Conhecendo o seu caminho em torno de TCP / IP é fundamental se você quer gerenciar uma rede com sucesso. As definições na lista a seguir explicar os conceitos básicos, tais como o que um endereço IP é, e eles também esclarecer as várias redes que lidam com - extranets, intranet e sub-redes - bem como outros termos-chave.
CIDR (Classless InterDomain Routing): Uma maneira de conservar em endereços IP. Um projeto de endereçamento IP que substitui o tradicional classe A, B, C estrutura, CIDR permite que um endereço IP para representar muitos endereços IP. Um endereço CIDR parece um endereço IP regular com um # 147 sufixo # 148- na extremidade, como 192.200.0.0/12. O sufixo é um prefixo IP.
extranet: A rede híbrida pública / privada que usa TCP / IP para compartilhar parte de uma intranet com uma organização externa. Uma extranet é a parte de uma intranet que outsiders pode acessar através da Internet. Certifique-se de ter boas práticas de segurança se você tiver uma extranet.
intranet: rede privada de uma organização. Se a sua intranet é construído em protocolos TCP / IP, aplicações e serviços, é também um Internet.
Endereço de IP: O 32-bit (IPv4) ou 128 bits (IPv6) endereço numérico de um computador. Você deve ter um endereço IP a ser conectado à Internet. Um endereço IP é composto de duas partes: a parte de rede ea parte do host. Um exemplo de IPv4: 127.0.0.1- um exemplo IPv6: 0: 0: 0: 0: 0: 0: 0: 1 (:: 1, para abreviar).
endereço de auto-retorno: taquigrafia IP para você - na verdade, o seu computador. O loopback é um endereço IP especial (127.0.0.1) que não está fisicamente conectado a qualquer hardware de rede. Você usá-lo para testar os serviços de TCP / IP e aplicações sem se preocupar com problemas de hardware.
Network Address Translation (NAT): Ajuda o Internet não ficar sem endereços IP por traduzir um endereço IP (talvez não única) em uma rede para outro endereço IP em uma rede diferente - normalmente, a Internet. IPv6 acaba com a necessidade de ajuda endereço NAT, mas NAT, sem querer, também fornece segurança de firewall.
sub-redes: Dividindo um grande Internet em redes menores (sub-redes) em que todos eles compartilham a mesma porção de rede de um endereço IP.
TCP / IP (Transmission Control Protocol / Internet Protocol): As vísceras e as regras da Internet e World Wide Web. Um conjunto de protocolos, serviços e aplicações para a ligação de computadores de todos os tipos.
rede privada virtual (VPN): Uma rede privada que é executado através da Internet pública. Você pode construir uma VPN a baixo custo através da Internet (em vez de seu próprio sistema de privados - e caros - linhas) com verificações de segurança especiais e um protocolo de encapsulamento. As empresas estão começando a usar uma rede virtual privada para ambas as extranets e intranets de área ampla.
Voice over Internet Protocol (VoIP): Você está gastando muito com telefonemas? Livrar-se do seu serviço de telefone. Você pode fazer chamadas de telefone de qualquer lugar para qualquer lugar que tenha um computador, software VoIP gratuito e uma conexão rápida à Internet. Ainda melhor, é gratuito. Você pode chamar de Buenos Aires a Nairobi para livre com VoIP. Ele não tem que ser um computador para outro, qualquer um. Você também pode usar VoIP para ligar para um número de telefone regular.
Você sigla desafiado? Se você não sabe o que é uma sigla em particular significa, visita O que é? onde você pode encontrar milhares de definições para a Internet e segurança siglas.
Termos de segurança da Internet e dicas para usar com o TCP / IP
Você é um administrador de rede, então você sabe que manter seu site seguro é um desafio constante. Você não tem que saber que o TCP / IP significa Transmission Control Protocol / Internet Protocol para usá-lo de forma eficaz, mas conhecer os termos na lista a seguir pode torná-lo mais capaz de lidar com questões de segurança.
