Словарь терминов
3G (third generation) — технологии мобильной связи 3-го поколения; набор услуг, который объединяет как высокоскоростной мобильный доступ с услугами сети Интернет, так и технологию радиосвязи, которая создает канал передачи данных. 3G включает в себя 5 стандартов семейства IMT-2000 (UMTS/WCDMA, CDMA2000/IMT-MC, TD-CDMA/TD-SCDMA (собственный стандарт Китая), DECT и UWC-136). В настоящее время стандарт CDMA в РФ представлен достаточно широко и поддерживается многими операторами сотовой связи.
AD (Active Directory) — решение от компании Microsoft, которое позволяет объединить различные объекты сети (компьютеры, серверы, принтеры, различные сервисы) в единую систему и управлять ими с помощью групповых политик. Для реализации данного решения необходим специальный сервер — контроллер домена. Именно он будет выполнять функции единой точки для аутентификации пользователей и устройств в сети, а также выступать в качестве хранилища базы данных.
Применение AD в ИКС. Можно импортировать на ИКС пользователей из AD — тогда пользователь, авторизованный в домене (AD), сможет авторизовываться на ИКС автоматически. Также можно синхронизировать ИКС с AD — в этом случае изменения, внесенные в AD, будут отражаться и в ИКС. Например, если системный администратор внесет нового пользователя в AD, данный пользователь отразится в ИКС и тут же получит доступ в сеть Интернет.
Application Firewall — файрвол приложений, который обеспечивает контроль входящего/исходящего трафика на клиентских устройствах и регулирует доступ приложений к сетевым ресурсам. Отдельная опция позволяет отслеживать запросы пользователей или отдельных файлов на запуск программ.
ARP (Address Resolution Protocol) — сетевой протокол, который позволяет определить по IP-адресу компьютера его MAC-адрес в сетях TCP/IP.
Asterisk — свободное решение компьютерной телефонии с открытым исходным кодом, достаточно надежное и давно зарекомендовавшее себя с положительной стороны. В настоящее время служба поддерживает передачу данных по протоколам SIP и IAX.
BGP (border gateway protocol) – протокол маршутизации внешнего шлюза/
Caller ID — номер вызывающего абонента и его описание (CallerID Name).
CARP (Common Address Redundancy Protocol) — сетевой протокол, основной задачей которого является использование одного IP-адреса несколькими хостами в пределах сегмента сети. С помощью CARP сервера объединяются в виртуальную группу (VHID), которой назначается виртуальный IP-адрес (Virtual IP). Данному IP-адресу протокол CARP выделяет виртуальный MAC-адрес. Виртуальный IP-адрес должен использоваться в качестве шлюза по умолчанию на клиентских хостах в локальной сети. В пределах группы один из серверов становится «главным» (MASTER), а остальные обозначаются как «резервные» (BACKUP). Каждый сервер одновременно может принадлежать к нескольким виртуальным группам. В случае отказа сервера, выполняющего роль мастера, среди резервных серверов будет выбран новый мастер, который примет виртуальный IP-адрес и продолжит обслуживание клиентов. Дизайн CARP требует, чтобы члены одной виртуальной группы физически находились в одной подсети.
CONNECT — метод, который запускает двустороннюю связь с запрошенным ресурсом. Его можно использовать для открытия туннеля.
DHCP (Dynamic Host Configuration Protocol) — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адреса и другие параметры, необходимые для работы в сетях TCP/IP.
DHCP-сервер — сервер, который отвечает за автоматическую раздачу IP-адресов и других параметров, необходимых для работы в сетях TCP/IP. При помощи DHCP-сервера можно настроить автоматическое присвоение IP-адресов устройствам в сети.
DKIM (DomainKeys Identified Mail) — технология, которая добавляет в письмо цифровую подпись.
DKIM-подпись — цифровая подпись, которая подтверждает подлинность отправителя и гарантирует целостность доставленного письма. Подпись представляет собой текстовую запись, благодаря которой почтовые провайдеры могут проверить, действительно ли с почтового сервера домена отправителя пришло письмо.
