Словарь терминов по беспроводным технологиям
- -=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Словарь терминов по беспроводным технологиям
Предлагаю создавать пополняющийся словарь терминов, касающихся беспроводных технологий в целом. Начну я
3GPP Long Term Evolution (LTE) - название технологии мобильной передачи данных, также известен как 4G или четвертое поколение беспроводной связи. Проект 3GPP является стандартом по совершенствованию технологий CDMA, UMTS для удовлетворения будущих потребностей в скорости передачи данных.
802.11i - стандарт 802.11i больше известен как WPA с использованием спецификации шифрования TKIP либо WPA2 с шифрованием AES и гарантирует, что ваши аутентификационные данные надежно зашифрованы и не могут быть декодированы при прослушивании эфира. По этому стандарту периодически автоматически обновляется ключ - уникальный код, известный только сетевому устройству, и если кто-то все-таки сможет получить ключ, то его ждет разочарование - ключ действителен некоторое время. 802.11i подразумевает работу с целым рядом технологий аутентификации, таких как 802.1x и EAP, действуя как менеджер этого процесса, а используемые технологии обеспечивают безопасную аутентификацию. 802.11i является частью комплекса стандартов безопасности для наиболее распространенных типов беспроводных сетей, объединяемых названием Wi-Fi. Из группы стандартов 802.11,только 802.11i непосредственно связан с обеспечением безопасности: другие известные 802.11 стандарты - такие, как A, B, G и N относятся к скорости передачи данных, используемому радиодиапазону передачи беспроводного сигнала и т.д.
802.1x - На первый взгляд выглядит как один из нескольких стандартов 802.11, но это не так. 802.1x представляет собой стандарт для проверки подлинности - способ проверки регистрационной информации компьютером - встроенный почти во все Wi-Fi устройства и должен быть использован в каждом беспроводном устройстве и на беспроводном маршрутизаторе или точке доступа.
AES-CCMP - Расширенный Стандарт Шифрования (Advanced Encryption Standard) используется для шифрования аутентификационной информации таким образом, чтобы не было возможности получить ее путем прослушивания эфира. CCMP - один из двух методов, которые могут быть использованы в стандарте 802.11i и сочетает в себе две технологии - counter mode и CBC-MAC(см.Wiki), подробности которых интересны только узким специалистам - и намного затрудняет взлом. AES-CCMP требует использования специализированного чипа в маршрутизаторе или беспроводном устройстве, поэтому используется для организации надежного шифрованного канала с более высоким уровенем безопасности по сравнению с широко распространенным TKIP шифрованием.
CDMA (Code Division Multiple Access) - технология мобильной связи, обычно радиосвязи, при которой каналы передачи имеют общую полосу частот, но разную кодовую модуляцию. Наибольшую известность на бытовом уровне получила после появления сетей сотовой мобильной связи, ее использующих, из-за чего часто ошибочно исключительно с ней (сотовой мобильной связью) и отождествляется, хотя технологически это разные вещи.
EDGE (EGPRS) (сленговое Ёж) — цифровая технология беспроводной передачи данных для мобильной связи, которая функционирует как надстройка над 2G и 2.5G и GPRS-сетями. Эта технология работает в TDMA- и GSM-сетях. Для поддержки EDGE в сети GSM требуются определённые модификации и усовершенствования. EDGE был впервые представлен в 2003 году в Северной Америке.
EAP, LEAP и PEAP - Различные производители беспроводного оборудования реализовывали несовместимые технологии авторизации, что делало несовместимыми различные устройства. Расширяемый Протокол Аутентификации (EAP) был создан для согласования различных технологий, чтобы устройства разных производителей могли согласовывать между собой протоколы проверки аутентификационных данных. Light EAP (LEAP) был принят компанией Cisco и стал стандартом де-факто. Protected EAP (PEAP) представляет собой новую версию этой технологии, она более устойчива ко взлому, но не совместима с большинством оборудования и программным обеспечением, выпущенными до 2002 года.
