A


Amplification útok označuje typ útoku, kdy jsou útočníkem zasílány dotazy z podvržené IP adresy (IP spoofing), která je zároveň IP adresou oběti. Značné množství odpovědí, které si ve skutečnosti oběť nevyžádala, může vést k vyřazení oběti z provozu.


Apache (Apache HTTP Server) je velmi oblíbený a rozšířený software pro webové servery, který udržuje komunita pod záštitou Apache Software Foundation. Apache je multiplatformní a funguje tak na mnoha operačních systémech. Nabízí spoustu funkcí i moduly pro rozšíření, jako je například podpora Perl, Python, PHP nebo autentifikační moduly jako mod_access, mod_auth, mod_digest a mod_auth_digest.


API (Application Programming Interface) je rozhraním pro programování aplikací. Funguje jako specifikace, která má úlohu prostředníka ve vzájemné komunikaci komponent softwaru. Jde o knihovny procedur, funkcí, tříd nebo protokolů, které má programátor k dispozici. API může obsahovat specifikace pro struktury dat, třídy objektů a proměnné. Samotné API může mít různé formy.



B


BDoS - Brain Denial of Service je nový typ útoku. Zpravidla se jedná o útok typu DoS/DDoS, kdy zahlcení systému má za úkol pouze odvést pozornost (mozek administrátora se zabývá problémy v jiné části sítě), zatímco hlavním cílem útoku je zcela jiný stroj či služba, kam je ve stejný okamžik veden mnohem méně nápadný typ útoku, nejčastěji s úmyslem kompromitace dat.


Botnet je označení pro centrálně řízenou síť složenou z počítačů infikovaných speciálním škodlivým softwarem. Botnet pak na příkaz svého "správce" provádí nežádoucí činnosti, jako je rozesílání spamu, DDoS útoky a podobně.



C


Caching (Web Caching) je technika dočasného ukládání webových dokumentů, obrázků, HTML stránek a dalšího. Výhoda Cachingu je redukce používání šířky pásma (bandwidth), zátěž serveru a lagování. Vyhledávače na internetu například cachují webové stránky proto, aby jejich zobrazení bylo rychlejší. Části webů cachují také internetové prohlížeče, které prozatímně ukládají obrázky i celé stránky. Vše se dělá za účelem zrychlení práce s navštěvovanými webovými stránkami.


Cloud computing znamená poskytování služeb či programů s tím, že uživatel k nim může přistupovat kdykoliv a odkudkoliv. Hlavním rysem je fakt, že uživatel neplatí (za předpokladu, že je služba placená) za vlastní software, ale za to že jej využívá.


ControlPanel je centrum služeb a nástrojů zákazníka vyvinuté přímo naší společností dostupné na adrese https://cp.coolhousing.net. Jde o správu objednaných služeb včetně přehledu plateb či informací o zákazníkovi přístupné zákazníkovi a/nebo poskytovateli. Tento portál je zabezpečen kvalifikovaným certifikátem akreditované certifikační autority.


Cron je nástroj, který umožňuje spouštět určité procesy nebo příkazy (skripty, programy apod.) v nastaveném čase se zvolenou periodicitou. Softwarový démon, jak je také občas cron nazýván, je jakýmsi plánovačem úloh v systému.


CZ.NIC je zájmové sdružení právnických osob, které v roce 1998 založili přední poskytovatelé internetových služeb. V současné době má již 110 členů. Hlavní činnost sdružení spočívá v provozování registru doménových jmen .CZ a 0.2.4.e164.arpa (ENUM) a osvětové činnosti v oblasti domén. V současné době (2013) se CZ.NIC věnuje rozvoji technologie DNSSEC a služby mojeID, rozvoji systému správy domén a podporování nových projektů a technologií užitečných pro internetovou infrastrukturu v ČR. CZ.NIC se angažuje ve sdružení EURid, které spravuje evropskou doménu .EU a je také členem podobných mezinárodních organizací (CENTR, ccNSO a dalších).



