PCI DSS SLOVNÍK
H Big data Certifikační Kryptografický slovník Počítačové sítě Slovník PCI DSS Slovník spam Virový slovník Slovníček Cyber Slovníček NUKIB
A
AAA: Zkratka pro "autentizace, autorizace a účtování." Protokol pro autentizaci uživatele na základě jejich ověřitelné identity, povolení uživatele na základě jejich uživatelských práv a účetnictví pro uživatele spotřeby síťových zdrojů.
Řízení přístupu: Mechanismy, které omezují dostupnost informací nebo zpracování informací zdroje pouze oprávněným osobám nebo aplikací.
Účetní údaje: Účetní data se skládají z držitelů karet, dat a citlivých autentizačních dat. Viz dat držitelů karet a citlivých autentizačních údajů.]
Číslo účtu: Viz Primární číslo účtu (PAN).
Nabyvatel: Také odkazoval se na jako "nabývající banka" nebo "získávání finanční instituci." Subjekt, který navazuje a udržuje vztahy s obchodníky pro přijímání platebních karet.
Adware: Typ škodlivého softwaru, který při instalaci, nutí počítač automaticky zobrazit nebo stáhnout reklamy.
AES: Zkratka pro "Advanced Encryption Standard". Bloková šifra používá v symetrické kryptografie klíče přijatého NIST v listopadu 2001 jako americký FIPS PUB 197 (nebo "FIPS 197"). Podívejte se silnou kryptografii.
ANSI: Zkratka pro "American National Standards Institute." Soukromá, nezisková organizace, která spravuje a koordinuje americkou dobrovolné normalizace a posuzování shody systému.
Anti-Virus: Program nebo software schopen detekovat, odstranění a ochranu proti různým druhům škodlivého softwaru (také volal "malware"), včetně virů, červů, trojských koní nebo trojské koně, spyware, adware a rootkity.
Použití: Zahrnuje všechny zakoupené a zakázkové softwarové programy nebo skupiny programů, včetně vnitřních i vnějších (např. web) aplikace.
Audit Log: Také odkazoval se na jako "audit trail". Chronologického záznamu systémových aktivit. Poskytuje nezávisle ověřitelné stezka aby postačoval pro rekonstrukce, kontroly a vyšetření sekvence prostředí a aktivit v okolí, nebo vede k provozu, postup, nebo událost v transakci od počátku do konečných výsledků.
Audit Trail: Viz protokol auditu.
ASV: Zkratka pro "Approved Scanning Vendor." Společnost schváleného PCI SSC k provádění vnější zranitelnosti skenovací služby.
Ověřování: Proces ověření identity jednotlivce, zařízení nebo procesu. Ověřování obvykle dochází za použití jednoho nebo více faktorů, jako je ověřování:
Něco víte, například heslo nebo přístupové heslo
Něco, co musíte, jako token zařízení nebo čipové karty
Něco, co jsou, jako biometrický
Přihlašovací údaje: Kombinace uživatelského jména nebo ID účtu plus ověření faktor (y) slouží k ověření jednotlivce, zařízení nebo proces.
Autorizace: Udělení přístupu nebo jiných práv k uživateli, programu nebo procesu. Pro sítě, autorizace určuje, co jednotlivec nebo program může dělat po úspěšné autentizaci. Pro účely transakcí platebních karet povolení nastane, když obchodník obdrží transakce souhlas poté, co nabyvatel potvrzuje transakci s emitentem / procesoru.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
B
Zálohování: Duplicitní kopie dat vytvořených pro účely archivace nebo pro ochranu proti poškození nebo ztrátě.
Bluetooth: Bezdrátový protokol, který využívá krátkého dosahu komunikačních technologií s cílem usnadnit přenos dat na krátkou vzdálenost.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
C
Držitel karty: Non-spotřebiteli nebo zákaznické kterému je platební karta vydána či jednotlivec oprávněn používat platební kartu.
Data držitelů karet: Na minimum, jsou data držitelů karet se skládá z celé PAN. Údaje o držiteli karty může také zobrazit ve formě úplné PAN navíc některou z těchto vlastností: jméno držitele karty, Datum expirace a / nebo servisní kód Viz citlivá autentizační data pro další datové prvky, které mohou být přeneseny nebo zpracovány (ale ne uloženy) jako součást platební transakce.
Prostředí dat držitelů karet: Lidé, procesy a technologie, které ukládat, zpracovávat nebo přenášet data držitelů karet nebo citlivá autentizační data, včetně všech připojených komponent systému.
Card Verification Code nebo Hodnota: Také známý jako kód pro ověření karty nebo hodnoty, nebo karta bezpečnostní kód. Týká se buď: (1) magnetickým proužkem dat, nebo (2) tištěných bezpečnostních prvků.
Datový prvek na kartě magnetickým proužkem, který používá bezpečné kryptografické procesy k ochraně integrity dat na proužku, a odhalí změny nebo padělání. Odkazoval se na jako CAV, CVC, CVV nebo CSC v závislosti na platební karty značky. Následující seznam obsahuje podmínky pro každou kartu značky:
CAV - Card Authentication hodnota (JCB platební karty)
CVC - Card Validation Code (platební karty MasterCard)
CVV - Card Verification Value (Visa a Discover platební karty)
CSC - Card Security Code (American Express)
Pro Discover, JCB, MasterCard a platební karty Visa, druhý typ hodnotu karet ověření nebo kódu je zcela vpravo trojciferné hodnoty vytištěné v oblasti podpisovém proužku na zadní straně karty. Pro karty American Express plateb, kód je čtyřmístné číslo vytištěné unembossed nad PAN na tváři platebních karet. Kód je jednoznačně spojen s každým jednotlivým kusem plastu a vazby pánve plastu. Následující seznam obsahuje podmínky pro každou kartu značky:
CID - Card Identifikační číslo (American Express a Discover platební karty)
CAV2 - Card Authentication hodnota 2 (JCB platební karty)
CVC2 - Card Validation Code 2 (platební karty MasterCard)
CVV2 - Card Verification Value 2 (Visa platební karty)
CERT: Zkratka pro Carnegie Mellon University <s "Reakce Computer Emergency Team." Program CERT rozvíjí a podporuje využívání vhodných technologií a systémů, postupů řízení odolat útokům na zařízení v síti, k omezení škod a zajištění kontinuity klíčových služeb.