GPRS (General Packet Radio Service — пакетная радиосвязь общего пользования) — надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных. GPRS позволяет пользователю сети сотовой связи производить обмен данными с другими устройствами в сети GSM и с внешними сетями, в том числе Интернет. GPRS предполагает тарификацию по объёму переданной/полученной информации, а не по времени, проведённому онлайн. Предоставляется операторами мобильной связи.
GSM (Global System for Mobile Communications) — глобальный цифровой стандарт для мобильной сотовой связи, с разделением частотного канала по принципу TDMA и средней степенью безопасности. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) еще в конце 80-х годов.
RADIUS - Сервис Удаленной Аутентификации Пользователей при Коммутируемом Подключении (The Remote Authentication Dial-In User Service) - программное обеспечение, позволяющее сети или Интернет-провайдеру проверить вашу аутентификационную информацию при осуществлении входа в сеть. RADIUS использует протокол 802.1x, и если ваши сетевые устройства настроены на аутентификацию с использованием RADIUS-сервера, то эти устройства могут подключаться только к сетям, в которых имеется RADIUS-сервер. Некоторые крупные предприятия используют RADIUS, чтобы добавить еще одно препятствие для потенциальных взломщиков.
TKIP - Протокол Временной Целостности Ключей (The Temporal Key Integrity Protocol) является одним из двух методов шифрования, используемых в стандарте 802.11i. TKIP - это тот метод шифрования, который можно использовать для обеспечения надежного шифрования регистрационной информации. По TKIP периодически меняется ключ шифрования и тем самым усложняется возможность подбора.
UMTS (Universal Mobile Telecommunications System) - технология сотовой связи, разработана Европейским Институтом Стандартов Телекоммуникаций (ETSI) для внедрения 3G в Европе. В качестве способа передачи данных через воздушное пространство используется технология W-CDMA, стандартизованный в соответствии с проектом 3GPP ответ европейских учёных и производителей на требование IMT-2000, опубликованное Международным союзом электросвязи как набор минимальных критериев сети сотовой связи третьего поколения.
VPN - Виртуальная частная сеть представляет собой закрытый канал передачи данных, который в качестве транспорта использует проводную или беспроводную сети, и предназначенный для защиты соединения пользователя к серверу. VPN требует применения соответствующего программного обеспечения на обоих сторонах, которое осуществит шифрование данных и создаст туннель'', или виртуальный канал между пользователем и сервером. Путем разделения каждого соединения в защищенный канал, использование VPN снижает шансы на то, что кто-то может блокировать подключение и получать конфиденциальную информацию или внедрять вирусы или другие вредоносные программы в трафик.
WEP - Wired Equivalency Protocol был стандартным способом защиты информации, передаваемой по беспроводной сети до тех пор, пока не был принят стандарт 802.11i. WEP легко поддавался взлому, и, соответственно, стал небезопасным. Сегодня WEP может использоваться только на том оборудовании, которое не может использовать 802.11i/WPA технологии.
WPA - Wi-Fi Protected Alliance - протокол, предусматривающий, что устройства, работающие по протоколу 802.11i для аутентификации, будут работать с любым устройством, использующим WPA протокол. Протокол WPA поддерживается одинаково всеми устройствами, умеющими с ним работать, независимо от производителя.
Протокол WPA лучше, чем WEP за счет использования протокола TKIP и надежного механизма аутентификации на основе протоколов 802.1x и EAP (Extensible Authentication Protocol). Существует расширение стандарта 802.11i, которое называется WPA2. WPA2 обратно совместим с WPA.
WPA-PSK - облегченная версия WPA, использующая заранее известный предварительный ключ (Pre-Shared Key). Применяется преимущественно в небольших сетях. Этот метод хоть и использует заранее определенный ключ на начальной стадии работы сети, но алгоритм TKIP периодически меняет его в течении времени.
WPA-Enterprise - Также использует метод TKIP, однако вместе с ним используется сервер аутентификации (например, Radius), которые вместе работают по протоколу Extensible Authentication Protocol.