DMZ (Demilitarized Zone) — сегмент сети с белой адресацией, отделенный межсетевым экраном от Интернета и локальной сети организации. В DMZ обычно помещают сервера, которые должны быть доступны из сети Интернет (например, почтовый или веб-сервер). Серверы в DMZ-сети отделены от локальной сети межсетевым экраном, поэтому в случае их взлома злоумышленник не сможет получить доступ к ресурсам локальной сети.
DNS (Domain Name System) — технология, которая позволяет веб-браузеру найти правильный веб-сайт по доменному имени. Сопоставляет имена доменов в сети Интернет с IP-адресами компьютеров, на которых эти домены расположены физически. Пользователю не требуется запоминать IP-адреса — он просто вводит в строку веб-браузера привычный адрес сайта.
DNS-зона — часть дерева доменных имен (включая ресурсные записи), размещаемая как единое целое на некотором сервере доменных имен, а чаще — одновременно на нескольких серверах. Целью выделения части дерева в отдельную зону является передача ответственности за соответствующий домен другому лицу или организации, так называемое делегирование. Как связная часть дерева, зона внутри также представляет собой дерево.
DPD (Dead Peer Detection) — механизм проверки состояния и доступности соседних устройств.
DTMF (Dual-Tone Multi-Frequency) — двухтональный многочастотный аналоговый сигнал, который используется для набора телефонного номера. Тональные сигналы применяются в автоматической телефонной сигнализация между устройствами, а также при ручном вводе абонентом команд для различных интерактивных систем (например, голосового автоответа).
FTP (File Transfer Protocol) — протокол для передачи файлов в сети между компьютерами. С его помощью можно подключаться к FTP-серверам, просматривать содержимое их каталогов и загружать файлы с сервера или на сервер. Не является безопасным (пароль передается по сети в незашифрованном виде).
FTP-сервер — сервер, предназначенный для передачи файлов. Работает по протоколу FTP. Сервер дает возможность управлять файловой системой сервера: создавать и удалять каталоги, удалять файлы с сервера и т. д.
FTPS (File Transfer Protocol Secure) — расширенная версия протокола FTP с поддержкой шифрования.
GRE (Generic Routing Encapsulation) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Предназначен для инкапсуляции пакетов сетевого уровня сетевой модели OSI в IP-пакеты.
Hostname (имя хоста) — имя, которое присваивается компьютеру, подключенному к сети. Оно однозначно идентифицирует компьютер в сети и позволяет получить доступ к нему без использования IP-адреса.
HTTP (HyperText Transfer Protocol) — широко распространенный протокол передачи данных. Изначально был предназначен для передачи гипертекстовых документов (документов, содержащих ссылки на другие документы). Служит для обмена данными между пользовательским приложением для доступа к веб-ресурсам (обычно это веб-браузер) и веб-сервером: например, когда пользователь ищет информацию в сети Интернет. В настоящее время преимущественно используется HTTPS, а HTTP может отображаться в браузерах как небезопасный.
HTTPS (HyperText Transfer Protocol Secure) — расширенная версия протокола HTTP с поддержкой шифрования.
IAX (или IAX2, Inter-Asterisk eXchange protocol) — протокол, разработанный для взаимодействия с АТС (автоматической телефонной станцией) на базе Asterisk. Использует один порт для передачи голоса и сигнализации, поэтому вероятность возникновения проблем при прохождении сигнала через NAT и/или брандмауэр снижается. Тратит меньше трафика на передачу информации. Позволяет передавать данные сразу в нескольких параллельных каналах.
ICAP (Internet Content Adaptation Protocol) — протокол расширения для прокси-сервера. В большинстве случаев он используется для сканирования на вирусы проходящего трафика и применения к нему различных контент-фильтров.
ICMP (Internet Control Message Protocol) — вспомогательный сетевой протокол, входящий в стек протоколов TCP/IP. В основном используется для отправки сообщений об ошибках (например, что получатель недоступен).
ICP (Internet Cache Protocol) — протокол для межкешевых взаимодействий. Кеш, в котором отсутствует запрашиваемый объект, может проверить его наличие в другом кеше. Такой метод взаимодействия отличается от традиционного запроса ресурсов у исходного сервера. В этом случае кеши являются как источниками, так и получателями сообщений. За взаимодействия между кешами и отвечает протокол ICP.