D


DDoS – Distributed Denial of Service znamená znepřístupnění služeb a to jakýmkoliv způsobem, kdy je útok iniciován ze dvou a více strojů. V souvislosti s DDoS útoky se často hovoří o tzv. botnetech. Stejně jako v případě DoS útoku se jedná o útok, který má za cíl nedostupnost služeb daného serveru a to jakýmkoliv způsobem.


Dedikovaný server je samostatný soubor hardwarových prostředků zajištěných poskytovatelem, který je vyhrazený jedinému zákazníkovi. Poskytovatel odpovídá za hardware (servis HW, napájení, konektivita, non-stop technická podpora). Za softwarovou složku je odpovědný zákazník, který si dedikovaný server sám administruje. Tento typ serveru je určený hlavně pro náročné projekty s velkou datovou zátěží. Oproti sdílenému hostingu (např. VPS) se dedikované servery vyznačují vyšší stabilitou (na serveru běží pouze aplikace jednoho klienta, která není teoreticky ohrožena dalším zákazníkem sdíleného hostingu), větším výkonem a také vyšší úrovní bezpečnosti. Konfigurace dedikovaného serveru může být navržena zcela individuálně.


DNS (Domain Name System) je hierarchický systém doménových jmen. Hlavní funkcí DNS je převod doménových jmen na IP adresy a naopak. DNS servery obsahují databáze doménových jmen a zároveň jejich adresy. Díky tomuto systému se po zapsání URL do adresního řádku internetového prohlížeče zobrazí požadovaná adresa. Prohlížeč se zeptá zvoleného DNS serveru na IP adresu, kde se doména nachází.


Doména je zjednodušeně řečeno adresa webové stránky. Doménové jméno se skládá z několika částí oddělených tečkou. Pokud máme stránku www.nejakynazevwebu.cz samotné .cz je zde národní doména nejvyššího řádu (tzv. TLD – Top Level Domain). Každý stát má přidělenou právě jednu národní doménu nejvyššího řádu. Další domény jako .eu, .net, .com jsou domény generické. Ve všech těchto doménách je možné registrovat domény druhé úrovně, což jsou klasické webové stránky jak většinou známe, tedy např. zmiňovaná www.nejakynazevwebu.cz. Doména třetí úrovně je pak třeba urcitasekce.nejakynazevwebu.cz, které se říká subdoména.


DoS - Denial of Service znamená znepřístupnění služeb a to jakýmkoliv způsobem, kdy je útok iniciován z jednoho stroje. Může jít o vytržení kabelu ze serveru, využití chyby v aplikaci, dosažení limitu systému, síťové karty, aplikace, nebo systémových prostředků jako je CPU, paměť, místo na disku, či IO operace. Pokaždé, když je výsledkem útoku nedostupnost služby, jedná se o DoS.


DRDoS - Distributed Reflection Denial of Service je útok, kdy útočník posílá na mnoho serverů pakety s příznakem SYN (pro inicializaci spojení), přičemž jako cílová je nastavena adresa oběti, tedy serveru, na který je útok směrován.



F


FENIX - Projekt FENIX vznikl na půdě českého peeringového uzlu NIX.CZ, v roce 2013 jako reakce na intenzivní DoS útoky, kterým v březnu tohoto roku čelila významná česká média, banky nebo operátoři. Smyslem projektu je umožnit v případě DoS útoku dostupnost internetových služeb alespoň u subjektů zapojených do této aktivity. Coolhousing je členem bezpečné sítě FENIX od ledna 2015.


Flow(s) označuje počet nově navázaných TCP spojení za jednu vteřinu (Flows/s). Hodnota se v závislosti na čase a využití serveru pohybuje kolem určitých hodnot. Pokud dojde k náhlému rapidnímu nárůstu této hodnoty, obvykle to značí DOS útok na server.


Failover nazýváme okamžitou (automatickou) změnu na záložní řešení v případě selhání primárního prvku a to bez nutnosti jakékoliv interakce s uživatelem.


FreeBSD je operační systém založený na UNIXu. Je nejrozšířenějším operačním systémem z rodiny BSD a je zdarma dostupný. Pro FreeBSD existuje repositář tisíců programů a rozšíření od třetích stran. BSD systémy jsou obvykle nasazovány v situaci vyžadující zvýšenou bezpečnost.