Advanced Encryption Standard: Uma cifra chave secreta usada para criptografia.
autenticação: Provando que você é quem você diz ser. A forma mais simples de autenticação, um desafio sem criptografia nome de usuário e senha (# 147-Quem é você? # 148- # 147-James Bond. # 148- # 147 Ok, eu acredito em você # 148-), muitas vezes não é confiável o suficiente para a Internet. Na Internet, onde os hackers e crackers podem falsificados ou roubar mais do que o seu nome de utilizador e palavra-passe, não confiar em ninguém. Exigir autenticação para usuários, computadores e endereços IP para ser seguro.
cifra: Um meio utilizado para encriptar os dados. Uma cifra transforma texto simples em texto cifrado mexidos. Você não pode decifrar o texto cifrado codificado de volta em texto simples sem o uso de algum tipo de chave. Por exemplo, a AES e DES são exemplos de cifras de bloco de chaves secretas. O algoritmo de criptografia completa é a cifra mais a técnica.
Computador Centro de Recursos de Segurança: Um Web site que contém publicações de segurança, alertas e notícias, incluindo documentos do Departamento de Defesa dos EUA sobre arquitetura de segurança e de sistemas confiáveis. Localizado no Instituto Nacional EUA de Padrões e Tecnologia Computer Security Resource Câmara.
certificado digital: Um arquivo especial, seguro que garante a sua identidade online. Um certificado digital contém informações de segurança, incluindo o seu nome e endereço de e-mail, sua chave de criptografia, o nome da autoridade de certificação, bem como a duração da validade do certificado. (# 147-Quem é você? # 148- # 147-James Bond. # 148- # 147 Você pode provar o seu ID? # 148-). Um certificado digital é uma maneira popular para realizar a autenticação na Internet.
criptografia: Lutando seus dados através da aplicação de um código secreto para que ninguém pode lê-lo sem o uso de uma chave.
IP Security (IPSec): Um conjunto de protocolos TCP / IP que fornecem serviços de autenticação e criptografia, mas em uma camada mais baixa do que TLS.
chave pública / chave privada: Um esquema de chave de criptografia de troca que utiliza duas chaves para criptografar e descriptografar dados. Qualquer pessoa pode usar uma chave pública para criptografar dados antes que ele vai através da Internet. Apenas o receptor tem a chave privada necessário para ler os dados. Pretty Good Privacy (PGP) usa a chave pública / métodos de criptografia de chave privada.
Transport Layer Security (TLS), Secure Socket Layer (SSL): protocolos TCP / IP, que garantem a privacidade em uma rede, fornecendo autenticação e criptografia. TLS e seu companheiro SSL fora do padrão garantir que suas informações de cartão de crédito é seguro quando você banco ou loja. TLS é mais recente e padrão. SSL é usado ainda mais.
Os pedidos notáveis de comentários de interesse para TCP / IP usuários
Como um administrador de rede, você está familiarizado com certas coisas - TCP / IP, ameaças de segurança e pedidos de comentários, ou RFCs. Publicado pela Internet Engineering Task Force, RFCs oferecem uma oportunidade para os profissionais para compartilhar informações, documentos presentes para revisão, e geralmente se comunicar entre si. Alguns RFCs eventualmente se adotado como padrões da Internet.
A seguinte lista contém RFCs que são especialmente interessantes e / ou úteis:
RFC 3271, Nº 147-A Internet é para todos, # 148- por V. Cerf
RFC 2664, # 147 FYI em Perguntas e respostas - Respostas às perguntas mais frequentes Novas Questões Internet do utilizador, # 148- por R. Plzak, A. Wells, E. Krol
RFC 2151, Nº 147-A Primer na Internet e ferramentas TCP / IP e utilitários, # 148- por G. Kessler, S. Shepard
RFC 2504, Manual de Segurança 'Nº 147-Users, # 148- por E. Guttman, L. Leong, G. Malkin
RFC 1244, # 147-Site Manual de Segurança # 148- (ainda útil depois de muitos anos), por J. P. Holbrook, J. K. Reynolds
RFC 5485, # 147 Assinaturas Digitais na Internet-Rascunhos de Documentos # 148;
Para risos, digitalização RFCs Dia das estes tolo de abril:
RFC 3251, # 147 Electricidade sobre IP, # 148- por B. Rajagopalan
RFC 1925, Nº 147-A Doze Networking Verdades, # 148- R. Callon, Editor
RFC 2100, Nº 147-A Naming dos exércitos # 148- (amo a poesia!), Por J. Ashworth
RFC 2549, # 147-IP sobre Gripe Operadoras com Qualidade de Serviço, # 148- por D. Waitzman