ICQ (I seek you) — централизованная служба мгновенного обмена текстовыми сообщениями в сети Интернет с поддержкой голосовой и видеосвязи. Используется в мессенджерах.
ID — уникальный индивидуальный номер, который есть у каждого компьютера. Позволяет идентифицировать данное устройство, но при этом не является именем компьютера в сети.
IMAP (Internet Message Access Protocol) — протокол для доступа к электронной почте. Предоставляет пользователю возможности для работы с почтовыми ящиками, находящимися на почтовом сервере. Почтовый клиент, использующий этот протокол, получает доступ к хранилищу почты на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно полного содержания писем.
IP (Internet Protocol) — маршрутизируемый протокол сетевого уровня стека TCP/IP. Объединяет сегменты сети в единую сеть, обеспечивая доставку пакетов данных между любыми узлами сети. Это основа сети Интернет.
IP-адрес (Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, используемый в стеке протоколов TCP/IP.
IPIP (IP in IP) — протокол IP-туннелирования, который инкапсулирует один IP-пакет в другой IP-пакет.
IPS (Intrusion Prevention System) — система сетевой безопасности, обнаруживающая вторжения или нарушения безопасности. Отслеживает сетевой трафик в реальном времени и применяет различные меры (сброс соединения, логирование выявленных сигнатур) либо пропускает его. Также IPS может выполнять дефрагментацию пакетов, переупорядочивание пакетов TCP для защиты от пакетов с измененными SEQ и ACK-номерами.
IPSec (IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности и (или) шифрование IP-пакетов. IPSec также включает в себя протоколы для защищенного обмена ключами в сети Интернет.
Jabber — 1) см. XMPP; 2) протокол, основанный на XML, открытый, свободный для использования для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени. Изначально спроектированный легко расширяемым, данный протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса, видео и файлов по сети. В отличие от коммерческих систем мгновенного обмена сообщениями (AIM, ICQ, WLM и Yahoo), является децентрализованной, расширяемой и открытой системой. Любой желающий может открыть свой сервер мгновенного обмена сообщениями, регистрировать на нем пользователей и взаимодействовать с другими серверами XMPP.
Kerberos — сетевой протокол аутентификации, который позволяет в ИКС прозрачно авторизовать (без ввода логина и пароля) пользователей домена Active Directory в прокси. Считается надежным протоколом.
Keytab-файл — файл, содержащий пары Kerberos принципалов и их ключей (полученных с использованием Kerberos пароля). Эти файлы применяются для аутентификации в системах, использующих Kerberos, без ввода пароля.
L2TP (Layer 2 Tunneling Protocol) — туннельный протокол, который используется для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что он позволяет создавать туннель не только в сетях IP, но и в ATM, X.25 и Frame Relay. Несмотря на то, что L2TP действует наподобие протокола канального уровня модели OSI, на самом деле он является протоколом сеансового уровня и использует зарегистрированный UDP-порт 1701.
L2TP/IPSec — режим работы протокола L2TP, который предоставляет безопасность на пакетном уровне.
LAN (Local Area Network) — компьютерная сеть, которая покрывает относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).
LDAP (Lightweight Directory Access Protocol) — протокол для доступа к службе каталогов. Обеспечивает надежное хранение информации, которая хранится на распределенных в сети серверах, централизованное управление и доступ к ней. К такой информации относятся идентификация компьютеров, аутентификация пользователей, группировка пользователей (в том числе системные группы), штатно-кадровая структура организации, адресные книги и телефонные справочники и др. Обеспечивает быстрый поиск данных, возможность поиска сразу на нескольких серверах LDAP.
Localhost — универсальное имя хоста, которое всегда указывает на этот же самый компьютер (IP-адрес 127.0.0.1).
LZO (Lempel-Ziv-Oberhumer) — алгоритм сжатия данных, разработанный для достижения максимальной скорости распаковки. Сжимает данные без потерь, базовая реализация алгоритма поддерживает многопоточное исполнение.
MAC-адрес (Media Access Control) — уникальная комбинация цифр и букв, которая присваивается сетевой карте устройства (компьютера, планшета, смартфона и т. д.) на фабрике в момент производства.
Maildir — распространенный формат хранения электронной почты, не требующий монопольного захвата файла для обеспечения целостности почтового ящика при чтении, добавлении или изменении сообщений.