3GPP Long Term Evolution (LTE) - название технологии мобильной передачи данных, также известен как 4G или четвертое поколение беспроводной связи. Проект 3GPP является стандартом по совершенствованию технологий CDMA, UMTS для удовлетворения будущих потребностей в скорости передачи данных.
802.11i - стандарт 802.11i больше известен как WPA с использованием спецификации шифрования TKIP либо WPA2 с шифрованием AES и гарантирует, что ваши аутентификационные данные надежно зашифрованы и не могут быть декодированы при прослушивании эфира. По этому стандарту периодически автоматически обновляется ключ - уникальный код, известный только сетевому устройству, и если кто-то все-таки сможет получить ключ, то его ждет разочарование - ключ действителен некоторое время. 802.11i подразумевает работу с целым рядом технологий аутентификации, таких как 802.1x и EAP, действуя как менеджер этого процесса, а используемые технологии обеспечивают безопасную аутентификацию. 802.11i является частью комплекса стандартов безопасности для наиболее распространенных типов беспроводных сетей, объединяемых названием Wi-Fi. Из группы стандартов 802.11,только 802.11i непосредственно связан с обеспечением безопасности: другие известные 802.11 стандарты - такие, как A, B, G и N относятся к скорости передачи данных, используемому радиодиапазону передачи беспроводного сигнала и т.д.
802.1x - На первый взгляд выглядит как один из нескольких стандартов 802.11, но это не так. 802.1x представляет собой стандарт для проверки подлинности - способ проверки регистрационной информации компьютером - встроенный почти во все Wi-Fi устройства и должен быть использован в каждом беспроводном устройстве и на беспроводном маршрутизаторе или точке доступа.
AES-CCMP - Расширенный Стандарт Шифрования (Advanced Encryption Standard) используется для шифрования аутентификационной информации таким образом, чтобы не было возможности получить ее путем прослушивания эфира. CCMP - один из двух методов, которые могут быть использованы в стандарте 802.11i и сочетает в себе две технологии - counter mode и CBC-MAC(см.Wiki), подробности которых интересны только узким специалистам - и намного затрудняет взлом. AES-CCMP требует использования специализированного чипа в маршрутизаторе или беспроводном устройстве, поэтому используется для организации надежного шифрованного канала с более высоким уровенем безопасности по сравнению с широко распространенным TKIP шифрованием.
CDMA (Code Division Multiple Access) - технология мобильной связи, обычно радиосвязи, при которой каналы передачи имеют общую полосу частот, но разную кодовую модуляцию. Наибольшую известность на бытовом уровне получила после появления сетей сотовой мобильной связи, ее использующих, из-за чего часто ошибочно исключительно с ней (сотовой мобильной связью) и отождествляется, хотя технологически это разные вещи.
EDGE (EGPRS) (сленговое Ёж) — цифровая технология беспроводной передачи данных для мобильной связи, которая функционирует как надстройка над 2G и 2.5G и GPRS-сетями. Эта технология работает в TDMA- и GSM-сетях. Для поддержки EDGE в сети GSM требуются определённые модификации и усовершенствования. EDGE был впервые представлен в 2003 году в Северной Америке.
EAP, LEAP и PEAP - Различные производители беспроводного оборудования реализовывали несовместимые технологии авторизации, что делало несовместимыми различные устройства. Расширяемый Протокол Аутентификации (EAP) был создан для согласования различных технологий, чтобы устройства разных производителей могли согласовывать между собой протоколы проверки аутентификационных данных. Light EAP (LEAP) был принят компанией Cisco и стал стандартом де-факто. Protected EAP (PEAP) представляет собой новую версию этой технологии, она более устойчива ко взлому, но не совместима с большинством оборудования и программным обеспечением, выпущенными до 2002 года.
