• ON2IT Tag Cloud

    Tivoli Security oplossingen netwerk bescherming Palo Alto Networks EMC RSA PAN Security Information Authenticatie PAN OS 4 Firewall tips Enterprise Firewall IBM Security threat mitigation Zorgsector Endpoint Manager Vacatures Identity Manager Bigfix Proventia

  • NieuwsGlossaryBookshelfVideo

    • Glossary

    Wij realiseren ons dat netwerksecurity vol staat met Engelse termen en specifiek vakjargon. In deze woordenlijst kunt u afkortingen en begrippen raadplegen.
    Authenticatietokens
    ‘Hardwaresleutels’ waarmee de identiteit van de gebruiker kan worden gecontroleerd
    APT
    Advanced Persistent Threats, een partij die goed georganiseerd is en uitgebreide ‘funding’ heeft om complexe digitale aanvallen uit te voeren
    BitTorrent
    Komt van het Engelse woord ‘torrent’ dat stortvloed betekent. Het is een peer-to-peer systeem om gegevens uit te wisselen, dat gebruik maakt van een centrale locatie – de tracker genaamd – die de downloads coördineert maar zelf geen bestanden levert. Het downloaden gebeurt decentraal en bestaat uit het uitwisselen van stukken van bestanden tussen alle gebruikers die op dat moment meedoen aan het up- en downloaden.
    Botnet
    Is jargon voor een collectie van softwarerobots of bots, die automatisch en zelfstandig opereren. De term wordt vaak geassocieerd met ongewenste software, maar kan ook refereren naar een netwerk van computers die distributed computing software gebruiken. Een botnet wordt aangestuurd door een ‘herder’, die de bots opdrachten geeft.
    Buffer overflow
    Foutief gedrag van een computerprogramma dat probeert data te schrijven in een tijdelijke gegevensruimte maar buiten de grenzen van deze buffer schrijft. Dit veroorzaakt in de meeste gevallen een stopzetting van het programma. Fouten in zulke programma’s, maar vaker gebruikt in besturingssystemen, worden soms misbruikt door wormen, virussen en hackers om ongeoorloofde toegang te krijgen tot computersystemen.
    Bug
    Een bug is een fout in een computerprogramma of een website, waardoor het zijn functie niet geheel volgens specificaties vervult.
    Cross Site Scripting
    Een aanval waarbij gegevens niet goed worden gevalideerd en gefilterd, en deze gegevens zodoende bij een kwaadwillend persoon terecht kunnen komen.
    Curve DNS
    Een veiligheidslaag over DNS heen die gebruik maakt van elliptische-curve-cryptografie. Standaard DNS is kwetsbaar voor een aantal laagdrempelige aanvallen, Curve DNS lost dit op.
    DNS
    Domain Name System is het systeem en protocol dat op het Internet gebruikt wordt domeinnamen naar IP-adressen om te zetten. Computers communiceren niet met namen maar met IP-adressen, waardoor dit één van de, zoniet het belangrijkste, protocol van het Internet is.
    DoS
    Denial of Service, letterlijk ‘weigering van dienst’. Een type aanval die een bepaalde dienst (zoals een mailserver of een webserver) onmogelijk maakt, en zo schade aanricht.
    DDoS
    Distributed Denial of Service. Hetzelfde als Denial of Service, maar op massale schaal. Waar bij een DoS één systeem de aanval uitvoert, wordt bij een DDoS een veelvoud aan systemen ingezet.
    E-mail filtering
    Wordt gebruikt om ‘ham’ (geoorloofde, ‘normale’ mailberichten) van ‘spam’ te scheiden. Dit is al langere tijd een noodzaak, omdat ongeveer 90% van het totale e-mailverkeer uit spam bestaat.
    Exploits
    Stukje code of een programma dat een kwetsbaarheid in een bepaald product of software uitbuit, oftewel exploiteert.
    ESSO
    Enterprise Single Sign On, één maal (bij de “voordeur”) jezelf authenticeren, waarna volgende authenticaties automatisch gebeuren.
    Firewall
    Een firewall is een verzameling van aanverwante computerprogramma’s, gelegen op een netwerk-gateway, dit kan een router, PC of server zijn, dat de data van een privé-netwerk beschermt tegen misbruik van buitenaf. Het beschermde netwerk is vaak een intranet of intern netwerk en dit wordt beschermd tegen misbruik vanaf (of naar) het internet. Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers en crackers, inbraken en/of uitbraken van computervirussen, spyware, spam en denial of service attacks.
    Hardenen
    De beveiliging van een systeem versterken.
    Hackers
    Kwaadwillenden die proberen een systeem binnen te dringen, voor geld, prestige of voor de uitdaging.
