71
hücumların aşkarlanması məsələsi eynidir. Fərq ondadır ki, IPS
f
əaliyyəti real zamanda izləməli və hücumların qarşısının alınması
h
ərəkətlərini tez həyata keçirməlidir.
Intrusion deterrence
Müdaxil
ədən çəkindirmə – bədniyyətlinin qarşısında mümkün
mane
ələr yaradılır, bu sistem administratoruna əlavə müdafiə
vasit
ələrini qısa zamanda işə salmaq üçün vaxt qazandırır və
b
ədniyyətlini hücumu davam etdirməkdən çəkindirir.
Intrusion deflection
Müdaxil
ənin sapdırılması – bədniyyətlini hücumun uğurlu
olmasına və sistem resurslarına giriş əldə etdiyinə inanmağa məcbur
edir. H
əqiqətdə isə, bədniyyətli xüsusi yaradılmış qapalı mühitə
(“qum saatı” və ya “akvarium”) düşür.
Intrusion preemption
Müdaxil
ənin boğulması – aşkarlanan, lakin hələ tam
həyata
keçirilm
əyən müdaxilələrlə fəal mübarizə edir və onların uğurla
başa çatmasına imkan vermir.
Intrusion prevention
Müdaxil
ənin qarşısının alınması – müdaxilənin qarşısını alır və ya
onun uğurlu olmasını əhəmiyyətli dərəcədə çətinləşdirir. Honeypot,
ildırımötürmə sistemləri – lighting rod systems, karantin sistemləri
– quarantined faux systems, aldatma sisteml
əri – deception toolkits,
t
ənha hücrə – padded cell (ing. psixiatriya xəstəxanasında keçə ilə
üzl
ənmiş palatanı bildirir) kimi vasitələrlə həyata keçirilə bilər.
IP address
IP-ünvan (“ay-pi” kimi oxunur) – IP protokolu
əsasında qurulmuş
şəbəkədə qovşağın (kompüterin) unikal şəbəkə ünvanı. IPv4
versiyasında IP-ünvanın uzunluğu 4 bayt, IPv6 versiyasında isə 16
baytdır. IPv4-də IP-ünvan 32-bitlik ədəddir, onu nöqtələrlə ayrılmış
0-dan 255-
ə dörd onluq ədəd şəklində göstərirlər, məsələn,
72
192.168.0.3. IP-ünvan iki hiss
ədən ibarətdir: şəbəkənin
nömrəsi və
qovşağın nömrəsi. Windows əməliyyat sistemində IP-ünvanı
komanda s
ətrində
ipconfig yazmaqla bilmək olar.
IPSec (IP Security)
IPSec (IP t
əhlükəsizliyi) – IP protokolu ilə ötürülən verilənlərin
t
əhlükəsizliyini təmin etmək üçün protokollar toplusu. IP-paketlərin
autentifikasiyasını, tamlığının yoxlanmasını və/və ya şifrlənməsini
h
əyata keçirməyə imkan verir. IPSec-ə İnternet şəbəkəsində
açarların təhlükəsiz mübadiləsi üçün protokollar da daxildir. Əsasən
VPN-l
ərin yaradılması üçün istifadə edilir.
ISAKMP (Internet Security Association and Key Management
Protocol)
İnternet təhlükəsizlik parametrlərini və açarı idarəetmə protokolu
–
IPSec
daxilində uc qovşaqlar arasında təhlükəsizlik
parametrlərinin və açarların mübadiləsini idarə edən açar
mübadiləsi arxitekturasıdır. ISAKMP protokolu daha çox IKE
(Internet key exchange – Internet
açar mübadiləsi) və ya
ISAKMP/Oakley
kimi də tanınır.
73
J
Jailbreaking
Qaladan
qaçış – Apple iOS əməliyyat sistemi işlədən qurğularda
mövcud m
əhdudiyyətlərin proqram və aparat təminatı eksploytları
vasit
əsilə aradan qaldırılması prosesi. Belə qurğulara iPhone, iPod
sensor, iPad v
ə ikinci nəsil Apple TV daxildir.
Jamming
Əngəlləmə – xüsusi avadanlıq istifadə edərək simsiz şəbəkə
tezliyind
ə elektromaqnit enerjisi şüalandırmaqla şəbəkəni istifadəyə
yararsız edən hücum.
Java
Cava – paralel,
obyekt-yönümlü, sinifl
ərə əsaslanan və mümkün
q
ədər az realizə asılılığının olması xüsusi olaraq nəzərdə
tutulmuş proqramlaşdırma dili.
Jitter
Titr
əmə – elektronika və telekommunikasiyada periodik siqnalın
n
əzərdə tutulmuş həqiqi periodundan yayınması; çox zaman
sinxronlaşdırma mənbəyinə nəzərən müəyyən edilir.
JSON (
JavaScript Object Notation)
Java Skript Obyekt İşarələri – atribut-qiymət cütlərindən ibarət
m
əlumat obyektlərinin ötürülməsi üçün insan tərəfindən başa
düşülən mətnlərdən istifadə edən açıq standart formatı.
Jump bug
Keçid x
ətası – hamar, üfüqi və şaquli hərəkət etməni
daxil etmək
üçün ilk platforma oyunu.
74
K
Kerberos
Kerberos –
geniş istifadə edilən autentifikasiya protokolu. “Klassik”
Kerberos-da istifad
əçilər Açar Paylaşma Mərkəzi (Key Distribution
Center, KDC) il
ə məxfi parolu bölüşürlər. Massaçusest Texnologiya
İnstitutunda yaradılmışdı.
Kerckoffs principle
Kerxof prinsipi –
şifrin dözümü yalnız açarın məxfiliyi ilə müəyyən
edilir.
Key
Açar –
şifrləmə, deşifrləmə, imza yaratma
və ya imza yoxlama kimi
kriptoqrafik
əməliyyatları idarə etmək üçün istifadə edilən
parametr
lər.
Key crunching
Açar xırdalama – hər hansı prosedurun, məsələn, heş funksiyaların
köm
əyi ilə asan yaddaqalan və mənalı sözlərdən (ifadələrdən)
psevdot
əsadüfi açarların yaradılması metodu.
Key escrow
Açar depoziti – a
çarların depozitə qoyulması prosesi: kriptoqrafik
açar iki hiss
əyə bölünür, hər iki hissə şifrlənir
və depozit xidmətinə
saxlamağa verilir. Depozit xidməti açar hissələrinin qüvvədə olma
müdd
ətində etibarlı saxlanmasını təmin edən hökumət orqanıdır.
A
çarlar yalnız müvafiq sorğu ABŞ Federal Məhkəməsi tərəfindən
t
əsdiqləndikdə milli təhlükəsizlik orqanlarına verilir. Əldə edilmiş
komponentl
ər unikal açarı bərpa etməyə və məlumatı deşifrləməyə
imkan verir.
Key establishment
Açar
paylanması – kriptoqrafik açarların kriptoqrafik modullar
arasında təhlükəsiz paylanması prosesi.