CIS: Zkratka pro "centrum pro zabezpečení Internetu." Nezisková společnost s posláním je pomoci organizacím snížit riziko podnikání a e-commerce výpadků vyplývající z nedostatečných technických bezpečnostních kontrol.
Sloupec úrovni Šifrování databáze: Technika nebo technologie (buď software nebo hardware) pro šifrování obsahu určitého sloupce v databázi, ve srovnání s plným obsahem celé databáze. Jinak viz Disk Encryption nebo File-šifrování na úrovni.
Kompenzační Ovládání: Kompenzační opatření mohou být považovány, pokud účetní jednotka nemůže splnit požadavek výslovně Jak bylo uvedeno, v důsledku oprávněných technických nebo zdokumentovaných obchodních omezení, ale dostatečně zmírnit riziko spojené s požadavkem prostřednictvím provádění dalších kontrol. Kompenzační kontroly musí: (1) Seznamte se zamýšlí a přísnost původního požadavku PCI DSS, (2) Poskytovat obdobnou úroveň ochrany jako původní požadavek PCI DSS, (3) Být "nad a za" dalšími požadavky PCI DSS (ne pouze v souladu s ostatními požadavky PCI DSS) a (4) být úměrná dodatečným rizikem uložené nedodržením požadavků PCI DSS. Viz "adekvátním kontrolám" Přílohy B a C v PCI DSS požadavky a bezpečnostní postupy posuzování pokyny týkající se používání kompenzačních kontrol.
Kompromis: Také odkazoval se na jako "kompromis dat" nebo "data porušení." Vniknutí do počítačového systému, kde je podezření na neoprávněné vyzrazení / krádeže, změně nebo zničení dat držitelů karet.
Konzole: Displej a klávesnici, která umožňuje přístup a kontrolu serveru, sálové počítače nebo jiného typu pro systém v síťovém prostředí.
Spotřebitele: Jednotlivé nákupu zboží, služeb, nebo obojí.
Kryptografie: Disciplína matematiky a informatiky zabývající se informační bezpečnosti, zejména šifrování a autentizaci. V aplikacích a bezpečnosti sítě, je to nástroj pro řízení přístupu, informací důvěrnosti a integrity.
Cryptoperiod: Časové rozpětí, během něhož lze konkrétní kryptografický klíč použít pro své účely vymezené na základě, například definování časového úseku, a / nebo množství šifry-textu, který byl vyroben, a podle průmyslových osvědčených postupech a pokynech ( Například, NIST Zvláštní vydání 800-57).
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
D
Databáze: Strukturovaný formát pro organizování a udržování snadno dosažitelné informace. Jednoduché příklady jsou databázové tabulky a tabulky.
Data Base Administrator: Také odkazoval se na jako "DBA." Osoby odpovědné za řízení a správu databází.
Výchozí účty: PŘIHLÁŠENÍ předdefinované v systému, aplikace nebo zařízení, které umožní počátečního přístupu, kdy je systém poprvé do provozu. Další standardní účty mohou být generovány systémem jako součást instalačního procesu.
Výchozí heslo: Heslo na správu systému, uživatele nebo účty služeb definovaných v systému, aplikace nebo zařízení, obvykle spojené s výchozím účtem. Výchozí účty a hesla jsou zveřejňovány a dobře známá, a proto se snadno uhodnout.
Demagnetizačním: Také se nazývá "disk demagnetizační." Proces nebo technika, který odmagnetizuje disk tak, že všechna data uložená na disku budou trvale zničena.
Disk Encryption: Technika a technologie (buď software nebo hardware) pro šifrování všech dat uložených na zařízení (například pevný disk nebo flash disk). Alternativně je na úrovni souborů, šifrování na úrovni sloupců nebo Šifrování databáze slouží k šifrování obsahu specifických souborů nebo sloupců.
DMZ: Zkratka pro "demilitarizované zóny." Fyzické nebo logické dílčí sítě, která poskytuje další vrstvu zabezpečení do organizace vnitřní privátní sítě. DMZ přidává další vrstvu zabezpečení sítě mezi Internetem a organizace interní síti tak, aby vnější strany pouze přímé připojení k zařízením v DMZ, spíše než celý vnitřní sítě.
DNS: Zkratka pro "Domain Name System" nebo "doménové jméno serveru." Systém, který uchovává informace související s názvy domén v distribuované databázi v sítích, jako je internet.
DSS: Zkratka pro "Data Security Standard" a také odkazoval se na jako "PCI DSS †.
Dual Control: Proces použití dvou nebo více samostatných subjektů (obvykle osob) působících v koncertu pro ochranu citlivých funkcí nebo informací. Oba subjekty mají stejnou odpovědnost za fyzické ochrany materiálů obsažených v citlivých transakcí. Žádná jediná osoba má povolen přístup nebo použít materiály (např. šifrovací klíč). Pro ruční generování klíčů, převoz, nakládání, ukládání a vyhledávání, duální ovládání vyžaduje dělící znalosti klíče mezi subjekty. (Viz také rozdělit znalosti).
Dynamické filtrování paketů: Viz Stavová inspekce.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
E
ECC: Zkratka pro "kryptografii eliptických křivek." Přístup k kryptografie veřejných klíčů založené na eliptických křivkách nad konečnými tělesy. Podívejte se silnou kryptografii.
Odchozí filtrování: Způsob filtrování odchozí síťový provoz tak, že pouze výslovně povoluje provoz je povoleno opustit síť.
Šifrování: Proces převodu informací do nesrozumitelné formy s výjimkou pro držitele určitého kryptografického klíče. Použití šifrování chrání informací mezi procesu šifrování a dešifrování procesu (inverzní kódování) proti neoprávněnému vyzrazení. Podívejte se silnou kryptografii.
Algoritmus šifrování: Sekvence matematických instrukcích používaných pro transformaci nešifrovaný text nebo data do šifrovaného textu nebo dat, a zase zpátky. Podívejte se silnou kryptografii.
Subjekt: Termín byl používán reprezentovat korporace, organizace nebo podnik, který je prochází přezkumu PCI DSS.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
F
File Integrity Monitoring: Technika a technologie, za nichž jsou určité soubory nebo záznamy sledovat zjistit, zda jsou změněny. Když jsou upraveny důležité soubory nebo záznamy, že záznamy budou zaslány příslušným bezpečnostním personálem.
File-Level Šifrování: Technika a technologie (buď software nebo hardware) pro šifrování celý obsah určitých souborů. Jinak viz Disk Encryption nebo na úrovni sloupců šifrování databáze.