    Host security
    Beveiling van systemen van eindgebruikers (o.a. computers, laptops).
    IPS
    Intrusion Prevention System, dit is een systeem om aanvallen niet alleen te detecteren, maar na detectie gelijk preventief te blokkeren.
    Malware
    Is een schadelijke vorm van software.
    Patchen
    Software die een ‘known issue’, bugs of beveiligingslekken repareert.
    Perimeter
    Definite van de grenzen van een netwerk. Letterlijk het hekwerk om uw netwerk waarmee uw beveiliging geregeld is.
    Preemptive protection
    Preventieve bescherming.
    Protocol
    Een set van regels waarin is afgesproken hoe de communicatie tussen computers verloopt.
    RADIUS
    RADIUS is een authenticatie en authorisatieprotocol dat gebruikt wordt om gebruikers te identificeren en toegang te geven tot bronnen die gekoppeld zijn met een RADIUS-server.
    SP3 Architectuur
    Single Pass Parallel Processing, een techniek van Palo Alto Networks om meerdere inspecties op netwerkverkeer in één keer (één “pass”) uit te voeren. Dit bespaart tijd en resources.
    SSL
    Secure Sockets Layer, een beschermingslaag die encryptie, integriteit en authenticiteit toevoegt op een communicatiestroom (bijvoorbeeld het ophalen van een website, of het versturen van een e-mail)
    Spyware
    Is de naam voor computerprogramma’s – of delen daarvan – die informatie vergaren over een computergebruiker en deze doorsturen naar een externe partij. Het doel van spyware is meestal om geld te verdienen. De term komt van het Engelse woord spy, dat spion betekent, en het achtervoegsel ware, dat aangeeft dat het om software gaat.
    SQL injection
    Wordt gebruikt voor een type kwetsbaarheid van computerapplicaties, meestal webapplicaties. Applicaties die informatie in een database opslaan kunnen gebruik maken van SQL om met de database te communiceren. SQL-injectie kan plaatsvinden als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement, en zonder validatie naar de server verstuurd wordt, die op deze manier eventueel niet gewenste code gaat verwerken.
    TIM
    Tivoli Identity Manager (IBM), software oplossing om gebruikers rechten te geven en te beheren voor het gebruik van bedrijfsapplicaties.
    Trojaanse paarden
    Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen heten Trojaanse paarden. Trojaanse paarden zijn programma’s die andere dingen doen dan ze voorgeven, bijvoorbeeld de computer gemakkelijker toegankelijk maken voor andere virussen, of spam versturen terwijl je een spelletje speelt.
    UTM appliance
    Unified Thread Management appliance, één enkel systeem dat meerdere typen bescherming uitvoert, zoals antivirus, antispam en firewalling.
    Virus
    Een computervirus – wordt meestal kortweg virus genoemd – is een vorm van schadelijke software. Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen zijn schadelijk want ze nemen schijfruimte en computertijd in beslag van de besmette computers en in ernstige gevallen kunnen ze in de computer schade aanrichten, zoals het wissen en verspreiden van gevoelige gegevens.
    VPN
    Virtual Private Network, een beveiligd (privé)netwerk over het internet is een goedkope manier om een Wide Area Network – WAN – uit te bouwen met behoud van vertrouwelijkheid over een bestaande verbinding. Deze dienst maakt gebruik van een reeds bestaand netwerk, doorgaans het internet, om informatiedeling tussen geografisch afgescheiden netwerken mogelijk te maken alsof er een dedicated netwerk voorzien was. De verzonden data kan zodoende beveiligd worden opdat de integriteit, autorisatie en authenticiteit van de data over het VPN gewaarborgd blijft. De eindgebruikers zullen niet merken dat er een VPN gebruikt wordt. Technisch zijn er ondertussen tal van protocollen uitgewerkt die deze dienst beschikbaar maken, het bekendste en meest courante protocol vandaag de dag is IPsec.
    VPN koppeling/tunnel
    Zie VPN.
    WAN
    Wide Area Network, de koppeling van meerdere, geografisch gescheiden netwerken.
    Web content filtering
    Een proces voor het (geautomatiseerd) inhoudelijk bekijken van websites, om zodoende kwade of ongewenste inhoud te blokkeren.
    Worm
    Wormen zijn geen virussen maar worden wel vaak zo genoemd. Het zijn zelfstandige programma’s die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb.