-
1 security gateway
шлюз безопасности
шлюз защиты информации
Устройство, устанавливаемое между двумя или более участками IP сети для выполнения таких функций безопасности, как проверка достоверности или ограничение потоков пакетов и установление соответствий между транспортными адресами различных участков сети. В данной Рекомендации предполагается, что шлюз безопасности осведомлен о ALG протоколов сигнализации H.323 (МСЭ-Т Н.235.9).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]Тематики
- электросвязь, основные понятия
Синонимы
EN
3.39 шлюз безопасности (security gateway): Точка соединения между сетями, между сегментами сетей или между программными приложениями в различных областях безопасности, предназначенная для защиты сети в соответствии с единой политикой безопасности.
Примечание - Подробное описание шлюза безопасности дано в ИСО/МЭК 18028-3.
Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа
3.36 шлюз безопасности (security gateway): Точка соединения между сетями, между сегментами сетей или между программными приложениями в различных доменах безопасности, предназначенная для защиты сети в соответствии с существующей политикой безопасности.
Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа
Англо-русский словарь нормативно-технической терминологии > security gateway
-
2 SEG
сегмент
1. Применительно к передаче данных — единица информации на транспортном уровне (L4).
2. В локальной сети сегментом называют домен коллизий.
3. Область оперативной памяти. Во времена 20-разрядной адресации памяти с помощью 16-разрядных регистров процессора приходилось использовать пару регистров: старший обозначал сегмент, а младший — смещение относительно начала сегмента. Например, логический адрес F000:001A соотносился с физическим F001A (F000*10+1A).
[ http://www.morepc.ru/dict/]Тематики
EN
шлюз безопасности
шлюз защиты информации
Устройство, устанавливаемое между двумя или более участками IP сети для выполнения таких функций безопасности, как проверка достоверности или ограничение потоков пакетов и установление соответствий между транспортными адресами различных участков сети. В данной Рекомендации предполагается, что шлюз безопасности осведомлен о ALG протоколов сигнализации H.323 (МСЭ-Т Н.235.9).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]Тематики
- электросвязь, основные понятия
Синонимы
EN
Англо-русский словарь нормативно-технической терминологии > SEG
-
3 firewall
- противопожарная перегородка
- межсетевой экран
- межсетевой шлюз
- межсетевое устройство защиты
- брандмауэр
брандмауэр
Аппаратно-программный комплекс, создающий защитный барьер (межсетевой экран) между двумя или несколькими сетями. Предназначен для предотвращения несанкционированного доступа в защищаемую сеть извне и контроля поступающих и выходящих данных. Брандмауэр устанавливается на границе защищаемой сети, причем его присутствие не должно быть заметно для сетевых узлов.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]Тематики
- электросвязь, основные понятия
EN
- firewall
- FW
межсетевое устройство защиты
межсетевой фильтр
брандмауэр
заслон
аппаратно-программное средство сетевой защиты
1. Система защиты от несанкционированного доступа в защищаемую сеть.
2. Система защиты между секретными и общедоступными объектами в сети.
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]Тематики
Синонимы
EN
- firewall
- FW
межсетевой шлюз
брандмауэр
экранирующий фильтр
Программные или программно-аппаратные средства, позволяющие вести в сети определенную политику разграничения доступа к ресурсам.
[http://www.rfcmd.ru/glossword/1.8/index.php?a=index&d=23]Тематики
Синонимы
EN
межсетевой экран
МЭ
брандмауэр
Система (аппаратная или программная) или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из нее пакетов данных. Используется также для разграничения доступа внутри корпоративной сети, при наличии в ней участков с информацией, требующей секретности. Обычно функционирует на маршрутизаторах или выделенных серверах. МЭ уровня сети (или пакетный фильтр) исследует трафик сети на уровне пакетов сетевого протокола. Они могут, в частности, изымать из обращения пакеты на основании их номеров портов TCP и UDP, чтобы разрешить определенные типы соединений особо доверенным серверам. МЭ уровня приложения исследует трафик на уровне приложения, например FTP, электронной почты или Telnet. Часто также переадресует исходящий трафик, придавая ему вид порожденного самим МЭ, а не внутренней хост-системой.
[ http://www.morepc.ru/dict/]
брандмауэр
Брандмауэр служит барьером между сетями, например локальной сетью и глобальной сетью Интернет. Брандмауэр обеспечивает доступ из одной сети в другую только авторизованным пользователям. Это может быть как программа, установленная на компьютере, так и отдельное устройство.