FTP (File Transfer Protocol) je síťový protokol určený pro přenos souborů po síti Internet založený na TCP (Transmission Control Protocol), jde tedy o protokol aplikační vrstvy z rodiny TCP/IP. FTP je často využíván pro nahrávání souborů na hostingové servery. Pro přístup na FTP servery je třeba klienta, který tento protokol podporuje, například FileZilla, SmartFTP, Cyberduck, FireFTP nebo Total Commander.



H


High-Availability je systém s vysokou dostupností a odolností proti selhání.


Housing, Hosting (server housig, server hosting) je služba umístění zákazníkova serveru do data centra poskytovatele. Poskytovatel pronajme zákazníkovi potřebný prostor a zajistí mu veškeré potřebné podmínky pro správný chod serveru. Zákazníkovi zůstává povinnost starat se o hardware serveru a operační systém. Servery jsou umístěné v klimatizovaných místnostech se stálou vlhkostí a jsou napojeny do zdroje elektrické energie odolné proti výpadku (UPS, dieselagregáty). Standardem je non-stop technická podpora a kdykoli možný přístup zákazníka k serveru.


HTTP (Hypertext Transfer Protocol) je internetový protokol původně určený pro výměnu hypertextových dokumentů mezi serverem a prohlížečem. HTTP nyní funguje i pro přenos souborů a má i další využití. HTTP je základem komunikace pro World Wide Web (WWW) fungující na principu dotaz → odpověď. Zdroje HTTP na síti se identifikují a rozpoznají pomocí URI (Uniform Resource Identifiers) nebo spíše URL (Uniform Resource Locator).


HTTPS (Hypertext Transfer Protocol Secure) je kombinace HTTP s protokolem SSL/TLS. HTTPS spojení je šifrováno pomocí certifikátu, který zároveň poskytuje informace o identitě serveru/domény. HTTPS protokol se používá pro platební transakce, objednávky, v případech, kdy je na nakládáno s osobními či jinak citlivými údaji a podobně. Důvěryhodnost HTTPS spojení je vybudována na základě existence certifikačních autorit (vydavatelů certifikátů), kterým důvěřují tvůrci internetových prohlížečů. Pokud stránka obsahuje neplatný certifikát, většina prohlížečů zobrazí varování.


HW servis představuje údržbu a opravy hardwaru, výměnu vadných součástek a garanci bezproblémového odstranění poruchy u Managed a Dedikovaných serverů.



I


ICMP flood je typ útoku, který spočívá v zaslání obrovského množství pingů (ICMP).


IMAP (Internet Message Access Protocol) je jeden ze dvou nejběžnějších internetových protokolů pro přístup k emailovým schránkám (druhý je POP3). Protokol podporuje široká škála poštovních klientů. IMAP protokol umožňuje synchronizaci dat mezi klientem a serverem a není tak problém využívat přístup k poštovnímu serveru z několika míst a to i současně.


IP adresa (Internet Protocol Address) je číselná adresa každého zařízení v síti internet. V současnosti dochází k nástupu protokolu IPv6 se šířkou adresy 128bitů. Rozšířený a používaný protokol IPv4 s 32bitovými adresami již nedokáže poskytnout dostatek adres pro všechna zařízení v síti.


IPMI je zkratkou slov Intelligent Platform Management Interface. Jedná se o standardizované rozhraní pro vzdálenou správu a ovládání serverů prostřednictvím sítě. Servery vybavené tímto modulem umožňují server ovládat vzdáleně stejným způsobem, jako by byl administrátor fyzicky přítomen u serveru.


IPSec neboli IP security, bezpečnostní rozšíření IP protokolu založené na autentizaci a šifrování každého IP datagramu.


IPv4 (Internet Protocol version 4) je v čtvrtá revize tohoto protokolu a současně je to jeho první masivně rozšířená verze. IPv4 je protokol přepravující data bez záruky. Data jsou sítí dopravována rozdělena na pakety a jejich doručení ani pořadí doručení není garantováno. Kontrolu integrity dat zabezpečuje až vyšší vrstva (protokol TCP). IPv4 doposud tvoří základ internetové komunikace.