FIPS: Zkratka pro "Federal Information Processing Standards". Standardy, které jsou veřejně uznané americkou federální vládou a to i pro použití v non-vládní agentury a dodavatele.
Firewall: Hardware a / nebo softwarová technologie, která chrání síťové prostředky před neoprávněným přístupem. Firewall povoluje nebo zakazuje počítačovou komunikaci mezi sítěmi s různou úrovní zabezpečení založené na souboru pravidel a dalších kritérií.
Forenzní: Také odkazoval se na jako "počítačové forenzní." Co se týká informační bezpečnosti, použití vyšetřovacích nástrojů a analytických technik pro shromažďování důkazů z počítačových zdrojů určit příčinu datových kompromisů.
FTP: Zkratka pro "File Transfer Protocol." Síťový protokol používaný pro přenos dat z jednoho počítače na druhý prostřednictvím veřejné sítě, jako je Internet. FTP je obecně považována za nejistou, protože protokol hesla a obsah souboru jsou zasílány nechráněné a ve formátu prostého textu. FTP může být provedena bezpečně přes SSH nebo jiné technologie.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
G
GPRS: Zkratka pro "General Packet Radio Service." Mobilní datové služby dostupné pro uživatele GSM mobilních telefonů. Uznávaný pro efektivní využití omezenou šířkou pásma. Zvláště vhodné pro odesílání a přijímání malých dávek dat, například e-mailu a prohlížení webových stránek.
GSM: Zkratka pro "Globální systém pro mobilní komunikace." Populární standard pro mobilní telefony a sítí. Všudypřítomnost GSM standardu dělá mezinárodních roamingových velmi běžné mezi mobilními operátory, který umožňuje účastníkům používat své telefony v mnoha částech světa.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
H
Hashing: Proces vykreslování dat držitelů karet nečitelné převedením dat do pevné délky otisku přes silnou kryptografii. Zatřiďování je (matematické) funkce, v němž bylo tajný algoritmus má libovolnou délku zprávy jako vstup a vytváří pevnou délku výstupu (obvykle nazývaný "hash" nebo "hash"). Hashovací funkce by měla mít následující vlastnosti: (1) Je výpočetně neproveditelné určit původní vstup uveden pouze hash kód (2) Je výpočetně nemožné najít dva vstupy, které dávají stejný hash kód. V souvislosti s PCI DSS, musí hash aplikovat na celou pánvi hash kód je třeba brát ohled nečitelná. Doporučuje se, aby hash data držitelů karet obsahuje sůl hodnotu jako vstup do hash funkce (viz soli).
Host: Hlavní počítačový hardware, na kterém je počítačový software bydliště.
Hosting Provider: Nabízí různé služby pro obchodníky a dalšími poskytovateli služeb. Služby sahají od jednoduchých až po složité, od sdíleného prostoru na serveru na celé řadě "nákupního košíku" možností, od žádostí o platbu na připojení k platebních bran a zpracovatelům, a za hosting věnována pouze jednomu zákazníkovi na server. Poskytovatel hostingu může být sdílený hosting poskytovatele, který hostí více osob na jednom serveru.
HTTP: Zkratka pro "hypertextového transferového protokolu." Otevřít internetový protokol pro přenos nebo předávat informace na World Wide Web.
HTTPS: Zkratka pro "protokol přenosu hypertextu přes secure socket layer." Secure HTTP, která poskytuje autentizaci a šifrování komunikace na World Wide Web určený pro zabezpečení citlivých komunikačních prostředků, jako webové přihlášení.
Hypervisor: Software nebo firmware zodpovědný za hosting a správu virtuálních strojů. Pro účely PCI DSS, hypervisor součást systému je i monitor virtuálního přístroje (VMM).
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
I
ID: Identifikátor pro konkrétního uživatele nebo aplikace.
IDS: Zkratka pro "systém detekce narušení." Software nebo hardware používaný k identifikaci a upozorní na pokusy o narušení sítě nebo systému. Skládá se ze snímačů, které generují bezpečnostní události; konzole sledovat události a výstrahy a kontrolovat senzory a centrální modul, který zaznamenává události zaznamenané čidly v databázi. Používá systém pravidel pro generování výstrahy v reakci na bezpečnostní zjištěných událostí.
IETF: Zkratka pro "Task Force Internet Engineering." Velká, otevřená mezinárodní společenství síťových designérů, operátorů, dodavatelů a výzkumných pracovníků zabývajících se vývojem architektury internetu a hladké fungování internetu. IETF nemá žádnou formální členství a je otevřena všem zainteresovaným jednotlivce.
Index Token: Kryptografický token, který nahrazuje PAN, na základě daného indexu pro nepředvídatelnou hodnotu.
Bezpečnost informací: Ochrana informací, aby se ujistili, důvěrnost, integritu a dostupnost.
Informační systém: Diskrétní množina strukturovaných datových zdrojů organizovaných pro sběr, zpracování, udržování, používání, sdílení, šíření, či dispozice informací.
Třída filtrace: Způsob filtrování příchozí síťový provoz tak, že pouze výslovně povoluje provoz je povolen vjezd do sítě.
Nejisté protokol / službu / Port: Protokolu, služby nebo portu, který zavádí bezpečnostní obavy kvůli nedostatku kontroly nad důvěrnosti a / nebo integrity. Tyto obavy o bezpečnost zahrnují služby, protokoly nebo porty, které přenášejí data a přihlašovací údaje (např. heslo / frázi do prostého textu přes internet), nebo které snadno umožňují využití jako výchozí, nebo-li správně nakonfigurován. Příklady nezabezpečených služeb, protokoly nebo porty zahrnují, ale nejsou omezeny na FTP, Telnet, POP3, IMAP, a SNMP.
IP: Zkratka pro "internetový protokol." Network-vrstva protokolu obsahující informace o adrese a některé řídící informace, která umožňuje pakety směrovány. IP je primární síťový protokol vrstvy v sadě internetového protokolu.
IP adresa: Také odkazoval se na jako "Internet Protocol adresu." Číselný kód, který jednoznačně identifikuje konkrétní počítač na internetu.
IP Address Spoofing: Útok technika používaná škodlivého jednotlivce k získání neoprávněného přístupu k počítači. Škodlivý individuální posílá podvodné zprávy k počítači s IP adresou indikující, že zpráva pochází z důvěryhodného hostitele.
IPS: Zkratka pro "systém prevence narušení." Beyond IDS, IPS má další krok blokuje pokus o vniknutí.
IPSEC: Zkratka pro "Internet Protocol Security." Standard pro zabezpečení IP komunikace pomocí šifrování a / nebo ověřování všechny IP pakety. IPSEC poskytuje zabezpečení na síťové vrstvě.
ISO: Lépe známý jako "Mezinárodní organizace pro normalizaci." Nevládní organizace se skládá ze sítě vnitrostátních normalizačních institutů z více než 150 zemích světa, s jedním členem z každého státu a centrální sekretariát v Ženevě ve Švýcarsku, který koordinuje systém.
Emitent: Účetní jednotka, která vydává platební karty nebo provádí, usnadňuje nebo podporuje vydávání služeb, včetně, ale ne omezený k vydávání banky a vydávání procesorů. Také odkazoval se na jako "vydávající banka" nebo "vydávající finanční instituce."
Vydávající Služby: Příklady vydávání služby mohou zahrnovat, ale nejsou omezeny na povolení, a personalizace karty.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
K
Legenda: V kryptografii, klíč je hodnota, která určuje výstup šifrovacího algoritmu při konverzi prostého textu na šifrový text. Délka klíče obecně určuje, jak těžké to bude dešifrování šifrového textu v dané zprávě. Podívejte se silnou kryptografii.
Správa klíčů: V kryptografii, je soubor postupů a mechanismů, které podporují klíčové zřízení a údržbu, včetně nahrazení starších kláves se nové klíče podle potřeby.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
L
LAN: Zkratka pro "lokální síti." Skupinu počítačů a / nebo jiných zařízení, která sdílí společné komunikační linky, často v budově nebo skupině budov.
LDAP: Zkratka pro "Lightweight Directory Access Protocol." Autentizace a autorizace úložiště dat použít pro dotazování a změny uživatelských oprávnění a umožnění přístupu do chráněných vnitřních zdrojů.
Přihlášení: Viz protokol auditu.
LPAR: Zkratka pro "logický oddíl." Systém dělení nebo dělení, počítač <s celkem zdroje-procesory, paměť a paměťová-do menších jednotek, které mohou běžet s vlastní, odlišné kopii operačního systému a aplikací. Logické rozdělení se obvykle používá povolit použití různých operačních systémů a aplikací na jednom zařízení. Oddíly mohou nebo nemusí být nakonfigurován tak, aby vzájemně komunikovat nebo sdílet některé zdroje serveru, například síťových rozhraní.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
M
MAC: Zkratka pro "kód Message Authentication." V kryptografii, je to malý kousek informace slouží k ověření zprávy. Podívejte se silnou kryptografii.
MAC Address: Zkratka pro "řízení přístupu k médiím." Unikátní identifikace přiřazena hodnota podle výrobců síťové adaptéry a karty síťového rozhraní.
Magnetické Stripe údaje: Také odkazoval se na jako "sledování dat." Data zakódovaná v magnetickém proužku nebo čipu používaného pro autentizaci a / nebo povolení při platebních transakcích. Může být magnetický proužek obrazu na čipu nebo údaje na dráze 1 a / nebo 2 stop porci magnetického proužku.
Mainframe: Počítače, které jsou navrženy tak, aby zvládal velmi velké objemy dat vstupu a výstupu a zdůraznit zpracování úloh. Sálové počítače jsou schopné spuštění více operačních systémů, takže se zdá, jako by to působí jako více počítačů. Mnohé stávající systémy sálového design.
Škodlivý software / malware: Software určený k infiltraci nebo poškození počítačového systému, aniž by majitel <s vědomí či souhlasu. Takový software obvykle vstoupí do sítě v průběhu mnoha business-schválené činnosti, která má za následek využití zranitelnosti systému. Příklady zahrnují viry, červy, trojské koně (nebo trojské koně), spyware, adware a rootkity.
Maskování: V souvislosti s PCI DSS, to je způsob ukrytí segmentu dat při zobrazení nebo tisku. Maskování se používá, když je žádný obchod požadavek na zobrazení celého PAN. Maskování se vztahuje k ochraně PAN při zobrazení nebo tisku. Viz Zkrácení k ochraně PAN, když jsou uloženy v souborech, databáze atd.
Obchodník: Pro účely PCI DSS je obchodník definován jako jakýkoli subjekt, který přijímá platební karty označené logem některého z pěti členů PCI SSC (American Express, Discover, JCB, MasterCard, nebo Visa) jako platbu za zboží a / nebo služby. Všimněte si, že obchodník, který přijímá platební karty jako platbu za zboží a / nebo služby může být také poskytovatelem služeb, pokud je tato služba prodána za následek ukládání, zpracování nebo přenos dat držitelů karet jménem jiných obchodníků nebo poskytovatelů služeb. Například ISP je obchodník, který přijímá platební karty měsíční fakturace, ale také je poskytovatelem služeb, pokud je v ní obchodníky k zákazníkům.
Monitoring: Používání systémů nebo procesů, které neustále dohlížejí počítače nebo síťových prostředků za účelem upozornění personálu v případě výpadků, alarmy, nebo jiných předdefinovaných akcí.
MPLS: Zkratka pro "multi Přepínací protokol štítků." Síť nebo telekomunikační mechanismus určený k připojení skupinu paketové sítě.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
N
NAT: Zkratka pro "překlad síťových adres." Známý jako síť maškaráda nebo IP maškaráda. Změna IP adresy používané v jedné síti na jinou IP adresu, která je známá v jiné síti.
Síť: Dva nebo více počítačů propojeny pomocí fyzikálních nebo bezdrátově.
Správce sítě: Pracovníci odpovědní za správu sítě v rámci účetní jednotky. Náplň práce obvykle zahrnují, ale nejsou omezeny na bezpečnost sítí, instalace, aktualizace, údržba a monitorování aktivit.
Síťové komponenty: Zahrnují, ale nejsou omezeny na firewally, switche, routery, bezdrátové přístupové body, síťových zařízení a dalších bezpečnostních zařízení.
Network Security Scan: Proces, při kterém jsou účetní jednotky systémy vzdáleně kontrolovat zranitelnosti přes použití manuálních a automatizovaných nástrojů. Bezpečnostní skeny, které zahrnují sondování interní a externí systémy a podávání zpráv o službách vystavených k síti. Skeny mohou určit zranitelná místa operačních systémů, služeb a zařízení, které by mohly být použity podvodníky.