[ http://www.alltso.ru/publ/glossarij_setevoe_videonabljudenie_terminy/1-1-0-34]Тематики
Синонимы
EN
противопожарная перегородка
—
[А.С.Гольдберг. Англо-русский энергетический словарь. 2006 г.]Тематики
EN
3.12 межсетевой экран (firewall): Вид барьера безопасности, размещенного между различными сетевыми средами, состоящего из специализированного устройства или совокупности нескольких компонентов и технических приемов, через который должен проходить весь трафик из одной сетевой среды в другую и наоборот. При этом межсетевой экран пропускает только авторизованный трафик, соответствующий местной политике безопасности.
Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа
3.12 межсетевой экран (firewall): Вид барьера безопасности, размещенного между различными сетевыми средами, состоящего из специализированного устройства или совокупности нескольких компонентов и технических приемов, через который должен проходить весь трафик из одной сетевой среды в другую и, наоборот, при этом пропускается только авторизованный трафик, соответствующий местной политике безопасности.
Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа
3.29 межсетевой экран (firewall): Совокупность компонентов, помещенных между двумя сетями, которые вместе обладают следующими свойствами:
- весь входящий и исходящий сетевой трафик должен проходить через межсетевой экран;
- пропускается только сетевой трафик, авторизованный в соответствии с локальной политикой безопасности;
- межсетевой экран сам по себе устойчив к проникновению.
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.29 межсетевой экран (firewall): Совокупность компонентов, помещенных между двумя сетями, которые вместе обладают следующими свойствами:
- весь входящий и исходящий сетевой трафик должен проходить через межсетевой экран;
- пропускается только сетевой трафик, авторизованный в соответствии с локальной политикой безопасности;
- межсетевой экран сам по себе устойчив к проникновению.
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Англо-русский словарь нормативно-технической терминологии > firewall
-
4 address
- трансляция сетевых адресов
- адрес в пространстве памяти
- адрес
- WKS-RDATA:: = ADDRESS PROTOCOL BIT-MAP
- A-RDATA:: = ADDRESS
адрес
Символ или группа символов, которые идентифицируют источники данных или место назначения информации.
Примечание
Источниками данных могут быть регистр, отдельные части памяти и другие.
[ ГОСТ Р 50304-92 ]
адрес
Уникальный номер или символическое имя, присваиваемые сети, подсети, узлу или сетевому устройству, чтобы другие сети и устройства могли распознать его при обмене информацией. Адреса бывают логическими (символическими или условными), физическими (аппаратными) и сетевыми. См. anycast~, destination -, group ~, indirect ~, IP ~, multicast-, null, -source ~, subaddress, unicast-.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]Тематики
- системы для сопряж. радиоэлектр. средств интерфейсные
- электросвязь, основные понятия
Обобщающие термины
EN
адрес в пространстве памяти
адрес
Элемент множества порций данных, являющегося областью определения функции адресации.
[ ГОСТ 19781-90]Тематики
- обеспеч. систем обраб. информ. программное
Синонимы
EN
трансляция сетевых адресов
сетевой маскарад
Механизм подмены внутреннего сетевого адреса (IP-адреса) абонента локальной сети на внешний адрес Интернет-шлюза. Применяется для экономии глобальных адресов и защиты абонентов от прямого доступа извне, но если такой доступ нужен, требуются дополнительные механизмы обхода NAT.
[ http://www.morepc.ru/dict/]Тематики
Синонимы
EN
59. Адрес в пространстве памяти
Адрес
Storage address
Address
Элемент множества порций данных, являющегося областью определения функции адресации
Источник: ГОСТ 19781-90: Обеспечение систем обработки информации программное. Термины и определения оригинал документа
5.3.2.1.8. A-RDATA:: = ADDRESS
ADDRESS
:: = < 32-битный адрес IР>
; Узлы, имеющие несколько адресов IP, имеют несколько
; записей RR A
; в контрольном файле A-RDATA хранится как 4 десятичных
; числа, разделенных точками без пробелов.
Источник: РД 45.134-2000: Средства технические телематических служб. Общие технические требования
5.3.2.1.9. WKS-RDATA:: = ADDRESS PROTOCOL BIT-MAP
ADDRESS
:: = < 32-разрядный адрес IР>
PROTOCOL
:: = 8(Xbit); номер протокола IP
BIT-MAP
:: = *(8(Xbit)); битовая маска
; запись WKS предназначена для описания хорошо известных
; сервисов, поддерживаемых отдельным протоколом на отдельных
; адресах IP
; Битовая маска указывает порт протокола. Первый бит
; соответствует 0-му порту, второй - 1-му и т.д.
; Значения номеров протоколов и портов должны
; соответствовать RFC 1700 [9]
5.3.3. Формат RR в контрольных файлах
Большинство RR занимают единственную строку, хотя возможны строки продолжения с использованием скобок.
