). Атака типа «человек посередине». |
Информация о работе Межсетевые экраны и Интернет-маршрутизаторы D-Link