ГОСТ IEC 60050-732-2017. Межгосударственный стандарт. Международный электротехнический словарь. Часть 732. Технологии компьютерных сетей

Раздел 732-06 Безопасность

732-06-01 брандмауэр, межсетевой экран (firewall): Функциональный узел, служащий связующим звеном между двумя сетями по всему трафику и защищающий одну из них или ее часть от несанкционированного доступа.

Примечание 1 - Защищаемой сетью обычно является частная сеть, внутренняя сеть организации.

Примечание 2 - Брандмауэр может позволять сообщениям или файлам передаваться на рабочее место с высокой степенью безопасности в рамках внутренней сети без разрешения такой передачи в противоположном направлении.

Примечание 3 - Брандмауэр может реализовываться по-разному. Примерами являются: двухканальный шлюз, экранированная подсеть, фильтрующий маршрутизатор или шлюз-посредник.

Примечание 4 - См. рисунок 3.

 

732-06-02 двухканальный хост, двухканальный шлюз (dual-homed host, dual-homed gateway): Хост-компьютер, соединяющий две отдельные компьютерные сети с разными адресными пространствами.

Примечание 1 - Двухканальный шлюз может обеспечивать функции безопасности в качестве брандмауэра.

Примечание 2 - См. рисунок 3.

 

732-06-03 экранированная подсеть (screened subnetwork): Подсеть, разрешающая доступ как из непроверенных внешних сетей, так и из внутренних сетей, но не позволяющая трафику перемещаться между ними.

Примечание - См. рисунок 3.

 

732-06-04 экранирующий роутер (маршрутизатор), фильтрующий роутер (маршрутизатор) (screening router): Компьютер, способный управлять трафиком сети в соответствии с передаваемыми данными.

Примечание 1 - Экранирующий роутер отбрасывает данные, нарушающие определенные правила.

Примечание 2 - В Интернете управление базируется на виде протокола и на значении полей в заголовках протокола в каждом пакете.

Примечание 3 - См. рисунок 3.

 

732-06-05 шлюз-посредник, экранированный хост-шлюз (bastion host, screened-host gateway): Хост-компьютер, выполняющий в экранированной подсети функции брандмауэра.

Примечание - См. рисунок 3.

 

732-06-06 тупиковая сеть, оконечная сеть (stub network): Сеть, имеющая только одно подключение к другой сети и не передающая транзитный трафик, а передающая только местный трафик.

732-06-07 бомбардировка сообщениями (bombing): Отправка большого количества сообщений, чаще всего, в виде электронной почты, или данных одному получателю с недобрым умыслом.

732-06-08 спам, нежелательная почта (spam, junk mail): Нежелательное сообщение, посланное одновременно большому количеству получателей, чаще всего, в виде электронной почты.

Примечание - Спамом, например, являются нежелательные рекламные сообщения.