Segmentace sítě: Segmentace sítě izoluje systémové komponenty, které obchod, proces, nebo přenášet data držitelů karet ze systémů, které nemají. Adekvátní segmentace sítě může snížit rozsah prostředí dat držitelů karet, a tak omezit rozsah posouzení PCI DSS. Viz část segmentace sítě ve požadavky PCI DSS a bezpečnostní postupy posuzování pokyny k používání segmentaci sítě. Segmentace sítě není DSS PCI požadavek. Viz systémové komponenty.
NIST: Zkratka pro "Národní institut standardů a technologie." Non-regulační federální agentura v rámci amerického ministerstva obchodu <správy technologie s. Jejich posláním je podporovat americkou inovací a průmyslové konkurenceschopnosti postupující měření vědu, standardy a technologie k lepší ekonomickou bezpečnost a zlepšit kvalitu života.
NMAP: Security-software pro skenování, který mapuje sítě a identifikuje otevření portů síťových zdrojů.
Nespotřebitelských Uživatelé: Jednotlivci, s výjimkou držitelů karet, kteří komponenty přístupového systému, včetně ale ne omezené na zaměstnance, administrátory a třetími stranami.
NTP: Zkratka pro "Network Time Protocol." Protokol pro synchronizaci hodin počítačových systémů, síťových zařízení a dalších komponent systému.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O
Off-the-police: Popis produktů, které jsou skladové položky nejsou specificky přizpůsobené nebo konstruovány pro konkrétního zákazníka nebo uživatele a jsou snadno dostupné pro použití.
Operační systém / OS: Software z počítačového systému, který je odpovědný za řízení a koordinaci všech činností a sdílení počítačových zdrojů. Příklady operačních systémů jsou Microsoft Windows, Mac OS, Linux a UNIX.
OWASP: Zkratka pro "Otevřít Web Application Security Project." Nezisková organizace zaměřená na zlepšení bezpečnosti aplikačního softwaru. OWASP udržuje seznam kritických zranitelností webových aplikací. (Viz http://www.owasp.org ).
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
P
PA-QSA: Zkratka pro "žádost o platbu Qualified Security Assessor" společností schválenou PCI SSC k provádění posuzování žádostí o platbu před PA-DSS.
PAN: Zkratka pro "základní číslo účtu" a také odkazoval se na jako "číslo účtu". Jedinečné číslo platební karty (typicky pro kreditní či debetní karty), která identifikuje emitenta a konkrétní držitele karty účet.
Heslo / Přístupové heslo: Řetězec znaků, který slouží jako ověřovatele daného uživatele.
Podložka: V kryptografii, vycpávka je šifrovací algoritmus s textem v kombinaci s náhodným klíčem nebo "pad", který je tak dlouho, jak prostý text a použít pouze jednou. Navíc, pokud je klíč opravdově náhodný, nikdy opakovaně, a držen v tajnosti, vycpávka je nerozbitný.
Parametrizované dotazy: Způsob strukturování dotazů SQL pro omezení úniku a zabránit tak injection útokům.
PAT: Zkratka pro "překlad adresy portu" a také odkazoval se na jako "síťové adresy portu překladu." Typ NAT, který také překládá čísla portů.
Patch: Aktualizace stávajícího software přidat funkce nebo nápravu vad.
Žádost o platbu: Všechny aplikace, které ukládá, zpracovává nebo přenáší data držitelů karet jako součást povolení nebo vypořádání.
Platební karty: Pro účely PCI DSS, každý platební karty / zařízení, které nese logo zakládajících členů PCI SSC, které jsou American Express, Discover Financial Services, JCB International, MasterCard Worldwide, nebo Visa, Inc
PCI: Zkratka pro "Payment Card Industry".
PDA: Zkratka pro "osobní údaje asistent" nebo "osobní digitální asistent." Kapesní mobilní zařízení s možnostmi, jako jsou mobilní telefony, e-maily, nebo webový prohlížeč.
PED: Zadání kódu PIN zařízení
Penetrační test: Penetrační testy zneužít zranitelnosti, zda neoprávněný přístup nebo jiný škodlivý aktivita je možné. Penetrační testování zahrnuje síť a testování aplikací, stejně jako kontrol a procesů kolem sítí a aplikací, a dochází k němu z obou stran mimo síť se snaží přijít na (externí testování) a zevnitř sítě.
Personální: Na plný úvazek a zaměstnanci na částečný úvazek, dočasné zaměstnance, dodavatelé a konzultanti, kteří jsou "bydliště" na účetní stránkách nebo mít přístup k prostředí dat držitelů karet.
Osobně identifikovatelné informace: Informace, které lze využít k identifikaci jednotlivce, včetně ale ne omezené na jméno, adresa, číslo sociálního zabezpečení, telefonní číslo, atd.
PIN: Zkratka pro "osobní identifikační číslo." Secret číselné heslo zná pouze uživatel a systém k ověření uživatele do systému. Uživatel má povolen přístup v případě, že PIN uživateli k dispozici odpovídá PIN v systému. Typické PINy jsou používány pro bankomatů pro transakce cash advance. Dalším typem PIN je použit v čipových karet EMV, kde je PIN nahradí držitele karty podpis.
PIN Block: Blok dat použitých pro zapouzdření kódu PIN při zpracování. PIN Formát bloku definuje obsah PIN bloku a jak je zpracován získat PIN. PIN blok se skládá z PIN, PIN délku a může obsahovat podmnožinu PAN.
POI: Zkratka pro "Point of interakce," počáteční bod, kde je čtení dat z karty. Elektronických transakcí schvalování produktu, POI se skládá z hardware a software, a je umístěn v akceptační zařízení, které umožní držiteli karty provést karetní transakce. POI se může zúčastnit nebo bez dozoru. POI transakce jsou obvykle integrovaný obvod (čip) a / nebo magnetického proužku karty na bázi platební transakce.
Podmínky: Organizace celého Pravidla přijatelného využití výpočetních zdrojů, bezpečnostních postupů a vést vývoj provozních postupů
POS: Zkratka pro "místě prodeje." Hardware a / nebo software používaný pro zpracování transakcí platebními kartami u obchodníků.
Private Network: Sítě zřízené organizaci, která používá privátní IP adresní prostor. Soukromé sítě jsou obyčejně navrženy jako místní sítě. Vlastní přístup k síti z veřejných sítí by měly být náležitě chráněny pomocí firewallů a routerů.
Postup: Popisné vyprávění pro politiku. Postup je "jak na to" pro politiky a popisuje, jak má být politika realizována.
