Begrippenlijst

Active directory^®/ LDAP
Door Microsoft geregistreerd systeem voor centraal beheer van usernames/passwords e.d. Door het gebruik van dit systeem behoeven de gebruikersrechten slechts éénmaal centraal te worden opgeslagen binnen het netwerk. LDAP is onderdeel van de Active directory. Setrax kan de benodigde gebruikersgevevens ook uit dit systeem halen.
Firewall
Een firewall scheidt netwerken van elkaar. Meestal wordt een firewall gebruikt om het interne (bedrijfs)netwerk of pc/laptop af te schermen van het externe netwerk (Internet). Een firewall werkt met rulesets, regels die de firewall vertellen welk dataverkeer is toegestaan en in welke richting (van buiten naar binnen of van binnen naar buiten het netwerk). De rulesets kunnen vaak op gebruikersniveau nauwkeurig worden ingesteld. Een goede firewall blokkeert standaard al het verkeer waarvoor het geen instructies heeft. Vaak wordt de firewall als los component geplaatst tussen de Internetverbinding en de rest van het netwerk. Bij grote bedrijven wordt ook in het interne netwerk gebruik gemaakt van firewalls, zodat ook delen van het netwerk (afdelingen) tegen aanvallen van binnenuit beschermd worden. Een andere belangrijke functie van de firewall is het signaleren van aanvallen en ongebruikelijke activiteiten op het netwerk. De functie van een firewall is daarmee te vergelijken met die van een portier met een slagboom.
Hacker
Aanduiding die vaak gebruikt wordt voor personen die ongevraagd netwerken binnendringen. Van oorsprong is een 'hacker' de positieve aanduiding voor computerprogrammeurs. De inbreker is een 'cracker'.
Intrusion detection
Meestal worden hiermee systemen bedoeld die zich bezig houden met het bewaken van ongeoorloofde toegang tot systemen of netwerken. Met intrusion wordt meestal bedoeld een vals gebruik van wachtwoorden, gebruikersnamen e.d. verkregen uit legaal op het systeem aanwezig zijnde gegevens zoals logbestanden, van waaruit wachtwoorden en gebruikersnamen zijn te achterhalen. Het betere 'spionnenwerk' derhalve.
IP adres
Uniek identificatienummer van een computer, router of verbinding op Internet. De publieke IP nummerreeksen zijn hierarchisch geordend en worden per continent uitgegeven door IANA. Door de hierbij gebruikte openbare registratie van de nummerreeksen zijn publieke IP nummers herleidbaar naar hun gebruikers.
Mitma: Man in the middle attack
Dataverkeer via een Internetwerk verloopt in stappen (routers, servers e.d.). Een aanvaller kan hiervan gebruik maken door zich meester te maken van één of meerdere van de computers die zich op de route van A naar B bevindt. Hier kunnen de datapakketten onderschept worden en gewijzigd. Het manipuleren van de pakketen kan ongemerkt plaatsvinden. Zo kan bijvoorbeeld een aanvaller digitale handtekeningen vervalsen of valse encryptiesleutels doorgeven. Hierdoor wordt het mogelijk om ongemerkt (vertrouwelijke) informatie in te zien en of te wijzigen.
NAT
Network Address Translation. Een methode ontwikkeld vanuit een schaarste aan externe IP adressen. Hiermee kunnen meerdere gebruikers hetzelfde externe IP adres gebruiken. NAT stelt gebruikers in staat om binnen het eigen netwerk (intern)een onbeperktehoeveelheid IP adressen te gebruiken uit speciaal hiervoor gereserveerde nummerreeksen (192.., 110.. enz), terwijl extern slechts één adres wordt gebruikt. Op het scheidingspunt tussen intern en extern (meestal de router), vindt de vertaalslag plaats. Groot voordeel is dat het interne netwerk niet direct op basis van een IP nummer te benaderen is, immers de interne IP reeks wordt niet gerouteerd op Internet.
OSI-model
Open System Interconnection reference model; een model van netwerken/communicatie ontwikkeld door de International Standards Organization, waarbij de functies van het netwerk in zeven lagen (layers) zijn onderverdeeld. Elke hogere laag maakt gebruik van de daaronder liggende lagen. De zeven lagen zijn: 7. Applicatielaag 6. Presentatielaag 5. Sessielaag 4. Transportlaag 3. Netwerklaag 2. Datalinklaag 1. Fysieke laag.
Spam
Aanduiding voor meestal in bulk verstuurde ongewenste email (vaak reclame boodschappen), andere aanduiding is Junk-mail
Spoofing
Het gebruik maken van een vals IP adres, veel gebruikt door crackers. Door spoofing is niet te achterhalen waar de aanvaller werkelijk vandaan komt
TCP/IP
TCP/IP is een samenvoeging van TCP (transmissie controle protocol)en IP (Internet protocol). Technisch zijn het de protocollen op laag 3 en 4 van het OSI-model.
USB Hardware token
Het Setrax USB hardware token is te vergelijken met een Smartcard. Het externe USB token bevat een ingebouwde microprocessor en een (hardware-matig) ingebouwd uniek kenmerk. Door gebruik te maken van een extern apparaat, zoals een USB token, loopt u geen enkel risico bij diefstal of verlies van de laptop. Een groot voordeel van een token is ook dat de gebruiker op een willekeurige ander computer kan werken, immers hij draagt zijn beveiligingsgegevens bij zich. Verlies of diefstal van het token zelf is ook geen probleem, de sleutel is niet traceerbaar naar uw netwerk en er is een pincode nodig om de sleutel te kunnen gebruiken, ruim genoeg tijd om de sleutel te blokkeren op uw server. het Setrax USB token (de Setrax sleutel) is eenvoudig te bevestigen aan uw sleutelbos, hierdoor wordt ook voorkomen dat laptop en token bij elkaar bewaard worden.
Virusscanner
Software die computervirussen probeert op te sporen en te vernietigen.
VPN
Virtual Private Network, een manier om via een publiek netwerk op bijvoorbeeld bijkantoren gebruik te maken van het netwerk van het hoofdkantoor. Er wordt een gecodeerde 'tunnel' opgezet op laag 2 van het OSI model waardoor de verzonden data beveiligd wordt, de zend en ontvangadressen worden niet gecodeerd, hiervoor is Setrax een welkome aanvulling.