MIME-тип (Multipurpose Internet Mail Extension) — специальная текстовая метка. Она прикрепляется к объекту, который передается по HTTP-протоколу, и описывает тип данного объекта.
MITM-атака (или атака «человек посередине», Man in the middle) — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом (например, между двумя людьми либо между человеком и Интернетом — браузером, программой).
MPPC (Microsoft Point-to-Point Compression) — протокол сжатия данных, первоначально разработанный для использования поверх соединений PPP.
MPPE (Microsoft Point-to-Point Encryption) — протокол шифрования данных, используемый поверх соединений PPP.
MTU (Maximum Transmission Unit) — максимальный объем данных, который передается по сети без дальнейшего фрагментирования, одним пакетом. При превышении данного значения информация разбивается на небольшие блоки перед отправкой по сети.
NAT (Network Address Translation) — механизм в сетях TCP/IP, который преобразует IP-адреса одной подсети в другую. Устройства каждой сети взаимодействуют только со своей сетью, а сеть Интернет не маршрутизирует трафик с локальными IP-адресами в заголовке. Поэтому NAT при прохождении пакета через шлюз преобразует адрес, чтобы пакет был успешно доставлен, запоминает связку IP-адресов и портов и производит обратное преобразование для ответного пакета, чтобы ответ был успешно доставлен исходному устройству. Без NAT устройства локальной сети не могут взаимодействовать с Интернетом.
NetBIOS (Network Basic Input/Output System) — сетевой протокол для работы в локальных сетях на персональных ЭВМ типа IBM/PC. Разработан в виде интерфейса, который не зависит от фирмы-производителя.
NetBIOS-имя — имя компьютера в сети NetBIOS.
Netflow — сетевой протокол, разработанный компанией Cisco Systems. Предназначен для сбора и мониторинга данных о потоках сетевого трафика, которые генерируются маршрутизаторами и коммутаторами с поддержкой NetFlow.
NTLM (NT LAN Manager) — протокол сетевой аутентификации, разработанный фирмой Microsoft для Windows NT.
OpenVPN — технология, позволяющая на базе открытого исходного кода выстраивать сеть VPN между клиентом и сервером, сайтом и сайтом, поверх самой сети Интернет. Применяется для защищенного удаленного подключения, обеспечивает высокий уровень безопасности.
OSI (Open Systems Interconnection model) — сетевая модель стека (магазина) сетевых протоколов OSI/ISO. При помощи данной модели различные сетевые устройства могут взаимодействовать друг с другом.
OSPF (Open Shortest Path First) — протокол динамической маршрутизации семейства link-state (основан на отслеживании состояния канала).
OU (Organizational Units) — организационные подразделения (контейнеры, папки), которые позволяют создавать единицы административного управления внутри домена Active Directory.
PGP (Pretty Good Privacy) — компьютерная программа, а также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жестком диске.
PHP (Hypertext Preprocessor) — скриптовый язык общего назначения, который активно применяется для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков, применяющихся для создания динамических веб-сайтов.
PID (Process IDentifier) — уникальный номер (идентификатор) процесса в многозадачной операционной системе (ОС).
Ping — сетевая утилита для проверки целостности и качества соединений в сетях на основе TCP/IP, позволяет определить доступность получателя данных.
POP3 (Post Office Protocol Version 3) — протокол для приема сообщений электронной почты. Все электронные письма скачиваются на устройство пользователя и после этого автоматически удаляются с сервера. Все дальнейшие действия с письмами будут производиться именно на устройстве пользователя. Протокол POP3 может быть удобен, если почтовым ящиком пользуется только один человек с одного устройства, а доступ в сеть Интернет ограничен.
PPP (Point-to-Point Protocol) — двухточечный протокол канального уровня (Data Link) сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети.
PPPoE (Point-to-point protocol over Ethernet) — сетевой протокол канального уровня, предназначенный для передачи кадров PPP через Ethernet. Не требует настройки IP-протокола на интерфейсе, поскольку подключается напрямую к серверу через соединение «точка-точка». Для авторизации пользователя используются логин и пароль.
PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищенной сети. Это наиболее старый и распространенный в мире VPN-протокол.