Protokol: Dohodnutý způsob komunikace používaných v sítích. Specifikace popisující pravidla a postupy, které počítačové produkty měly řídit vykonávat činnost v síti.
PTS: Zkratka pro "zabezpečení PIN transakcí," PTS je sada modulárních hodnotících požadavků řízených PCI Security Standards Council, pro přijetí terminály PIN POI. Viz www.pcisecuritystandards.org.
Veřejné sítě: Síť založena a provozována poskytovatel telekomunikačních služeb, pro specifické účely poskytování služeb přenosu dat pro veřejnost. Dat přes veřejné sítě může být zadržena, upravovat a / nebo k jinému během přepravy. Příklady veřejných sítí v rozsahu PCI DSS patří, ale nejsou omezeny na, internet, bezdrátové a mobilní technologie.
PVV: Zkratka pro "hodnotu ověření PIN." Diskreční hodnoty zakódované v magnetickém proužku platební karty.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Q
QSA: Zkratka pro "Qualified Security Assessor" společností schválenou PCI SSC k provádění PCI DSS na místě hodnocení.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
R
RADIUS: Zkratka pro "Remote Authentication Dial-In User Service." Ověřování a účetního systému. Zkontroluje, zda informace, jako je uživatelské jméno a heslo, která je předána RADIUS serveru je správné, a pak opravňuje k přístupu do systému. Tento způsob ověřování lze použít token, čipová karta, atd., zajistit dvoufaktorovou autentizaci.
RBAC: Zkratka pro "role-based přístupu." Control slouží k omezení přístupu konkrétními oprávněným uživatelům na základě jejich pracovních povinností.
Vzdálený přístup: Přístup do počítačových sítí ze vzdáleného umístění, zpravidla pocházející z vnějšku sítě. Příkladem technologie pro vzdálený přístup je VPN.
Odnímatelné elektronická média: Média, které uchovávají digitalizovaných dat, a které mohou být snadno odstraněny a / nebo přepravované z jednoho počítačového systému do druhého. Příklady výměnných elektronických médií patří CD-ROM, DVD-ROM, USB flash disků a výměnných pevných disků.
Zpráva o shodě: Také odkazoval se na jako "ROC." Zpráva obsahuje podrobné údaje dokumentující účetní jednotky stav shody s PCI DSS.
Zpráva o validaci: Také odkazoval se na jako "ROV." Zpráva obsahuje podrobné údaje dokládající žádost o platbu v souladu s PCI PA-DSS.
Re-klíčování: Proces změny kryptografických klíčů. Pravidelné re-klíčování omezuje množství dat zašifrované jedním klíčem.
Remote Lab Životní prostředí: Laboratoř, která se neudržuje PA-QSA.
Prodejce / Integrator: Účetní jednotka, která prodává a / nebo integruje žádosti o platbu, ale nerozvíjí je.
RFC 1918: Standardní identifikován Internet Engineering Task Force (IETF), který definuje použití a vhodné rozsahy adres pro soukromé (bez internetu) směrovatelnými sítí.
Analýza rizik / rizik: Proces, který identifikuje cenné systémové zdroje a hrozby; kvantifikuje ztráty expozice (to znamená, že potenciální ztráty) na základě odhadovaných frekvencí a náklady výskytu a (volitelně) doporučuje jak alokovat zdroje na protiopatření, aby se minimalizovalo celkovou expozici.
Rootkit: Typ škodlivého softwaru, který při instalaci bez oprávnění, je schopen skrývat svou přítomnost a získat administrativní kontrolu počítačového systému.
Router: Hardware nebo software, který spojuje dvě nebo více sítí. Funkce jako třídící a tlumočnice při pohledu na adresách a předávání kousky informací do příslušných míst. Software směrovače jsou někdy označovány jako brány.
RSA: Algoritmus pro šifrování pomocí veřejného klíče je popsán v roce 1977 Ron Rivest, Adi Shamir a Len Adleman na Massachusetts Institute of Technology (MIT), písmena RSA jsou iniciály jejich příjmení.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
S
Salt: Náhodný řetězec, který je spojeny s jinými daty před jejich operovat funkce hash. Viz také Hash.
Vzorkování: Proces výběru průřez skupiny, která je reprezentativní pro celou skupinu. Odběr vzorků může být použita posuzovatelé snížit celkové testování úsilí, když je ověřena, že účetní jednotka má standard, centrální PCI DSS bezpečnostních a provozních procesů a kontrol na místě. Odběr vzorků není DSS PCI požadavek.
SANS: Zkratka pro "SysAdmin, Audit, Networking a bezpečnosti", což je institut, který poskytuje zabezpečení počítače školení a odborné certifikace. (Viz www.sans.org .)
Stanovení rozsahu: Proces identifikace všechny součásti systému, lidi a procesy, které mají být zahrnuty do hodnocení PCI DSS. Prvním krokem v hodnocení PCI DSS je přesně určit rozsah přezkumu.
SDLC: Zkratka pro "životní cyklus vývoje systému." Etapy vývoje software nebo systém, který zahrnuje plánování, analýzu, návrh, testování a implementaci.
Secure Coding: Proces vytváření a zavádění aplikací, které jsou zajištěny proti neoprávněnému zásahu a / nebo kompromis.
Zajistěte Otřete: Také volal "bezpečné odstranění," program, program, který slouží k odstranění konkrétní soubory trvale z počítačového systému.
Security Officer: Primární odpovědná osoba za účetní jednotky týkající se bezpečnosti záležitostí.
Bezpečnostní politika: Sada zákonů, pravidel a postupů, které regulují, jak organizace řídí, chrání a distribuuje citlivé informace.
Bezpečnostní protokoly: Síťové komunikační protokoly určené k zabezpečení přenosu dat. Příklady bezpečnostních protokolů patří, ale nejsou omezeny na SSL / TLS, IPsec, SSH apod.
SAQ: Zkratka pro "Self-Assessment Questionnaire." Nástroj používaný jakoukoliv osobou k ověření své vlastní shodu s PCI DSS.
Citlivá plocha: Každá datová centra, serverové místnosti nebo prostor, který domy systémy, které ukládá, zpracovává nebo přenáší data držitelů karet. To vylučuje oblasti, kde jen point-of-sale terminály jsou přítomny jako pokladní oblastí v obchodě.