Для улучшения читаемости могут быть включены пустые строки.
Начало строки указывает владельца. Если начало строки пустое, тогда владелец предполагается таким же, как и в предыдущей RR. Далее идут TTL, класс и тип.
Более подробно формат RR в контрольном файле описан в п. 6.4.4.
5.3.4. Шаблоны
Имя владельца в записи RR может начинаться с символа «*». Такие RR называются шаблонами. Наиболее часто шаблоны используются для создания зон, которые в свою очередь, используются для перенаправления почты из Internet в некоторую другую почтовую систему. Любое имя, соответствующее шаблону, будет принадлежать такой зоне и обладать определенными свойствами согласно данным, указанным в RR с шаблоном, если только не существует RR, точно соответствующий имени.
Шаблоны не применяются, когда:
- запрос принадлежит другой зоне,
- известно, что существует запрашиваемое имя либо имя между запрашиваемым именем и шаблоном.
Например, если есть RR-шаблон с именем владельца «*.Х» и в данной зоне также содержатся RR, прикрепленные к В.Х, шаблоны будут применяться к запрашиваемому имени Z.X, но не к запрашиваемому имени В.Х, А.В.Х или X.
Символ «*» в запрашиваемом имени не имеет специального значения, но может использоваться для тестирования шаблонов в авторитетной зоне. Запрос с «*» является единственным способом получить ответ, содержащий RR-шаблоны. Результат такого запроса не должен кэшироваться.
Пример использования шаблонов:
Пусть существует большая компания с большой сетью не-ТСР/IP. Эта компания хочет создать почтовый шлюз. Если компания названа Х.СОМ, и шлюз ТСР/IР назван А.Х.СОМ, то в зону СОМ могут быть введены следующие записи RR.
Х.СОМ
MX
10
А.Х.СОМ
*.Х.СОМ
MX
10
А.Х.СОМ
А.Х.СОМ
А
1.2.3.4
А.Х.СОМ
MX
10
А.Х.СОМ
*.А.Х.СОМ
MX
10
А.Х.СОМ
Данные записи будут заставлять сервер на любой запрос MX для любого доменного имени, заканчивающегося Х.СОМ возвращать запись MX RR, указывающую на А.Х.СОМ. Последний шаблон необходим, так как действие первого шаблона перекрывается 4-й строкой.
Источник: РД 45.134-2000: Средства технические телематических служб. Общие технические требования
Англо-русский словарь нормативно-технической терминологии > address
См. также в других словарях:
шлюз безопасности — шлюз защиты информации Устройство, устанавливаемое между двумя или более участками IP сети для выполнения таких функций безопасности, как проверка достоверности или ограничение потоков пакетов и установление соответствий между транспортными… … Справочник технического переводчика
РД 25.03.001-2002: Системы охраны и безопасности объектов. Термины и определения — Терминология РД 25.03.001 2002: Системы охраны и безопасности объектов. Термины и определения: 2.36.8 аварийное освещение (на охраняемом объекте): Действующее при аварии на объекте только в момент отключения основного освещение, позволяющее… … Словарь-справочник терминов нормативно-технической документации
Словесные названия российского оружия — … Википедия
Электронные деньги — (Electronic money) Электронные деньги это денежные обязательства эмитента в электронном виде Все, что нужно знать об электронных деньгах история и развитие электронных денег, перевод, обмен и вывод электронных денег в различных платежных системах … Энциклопедия инвестора
TrustPort a.s. — TrustPort a.s. Тип ОАО (Public company) Ключевые фигуры Vladislav Němec … Википедия
Криптошлюз — (криптографический шлюз, vpn шлюз, криптомаршрутизатор) аппаратно программный комплекс криптографической защиты трафика данных, голоса, видео на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP при установлении соединения,… … Википедия
GateWall Mail Security — Разработчик Entensys Последняя версия 2.2 (29 мая 2012) Лицензия Shareware Сайт usergate.ru GateWall Mail Security (ранее Gatewall Ant … Википедия
ЭЛВИС-ПЛЮС — Тип Открытое акционерное общество Год основания 1991 Расположение Зеленоград (Россия) Отрасль … Википедия
Ideco ICS — Разработчик Айдеко Операционная система … Википедия
McAfee — McAfee, Inc. Тип Публичная Листинг на бирже NYSE … Википедия
Телефон — (Phone) История возникновения телефона, принцип работы телефона История возникновения телефона, принцип работы телефона, достоинства и недостатки Содержание Содержание Определение История Неэлектрические «» Электрический телефонный аппарат… … Энциклопедия инвестора