RDP (Remote Desktop Protocol) — проприетарный протокол прикладного уровня, который используется для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.
RTP (Real-time Transport Protocol) — протокол, предназначенный для передачи аудио- и видеопотоков через сеть Интернет в режиме реального времени.
SAN (Subject Alternative Names) — опция SSL-сертификата, с помощью которого можно защитить сразу несколько доменов или поддоменов любого уровня, в том числе в разных зонах.
SIM-карта (Subscriber Identification Module) — идентификационный электронный модуль абонента, применяемый в мобильной связи. SIM-карты используются в сетях GSM.
SIP (Session Initiation Protocol) — протокол передачи данных, который используется для телефонии, видеоконференций, сообщений мгновенной рассылки и т. д.
SMB (Server Message Block) — сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Используется для обмена данными в локальной сети.
SMPP (Short Message Peer-to-Peer) — протокол, используемый в ИКС для передачи SMS-сообщений. Является универсальным и наиболее широко используемым протоколом при передаче SMS-сообщений между SMSC и SMS application systems. Большинство сервисов, предоставляющих возможность отправки SMS-сообщений, поддерживают SMPP-протокол при передаче коротких сообщений.
SMS (Short Message Service) — технология приема и передачи коротких текстовых сообщений с помощью сотового телефона. Входит в стандарты сотовой связи.
SMSC (Short Message Service Centers), SMS-центр — сервис SMS-рассылок, который отвечает за работу службы коротких сообщений сети сотовой связи.
SNMP (Simple Network Management Protocol) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. Предназначен для сбора и передачи служебной информации (status information) между различными компьютерами.
SOCKS (SOCKet Secure) — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно использовать сервисы за межсетевыми экранами. Клиенты за межсетевым экраном, нуждающиеся в доступе к внешним серверам, вместо этого могут соединяться с SOCKS-прокси-сервером. Такой прокси-сервер контролирует права клиента для доступа к внешним ресурсам и передает запрос серверу. SOCKS может использоваться и противоположным способом, разрешая внешним клиентам соединяться с серверами за межсетевым экраном. В отличие от HTTP-прокси-серверов, SOCKS передает все данные от клиента, ничего не добавляя от себя, то есть с точки зрения конечного сервера, SOCKS-прокси является обычным клиентом. SOCKS более универсален: не зависит от конкретных протоколов уровня приложений (7-го уровня модели OSI) и базируется на стандарте TCP/IP — протоколе 4-го уровня. Зато HTTP-прокси кеширует данные и может более тщательно фильтровать содержимое передаваемых данных.
SPF (Sender Policy Framework) — расширение для протокола отправки электронной почты через SMTP. Представляет собой текстовую запись в TXT-записи DNS домена. Такая запись защищает домен от его несанкционированного использования в электронной почте.
SPN (Service Principal Name) — имя принципала службы, запущенной на доменном устройстве. Когда компьютер добавляют в домен, у его учетной записи автоматически указывается host SPN, что позволяет службам на этой машине запускаться из-под локальных учетных записей.
SQL (Structured Query Language) — декларативный язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей системой управления базами данных.
SRV-записи, или служебные записи DNS — средство задания логических разрешимых адресов. Позволяет перенаправлять вызовы в разные точки без необходимости изменения логического адреса. Использование SRV-записей открывает доступ ко многим преимуществам DNS, тогда как их отключение лишает возможности размещать SIP-вызовы на основании доменных имен. В настоящее время поддержка SRV-записей в телефонии несколько неэффективна. Следует учитывать, что если возвращено несколько SRV-записей, служба будет использовать только первую из них.
SSH (Secure Shell) — сетевой протокол прикладного уровня, который позволяет производить удаленное управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
SSID (Service Set Identifier) — символьное название беспроводной точки доступа Wi-Fi, которое служит для ее идентификации среди других точек пользователями или устройствами, подключающимися к сети.
SSL (Secure Sockets Layer) — протокол, по которому сайт и сервер соединяются с браузером по безопасной линии. Информация в зашифрованном виде передается через HTTPS.
