Grupa pojęćBezpieczeństwo i kryptografia

Bezpieczenstwo systemow i sieci

19 pojęć w 9 podgrupach, z prostymi definicjami i źródłami.

Przeglądaj kategorię

Deception defense

honeypot

Celowo udostępniony, pozorny zasób mający przyciągać atakujących, by wykrywać i analizować ich techniki bez ryzyka dla rzeczywistych systemów.

Intrusion detection

detekcja anomalii

Metoda wykrywania zagrożeń przez identyfikację odchyleń od ustalonego profilu normalnego zachowania systemu lub sieci.

detekcja sygnaturowa

Wykrywanie zagrożeń przez dopasowanie obserwowanej aktywności do wzorców znanych ataków zapisanych jako sygnatury.

IDSIntrusion Detection System

System wykrywania włamań (Intrusion Detection System) monitorujący ruch lub hosty w celu identyfikacji aktywności naruszającej politykę bezpieczeństwa.

IPSIntrusion Prevention System

System zapobiegania włamaniom (Intrusion Prevention System) wykrywający i aktywnie blokujący ruch uznany za złośliwy w czasie rzeczywistym.

Malware

botnet

Sieć skompromitowanych hostów zdalnie sterowanych przez atakującego, wykorzystywana do skoordynowanych działań, np. ataków DDoS lub spamu.

ransomware

Złośliwe oprogramowanie szyfrujące dane ofiary lub blokujące dostęp do systemu, żądające okupu za przywrócenie dostępu.

złośliwe oprogramowaniemalware

Oprogramowanie zaprojektowane do wykonywania nieautoryzowanych, szkodliwych działań w systemie ofiary.

Network attacks

DoSDenial of Service

Atak odmowy usługi (Denial of Service) polegający na wyczerpaniu zasobów systemu, by uniemożliwić obsługę uprawnionych użytkowników.

exploit

Kod lub technika wykorzystująca konkretną podatność systemu do wywołania niezamierzonego, korzystnego dla atakującego zachowania.

Network segmentation

DMZstrefa zdemilitaryzowana

Wydzielona strefa sieci o ograniczonym zaufaniu, umieszczona między siecią wewnętrzną a publiczną, hostująca usługi dostępne z zewnątrz.

segmentacja sieci

Podział sieci na izolowane podsieci w celu ograniczenia propagacji zagrożeń i kontroli ruchu między strefami.

Perimeter defense

filtrowanie pakietów

Kontrola ruchu sieciowego przez decyzje dopuszczenia lub odrzucenia pakietów na podstawie pól nagłówka, np. adresów i portów.

inspekcja stanowastateful inspection

Filtrowanie ruchu z uwzględnieniem stanu połączeń, śledzące kontekst sesji w celu dopuszczania pakietów należących do ustanowionych połączeń.

Reconnaissance

skanowanie portów

Technika rozpoznania polegająca na badaniu portów hosta w celu ustalenia otwartych usług i potencjalnych wektorów ataku.

Secure tunneling

VPNVirtual Private Network

Wirtualna sieć prywatna (Virtual Private Network) tworząca szyfrowany tunel przez sieć publiczną dla bezpiecznej transmisji danych.

Security assessment

podatność

Słabość systemu lub jego konfiguracji, którą może wykorzystać zagrożenie do naruszenia bezpieczeństwa.

skanowanie podatności

Automatyczne badanie systemu pod kątem znanych słabości w celu identyfikacji i klasyfikacji zagrożeń.

test penetracyjnypentest

Autoryzowana, kontrolowana próba przełamania zabezpieczeń systemu w celu oceny jego odporności na ataki.

Pozostałe grupy — Bezpieczeństwo i kryptografia

Chcesz wykorzystać AI w swojej firmie?

Wdrażamy chatboty, agentów głosowych i automatyzacje dla MŚP. Pierwsza konsultacja jest bezpłatna.

Bezpłatna konsultacja