IPv6 (Internet Protocol version 6) je následníkem IPv4. Základní výhodou je mnohem větší adresní prostor. To přináší flexibilitu při přidělování adres, absenci nutnosti překladu/sdílení síťových adres z důvodu nedostatku adresního prostoru a další. Připravený prostor je velmi naddimenzovaný, odpovídá počtu 5×1028 adres pro každého z 6,5 miliardy žijících lidí.


ISP provider (Internet Service Provider) je označení pro poskytovatele připojení k internetu. Dříve bývali ISP providery hlavně telekomunikační společnosti. Nyní jsou to i další firmy disponující širokou škálou technologií, mezi než patří například WIFI, DSL, optické a koaxiální kabely, mikrovlnné spoje a další.



K


Kernel tedy jádro operačního systému, obsluhuje systémové zdroje a komunikaci mezi softwarem a hardwarem. Kernel je zodpovědný za práci se třemi hlavními komponentami počítače – procesorem, pamětí a periferiemi. U procesoru řeší jeho využití. V případě paměti se Kernel stará o její přidělování. Periferie, například klávesnice jsou obsluhovány pomocí příslušných ovladačů v kernelu zavedených.


KVM over IP (Keyboard, Video, Mouse over Internet Protocol) Služba umožňující vzdálený přístup k lokální konzoli serveru. Tuto službu uvítáte pokud na vašem serveru například nefunguje síťové rozhraní a není tak možný přístup k systému standardními prostředky.



L


LAN (Local Area Network) je označení pro místní počítačovou síť (například kancelář, domácnost). Přenosová rychlost se pohybuje ve stovkách Mb/s až desítkách Gb/S. Nejpoužívanějšími technologiemi jsou Ethernet a Wi-Fi. Protipólem sítě LAN je síť WAN (Wide Area Network) fungující na rozsáhlém území. Každá síť se skládá z pasivních a aktivních prvků. Aktivní jsou například switch, router, síťová karta. Pasivními součástmi jsou například propojovací kabely, konektory apod.


Linux je operační systém obvykle s otevřeným zdrojovým kódem. Základy Linuxu položil Linus Torvalds který v roce 1991 vydal první použitelný kernel tohoto operačního systému. Linux se od té doby rozvinul do mnoha distribucí a jeho různé klony nalezneme v širokém spektru zařízení od specializovaných automatů přes PC, tablety a mobilní telefony až k superpočítačům. K oblíbenosti Linuxu jistě přispívá fakt, že většina jeho distribucí je šířena pod licencí GNU/GPL, tedy zdarma.


Ližiny jedná se o montážní sadu do racku, která je nezbytná pro servery v U provedení. Též se používá označení kolejnice, jelikož server může být jejich prostřednictvím jednoduše vysouván a zasouván.



M


Mailhosting je služba provozování elektronické pošty (e-mailů) obvykle na doméně zákazníka, ale na serverech poskytovatele. Zákazník má potom možnost zřídit si schránky ve tvaru JLIB_HTML_CLOAKING v daném počtu a velikosti dle zvoleného tarifu.


Malware (Malicious Software) je počítačový software určený k problematizování chodu počítače, ke sběru citlivých a osobních informací, k získání neautorizovaného přístupu, k elektronickým útokům nebo k podobným často nelegálním aktivitám. Kreativita tvůrců malware, mezi které patří i některé státní agentury, nezná mezí. Mezi malware, se kterým se můžeme setkat na internetu v podstatě kdekoli, patří například trojský kůň, červ, vir, spyware, adware, rootkit a další.


Managed server je dedikovaný server poskytovaný včetně správy OS a aplikací. Za hardwarovou i softwarovou složku serveru je tedy zodpovědný poskytovatel v mezích dohodnutých smluvními pravidly.


Microsoft Exchange je proprietární poštovní systém od firmy Microsoft. Je obvykle nasazován ve velkých korporacích. Řeší krom prostého posílání mailů například sdílení kalendářů.


