Created
November 12, 2016 20:50
-
-
Save capJavert/b935de833788a9ca486643e67c0ab734 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
# Poglavlje 1 | |
Informacijska imovina - skup informacija koje posjedujemo (na računalu ili osobno) | |
Informatička imovina - hardware-ska i fizička imovina | |
Povjerljivost - povjerljivost podataka koji se nalaze na Internet | |
Incident - Sigurnosni incident je čin narušavanja propisanih ili podrazumijevanih sigurnosnih normi vezanih uz Internet i usluge | |
Anonimnost - ne vidljivost i nepoznatost nekog identiteta/osobe | |
Autentikacija - provjera necijeg identiteta nekog subjekta. | |
Autorizacija - provjera da li je netko ovlašten izvršiti neku radnju | |
Identifikacija - dokazivanje identiteta | |
Bilježenje (Auditing) - bilježenje i logiranje pristupa i izvršenih radnji | |
Neporecivost - sprijecava poricanje neke ranije izvršene radnje ili obaveze | |
Integritet - cijelovitost i izvornost nekog podatka | |
# Poglavlje 2 | |
Maliciozni kod - skup koda ili software kojemu je cilj naštetiti korisniku inficiranog računala | |
Bot - računalni program koji se izvršava samostalno, ukljucuje elemente umjetne inteligencije | |
Botnet - mreža od više spojenih kompjutera koji komuniciraju između sebe. Tipa korišteni za spam servise. | |
SCADA - SCADA (еng. Supervisory Control And Data Acquisition) predstavlja računalni sustav za nadzor, mjerenje i upravljanje industrijskim sustavima. Svaki industrijski proces kojeg ima smisla automatizirati odličan je kandidat za primjenu SCADA sustava. | |
Virus - računalni program koji može zaraziti druge programe tako da se kopira ili izvrši unutar njih | |
Crv - samostalni računalni program koji se širi tako da se duplicira po sustavu. | |
Trojanski konj - program na izgled ne štetan, ali inficiran virusom ili modificiran da dodatno izvšava neku štetnu radnju | |
Rootkit - set alata i programa napravljenih za upadanje u nedozvoljene dijelove sustava ili mreže. | |
DoS - Denial of Service | |
DDoS - Distributed denial of service | |
Exploit kit - software-ski paket namjenjen za pokretanje na web serveru/računalu te otkriti ne poželjne prijetnje ili ranjivosti danog sustava. | |
Exploit - ranjivost u nekom sustavu | |
Obfuskacija - maskiranje koda, pretvaranje čitljivog koda u manje ili ne čitljiv | |
Stuxnet - napada win systeme, zero day ranjivosti USA-Israel cyberwar | |
APT - advanced packaging tool | |
Sandbox - zatvorena okolina | |
Dinamička analiza - analzia provedena tako da se program izvršava | |
Statička analiza - analiza koda samog programa | |
Crypter - to se zna | |
Ransomware - to se zna | |
Bitcoin - crypto valuta te platna mreža. Bazira se na block chainu i mining-u | |
# Poglavlje 3 | |
Kriptografija - znanost koja se bavi logičkom promjenom podataka | |
Kodiranje - izvor se pretvara u set promjenjenih podataka koji se šalju primatelju | |
Kriptiranje - čitljiv tekst u ne čitljivi tekst | |
Privatni ključ - privatni ključ u asinkronom kriptosustavu je ključ koji koristimo kako bi dešifrirali poruke kriptirane našim javnim ključem | |
Javni ključ - ključ koji koristimo kako bi šifrirali poruku za nekoga tko posjeduje odgovarajcui par privatnog kljuca. | |
Tajni ključ - isto kao i privatni? | |
HMAC hash message authentication code | |
Jednosmjerna funkcija (hash funkcija) - funkcija sažimanje i kodiranja podataka na određenu veličinu | |
Čuvanje lozinki - | |
Kriptografska sol (password salt) - dodatni string koji se dodaje uz originalnu poruku kako bi se povečala sigurnost kriptiranog teksta (često vremenski ovisan) | |
Derivacijska funkcija (key derivation function) - stvara jedan ili više kljuc od neke tajne vrijednosti (master key-a) | |
Blok šifra - blok znakova stalne dužine | |
Protočna šifra - šifra sačinjena od randomizirano niza znakova | |
ECB način rada | |
CBC način rada | |
CTR način rada | |
GCM način rada | |
Duljina ključa - broj znakova koji će sacinjavati tajni kljuc, preporuca se barem 2048 pa cak i 4096 | |
AESNI i CLMUL ekstenzije - set instrukcija korištenih u mikroprocesorima kako bi se povecale performanse kod kripto, blok kripto radnji | |
Time memory tradeoff (TMTO) napadi - napad na time-memory mehanizam koji npr. koriste simetricni kripto sustavi gdje se analizom odgovora generira tablica kljuceva koji se kasnije u realtime napadu koriste za razbijanje šifre | |
AES - advanced encryption standard, Rijandel, asimetricni | |
PBKDF2 - trenutni RSA labs standard za derivacijsku funkciju nasljednik verzije 1 | |
RSA - algoritam za kreiranje javnih ključeva, široko korišten za sigurno prenošenje podataka preko interneta | |
ECC - eliptic curve cryptography, bazira se na algebri i korištenju elipticnih krivulja za generiranje kljuceva. | |
ECDSA - Elliptic Curve Digital Signature Algorithm (ECDSA) offers a variant of the Digital Signature Algorithm (DSA) | |
