Терминология в системах обеспечения безопасности корпоративных сетей
Чтобы понять основы безопасности, необходимо знать терминологию, которая используется в данной области. Ниже предоставлены базовые термины и их определения.
Аутентификация — определение источника информации, то есть конечного пользователя или устройства (центрального компьютера, сервера, коммутатора, маршрутизатора и т. д.).
Целостность данных — обеспечение неизменности данных в ходе их передачи.
Конфиденциальность данных — обеспечение просмотра данных в приемлемом формате только для лиц, имеющих право на доступ к этим данным.
Шифрование — метод изменения информации таким образом, что прочитать ее не может никто, кроме адресата, который должен ее расшифровать.
Расшифровка — метод восстановления измененной информации и приведения ее в читаемый вид.
Ключ — цифровой код, который может использоваться для шифрования и расшифровки информации, а также для ее подписи.
Общий ключ — цифровой код, используемый для шифрования/расшифровки информации и проверки цифровых подписей; этот ключ может быть широко распространен; общий ключ используется с соответствующим частным ключом.
Частный ключ — цифровой код, используемый для шифрования/расшифровки информации и проверки цифровых подписей; владелец этого ключа должен держать его в секрете; частный ключ используется с соответствующим общим ключом.
Секретный ключ — цифровой код, совместно используемый двумя сторонами для шифрования и расшифровки данных.
Ключевой отпечаток пальца — читаемый код, который является уникальным для общего ключа и может использоваться для проверки подлинности его владельца.
Хэш-функция — математический расчет, результатом которого является последовательность битов (цифровой код). Имея этот результат, невозможно восстановить исходные данные, использованные для расчета.
Хэш — последовательность битов, полученная в результате расчета хэш-функции.
Результат обработки сообщения (Message digest) — величина, выдаваемая хэш-функцией (то же, что и «хэш»).
Шифр — любой метод шифрования данных.
Цифровая подпись — последовательность битов, прилагаемая к сообщению (зашифрованный хэш), которая обеспечивает аутентификацию и целостность данных.
AAA — Authentication, Authorization, Accounting: архитектура аутентификации, авторизации и учета компании Cisco Systems.
Кампус — группа или комплекс рядом расположенных зданий предприятия или организации.
NAS — Network Access Server: сервер удаленного доступа к сети.
VLAN — Virtual Local Area Networks: виртуальные локальные сети.
VPN — Virtual Private Networks: виртуальные частные сети.
VPDN — Virtual Private Dial-Up Networks: виртуальные коммутируемые частные сети.
Источник: Решения компании Cisco Systems по обеспечению безопасности корпоративных сетей
Метки: Cisco, Cisco Security.