SSL-сертификат — цифровая подпись сайта, которая необходима для безопасного соединения. При его помощи вся информация между пользователем и сайтом шифруется таким образом, что становится нечитаемой для третьих лиц (мошенников, системных администраторов и провайдеров). Такие сертификаты требуются для сайтов, которым передается конфиденциальная информация (логины и пароли, данные банковских карт и персональные данные).
SSTP (Secure Socket Tunneling Protocol) — VPN-протокол, основанный на SSL 3.0, с поддержкой шифрования данных.
STARTTLS — расширение обычного протокола текстового обмена, которое позволяет создать зашифрованное соединение (TLS или SSL) прямо поверх обычного TCP-соединения вместо открытия отдельного порта для шифрованного соединения.
SURBL (Spam URI Realtime Block List) — технология для анализа URL из черного списка в теле сообщения.
TFTP (Trivial File Transfer Protocol) — простой протокол передачи файлов. Используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от протокола FTP, не содержит возможностей аутентификации.
TLS (Transport Level Security) — протокол, по которому сайт и сервер соединяются с браузером по безопасной линии. Обеспечивает шифрование информации перед передачей, аутентификацию пользователя, проверку получаемых данных на предмет возможной подмены или искажения. Разработан на базе SSL-протокола.
TCP (Transmission Control Protocol) — протокол транспортного уровня, предназначенный для передачи данных в сети Интернет. Перед передачей устанавливает соединение, поэтому гарантирует уверенность в целостности получаемых данных. Выполняет повторный запрос данных в случае их потери или искажения. Отслеживает дублирующиеся пакеты и в случае обнаружения уничтожает их.
TTL (Time To Live) — предельный период времени или число итераций или переходов, за который набор данных (пакет) может существовать до своего исчезновения.
UDP (User Datagram Protocol) — протокол транспортного уровня, предназначенный для передачи данных в сети Интернет. Передает короткие сообщения (дейтаграммы), которые быстро доставляются. Не обеспечивает надежность передачи данных.
URL (Uniform Resource Locator) — уникальное положение ресурса. Используется как стандарт записи ссылок на объекты в сети Интернет. Формат URL: http://www.example.ru/example.
USB (Universal Serial Bus) — последовательный интерфейс для подключения периферийных устройств к вычислительной технике. Получил широчайшее распространение и фактически стал основным интерфейсом подключения периферии к бытовой цифровой технике.
VHID (Virtual Host ID) — идентификатор, который используется для объединения нескольких серверов в одну виртуальную группу.
VLAN (Virtual Local Area Network) — виртуальная локальная компьютерная сеть. Представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
VoIP (Voice over Internet Protocol), или IP-телефония — система связи, передающая аудиосигнал по IP-сетям. Сигнал по каналу связи передается в цифровом виде. Позволяет делать звонки с номера организации из любой точки мира.
VPN (Virtual Private Network) — безопасный метод подключения между двумя точками в сети. Информация передается в зашифрованном виде. VPN-соединение используется для удаленного и безопасного доступа к частным сетям (например, между филиалами компании).
WAN (Wide Area Network) — глобальная компьютерная сеть, Интернет.
WebSocket — протокол связи поверх TCP-соединения, который предназначен для обмена сообщениями между браузером и веб-сервером в режиме реального времени.
Wi-Fi (Wireless Fidelity) — технология беспроводной локальной сети с устройствами на основе стандартов IEEE 802.11. Под аббревиатурой Wi-Fi в настоящее время развивается целое семейство стандартов передачи цифровых потоков данных по радиоканалам.
WINS (Windows Internet Name Service) — служба регистрации и разрешения имен компьютеров, которая сопоставляет NetBIOS-имена компьютеров с IP-адресами. Например, имя компьютера COMPUTER4 будет преобразовано в IР-адрес, позволяющий компьютерам сети Microsoft находить друг друга и обмениваться информацией. Служба WINS необходима для поддержки систем с версиями Windows до Windows 2000 и старых приложений, в которых применяется NetBIOS через TCP/IP (например, для утилит командной строки NET).
WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети. Был разработан для простого использования технологии VPN, высокой производительности и низкой поверхности атаки. Нацелен на лучшую производительность и большую мощность, чем IPsec и OpenVPN.
