Conocer su camino alrededor de TCP / IP es clave si desea administrar una red con éxito. Las definiciones de la siguiente lista se explican los conceptos básicos, como lo es una dirección IP, y también aclarar las diversas redes de las que trata - extranets, intranet y subredes - así otros términos clave.
CIDR (Classless InterDomain Routing): Una manera de conservar en direcciones IP. Un diseño de direccionamiento IP que sustituye a la tradicional clase A, B, C estructura, CIDR permite que una dirección IP para representar muchas direcciones IP. Una dirección CIDR parece una dirección IP normal con un " sufijo " en el extremo, como 192.200.0.0/12. El sufijo es una Prefijo IP.
extranet: Una red híbrida pública / privada que utiliza TCP / IP para compartir parte de una intranet con una organización externa. Una extranet es la parte de una intranet que los extranjeros pueden acceder a través de Internet. Asegúrese de tener buenas prácticas de seguridad si usted tiene una extranet.
Intranet: Red privada de una organización. Si su intranet se basa en los protocolos TCP / IP, aplicaciones y servicios, también es un Internet.
Dirección IP: El de 32 bits (IPv4) o 128-bit (IPv6) dirección numérica de un ordenador. Usted debe tener una dirección IP para conectarse a Internet. Una dirección IP se compone de dos partes: la pieza de red y la pieza de acogida. Un ejemplo IPv4: 127.0.0.1- un ejemplo IPv6: 0: 0: 0: 0: 0: 0: 0: 1 (:: 1 para abreviar).
dirección de bucle invertido: Taquigrafía IP para usted - en realidad, su computadora. El bucle de retorno es una dirección IP especial (127.0.0.1) que no está conectado físicamente a cualquier hardware de red. Se utiliza para probar los servicios TCP / IP y aplicaciones sin tener que preocuparse por los problemas de hardware.
La traducción de direcciones de red (NAT): Ayuda a Internet no se quede sin direcciones IP mediante la traducción de una dirección IP (quizás no la única) en una red a otra dirección IP en una red diferente - por lo general, la Internet. IPv6 elimina la necesidad de ayuda de direcciones NAT, pero NAT, sin proponérselo, también proporciona seguridad firewall.
subredes: La división de una grande de Internet en redes más pequeñas (subredes) en la que todos ellos comparten la misma porción de red de una dirección IP.
TCP / IP (Transmission Control Protocol / Internet Protocol): Las agallas y las reglas de la Internet y la World Wide Web. Un conjunto de protocolos, servicios y aplicaciones para vincular computadoras de todo tipo.
Red privada virtual (VPN): Una red privada que se ejecuta a través de Internet pública. Usted puede construir una VPN a bajo costo a través de Internet (en lugar de su propio sistema de privados - y caros - líneas) con controles de seguridad especiales y un protocolo de túnel. Las empresas están empezando a utilizar una red privada virtual para ambas extranets e intranets de área amplia.
Voz sobre Protocolo de Internet (VoIP): ¿Está gastando demasiado en llamadas telefónicas? Deshacerse de su servicio telefónico. Usted puede hacer llamadas desde cualquier lugar a cualquier lugar que tenga una computadora, el software gratuito de VoIP, y una conexión rápida a Internet. Aún mejor, es gratis. Usted puede llamar desde Buenos Aires a Nairobi gratis con VoIP. No tiene que ser un equipo a otro, tampoco. También puede utilizar VoIP para llamar a un número de teléfono regular.
¿Está sigla desafiado? Si usted no sabe lo que significa una sigla en particular, visite whatis? donde puedes encontrar miles de definiciones para Internet y de seguridad siglas.
Internet Security Términos y consejos para el uso con TCP / IP
Usted es un administrador de la red, para que sepa que el mantenimiento de su sitio Web seguro es un desafío permanente. Usted no tiene que saber que TCP / IP significa Protocolo de Control de Transmisión / Protocolo de Internet para utilizarla de manera eficaz, pero a sabiendas de los términos de la siguiente lista te puede hacer más capaces de hacer frente a los problemas de seguridad.