MySQL je relační databázový server. Je multiplatformní, snadno nasaditelný a proto nejrozšířenější databázový systém na světě. MySQL je možno používat jak zdarma pod licencí GPL, tak i v placené komerční variantě zahrnující podporu od výrobce.



N


NIX.CZ (Neutral Internet eXchange) je zájmové sdružení právnických osob, založené v roce 1996. Toto sdružení poskytovatelů internetu si dalo za cíl vybudovat body, kde mohou propojit svoje sítě, tedy provozovat tzv peering. Všichni členové společně investují do technologií a hradí náklady na provoz. Valné hromady a mnohá setkání představují půdu pro společné rozhodování členů i zákazníků, pro které sdružení pořádá i časté přednášky. V současné době provozuje NIX.CZ pět uzlů v Praze.



O


OWASP - Open Web Application Security Project je projekt a komunita zabývající se bezpečností webových aplikací.



P


Paket je blok dat přenášený v síti. Z hlediska síťového provozu je podstatný počet paketů přenášených za sekundu (pkt/s). Paket se skládá z hlavičky (řídící data) a samotné přenášené informace.


Páteřní sítí obvykle označujeme množinu dostatečně dimenzovaných spojů mezi různými geografickými lokalitami. K vlastnostem takové sítě patří vysoká propustnost a redundance. Realizována bývá pomocí optických kabelů.


Ping of Death je starý typ útoku který spočívá v zaslání ping paketu, který svou velikostí překračuje RFC (65536 a více bajtů). Nechráněná zařízení po příjmu uvedeného pingu jednoduše zamrznou.


PostgreSQL je relační databázový systém s otevřeným zdrojovým kódem. Šíří se pod licencí BSD, která dovoluje použití otevřeného i uzavřeného kódu. PostgreSQL funguje multiplatformně.



R


Rack, česky regál, je ocelová skříň, do které jsou nad sebe umisťována zákaznická zařízení. Nejčastěji používaná šířka zařízení v racku je 19“ tj. cca 45cm. Svisle se rack rozděluje na jednotky U. U tedy znázorňuje výšku zařízení umisťovaného do racku, výška jednoho U je 1,75 palce = 44,45 mm.


RAID (Redundant Array of Independent Disks) je pole vytvořené ze dvou a více fyzických diskových jednotek. Disková pole se vytváří za účelem zvýšení výkonu diskového subsystému a/nebo za účelem zvýšení odolnosti vůči chybám. K řízení RAIDu je možno využívat specializovaný řadič (HW RAID) nebo součást operačního systému (SW RAID).


Redundance jde o označení minimálně dvou prvků, které vykonávají stejný úkol. V případě výpadku nebo selhání jednoho prvku automaticky přebírá funkci prvek druhý/následující v pořadí. S typickým příkladem využití redundance se setkáváme u zdrojů. Jeden zdroj selže, ale systém díky druhému (redundantnímu) zdroji může stále běžet bez přerušení dále.


Router (směrovač) tvoří rozhraní mezi sítěmi. Na základě vnitřních pravidel a BGP protokolu rozhoduje kam (a zda) který paket pošle. Jako router lze využít běžný počítač se softwarem určeným k routování. Častěji se ovšem využívají specializovaná zařízení od velikosti krabičky pro domácí WiFI až po páteřní routery zvící velikosti šatní skříně s desítkami síťových rozhraní.



S


Server Housing viz housing


Server je soubor hardwarových prostředků (běžně počítač), na kterém mohou být provozovány různé internetové služby HTTP, FTP, SMTP server atd. Fyzicky i z hlediska konfigurace může server vypadat skutečně různorodě. Nejčastěji se vyskytují stroje na platformě x86 v provedení rack nebo tower.


SLA (Service Level Agreement) je smluvní garance, definující předpokládaný rozsah a úroveň služeb poskytovaných zákazníkovi. Smlouva vymezuje postihy obou stran v případě nedodržení ujednaných závazků.


SMTP (Simple Mail Transfer Protocol) je nejrozšířenější protokol pro přenos elektronické pošty (e-mailů) přes IP (Internet Protocol). SMTP odpovídá za doručení pošty do schránky adresáta. Správy zde uložené je možné číst pomocí protokolů IMAP či POP3.