Xauth (Extended Authentication) — утилита, разработанная специально для авторизации на ИКС. Позволяет пользователю авторизоваться на ИКС по его текущему IP-адресу при помощи логина и пароля. Утилита представляет собой файл формата .exe, который запускается на устройстве пользователя.
XMPP (Extensible Messaging and Presence Protocol) — протокол для мгновенного обмена сообщениями и информацией о статусе пользователей (онлайн, офлайн и т. д.). Помимо передачи текстовых сообщений, поддерживает передачу голосовых сообщений, видео- и других файлов по сети.
XSS, межсайтовый скриптинг (Cross-Site Scripting) — тип атаки на веб-системы, который заключается во внедрении в выдаваемую веб-системой страницу вредоносного кода (он будет выполнен на компьютере пользователя при открытии им данной страницы) и взаимодействии этого кода с веб-сервером злоумышленника.
Авторизация пользователя — предоставление установленному лицу (пользователю) возможностей в соответствии с назначенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие (например, проверяется право доступа к определенным ресурсам: файлам, базе данных и другой информации). Авторизация осуществляется после процедуры аутентификации.
Аутентификация пользователя — проверка подлинности пользователя путем сравнения введенного пароля (для указанного логина) с паролем, который хранится в базе данных пользовательских логинов. Требуется для входа в ИКС и другие системы (например, электронная почта, личный кабинет веб-сервиса и т. д.).
Веб-сервер — сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиапотоком или другими данными. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и непосредственно компьютер, на котором это программное обеспечение работает. Клиент, которым обычно является веб-браузер, передает веб-серверу запросы на получение ресурсов, обозначенных URL-адресами (ресурсы — это HTML-страницы, изображения, файлы, медиапотоки или другие данные, которые необходимы клиенту). В ответ веб-сервер передает клиенту запрошенные данные. Обмен происходит по протоколу HTTP.
Виджет — визуальный элемент интерфейса программы, который помогает получить оперативный доступ к тому или иному стандартному действию (например, перейти в модуль или открыть отчет).
Виртуальная машина — программная и (или) аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы и исполняющая программы для этой платформы (target — целевая или гостевая платформа) на другой платформе (host — хост-платформа, платформа-хозяин) либо виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы.
Вкладка — элемент графического интерфейса Пользователя ИКС, который позволяет в активном окне ИКС переключаться между сменным содержимым окна модуля.
Внутренняя сеть — это сеть предприятия, которая не подключена к ИКС напрямую и компьютеры которой выходят в сеть Интернет через ИКС.
Демон —программа, работающая в фоновом режиме.
Динамический IP-адрес — адрес, который действителен в течение ограниченного времени и изменяется в соответствии с политикой, установленной на DHCP-сервере. Такие адреса используются в больших сетях, где компьютеры часто перенастраиваются и где ограничено количество IP-адресов, доступных для раздачи компьютерам.
ИКС — краткое обозначение Интернет Контроль Сервера.
Инкапсуляция — размещение в одном компоненте (в одной оболочке) данных и методов, которые с ними работают.
Интернет Контроль Сервер — универсальный межсетевой экран на базе FreeBSD для корпоративных сетей, который объединяет в себе более 80 функций включая защиту сети, управление доступом, контроль контента, учет трафика.
Интернет-шлюз — это устройство, контролирующее выход в сеть Интернет и другие сети для устройств из своих сетей (локальных, DMZ, VPN и т. п).
Кеш — промежуточный буфер с быстрым доступом к нему, содержащий информацию, которая может быть запрошена с наибольшей вероятностью (например, часто посещаемые веб-страницы в браузере).
Клиент — приложение, которое активно устанавливает соединение с сервером на заданном IP-адресе и порту.
Кодеки VoIP-телефонии — математические алгоритмы, которые выполняют кодирование и сжатие аналоговых аудиосигналов, преобразуя их в цифровые.
Контроллер домена — сервер, который контролирует взаимодействия между сетевыми устройствами (например, внутри компании).
Локальная сеть — это сеть рабочих машин, подключенная через коммутатор непосредственно к внутреннему интерфейсу ИКС.
Маршрутизатор по умолчанию (шлюз, default router, gateway) — сетевой шлюз, на который пакет отправляется в том случае, если маршрут до сети назначения пакета не известен (не задан явным образом в таблице маршрутизации хоста).