GPRS (General Packet Radio Service — пакетная радиосвязь общего пользования) — надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных. GPRS позволяет пользователю сети сотовой связи производить обмен данными с другими устройствами в сети GSM и с внешними сетями, в том числе Интернет. GPRS предполагает тарификацию по объёму переданной/полученной информации, а не по времени, проведённому онлайн. Предоставляется операторами мобильной связи.
GSM (Global System for Mobile Communications) — глобальный цифровой стандарт для мобильной сотовой связи, с разделением частотного канала по принципу TDMA и средней степенью безопасности. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) еще в конце 80-х годов.
RADIUS - Сервис Удаленной Аутентификации Пользователей при Коммутируемом Подключении (The Remote Authentication Dial-In User Service) - программное обеспечение, позволяющее сети или Интернет-провайдеру проверить вашу аутентификационную информацию при осуществлении входа в сеть. RADIUS использует протокол 802.1x, и если ваши сетевые устройства настроены на аутентификацию с использованием RADIUS-сервера, то эти устройства могут подключаться только к сетям, в которых имеется RADIUS-сервер. Некоторые крупные предприятия используют RADIUS, чтобы добавить еще одно препятствие для потенциальных взломщиков.
TKIP - Протокол Временной Целостности Ключей (The Temporal Key Integrity Protocol) является одним из двух методов шифрования, используемых в стандарте 802.11i. TKIP - это тот метод шифрования, который можно использовать для обеспечения надежного шифрования регистрационной информации. По TKIP периодически меняется ключ шифрования и тем самым усложняется возможность подбора.
UMTS (Universal Mobile Telecommunications System) - технология сотовой связи, разработана Европейским Институтом Стандартов Телекоммуникаций (ETSI) для внедрения 3G в Европе. В качестве способа передачи данных через воздушное пространство используется технология W-CDMA, стандартизованный в соответствии с проектом 3GPP ответ европейских учёных и производителей на требование IMT-2000, опубликованное Международным союзом электросвязи как набор минимальных критериев сети сотовой связи третьего поколения.
VPN - Виртуальная частная сеть представляет собой закрытый канал передачи данных, который в качестве транспорта использует проводную или беспроводную сети, и предназначенный для защиты соединения пользователя к серверу. VPN требует применения соответствующего программного обеспечения на обоих сторонах, которое осуществит шифрование данных и создаст туннель'', или виртуальный канал между пользователем и сервером. Путем разделения каждого соединения в защищенный канал, использование VPN снижает шансы на то, что кто-то может блокировать подключение и получать конфиденциальную информацию или внедрять вирусы или другие вредоносные программы в трафик.
WEP - Wired Equivalency Protocol был стандартным способом защиты информации, передаваемой по беспроводной сети до тех пор, пока не был принят стандарт 802.11i. WEP легко поддавался взлому, и, соответственно, стал небезопасным. Сегодня WEP может использоваться только на том оборудовании, которое не может использовать 802.11i/WPA технологии.
WPA - Wi-Fi Protected Alliance - протокол, предусматривающий, что устройства, работающие по протоколу 802.11i для аутентификации, будут работать с любым устройством, использующим WPA протокол. Протокол WPA поддерживается одинаково всеми устройствами, умеющими с ним работать, независимо от производителя.
Протокол WPA лучше, чем WEP за счет использования протокола TKIP и надежного механизма аутентификации на основе протоколов 802.1x и EAP (Extensible Authentication Protocol). Существует расширение стандарта 802.11i, которое называется WPA2. WPA2 обратно совместим с WPA.
WPA-PSK - облегченная версия WPA, использующая заранее известный предварительный ключ (Pre-Shared Key). Применяется преимущественно в небольших сетях. Этот метод хоть и использует заранее определенный ключ на начальной стадии работы сети, но алгоритм TKIP периодически меняет его в течении времени.
WPA-Enterprise - Также использует метод TKIP, однако вместе с ним используется сервер аутентификации (например, Radius), которые вместе работают по протоколу Extensible Authentication Protocol.
- -=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Еще кое-что нагугленное, с повторениями, но в сокращенной форме:
AAA (Authentication, Authorization, Accounting) – архитектура аутентификации, авторизации и учета.