Smurf - Jedná se o amplification útok, ve kterém je „spoofnutý“ paket se zdrojovou IP oběti zaslán na broadcast adresu sítě. Pokud byste například byli v síti s adresou 192.168.0.0 a maskou 255.255.255.0, v jejímž subnetu může být 254 aktivních adres, dostanete 254 odpovědí. Jak to asi dopadne v síti, kde je takových adres například 65 534?


SPLA (Program Microsoft® Service Provider License Agreement) umožňuje poskytovateli pronajímat licencovaný software společnosti Microsoft za účelem poskytování služeb koncovým zákazníkům.


Spoofing – Sítí je odeslána informace s falešným zdrojem, aby se utajila totožnost odesílatele. Nejčastěji se setkáváme s tzv. ARP spoofingem (podvržení informace o ARP záznamu) a IP spoofingem (podvržení informace IP datagramu).


Switch je aktivní síťový prvek propojující servery a jednotlivé segmenty sítě. Switch obsahuje porty k nimž se jednotlivá zařízení připojují.


SYN flood - jeden z nejjednodušších, ale zároveň nejnebezpečnějších útoků. SYN flood je obdoba útoku Ping of Death, kdy jsou tisíce a tisíce podvržených (spoofnutých) SYN paketů zasílány na server, kterému povětšinou dojde pamět, či backlog na příjem všech žádostí o nové spojení. Díky tomu server přestane obsluhovat spojení legitimních klientů.



U


U (Unit) je označení velikosti jednotky v rackovém stojanu. U je 1,75 palce = 44,45 mm.


Uplink (přípojka) je přípojka konektivity k serveru. Nejčastěji se jedná o UTP kabel s koncovkou RJ-45.



V


Virtualizace jedná se o označení postupů a technik, které typicky umožňují na jednom fyzickém serveru provozovat jednu nebo více instancí operačního systému. Výkon jednoho velkého fyzického serveru rozdělíte mezi menší (virtuální) servery, kdy každý jeden server funguje zcela samostatně.


Virtuální server (VPS – virtuální privátní server) je vyhrazená část fyzického serveru s vlastní instalací operačního systému a služeb. Jeden server fyzický (cluster serverů) je rozdělen na několik virtuálních částí, které sdílejí prostředky serveru fyzického (clusteru). Tento fyzický server (cluster) se označuje jako virtualizační server (NOD). Při virtualizaci je kladen důraz na to, aby se virtuální servery vzájemně neovlivňovaly. Vhodným nástrojem pro virtualizaci serverů je například KVM od společnosti Red Hat.


Vmware je software společnosti VMware, Inc. který umožňuje virtualizaci fyzických serverů.


VPN (Virtual Private Network) je zašifrované spojení sestavené přes internet, obvykle využívané k vzdálenému přístupu do vnitřní sítě.



W


WAF - Web Application Firewall je řešení hybridního webového aplikačního firewallu pro ochranu webů před různými útoky vyvinuté společností RadWare.


Webhosting služba pronájmu prostoru pro provoz webových stránek. Typicky zahrnuje prostor pro soubory webu na serveru přístupný skrze FTP a databázový prostor.



X


Xen je open source software, pro virtualizaci fyzických serverů. Nabízí paravirtualizaci i virtualizaci s podporou hardware.



Z


Základní deska (motherboard) obsahuje základní části počítače jako jsou sběrnice, řadič paměti, periferie a disky, patici procesoru, sloty na paměti a pro rozšiřující karty. Procesor, paměti a grafická karta jsou do základní desky zasunuty, další zařízení se připojují pomocí kabelů.

Chybějící termín?

Chybějící slovníkový termín?

Chybí vám ve slovníku pojmů nějaký specifický termín?

Neváhejte a napište nám o něj na email . a můžeme ho doplnit!

Díky za vaše tipy!

  • Intel
  • Cisco
  • HP
  • Ripe
  • Nix.cz
  • AMD
  • EATON
  • Juniper
  • Microsoft partner
  • Supermicro

Zákaznická
podpora

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více...
Souhlasím