Citlivá autentizační data: Informace týkající se zabezpečení (včetně, ale bez omezení na kódy pro ověření karty / hodnot, s plným magnetickým proužkem, data, PINy a PIN bloky) slouží k ověření držitele karet a / nebo autorizaci transakcí platebními kartami.
Rozdělení povinností: Praxe rozdělování kroky ve funkci mezi různými jednotlivci, tak, aby jeden jednotlivce od bytí schopného rozvrátit proces.
Server: Počítač, který poskytuje služby do jiných počítačů, jako je například komunikace zpracování, ukládání souborů, nebo přístup k tisku zařízení. Servery zahrnují, ale nejsou omezeny na web, databáze, aplikace, ověřování, DNS, mail, Proxy a NTP.
Servisní kód: Třímístné nebo čtyřmístné hodnoty v magnetických proužků, které následuje datum vypršení platnosti platební karty na trati dat. Používá se pro různé věci, jako je definování služeb atributy, rozlišování mezi mezinárodní a vnitrostátní mezibankovní, nebo identifikační omezení využívání.
Poskytovatel služeb: Podnikatelský subjekt, který není platba značka, přímo podílejí na zpracování, skladování nebo přenos dat držitelů karet. To zahrnuje i společnosti, které poskytují služby, které ovládají nebo by mohly mít vliv na bezpečnost dat držitelů karet. Příklady zahrnují poskytovatelů řízených služeb, které poskytují řízené firewally, IDS a další služby, stejně jako hosting a ostatní subjekty. Subjekty, jako jsou telekomunikační společnosti, které poskytují pouze komunikační spojení bez přístupu k aplikační vrstvě komunikačního spojení jsou vyloučeny.
SHA-1/SHA-2: Zkratka pro "Secure Hash Algorithm." Rodina nebo skupina souvisejících kryptografických hašovacích funkcí SHA-1, včetně a SHA-2. Podívejte se silnou kryptografii.
Smart Card: Také odkazoval se na jako "čipové karty" nebo "IC karty (karty s integrovaným obvodem)." Druh platební karty, která Integrované obvody vložený uvnitř. Obvody, také odkazoval se na jako "čipu" obsahovat údaje platební karty, včetně ale ne omezené na údaje rovnocenné s magnetickým proužkem, dat.
SNMP: Zkratka pro "Simple Network Management Protocol." Podporuje sledování síťových zařízení připojených jakékoliv podmínky, které odůvodňují pozornost správce.
Rozdělit znalosti: Stav, ve kterém se dva nebo více subjektů odděleně mají klíčové komponenty, které jednotlivě vyjadřují žádnou znalost výsledného kryptografického klíče.
Spyware: Typ škodlivého softwaru, který při instalaci, zachytí nebo přijme částečnou kontrolu nad počítačem uživatele bez souhlasu uživatele.
SQL: Zkratka pro "Structured Query Language." Počítačový jazyk vytvářet, upravovat a načítat data z relačních databázových systémů.
SQL Injection: Forma útoku na databáze-řízené webové stránky. Škodlivý jedinec provádí neoprávněné příkazy SQL s využitím nejistého kódu na systému připojeném k Internetu. SQL injection útoky jsou používány ukrást informace z databáze, ze které data normálně by doba neměla být k dispozici a / nebo získat přístup k organizace hostitelských počítačů pomocí počítače, který je hostitelem databáze.
SSH: Zkratka pro "Secure Shell". Protocol Suite poskytuje šifrování síťových služeb, jako jsou vzdálené přihlášení nebo dálkového přenosu souborů.
SSL: Zkratka pro "Secure Sockets Layer". Založeno průmyslový standard, který šifruje kanál mezi webovým prohlížečem a webovým serverem, aby bylo zajištěno soukromí a spolehlivost přenášených dat přes tento kanál.
Stateful Inspection: Také se nazývá "dynamické filtrování paketů," je to firewall funkce, která poskytuje vylepšené zabezpečení sledování paketů komunikace. Pouze příchozí pakety s patřičnou odpověď ("zavedené připojení") jsou povoleny přes bránu firewall.
Silné šifrování: Kryptografie založená na průmyslu testovány a uznávaných algoritmy, spolu se silnými délkou klíče a správný klíč pro řízení postupů. Kryptografie je způsob, jak chránit data a zahrnuje jak šifrování (která je vratná) a šifrovací (což není reverzibilní, nebo "jedna cesta"). Příklady průmyslu testovány a uznávaných standardů a algoritmů pro šifrování je AES (128 bitů a vyšší), TDES (minimálně dvakrát délka klíče), RSA (1024 bitů a vyšší), ECC (160 bitů a vyšší), a Elgamal (1024 bitů a vyšší). Viz NIST Special Publication 800-57 ( www.csrc.nist.gov/publications/ ) pro více informací.
SysAdmin: Zkratka pro "správce systému." Individuální se zvýšenými oprávněními, která je odpovědná za správu počítačového systému nebo sítě.
Systémové komponenty: Veškeré síťové komponenty, server nebo žádost obsahovala nebo připojen k prostředí dat držitelů karet.
Na úrovni systému předmět: Něco o součásti systému, které jsou nutné pro jeho provoz, včetně, ale bez omezení na spustitelný soubor aplikace a konfigurační soubory, systémové konfigurační soubory, statické a sdílené knihovny DLL a <s, systémové spustitelné soubory, ovladače zařízení a soubory konfigurace zařízení, a dodal třetí strana komponenty.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
T
TACACS: Zkratka pro "Controller Access Terminal Access Control System." Remote ověřovací protokol se běžně používá v sítích, které komunikují mezi serverem pro vzdálený přístup a ověřovacím serverem pro stanovení přístupových práv uživatele k síti. Tento způsob ověřování lze použít token, čipová karta, atd., zajistit dvoufaktorovou autentizaci.
TCP: Zkratka pro "Transmission Control Protocol." Základní komunikační jazyk nebo protokol na internetu.
TDES: Zkratka pro "Triple Data Encryption Standard" a také známý jako "3DES" nebo "Triple DES." Blokovou šifru tvořen z šifry DES pomocí to třikrát. Podívejte se silnou kryptografii.
TELNET: Zkratka pro "telefonní protokol sítě." Obvykle se používá k poskytování uživatelsky orientované relace příkazového přihlašovací zařízením v síti. Pověření uživatele jsou přenášeny ve formátu prostého textu.
Hrozba: Podmínka nebo činnost, která má potenciál způsobit informací nebo zpracování informací zdroje, které úmyslně nebo náhodně ztracené, upravený, exponované, znemožněn, či jinak ovlivněny na úkor organizace.
