Глоссарий Докучаев Дмитрий aka Forb Спецвыпуск Xakep, номер #041, стр. 041-094-1 (forb@real.xakep.ru) Познаем непознанное В мире так много непонятного... Давай хотя бы чуть-чуть рассеем этот мрак незнания лучом всепоглощающего любопытства :). А если серьезно, то прочитай, чтобы не плавать в терминах, которые ты встретишь в статьях. VPN (Virtual Private Network) - виртуальная частная сеть. Технология VPN позволяет подключать удаленных пользователей к локальной сети по защищенным каналам связи, через общедоступные сети (например, интернет). Такая сеть нужна в первую очередь сотрудникам больших компаний, которые, находясь в разъездах, нуждаются в доступе к локальной сети. Во-вторых, люди, находящиеся в офисе одного предприятия, также могут подцепиться через VPN к ресурсам другого офиса. И, наконец, благодаря защищенности, подобные сети широко применяются у многих провайдеров интернета. GRE Tunnel (Generic Routing Encapsulation) – протокол, на котором работает VPN-соединение. Принцип технологии: "точка-точка". При подключении к PPTP-серверу пользователь аутентифицируется по протоколам PAP, CHAP или MS-CHAP. Передаваемые пакеты инкапсулируются в пакеты GRE/PPTP. Для шифрования пакетов используется нестандартный протокол от Microsoft Point-to-Point Encryption с 40 или 128-битным ключом, получаемым в момент установки соединения. BNC – прокси-сервер, ориентированный для IRC. Самый популярный из баунсеров – PsyBNC. Понимает виртуальные хосты, умеет шифроваться и мутить туннели через SSL. Прост в установке и юзании. Существуют и другие версии проксиков, например, ezbounce, bnc и т.д. IRC-червь – сценарий для IRC-клиента (чаще всего для mIRC), выполняющий вредные функции и способный саморазмножаться. Например, при заходе пользователя в IRC, скрипт активизируется и предлагает юзеру активировать себя под каким-либо предлогом. И так далее. Proxy-сервер (прокси, прокся) – программное обеспечение, устанавливаемое, как правило, на сервере и предоставляющее услуги некоторого представителя. Например, тебе хочется посетить пагу в инете, но в лом светить свой адрес. Если ты используешь прокси, твой родной адрес подменится серверным (на котором установлен Proxy). Прокси может использоваться в локальной сети, в которой арендован лишь один глобальный IP-адрес, чтобы снабдить всех юзеров драгоценным интернетом. Прозрачный proxy – прокси-сервер, про который юзеры не знают, но используют. Часто устанавливается админами для кэширования и экономии своего трафика. Организовать прозрачность можно с помощью файрвола, на лету перебрасывая пакеты с портов 21 и 80 на squid (или другим программным обеспечением). Анонимный proxy – проксик, который скрывает IP-адрес клиента и не выдает его ни при каких обстоятельствах. Незаменим при хакерских махинациях. Правда, если спецслужбы попросят засветить логи сервера, админ их все равно покажет, и злоумышленника не спасет даже анонимность :). VoIP (IP-телефония) – технология передачи голоса по IP-сетям, в частности, по TCP/IP'шному интернету. Хоть и дорогая в организации для провайдера, но очень выгодная по цене минуты для пользователя при междугородних и международных вызовах (экономия на 80% по сравнению с ТфОП). VoIP основана на преобразовании сигнала в цифру, сжатии и передачи его через сеть до конечного узла. На узле происходит обратное (ЦАП) преобразование. |