Szakmai szótár

Adathalászat
Angolul: Phishing

Olyan technikák gyűjtőneve, amelyek segítségével a támadó valamilyen megtévesztő leleménnyel kicsalja a felhasználó banki jelszavát, kártyaszámát vagy más fontos adatát. Eszköze nagyon gyakran egy, az eredetihez a megszólalásig hasonló weboldal, melynek láttán a felhasználó bizalommal elárulja az ott használt bizalmas adatait – vesztére. Az ékezetes domain nevek bevezetésével ez a probléma még kellemetlenebb lett, mert sok böngésző címsávjában egyáltalán nem lehet egymástól megkülönböztetni a csak angol betűket és a speciális karaktereket is tartalmazó webcímeket.

Alkalmazásszintű tűzfal
Angolul: Application level firewall

Olyan program, amely beépül a szerver és a kliens kommunikációjába, és az ott haladó adatokat csak akkor engedi tovább, ha az megfelel a csatornára előírt protokoll szabványnak, és megfelel a biztonsági szabályzatban leírt szabályoknak. A fejlettebb típusok moduláris felépítésűek, ami azt jelenti, hogy az egyes részprotokollok szűrését egy-egy független rész végzi, így azok szabadon összerakhatók. Jó példa a felhasználására a HTTPS protokoll, ami valójában három funkció összetétele: hálózatkezelés + SSL + HTTP.

Állapottartó csomagszűrő tűzfal
Angolul: SPF (Stateful Packet Filter)

Olyan csomagszűrő tűzfal, amely képes egy kapcsolatként kezelni az összetartozó csomagokat. Ezzel a technológiával lehetségessé válik, hogy minden olyan csomagot további vizsgálatok nélkül átengedjen a rendszer, amelyek egy már korábban felépült (így a szabályoknak megfelelő) kapcsolathoz tartozik. Egy másik nagyszerű lehetőség, hogy az ilyen rendszerek már képesek a nem N:N NAT-olás végrehajtására, mivel képesek azonosítani az egyes kapcsolatokat. Nagyon nagy előrelépés a hagyományos csomagszűrő rendszerekkel szemben, hogy amíg ott bizonyos többkapcsolatos protokollok (pl. FTP) nagyon komoly fejtörést okoztak, addig egy okos SPF tűzfal képes a főkapcsolathoz tartozó mellékkapcsolatok azonosítására, és így azok kényelmesen átengedhetők. Egy csomagszűrőn bizonyos FTP kapcsolatokat csak úgy lehetett átengedni, ha a kliens és a szerver oldalt egy irányba szinte teljesen átjárhatóvá tette a tűzfal adminisztrátora.

Behatolás érzékelő rendszer
Angolul: IDS (Intrusion Detection System)

Olyan programrendszer, amely megpróbálja felderíteni a behatolást. Létezik helyi és hálózati változata. Az előbbi a számítógépen követhető adatokból (az állományrendszer állapota, a futó programok, nyitott portok stb.) próbálja megállapítani a betörés tényét, míg a másik a hálózati forgalmat elemzi, és ott előre felállított szabályok alapján támadásnak tűnő aktivitás után kutat. Fejlettebb formája az ADS (Anomaly Detection System), amely megtanulja a normális hálózati forgalom jellemzőit, és a szokásostól eltérő aktivitás után kutat.

Biztonsági szabályzat
Angolul: Security policy

A szervezet hálózati biztonságának védelmére kidolgozott dokumentum, amely szabályozza a hálózatba érkező és az onnan induló forgalom tartalmát és formáját. Betartatása általában valamilyen tűzfal megfelelő beállításával történik.

Csomag
Angolul: Packet

Az Internet kommunikációjának alapegysége.

Csomagszűrő (tűzfal)
Angolul: Packet filter, screening router

A csomagszűrők olyan számítógépek vagy hálózati eszközök (pl. router-ek), amelyek a rajtuk keresztüláramló csomagok tulajdonságai alapján döntik el, hogy az adott csomag továbbküldhető-e vagy sem. Néhány fontosabb a csomagok azon tulajdonságai közül, amelyek alapján a csomagszűrő dönteni képes: forrás IP cím, cél IP cím, protokoll, forrás port, cél port, SYN flag. Gyakran nevezik tűzfalnak, de a védelmi képességei igen korlátozottak. Egyszerűsége miatt kis teljesítményű számítógép is igen nagy mennyiségű hálózati forgalom szűrésére képes.

