Next
Previous
Contents
- Host: Suatu sistem komputer yang terhubung ke suatu jaringan
- Firewall: Sebuah komponen atau seperangkat komponen yang membatasi akses antara jaringan terlindungi dan Internet, atau antara beberapa jaringan lain.
- Bastion Host: Suatu sistem komputer yang harus diamankan dengan baik karena rentan untuk diserang, biasanya karena ia diekspos ke Internet dan merupakan titik utama hubungan pemakai jaringan internal. Ia memperoleh namanya dari proyek penguatan dinding luar benteng jaman dahulu. Bastion melihat area kritis pertahanan, biasanya memiliki dinding yang kuat, ruang untuk pasukan tambahan, dan bak tempat minyak panas untuk menghambat penyerang.
- Dual-homed Host: Sistem komputer serba guna yang paling tidak memiliki dua antar muka jaringan.
- Packet: Unit dasar komunikasi di Internet.
- Packet Filtering: Aksi yang dilakukan device untuk secara selektif mengendalikan aliran data dari dan ke jaringan. Packet filter membolehkan atau memblok paket, biasanya ketika meroute mereka dari satu jaringan ke jaringan lain (kebanyakan Internet ke jaringan internal, dan sebaliknya). Dengan memasang packet filtering, anda mensetup seperangkat aturan yang menspesifikasikan tipe paket (dari atau ke alamat IP atau port tertentu) yang dibolehkan dan tipe apa yang diblok.
- Perimeter network: Jaringan yang ditambahkan antara jaringan terlindung dan jaringan eksternal, dalam rangka memberikan layer tambahan keamanan. Jaringan perimeter kadang disebut DMZ.
- Proxy server: Suatu program yang berkaitan dengan server eksternal atas nama clien internal. Klien proxy berbicara ke server proxy, yang merelay permintaan klien yang disetujui ke server sebenarnya, dan merelay jawaban ke klien.
- Denial of Service: Serangan denial of service adalah ketika penyerang menghabiskan seluruh sumber daya komputer anda untuk hal-hal yang tidak ditujukan untuk dikerjakan, karena itu mencegah pemakaian normal sumber daya jaringan anda untuk tujuan yang sah.
- Buffer Overflow: Gaya pengkodean umum adalah tidak pernah mengalokasikan buffer "cukup besar" dan tidak memeriksa overflow. Ketika buffer tersebut overflow, program yang mengeksekusi (daemon atau set-uid) dapat ditipu untuk melakukan hal lain. Secara umum ini bekerja dengan menulisi alamat kembalian suatu fungsi di stack untuk menunjuk ke lokasi lain.
- IP Spoofing: IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
- Authentication: Sifat mengetahui bahwa data yang diterima adalah sama dengan data yang dikirim dan bahwa pengirim yang mengklaim adalah benar-benar pengirim sebenarnya.
- Non-repudiation: Sifat bahwa penerima mampu membuktikan bahwa pengirim data benar-benar mengirim data bahkan bilamana pengirim kemudian berusaha menyangkal pernah mengirim data tersebut.
Next
Previous
Contents