doc-linux-hr 20000416.1 / usr / share / doc / HOWTO / hr-html / Sigurnost-KAKO-12.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.11">
 <TITLE>Sigurnost Linuxa KAKO: Rjeènik</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-2">
 <LINK HREF="Sigurnost-KAKO-13.html" REL=next>
 <LINK HREF="Sigurnost-KAKO-11.html" REL=previous>
 <LINK HREF="Sigurnost-KAKO.html#toc12" REL=contents>
</HEAD>
<BODY>
<A HREF="Sigurnost-KAKO-13.html">Sljedeæi dio</A>
<A HREF="Sigurnost-KAKO-11.html">Prethodni dio</A>
<A HREF="Sigurnost-KAKO.html#toc12">Sadr¾aj</A>
<HR>
<H1><A NAME="s12">12. Rjeènik</A></H1>

<P>
<P>
<DL>
<DT><B>Host</B><DD><P>Raèunalni sustav povezan na mre¾u. (raèunalo, sustav)
<P>
<DT><B>Firewall</B><DD><P>Komponenta ili skup komponenti koje ogranièavaju pristup izmeðu za¹tiæene
mre¾e i Interneta ili izmeðu drugih skupina mre¾a.
<P>
<DT><B>Bastion host</B><DD><P>Raèunalni sustav koji mora biti vrlo osiguran jer je ranjiv na napade,
obièno zato ¹to je izlo¾en Internetu i glavna toèka kontakta korisnika
internih mre¾a. Ime je dobio po vrlo utvrðenim graðevinama na vanjskim
zidovima srednjevjekovnih dvoraca. Bastioni nadgledaju kritièna podruèja
obrane, obièno uz jake zidove, prostor za dodatne trupe i ponekad korisne
lonce pune kipuæeg ulja za obeshrabrivanje napadaèa.
<P>
<DT><B>Dual-homed host</B><DD><P>Opæe namjenski raèunalni sustav koji ima barem dva mre¾na suèelja.
<P>
<DT><B>Packet</B><DD><P>Osnovna jedinica komunikacije na Internetu. (paket)
<P>
<DT><B>Packet filtering</B><DD><P>Radnja koju obavlja ureðaj kako bi selektivno kontrolirao tok podataka u i
iz mre¾e. Filtri paketa odobravaju ili blokiraju pakete, obièno tokom
njihovog usmjeravanja iz jedne u drugu mre¾u (najèe¹æe iz Interneta u
internu mre¾u i obratno). Da bi postigli filtriranje paketa, postavljate
skup pravila koji odreðuje vrste paketa (koji su sa ili za odreðenu IP
adresu ili port) koje se proslijeðuju i koje vrste se blokiraju. (filtriranje
paketa)
<P>
<DT><B>Perimeter network</B><DD><P>Mre¾a dodana izmeðu za¹tiæene mre¾e i vanjske mre¾e, kako bi pru¾ila dodatni
sloj sigurnosti. Èesto se naziva DMZ.
<P>
<DT><B>Proxy server</B><DD><P>Program koji se bavi s vanjskim poslu¾iteljima umjesto internih klijenata.
Klijenti proxya razgovaraju s proxy poslu¾iteljima, koji odobrene zahtjeve
klijenata prenose stvarnim poslu¾iteljima, a odgovore natrag klijentima.
<P>
<DT><B>Denial of Service</B><DD><P>Napad kod kojeg napadaè zauzima resurse na va¹em raèunalu za stvari koje ono
ne bi smjelo raditi tako spreèavajuæi normalno kori¹tenje va¹ih mre¾nih
resursa za potrebne stvari.
<P>
<DT><B>Buffer overflow</B><DD><P>Uobièajeni stil kodiranja nikad ne alocira "dovoljno velike" buffere i ne
provjerava da li je pre¹ao njihovu velièinu. Kada se takvi bufferi prepune,
izvr¹ni program (demon ili set-uid program) mo¾e se natjerati na neke èudne
stvari. Obièno to radi prepunjavanjem povratne adrese funkcije na stacku da
pokazuje na drugu lokaciju.
<P>
<DT><B>IP spoofing</B><DD><P>IP spoofing je slo¾en tehnièki napad koji se sastoji od nekoliko dijelova.
To je sigurnosna rupa koja radi tjeranjem raèunala da vjeruju da ste vi
netko tko zapravo niste. Op¹iran èlanak o tome objavili su daemon9, route i
infinity u Phrack Magazine, 48. broj, 7. godina.
<P>
<DT><B>Autentication</B><DD><P>Moguænost saznavanja da su primljeni podaci jednaki podacima koji su poslani
i da je navedeni po¹iljatelj stvarni po¹iljatelj. (autentifikacija)
<P>
<DT><B>Non-repudiation</B><DD><P>Moguænost primatelja da doka¾e kako je po¹iljatelj nekih podataka stvarno
poslao te podatke, iako po¹iljatelj poslije mo¾e poricati da je ikad poslao
te podatke. (nezamjenjivost)
</DL>
<P>
<HR>
<A HREF="Sigurnost-KAKO-13.html">Sljedeæi dio</A>
<A HREF="Sigurnost-KAKO-11.html">Prethodni dio</A>
<A HREF="Sigurnost-KAKO.html#toc12">Sadr¾aj</A>
</BODY>
</HTML>