| Mandrake Linux 8.2: Manuel de référence serveur | ||
|---|---|---|
| Page précédente | Page suivante | |
Le processus qui conduit à savoir que les données reçues sont bien les mêmes que celles qui ont été envoyées, et que celui qui prétend être l'expéditeur est l'expéditeur réel.
Un système informatique qui doit être hautement sécurisé car il est vulnérable aux attaques, habituellement parce qu'il est exposé à Internet et est un point de contact principal pour les utilisateurs de réseaux internes. Il tire son nom des fortifications extérieures des châteaux médiévaux. Les bastions supervisent les régions critiques de défense, possédant généralement des murs plus épais, de la place pour plus de gens d'armes, et l'utile chaudron d'huile bouillante pour décourager les attaquants. Une définition raisonnable pour ce qui nous concerne.
Un style de programmation répandu est de ne jamais allouer des tampons suffisamment grands, et ne pas en vérifier les dépassements. Quand de tels tampons débordent, le programme l'exécutant (démon ou programme suid) peut être exploité pour faire autre chose. Cela fonctionne généralement en écrasant une adresse de retour de fonction sur la pile, de sorte qu'elle pointe vers un autre endroit.
Une attaque qui consomme les ressources de votre ordinateur pour des tâches qu'il n'était pas supposé effectuer, empêchant de la sorte l'usage des ressources réseau ou autre pour des buts légitimes.
Un ordinateur à usage général possédant au moins deux interfaces réseau.
Un composant ou ensemble de composants qui limitent les transferts entre un réseau protégé et Internet, ou entre deux ensemble de réseaux.
Un système informatique relié à un réseau.
l'IP Spoofing est une technique d'attaque complexe composée de plusieurs composants. C'est une violation de sécurité qui trompe des ordinateurs sur des relations de confiance en leur faisant croire qu'ils sont quelqu'un qu'ils ne sont pas en fait. Il y a un article complet écrit par démon9, route, et infinity dans le volume Sept, numéro 48 du magazine Phrack.
La caractéristique d'un destinataire capable de prouver que l'expéditeur de données est bien l'expéditeur réel, même s'il dément plus tard en être à l'origine.
L'unité de communication fondamentale sur Internet.
L'action qu'un périphérique réalise pour faire du contrôle sélectif sur le flot de données entrant et sortant d'un réseau. Le filtrage de paquets autorise eu bloque des paquets, généralement en les routant d'un réseau vers un autre (plus généralement de Internet vers un réseau interne, et vice-versa). Pour accomplir le filtrage de paquets, vous définissez des règles qui spécifient quels types de paquets (ceux de ou vers une adresse IP particulière ou un port) doivent être autorisés, et quels autres doivent être bloqués.
Un réseau ajouté entre un réseau protégé et un réseau externe , pour permettre un niveau de sécurité supplémentaire. Un réseau périmètre est parfois appelé un DMZ.
Un programme qui traite avec les serveurs externes au nom des clients internes. Les clients Proxy parlent au serveur Proxy, qui relaie les requêtes autorisées du client au serveur réel et relaie la réponse en retour au client.
Un nom officieux de root.
| Page précédente | Début | Page suivante |
| Conclusion | Remonter | Le réseau sous GNU/Linux |