-
1 безопасность сетевого уровня
безопасность сетевого уровня
Механизм криптографической защиты трафика на сетевом уровне (L3) с помощью аутентификации пакета и/или шифрования его содержимого.
[ http://www.morepc.ru/dict/]Тематики
EN
Русско-английский словарь нормативно-технической терминологии > безопасность сетевого уровня
-
2 межсетевой экран
межсетевой экран
МЭ
брандмауэр
Система (аппаратная или программная) или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из нее пакетов данных. Используется также для разграничения доступа внутри корпоративной сети, при наличии в ней участков с информацией, требующей секретности. Обычно функционирует на маршрутизаторах или выделенных серверах. МЭ уровня сети (или пакетный фильтр) исследует трафик сети на уровне пакетов сетевого протокола. Они могут, в частности, изымать из обращения пакеты на основании их номеров портов TCP и UDP, чтобы разрешить определенные типы соединений особо доверенным серверам. МЭ уровня приложения исследует трафик на уровне приложения, например FTP, электронной почты или Telnet. Часто также переадресует исходящий трафик, придавая ему вид порожденного самим МЭ, а не внутренней хост-системой.
[ http://www.morepc.ru/dict/]
брандмауэр
Брандмауэр служит барьером между сетями, например локальной сетью и глобальной сетью Интернет. Брандмауэр обеспечивает доступ из одной сети в другую только авторизованным пользователям. Это может быть как программа, установленная на компьютере, так и отдельное устройство.
[ http://www.alltso.ru/publ/glossarij_setevoe_videonabljudenie_terminy/1-1-0-34]Тематики
Синонимы
EN
3.12 межсетевой экран (firewall): Вид барьера безопасности, размещенного между различными сетевыми средами, состоящего из специализированного устройства или совокупности нескольких компонентов и технических приемов, через который должен проходить весь трафик из одной сетевой среды в другую и наоборот. При этом межсетевой экран пропускает только авторизованный трафик, соответствующий местной политике безопасности.
Источник: ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа
3.12 межсетевой экран (firewall): Вид барьера безопасности, размещенного между различными сетевыми средами, состоящего из специализированного устройства или совокупности нескольких компонентов и технических приемов, через который должен проходить весь трафик из одной сетевой среды в другую и, наоборот, при этом пропускается только авторизованный трафик, соответствующий местной политике безопасности.
Источник: ГОСТ Р ИСО/МЭК 27033-1-2011: Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции оригинал документа
3.29 межсетевой экран (firewall): Совокупность компонентов, помещенных между двумя сетями, которые вместе обладают следующими свойствами:
- весь входящий и исходящий сетевой трафик должен проходить через межсетевой экран;
- пропускается только сетевой трафик, авторизованный в соответствии с локальной политикой безопасности;
- межсетевой экран сам по себе устойчив к проникновению.
Источник: ГОСТ Р ИСО/ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
3.29 межсетевой экран (firewall): Совокупность компонентов, помещенных между двумя сетями, которые вместе обладают следующими свойствами:
- весь входящий и исходящий сетевой трафик должен проходить через межсетевой экран;
- пропускается только сетевой трафик, авторизованный в соответствии с локальной политикой безопасности;
- межсетевой экран сам по себе устойчив к проникновению.
Источник: ГОСТ Р ИСО ТО 13569-2007: Финансовые услуги. Рекомендации по информационной безопасности
Русско-английский словарь нормативно-технической терминологии > межсетевой экран
См. также в других словарях:
безопасность сетевого уровня — Механизм криптографической защиты трафика на сетевом уровне (L3) с помощью аутентификации пакета и/или шифрования его содержимого. [http://www.morepc.ru/dict/] Тематики информационные технологии в целом EN IP securityIPsec … Справочник технического переводчика
Безопасность GSM — Сотовые системы связи первого поколения, такие как NMT, TACS и AMPS, имели небольшие возможности в плане безопасности, и это привело к существенным уровням мошеннической деятельности, которая вредит и абонентам и сетевым операторам. Множество… … Википедия
TLS — (англ. Transport Layer Security безопасность транспортного уровня), как и его предшественник SSL (англ. Secure Socket Layers уровень защищенных сокетов) криптографические протоколы, обеспечивающие защищённую передачу… … Википедия
L2TP — Название: Layer 2 Tunneling Protocol Уровень (по модели OSI): Канальный Семейство: TCP/IP Создан в: 1999 г. Порт/ID: 1701/TCP, 1701/UDP Назначение протокола: построение VPN Спецификация … Википедия
IPv6 — Название: Internet Protocol version 6 Уровень (по модели OSI): Сетевой Семейство: TCP/IP Назначение протокола: Адресация Спецификация: RFC 2460 Основные реализации (клиенты) … Википедия
Анонимные сети — Анонимные сети компьютерные сети, созданные для достижения анонимности в Интернете и работающие поверх глобальной сети. Специфика таких сетей заключается в том, что разработчики вынуждены идти на компромисс между степенью защиты и лёгкостью … Википедия
ZigBee — Для улучшения этой статьи желательно?: Переработать оформление в соответствии с правилами написания статей. Проверить статью на грамматические и орфографические ошибки. Исправить статью согласно с … Википедия
Предотвращение утечек — У этого термина существуют и другие значения, см. DLP (значения). Предотвращение утечек (англ. Data Leak Prevention, DLP) технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические… … Википедия
Zigbee — название набора протоколов высокого сетевого уровня, использующих маленькие, маломощные радиопередатчики, основанные на стандарте IEEE 802.15.4. Этот стандарт описывает беспроводные персональные вычислительные сети (WPAN). ZigBee нацелена на… … Википедия
Предотвращение утечек информации — У этого термина существуют и другие значения, см. DLP (значения). Предотвращение утечек (англ. Data Loss Prevention, DLP) технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические… … Википедия
Промышленная сеть — Промышленная сеть сеть передачи данных, связывающая различные датчики, исполнительные механизмы, промышленные контроллеры и используемая в промышленной автоматизации. Термин употребляется преимущественно в автоматизированной системе… … Википедия