Глоссарий

Атака посредника

(англ. Man in the middle (MITM)). Вид атаки, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты. Подробнее на OWASP.

Вектор атаки

Вектор атаки — последовательность действий нарушителя, приводящая к получению несанкционированного доступа к целевой системе. Атака на одну целевую систему может быть реализована с помощью разных векторов.

Инцидент безопасности

(англ. security incident) Факт эксплуатации существующей в системе уязвимости. Инциденты – это атаки, которые направлены на реально существующие в вашей системе уязвимости. Инцидент, как и атака - это внешняя сущность по отношению к вашей системе, то есть свойство внешней сети Интернет, а не собственно системы. Несмотря на то, что атак, направленных на существующие уязвимости меньшинство, они и представляют самый большой интерес с точки зрения процесса процесса информационной безопасности. Валарм автоматически распознает такие атаки и показывает их как отдельный объект.

Кольцевой буфер

(англ. circular buffer). Структура данных, использующая единственный буфер фиксированного размера, как будто бы после последнего элемента сразу же снова идет первый. Подробнее на Wikipedia.

ЛОМ

(англ. Local Objective Model (LOM)). Локальное обучающее множество. Правила безопасности для конкретного приложения, сгенерированные на основе запросов пользователей и ответов приложения на них.

Нелегитимный запрос

Запрос, который был проверен фильтрующим узлом и не соответствует правилам ЛОМ.

Обратный прокси-сервер

(англ. reverse proxy). Тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. Подробнее на Wikipedia.

Удостоверяющий центр

(англ. Certification authority, CA).

В настоящее время для обеспечения конфиденциальности и целостности информации в Интернете широко используются пары из публичного и приватного ключей шифрования.

За счет доверия к удостоверяющему центру определяется подлинность публичных ключей его клиентов. Это происходит путем выдачи сертификатов электронной подписи, заверенных публичным ключом удостоверяющего центра.

Таким образом, удостоверяющий центр — это ключевая сущность в глобальной инфраструктуре публичных ключей (англ. Public Key Infrastructure, PKI), позволяющей использовать пары из публичных и приватных ключей для задач шифрования и использования в качестве цифровой подписи.

Одна из наиболее известных сфер деятельности удостоверяющих центров — выдача SSL-сертификатов, которые используются при построении защищенных каналов связи с помощью различных технологий и протоколов (например, SSL VPN, HTTPS и другие).

Подробнее на Wikipedia.

Уязвимость

(англ. vulnerability, vuln). Ошибка, допущенная при проектировании, разработке или внедрении вашего веб-приложения, которая может привести к реализации риска информационной безопасности. К таким рискам относятся:

  • несанкционированный доступ к данным, например: чтение или модификация данных пользователей;
  • отказ в обслуживании;
  • нарушение целостности данных и другие.

Уязвимость — это не свойство Интернета, это свойство только вашей системы. Таким образом, наличие у вас уязвимостей никак не зависит от трафика, поступающего из Интернет, но такой трафик может быть использован для обнаружения уязвимостей, что и реализовано в Валарм.

results matching ""

    No results matching ""