CSS – Stíluslapok
Angolul: CSS (Cascaded Style Sheets)

A weblapok kinézetét ma már ennek a segítségével lehet kényelmesen és rugalmasan beállítani. Csak azért került ide, hogy ne keveredjen össze a másik CSS-sel. Lásd CSS, XSS.

CSS, XSS – Keresztoldali szkriptelés
Angolul: CSS, XSS (Cross Site Scripting)

Webes alkalmazások gyakori hibája. Az okozza, hogy a fejlesztők nem ellenőriznek megfelelően egy bemeneti mezőt, és annak értékét kiírják a weboldalra. Mivel megfelelő ellenőrzés híján a támadó akár JavaScript részleteket is beszúrhat, így olyan dolgokat is megtehet egy másik felhasználó bizonyos adataival (pl. cookie-kal), amit a webalkalmazás fejlesztője nem szeretett volna. Bizonyos esetekben például ellophatók a cookie-k, ami bizonyos webalkalmazásoknál a felhasználó beállításai mellett akár az azonosságát is tárolhatja.

DMZ – Demilitarizált zóna
Angolul: DMZ (Demilitarized Zone)

Védett hálózati zóna, amely nyilvánosan is elérhető szolgáltatásokat tartalmaz, ezért biztonsági okokból a valódi belső hálózat potenciális támadónak tekinti. A tűzfalak DMZ használata esetén általában úgy vannak beállítva, hogy a DMZ-ben elérhető szolgáltatás az Internet és az intranet irányából is elérhető, az intranet felé irányuló forgalom egyformán van szabályozva az Internet és a DMZ felől. Így ha a DMZ egyik szerverét feltörik, akkor azzal a támadók nem jutnak be a belső hálózatba.

Elosztott túlterheléses támadás
Angolul: DDoS (Distributed Denial of Service)

Olyan DoS, ahol a támadó sok független gépet vesz rá (általában valamilyen féreg vagy vírus segítségével), hogy halmozzanak el szabályos kérésekkel egy szervert. Így a szerverre olyan sok kérés érkezik, hogy képtelen kiszolgálni azokat, vagy a kérések közül olyan sok a támadó által generált, hogy a valódi kliensek nem tudnak a szerverhez férni. A DDoS-nak nincs valódi ellenszere. Gyakran a sok kérés akkora adatforgalmat generál, hogy önmagában már ez is elegendő a szerver elérhetetlenné tételéhez. Ha a DDoS forrása legalább nagyjából körülhatárolható, akkor lehetséges védekezés, hogy az adminisztrátor felkéri az ISP-t, hogy az adott forrású címekről ne engedjen kapcsolatot a szerver felé. Ez azonban elzárja a szervert az adott hálózattól.

Féreg
Angolul: Worm

Olyan program, amely egy vagy több program hibáját kihasználva terjed egyik gépről a másikra a hálózaton keresztül. Sokszor fertőz szervereket és klienseket egyszerre. Általában az a feladata, hogy a támadók hozzáférését biztosítsa az elfoglalt számítógéphez hátsó ajtó segítségével.

Hálózati címfordítás
Angolul: NAT (Network Address Translation)

Gyakran szükség van arra, hogy egy hálózati forgalmat továbbító eszköz a csomagok átvitele közben azok forrás- vagy célcímét lecserélje valamilyen algoritmus szerint. Ezeket az eseteket nevezzük általánosan NAT-nak. Ha csomag forráscíme cserélődik le, akkor SNAT-ról beszélünk (Source NAT), ha a célcíme, akkor DNAT-ról (Destination NAT). A leggyakrabban használt NAT eset az 1:N SNAT, amit akkor használnak, ha egy hálózatnak csak egyetlen Interneten érvényes cím áll a rendelkezésére, ezért a belső hálózaton privát címtartományból vannak IP címek osztva a gépeknek.