TLS: Zkratka pro "Transport Layer Security." Navrženo s cílem poskytovat datové tajemství a integritu dat mezi dvěma komunikujícími aplikacemi. TLS je následovník protokolu SSL.
Token: Hodnota poskytnuté hardwaru nebo softwaru, který obvykle pracuje s autentizačním serverem nebo VPN provádět dynamické nebo dvoufaktorovou autentizaci. Viz RADIUS, TACACS, a VPN.
Transakční data: Údaje týkající se elektronické transakce platební kartou.
Trojan: Také odkazoval se na jako "trojského koně". A typ škodlivého softwaru, který při instalaci, umožňuje uživateli vykonávat normální funkce, zatímco Trojan provádí škodlivé funkce do počítačového systému bez vědomí uživatele.
Zkrácení: Způsob poskytnutí plné PAN nečitelný trvalým odstraněním segmentu PAN dat. Zkrácení se týká ochrany PAN, když jsou uloženy v souborech, databáze atd. Viz Maskování pro ochranu PAN při zobrazení na obrazovce, papírové účtenky, apod.
Trusted Network: Síť organizací, která je v rámci organizace schopnost řídit nebo spravovat.
Dvoufaktorová autentizace: Způsob ověření uživatele, kdy je ověřena dva nebo více faktorů. Tyto faktory zahrnují něco, co má uživatel (jako hardware nebo softwarový token), něco se uživatel zná (například hesla, přístupové heslo nebo PIN), nebo něco, uživatel je nebo není (např. otisky prstů nebo jiné formy biometrie).
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
U
Nedůvěryhodné sítě: Síť, která je mimo sítí patřících do organizace a který je mimo schopnost organizace řídit nebo spravovat.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
V
Virtualizace: Virtualizace se týká logické abstrakce výpočetních prostředků z fyzických omezení. Jeden společný abstrakce se označuje jako virtuální stroje nebo VM, který bere obsah fyzického počítače a umožňuje působit na různých fyzických hardware a / nebo spolu s dalšími virtuálních strojů na jednom fyzickém hardwaru. Kromě virtuálních strojů může být provedena virtualizace na mnoha dalších výpočetních zdrojů, včetně aplikací, stolních počítačů, sítí a úložišť.
Virtuální hypervisor: Viz hypervisor.
Virtual Machine Monitor (VMM): VMM je součástí hypervisor a software, který implementuje virtuální počítač HAL. Spravuje systém <y procesoru, paměti a další zdroje alokovat, co každý host operační systém vyžaduje.
Virtual Machine: Soběstačný operační prostředí, které se chová jako samostatný počítač. To je také známé jako "host" a běží na hypervisor.
Virtual Appliance (VA): VA je použit pojem předkonfigurovaného zařízení pro provádění konkrétní sadu funkcí a spustit tento přístroj jako zátěž. Často je stávající virtualizované síťové zařízení spustit jako virtuální zařízení, jako je směrovač, přepínač nebo brány firewall.
Virtual Switch nebo Router: Virtuální přepínač nebo router je logická entita, která představuje síťové datové infrastruktury na úrovni směrování a přepínání funkcí. Virtuální přepínač je nedílnou součástí virtualizované serverové platformy, jako je hypervisor řidiče, modul nebo modul plug-in.
Virtual Terminal: Virtuální terminál je webový prohlížeč založený přístup k nabyvatel, procesoru nebo třetí strany poskytovatele služeb webové autorizaci transakcí platebních karet, kde obchodník ručně zadá data z platebních karet přes pevně připojeného webovém prohlížeči. Na rozdíl od fyzických terminálů, virtuální terminály nečtou data přímo z platební karty. Vzhledem k tomu, transakce platební karty zadáváte ručně, jsou virtuální svorky obvykle používají místo fyzických terminálů v obchodních podmínkách s nízkými objemy transakcí.
VLAN: Zkratka pro "virtuální LAN" nebo "virtuální lokální síť." Logické lokální síť, která přesahuje jeden tradiční fyzické lokální síti.
VPN: Zkratka pro "virtuální privátní sítě." Počítačové sítě, ve které některé spoje jsou virtuální okruhy v rámci nějaké větší sítě, jako je internet, místo přímé připojení fyzikálními drátů. Koncové body virtuální sítě se říká, že tunelování přes větší sítě, pokud je to tento případ. Zatímco běžné aplikace se skládá ze zabezpečené komunikace prostřednictvím veřejného Internetu, může VPN nebo nemusí mít silné bezpečnostní prvky, jako je ověřování nebo šifrování obsahu. VPN lze použít token, čipová karta, atd., zajistit dvoufaktorovou autentizaci.
Zranitelnost: Chyba nebo slabost, která, je-li využíván, může mít za následek úmyslného nebo neúmyslného ohrožení systému ..
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
W
WAN: Zkratka pro "wide area network." Počítačová síť pokrývající velkou plochu, často regionální nebo celopodnikový počítačový systém.
Webových aplikací: Aplikace, která je obecně přístupná prostřednictvím webového prohlížeče nebo prostřednictvím webových služeb. Webové aplikace mohou být k dispozici prostřednictvím Internetu nebo soukromé, vnitřní síti.
Web Server: Počítač, který obsahuje program, který přijímá HTTP požadavky od webových klientů a slouží HTTP odpovědi (obvykle webové stránky).
WEP: Zkratka pro "Wired Equivalent Privacy." Slabý algoritmus použitý pro šifrování bezdrátových sítí. Některé vážné nedostatky byly zjištěny, odborníky v oboru tak, že WEP spojení může být popraskané ze snadno dostupného softwaru během několika minut. Viz WPA.
Bezdrátový přístupový bod: Také jen "AP". Zařízení, které umožňuje bezdrátové komunikační zařízení pro připojení k bezdrátové síti. Obvykle připojeny ke kabelové síti, může předávat data mezi bezdrátovými zařízeními a kabelovými zařízeními v síti.
Bezdrátové sítě: Síť, která spojuje počítače bez fyzického připojení k vodiči.
WLAN: Zkratka pro "bezdrátové místní sítě." Lokální síť, která spojuje dva nebo více počítačů nebo zařízení bez drátů.
WPA/WPA2: Zkratka pro "Wi-Fi Protected Access." Bezpečnostní protokol vytvořený k zajištění bezdrátové sítě. WPA je nástupcem WEP .. WPA2 byla také vydána jako příští generace WPA.