Маршрутизация — поиск маршрута доставки пакета между сетями через транзитные узлы (маршрутизаторы).
Межсетевой экран (брандмауэр, firewall) — устройство или программа, которая отделяет сети друг от друга. Межсетевой экран перехватывает все пакеты, поступающие из внешней либо внутренней сети. Используя таблицу правил, он может разрешить прохождение пакета либо запретить.
Меню — система навигации, расположенная слева в графическом интерфейсе пользователя ИКС.
Модуль — составная часть программного комплекса ИКС, предоставляющая определенный функционал (например, Межсетевой экран или Прокси).
Общий ростер (Shared roster) — способ настройки XMPP-сервера, когда изменение ростера клиента инициируется со стороны сервера. При подключении к серверу клиент получает набор групп и содержащихся в них контактов. Помимо контактов, клиент автоматически получает подписку от всех контактов, а также предоставляет всем свою. Таким образом любой контакт из ростера видит статус любого другого контакта.
Окно — графическое отображение параметров настройки модулей ИКС.
Пользователь — пользователь, созданный внутри системы ИКС.
Пользователь ИКС — субъект, которым можно управлять, применяя к нему правила и ограничения.
Почтовая квота — ограничение размера почтового ящика пользователя. Если общий объем писем, находящихся в почтовом ящике, достиг заданного значения, пользователю будет отказано в приеме нового письма. Как правило, установление почтовой квоты нужно в тех случаях, когда письма пользователя хранятся на почтовом сервере все время, а не только до момента прочтения.
Провайдер в ИКС — WAN-интерфейс, который обеспечивает работу сервиса NAT для пользователей ИКС.
Прокси-сервер ИКС — сервер-посредник между пользователем и сетью Интернет. Позволяет контролировать трафик, работающий по протоколам HTTP/HTTPS/FTP.
Релей — узел, который занимается получением и пересылкой сообщений (электронной почты). В данном случае в его роли по умолчанию выступает ИКС. В некоторых случаях может потребоваться прописать другой сервер, через который ИКС будет отправлять почту (например, в случае мультидропного почтового ящика, настроенного на почтовом сервере провайдера).
Сервер — программа, которая постоянно работает (слушает) на известном IP-адресе и порту и пассивно ждет запросов на соединение.
Серые списки (Greylisting) — способ автоматической блокировки спама, который основан на том, что поведение программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о временной ошибке, сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких случаях, как правило, не пытается этого делать. Можно включить данный режим для усиленной проверки почты на спам. После включения данной опции станут доступными для редактирования параметры серых списков: время игнорирования повторной отправки (в секундах), время ожидания повторной отправки (в часах), время хранения отправителя в белом списке (в днях).
Спам — рассылка нежелательных сообщений, как правило рекламных.
Статический IP-адрес — адрес, который назначается сетевому устройству вручную в настройках интерфейса.
Терминальный пользователь — пользователь терминального сервера.
Терминальный сервер — компьютер с установленной серверной операционной системой. Создает для организации единую информационную среду. Пользователи используют свой персональный компьютер только для подключения, а все остальные вычислительные операции выполняются на самом сервере.
Трафик — общий суммарный поток информации в сети. Подразделяется на входящий и исходящий трафик.
Туннель — механизм, который позволяет объединить две удаленные и не связанные физически сети в единую логическую структуру. Статические туннели используются для объединения нескольких локальных сетей в одну: например, при объединении нескольких удаленных офисов в одну локальную сеть таким образом, чтобы пользователи одной сети могли обращаться к ресурсам других. Туннели настраиваются на пограничных маршрутизаторах этих сетей, и весь промежуточный трафик передается через сеть Интернет инкапсулированным в IP- или GRE-пакеты.
Устройство пользователя — сложное техническое устройство пользователя (компьютер, планшет, смартфон и т. д.), которое находится в локальной сети ИКС.
Хранилище файлов — совокупность всех файлов и папок, которые хранятся в ИКС.
Черные списки (RBL, Real-time Blackhole List, или DNSBL, DNS blacklist или DNS blocklist) — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL и проверяет в нем наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приема спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. В большинстве случаев изменять этот список не требуется.