Hátsó ajtó
Angolul: Backdoor

Általában illetéktelen behatolásra előkészített bejárat egy számítógépes rendszerbe, mely gyakran hálózatról is elérhető, így a számítógép vagy szerver könnyen külső támadók prédájává válik. Hátsó ajtónak nevezzük a programokba beépített biztonsági rést, amelyet a fejlesztők – nagyon helytelenül – a feljogosított felhasználó amnéziája esetére építenek be (pl. törölhetetlen BIOS jelszó).

Internet szolgáltató
Angolul: ISP (Internet Service Provider)

Internet szolgáltató cég. Ha valaki Internetet szeretne, akkor szerződést kell kötnie egy ISP-vel. Tőle kap a cég vagy magánember valamilyen sávszélességű hozzáférést, és ideiglenes vagy fix IP címet.

IP (Internet Protocol)
Angolul: IP (Internet Protocol)

Az Interneten csomagok továbbítására használt protokoll. Az RFC0791 és az RFC1349 írja le.

Kémprogram
Angolul: Spyware

Olyan program, amelyet a kliensre vagy szerverre egy ottani program hibáját kihasználva vagy vírus segítségével juttatnak a támadók és ott adatokat, jelszavakat gyűjt. Gyakran tartalmaz féreg funkciókat is.

Levélszemét
Angolul: Spam

Olyan email, amelyet a küldők valamilyen termék reklámozására küldenek a címzettnek. Mivel a reklámlevél viszonylag olcsó marketing fogás, így bizonyos cégek előszeretettel alkalmazzák. Az USA szabályozása a spam tekintetében igen liberális, ott ha valaki nem akar ilyen levelet kapni, akkor le kell iratkoznia az adott cég címlistájáról. Ez természetesen végtelen szélmalomharccá teszi a spam elkerülését, és ha valaki nem szeretné naponta a szemetet takarítani a levelezőjéből, akkor valamilyen spam szűrőt kell alkalmaznia. Sajnos az USA és más liberális országok spam áradata vastagon érinti a magyar felhasználókat is. Szerencsére a magyar spam szabályozás nagyon okosan azt írja elő, hogy ha a felhasználó kéri, akkor lehet neki reklámcélú levelet küldeni. Így a magyar nyelvű spam szerencsére nagyon ritka.

Levélszemét szűrő
Angolul: Spam filter

A levélszemét kiszűrésére alkalmas program, amit vagy a levelező szerverre vagy a felhasználó gépére lehet telepíteni. Bizonyos levelező kliensek maguk is képesek a spam szűrésére. Egy jól használható szűrőrendszer például a spamassasin.

Port kopogtatás
Angolul: Port knocking

A port kopogtatás olyan technika, amely lehetővé teszi egy-egy szolgáltatás általános elérhetőségét, amennyiben a csatlakozó kliens tisztában van a titkos jellel. Egy kis magyarázat. Ha egy szerveren nyilvánosan elérhető az ssh, akkor az bizony ki van téve a gonosz támadók kényének, kedvének. Ha létezik olyan hiba, amely segítségével a támadó kikerülheti az azonosítást, akkor a szerveren parancsokat hajthat végre. Ennek elkerülésére használható a port kopogtatás, ahol a port csak akkor nyílik ki, ha a jogosult felhasználó egy előre eldöntött portsorozatot végig próbál, “bekopog”. Ez olyan, mint egy széf zárkombinációja, a támadók dolgát megnehezíti. A technika hatékonyságáról megoszlanak a vélemények. Egy biztos, ha a forgalmat valaki képes lehallgatni (például valamelyik köztes szolgáltató), akkor a titok máris kiszivárgott. Ez inkább STO kategória.

Privát IP címtartományok
Angolul: Private Internet addresses

Olyan IP címtartományok, amelyeket a magánhálózatoknak tartanak fenn. Az Interneten használatuk tiltott, de még továbbításukat sem szabad engedélyezni. Így elvileg egy privát cím nem kerülhet az Interneten keresztül más hálózatba. A három erre a célra használható tartomány: 10/8, 172.16/12, 192.168/16. Ha valaki egy szervezet belső hálózatát alakítja ki, akkor nagyon ajánlott ezek használata. Az Interneten való továbbítás tilalma miatt kismértékben a biztonságot is növeli. Az RFC1918 írja le.

Protokoll
Angolul: Protocol

Az Interneten sokféle szerver és kliens kommunikál egymással. Egy-egy protokoll valamilyen feladatra kifejlesztett kommunikációs szabvány, melynek segítségével biztosítható, hogy a függetlenül fejlesztett kliens programok képesek lesznek felvenni a kapcsolatot és eredményesen együtt dolgozni egy szerverrel. A nyílt protokollok un. RFC-kben vannak rögzítve, ezek egy része szabványnak számít, más részük betartása ajánlott.

RFC (Request For Comments)
Angolul: RFC (Request For Comments)

Az Interneten használt nyílt protokollokat leíró dokumentumok megnevezése. Minden dokumentum leír valamilyen protokollt, vagy annak egy részét. Minden RFC-nek többféle állapotbesorolása van. Ezek: Az RFC kiforrottsága szerint:

  • proposed standard – tervezett szabvány
  • draft standard – csak ha már létezik két független implementáció
  • internet standard – hosszas tesztelés után, végleges szabvány

Az RFC követelményi szintje szerint:

  • required – elvárt
  • recommended – javasolt
  • elective – lehetséges

Ha az RFC (még) nem szabvány szintű, akkor:

  • experimental – kutatási és fejlesztési csoportok által publikált RFC-k
  • historic – elavult
  • informational – tájékoztató jellegű
  • fyi – az előző részesete (For Your Information), ezek a dokumentumok háttér-információkat szolgáltatnak.

A különböző RFC-k nagymértékben egymásra építenek, így szerencsés egy-egy RFC elolvasása előtt a végén található hivatkozott RFC-k átolvasása.

SQL befecskendezés
Angolul: SQL Injection

Webes alkalmazások gyakori hibája. Az okozza, hogy a fejlesztők a bemeneti mező értékét nem megfelelő vizsgálat után építik be az SQL parancsba, így a támadó olyan részparancsokat szúrhat be, mely segítségével befolyásolni tudja az adatbázis szervert.

Süti
Angolul: Cookie

Olyan kis bináris vagy szöveges adathalom, amit a webszerver beállíthat egy felhasználó böngészőjében, és azt később visszakérheti. Ezzel lehet megoldani a legegyszerűbben a böngésző állapotának tárolását, mivel így nincs szükség arra, hogy a webszerveren tároljunk felhasználói adatokat. Mivel gyakran a felhasználó azonosítására is használják (illetve az azonosítás után az azonosság tárolására), ezért ha valakinek sikerül hozzájutnia, az a felhasználó nevében dolgozhat a szerveren.

TCP (Transmission Control Protocol)
Angolul: TCP (Transmission Control Protocol)

Az Interneten leggyakrabban használt kapcsolatorientált protokoll. Az RFC0793 és az RFC3168 írják le.

Titkolozásra/Ködösítésre alapozott biztonság
Angolul: Security Through Obscurity

Az olyan biztonsági intézkedések összefoglaló neve, amelyek arra építenek, hogy valamilyen információt titokban tartanak a támadók előtt. Például ha egy weboldalnak olyan részén helyeznek el bizalmas információkat, ahová a főoldalról nem mutat link, vagy csak egy bizonyos felhasználó hajthat végre a root nevében parancsokat annak jelszava megadása nélkül. Ha ez a titok kiderül, akkor a biztonság sérül. Az ilyen technikák legjobb esetben is csak kiegészítő védelmi intézkedésnek felelnek meg. Minden esetben úgy kell összeállítani a biztonsági rendszert, hogy ha a támadó pontosan ismeri a felépítését, akkor se legyen képes áthatolni rajta. Ilyen módszer minden általánosan ismert titkosító eljárás, ahol nem az eljárás titokban tartása a biztonság záloga, hanem az, hogy a kulcs ismerete nélkül a titkosított üzenet nem törhető fel ésszerű idő alatt.

Transzparens tűzfal, átlátszó tűzfal
Angolul: Transparent Firewall

Olyan tűzfal, amely képes a forrás és/vagy célcím megváltoztatása nélkül kommunikálni a szerverrel és a klienssel. Ennek akkor van jelentősége, ha például egy webszerver egy tűzfal mögött helyezkedik el, és a webszerver naplóiban az adminisztrátor az eredeti kliens címet szeretné látni. Másik nagyon fontos lehetősége, hogy transzparens tűzfal használata esetén általában semmilyen beállításra nincsen szükség kliens oldalon, hisz a kliensek úgy látják, hogy ők a valódi szerverekkel beszélnek.

Túlterheléses támadás
Angolul: DoS (Denial of Service)

Olyan támadásforma, ahol a támadó célja, hogy a szerver ne tudja kiszolgálni a kéréseket. Ezt néha programhibából adódóan nagyon könnyen lehet kivitelezni (pl. egy hibásan összeállított kéréssel), máskor arra van szükség, hogy a támadó nagyon sok kérést intézzen a szerverhez. Ez utóbbi viszonylag könnyen detektálható és elhárítható. A DoS ellen sokszor nagyon jó védelmet ad egy jól beállított tűzfal.

Tűzfal
Angolul: Firewall

Olyan számítógép, amely két vagy több hálózat között kikényszeríti a hálózati határvédelmi szabályzat betartását. Ez a gyakorlatban egy olyan számítógépet vagy hálózati eszközt jelent, amely megpróbálja megvédeni a belső hálózatot a külső támadásoktól. Általában két vagy három hálózati csatolója van (de természetesen egy bonyolultabb rendszer védelme esetén több is lehet). A tipikus rendszer egyik lábán van a belső hálózat, a másikon a DMZ, a harmadik pedig az Internet felé áll. A tűzfalak csoportjai: csomagszűrő (általában ez található meg hálózati eszközökben), állapottartó csomagszűrő, alkalmazásszintű tűzfal.

UDP (User Datagram Protocol)
Angolul: UDP (User Datagram Protocol)

Az Interneten leggyakrabban használt kapcsolatmentes protokoll. Az RFC0768 írja le.

Vírusírtó
Angolul: Virus scanner, virus killer

A vírusok felkutatására és irtására használható program. Létezik tűzfalra, levelező szerverre, állományszerverre és munkaállomásra telepíthető változat is. Ezek közül a legfontosabb a tűzfalon és a szervereken történő szűrés, hisz ma már itt történik a vírusfertőzések jelentős része. Amennyiben valaki Windows operációs rendszert használ, akkor nagyon ajánlott megfelelő (akár többféle) vírusvédelemről gondoskodnia a Windows rendszereket támadó nagyszámú vírus miatt. A Unix rendszereken – elterjedtségük, a tisztelet vagy ki tudja miért – viszonylag ritka a vírus, de a Linux desktop rendszerek folyamatos terjedésével ez a helyzet igen hamar megváltozhat.

Vírus (Számítógép ~)
Angolul: Virus

Olyan számítógépprogram, amely valamely dokumentumokba vagy futtatható állományokba telepszik, és azok megnyitásakor vagy futtatásakor aktiválódik. Általában aktív állapotban igyekszik más állományokat és rendszereket is megfertőzni. Amennyiben van benne kárt okozó rész, akkor közvetlen károkat okoz, ha nincs, akkor lassítja a gép működését, így közvetve okoz kellemetlenséget. Ma már rengeteg hálózaton keresztül – jellemzően levélben – terjedő vírus is létezik, amelyek nem csak a hálózati sávszélességet használják el, hanem gyakran úgy hozzák kellemetlen helyzetbe a felhasználókat, hogy a nevükben adnak fel leveleket. A legutóbbi vírusok már ezt a tevékenységet is kicsit másként csinálják, hogy ne legyen ennyire egyszerű a vírus eredetének felderítése. Ma a levélben terjedő vírusok gyakori tevékenysége, hogy a megfertőzött számítógépről email címeket gyűjtenek, és azok közül véletlenszerű címre, egy másik véletlen cím feladóként való feltüntetésével küldenek levelet. Így az eredeti vírusfertőzött felhasználó már nem található meg egyszerűen.