Hash length extension napadi - napad koji se bazira na deriviranju potpisa za neku poruku pomocu stare poruku i originalnog potpisa dodavanjem paddinga i rekreiranjem stanja hash funkcije | |
PKI - public key infrastructure - set pravila, uloga i procedura za provođenje i upravljanje digitalnim potpisima | |
SSL - secure socket layer, koristi se za sigurni prijenos podataka preko weba | |
X.509 - standard za PKI | |
HeartBleed - The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL | |
LibreSSL - verzija forkana od openSSL-a pokusava se modernizirati kod i sigurnost | |
Side Channel napadi - napadi bazirani na fizičkoj tj. hardware implementaciji sustava, npr. pad u naponu dok računa izvodi algoritam itd. | |
# Poglavlje 4 | |
Mrežni filter (firewall) - sigurnosna zaštita računalnih portova te pristupa računalu preko mreže. | |
DMZ - physical or logical subnetwork that contains and exposes an organization's external-facing services to a usually larger and untrusted network, usually the Internet | |
Pravila za filtriranje - popis dozvoljenih/blokiranih radnji na sustavu | |
Input chain - paketi koji na router dolaze s vanjske lokacije/adrese | |
Output chain - paketi kojima je izvor router | |
Forward chain - paketi koji proalze kroz router kako bi došli do svoje destinacije | |
Accept - accept connection | |
Reject - port not reachable | |
Drop - drop connection before host can be seen | |
CIDR - ip allocation method, goal is to reduce size of ip tables | |
whois - naredba linux, podatci vlasnika nekog DNS-a | |
VLAN - vritual lan domena koja je particirana i izolirana mreža na razini OSI layer 2 | |
VLAN Trunk - trunk linkovi se koriste za razmjenu podataka između switcheva (port može biti tipa trunk ili access) | |
VPN - virtual private network, omogucava sigurno slanje podataka preko javne mreže na neku privatnu kao da smo direktno spojeni na privatnu mrežu. | |
ingress - protok podatak prema nama, ingress bandwidth -> Download speed | |
egress - protok podataka od nas, egress bandwith -> Upload speed | |
source traffic - paketi koji dolaze prema nama | |
destination traffic - paketi koji odlaze od nas | |
tcp port -Transmission Control Protocol (TCP) is one of the main protocols of the Internet protocol suite | |
udp port - UDP uses a simple connectionless transmission model with a minimum of protocol mechanism | |
ip address - numerička oznaka za svaki uređaj spojen na neku mrežu ili internet, može biti lokalna i javna | |
Link Aggregation - metode za spajanje više mrežnih konekcija kako bi se povecala propusnost i smanila redudantnost ako jedan od spojeva padne. | |
SNMP (Simple Network Management Protocol) - internetski protokol upravljanje podatcima i postavkama između uređaja na IP mrežama (routeri, switchevi i ostalo) | |
Port Mirroring - promet namjenjen nekom portu se kopira i šalje na sve mirror portove | |
# Poglavlje 5 | |
Online i Offline backup - vrste spremanja podataka u sigurnosne kopcije na internetski | |
Off-Site backup - spremanje podataka na udaljenu lokaciju (vaulting) | |
SAN - storage area network (SAN) is a network which provides access to consolidated, block level data storage | |
NAS - Network-attached storage (NAS) is a file-level computer data storage server connected to a computer network providing data access | |
Što je to SMB (Samba) i Što je to NFS - is a distributed file system protocol originally developed by Sun Microsystems allowing a user on a client computer to access files over a computer network much like local storage is accessed. | |
Što je to iSCSI i FiberChannel? Internet Small Computer Systems Interface - In a nutshell, it provides block-level access to storage devices over a TCP/IP network. FiberChannel Gigh speed net tech | |
Razlika između diska i SSD-a (IOPS) - SSD stores information on microchips and contains no moving parts. Meanwhile, a hard disk drive records information on a storage platter by moving a mechanical arm with a read/write head over a spinning platter. | |
RAID kontroler - data storage virtualization technology that combines multiple physical disk drive components into a single logical unit for the purposes of data redundancy, performance improvement, or both. | |
RAID (0,1,5,6,10) - RAID razine | |
Hot Spare - is used as a failover mechanism to provide reliability in system configurations | |
Hot Swap - fit or replace (a computer part) with the power still connected. | |
Full image - cijelokupna slika sustava u nekom trenutku u vremenu | |
Diferencijalni image - changes that have been made to the imaged file system since the last full image | |
Inkrementalni image - store file system changes since the last image (full or any other) | |
Rsync - copy system, copies files either to or from a remote host, or locally on the current host (it does not support copying files between two remote hosts). |
tkisason
commented
Feb 23, 2018
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment