Fogalomtár

(angolul: Log analysis)

Lásd: Logelemzés

(angol: Log management)

az informatikában/információtechnológiában nagyszámú, számítógép(ek)kel előállított naplóüzenet (más módon: naplózási nyilvántartás, naplózási idősor rekord, eseménynaplók stb.) kezelését jelenti.

A Naplókezelés során általában a következő feladatokkal kell foglalkozni:

• Helyi (lokális) loggyűjtés (rendszerek kiválasztása és konfigurálása)
• Központosított loggyűjtés
• A naplók hosszú távú tárolása, megőrzése
• A logok folyamatos frissítése
• Naplóelemzés v. logelemzés (valós időben és tömegesen a tárolást követően)
• Jelentések készítése és keresés a mentett naplóállományok között

(Forrás: Wikipedia)

A NAS angol betűszó a Network Attached Storage, azaz a hálózatra kapcsolt tároló rövidítése. Magyar megfelelője: hálózati adattároló. A NAS fáljszinű adattároló eszköz, amely egy számítógépes hálózatba csatlakoztatva biztosítja az adatok megfelelő tárolását és menedzselését, biztosítja a tárolt adatok elérését a feljogosított helyi és távoli felhasználók számára, legyenek azok akár egy másik földrészen is. A tárolt adatok megoszthatók, internetkapcsolat segítségével bárhonnan elérhetőek, védelmük a felhasználói engedélyek megfelelő beállításával oldható meg.

A NAS egy speciális hardvert és szoftvert is tartalmazó eszköz, amely többplatformos hozzáféréssel (OS, Linux, Unix, Windows) rendelkezik, illetve különböző célprogramokat (is) tartalmazhat (pl. Plex, Netflix, Skype stb.)

Olyan tevékenység, amelyet két személy, egymást ellenőrizve végezhet.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

A nulladik napi támadás (zero-day vagy zero-hour támadás) egy biztonsági rés (valamely számítógépes alkalmazásnak a támadásig  még nem nem ismert sebezhetősége) felhasználásával végrehajtott kibertámadás. A biztonsági rés ebben az esteben olyan, amely még nem került publikálásra, a szoftver fejlesztője nem tud róla, vagy nem érhető még el sérülékenységet megszüntető biztonsági javítás.
Zero-day exploitnak pedig azt a tényleges kódot nevezik , amelyet a támadók felhasználnak a sérülékenység kiaknázására, mielőtt a szoftver fejlesztője tudomást szerezhetne a sérülékenységről.

Az elektronikus aláírás létrehozására, ellenőrzésére, kezelésére, illetve titkos vagy hiteles kommunikációra szolgáló, aszimmetrikus kulcspárokat alkalmazó infrastruktúra, beleértve a mögöttes intézményrendszert, a különböző szolgáltatókat és eszközöket is.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Olyan kriptográfiai rendszer, amelyben a résztvevők két – a használattól függő – kulcsot egy közös algoritmussal használnak rejtjelzésre és a rejtjelezett adatok megoldására, vagy az adatok hitelesítésére (digitális aláírás) és annak ellenőrzésére. A kulcsok egyikét nevükkel együtt nyilvánosságra hozzák (nyilvános kulcs), a másikat titokban tartják (magánkulcs). Az üzenetet küldő a címzett nyilvános kulcsával rejtjelezi, a saját magánkulcsával hitelesíti az adatot (üzenetet), a címzett csak a saját magánkulcsával tudja megoldani a rejtjelezett üzenetet, illetve az aláírt üzenet sértetlenségét (és hitelességét) a küldő nyilvános kulcsával ellenőrizheti.

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]

Az adatnak meghatározhatatlan körben, mindenki részére biztosított megismerhetővé, hozzáférhetővé tétele;

Forrás: © Muha Lajos: Fogalmak és definíciók, 2004 [In.: Az informatikai biztonság kézikönyve (szerk.: Muha Lajos), Budapest: Verlag Dashöfer Szakkiadó, ISBN 963 9313 12 2]