Advanced Encryption Standard: Un sistema de cifrado de clave secreta utilizada para el cifrado.
autenticación: Demostrando que usted es quien dice ser. La forma más simple de autenticación, un desafío sin cifrar nombre de usuario y contraseña (" Quién es usted "? " James Bond ". " De acuerdo, ustedes creen "), a menudo no es lo suficientemente confiable para Internet. En Internet, donde los hackers y crackers pueden falsos o robar más que su nombre de usuario y contraseña, confían en nadie. Requerir la autenticación de usuarios, equipos y direcciones IP para ser seguro.
cifra: Un medio utilizado para cifrar los datos. Un sistema de cifrado transforma texto plano en texto cifrado revueltos. No se puede descifrar el texto cifrado cifrado de nuevo en texto plano sin necesidad de utilizar algún tipo de clave. Por ejemplo, AES y DES son ejemplos de sistemas de cifrado secretas bloque clave. El algoritmo de cifrado completa es la cifra, más la técnica.
Centro de Recursos de Seguridad Informática: Un sitio Web que contiene publicaciones de seguridad, alertas y noticias, incluidos los documentos del Departamento de Defensa de Estados Unidos sobre la arquitectura de seguridad y los sistemas de confianza. Situado en el Instituto Nacional de Estándares y Tecnología de Computadores de Seguridad de Recursos Cámara de Compensación.
certificado digital: Un archivo especial, seguro que garantice su identidad en línea. Un certificado digital contiene información de seguridad, incluyendo su nombre y dirección de correo electrónico, su clave de cifrado, el nombre de la autoridad de certificación, y la duración de la validez del certificado. (" Quién es usted "? " James Bond ". " ¿Puedes probar tu ID "?). Un certificado digital es una forma popular para realizar la autenticación en Internet.
cifrado: Revolver sus datos mediante la aplicación de un código secreto para que nadie pueda leerlo sin necesidad de utilizar una clave.
Seguridad IP (IPSec): Un conjunto de protocolos TCP / IP que ofrecen servicios de autenticación y cifrado, pero en una capa inferior a TLS.
clave pública / clave privada: Un esquema de cifrado de intercambio de claves que utiliza dos claves para cifrar y descifrar datos. Cualquier persona puede utilizar una clave pública para cifrar los datos antes de que vaya a través de Internet. Sólo el receptor tiene la clave privada necesaria para leer los datos. Pretty Good Privacy (PGP) utiliza la clave pública / privada métodos de cifrado de clave.
Transport Layer Security (TLS), Secure Socket Layer (SSL): Protocolos TCP / IP que garantizan la privacidad en una red al proporcionar autenticación y cifrado. TLS y su compañero no estándar SSL aseguran que su información de tarjeta de crédito es seguro cuando su banco o tienda. TLS es más reciente y estándar. SSL se utiliza todavía más.
Las solicitudes notables de comentarios de interés para TCP / IP Usuarios
Como administrador de red, que está familiarizado con ciertas cosas - TCP / IP, las amenazas de seguridad, y solicitudes de comentarios, o RFC. Publicado por la Internet Engineering Task Force, RFC ofrecen una oportunidad para que los profesionales puedan compartir información, presentar trabajos para la revisión, y por lo general se comunican entre sí. Algunos RFC eventualmente obtener adoptados como estándares de Internet.
La siguiente lista contiene los RFC que son especialmente interesante y / o útil:
RFC 3271, " El Internet es para todo el mundo, " por V. Cerf
RFC 2664, " FYI sobre Preguntas y Respuestas - Respuestas a preguntas frecuentes nuevas preguntas a Internet de los usuarios, " por R. Plzak, A. Wells, E. Krol
RFC 2151, " Una cartilla en Internet y herramientas de TCP / IP y Servicios Públicos, Nº 148; por G. Kessler, S. Shepard
RFC 2.504, " Manual de Seguridad de los Usuarios, " por E. Guttman, L. Leong, G. Malkin
RFC 1244, " Manual de Seguridad del Sitio " (siendo útil después de muchos años), por JP Holbrook, JK Reynolds
RFC 5485, " Firmas digitales en Internet de los proyectos de documentos "
Para risas, escanear RFC día de estos los Inocentes:
RFC 3251, " Electricidad a través de IP, " por B. Rajagopalan
RFC 1925, " The Twelve Redes Verdades, " R. Callon, Editor
RFC 2100, " La nomenclatura de los Ejércitos " (me encanta el de poesía!), por J. Ashworth
RFC 2549, " IP sobre palomas mensajeras con calidad de servicio, " por D. Waitzman
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león
Cómo utilizar la traducción de direcciones de red