AP (Access Point) – беспроводная Wi-Fi точка доступа, центральное устройство беспроводной сети, которое используется для организации соединения между беспроводными клиентами, соединяя проводной и беспроводной сегменты сети, выполняя функции моста между ними, а также для связи одновременно клиентов и точек доступа в режиме WDS.
AES (Advanced Encryption Standard) – стандарт шифрования, основанный на симметричном алгоритме блочного шифрования. Пришёл на смену устаревшему стандарту 3DES. Размер блока при шифровании AES составляет 128 бит, длина ключа может составлять 128, 192 или 256 бит.
DHCP (Dynamic Host Configuration Protocol) – протокол динамического конфигурирования сетевых устройств. Протокол позволяет компьютерам автоматически получать IP-адрес и другие сетевые настройки с DHCP сервера, что существенно упрощает настройку сети.
DNS (Domain Name System) – система доменных имен, устанавливающая соответствие между числовыми IP адресами и текстовыми именами — доменными именами.
IDS (Intrusion Detection System) – системы обнаружения вторжения. Это устройства с помощью которых можно выявлять и своевременно предотвращать вторжения в вычислительные сети.
IEEE (The Institute of Electrical and Electronics Engineers) – институт инженеров по электротехнике и радиоэлектронике, ведущая организация по стандартизации.
MIMO (Multiple input, Multiple output) – обеспечивает пересылку информации в эфир сразу по нескольким независимым каналам. Эта возможность появляется благодаря использованию сразу несколько независимых антенн для обработки сигнала.
MTU (Maximum Transmition Unit) - максимальный передаваемый размер пакета, с которым может работать интерфейс.
NAT (Network Address Translation) – технология, которая преобразовывает внутренние IP адреса компьютеров локальной сети во внешние IP адреса при передаче данных.
PoE (Power over Ethernet) – питание устройства через Ethernet кабель. Технология, позволяющая передавать электропитание по Ethernet кабелю витой пары к удалённому устройству, например к беспроводной точке доступа.
SSID (Service Set Identifier) – идентификатор беспроводной сети. SSID сети задается в настройках Wi-Fi роутера или точки доступа администратором сети и может содержать до 32 символов.
VPN (Virtual Private Network) – виртуальная частная сеть, иначе – защищенное сетевое соединение, использующее шифрование и туннелирование для создания безопасного подключения.
WAP (Wireless Access Point) – см. AP.
WB (Wireless Bridge) – беспроводной мост. Устройство для беспроводной связи между локальными сетями.
WEP (Wired Equivalent Privacy) – метод кодирования передаваемых данных.
WNIC (Wireless Network Interface Card) – беспроводная сетевая карта, служит для подключения устройств к беспроводным сетям.
AAA (Authentication, Authorization, Accounting) – архитектура аутентификации, авторизации и учета.
AP (Access Point) – беспроводная Wi-Fi точка доступа, центральное устройство беспроводной сети, которое используется для организации соединения между беспроводными клиентами, соединяя проводной и беспроводной сегменты сети, выполняя функции моста между ними, а также для связи одновременно клиентов и точек доступа в режиме WDS.
AES (Advanced Encryption Standard) – стандарт шифрования, основанный на симметричном алгоритме блочного шифрования. Пришёл на смену устаревшему стандарту 3DES. Размер блока при шифровании AES составляет 128 бит, длина ключа может составлять 128, 192 или 256 бит.
DHCP (Dynamic Host Configuration Protocol) – протокол динамического конфигурирования сетевых устройств. Протокол позволяет компьютерам автоматически получать IP-адрес и другие сетевые настройки с DHCP сервера, что существенно упрощает настройку сети.
DNS (Domain Name System) – система доменных имен, устанавливающая соответствие между числовыми IP адресами и текстовыми именами — доменными именами.
IDS (Intrusion Detection System) – системы обнаружения вторжения. Это устройства с помощью которых можно выявлять и своевременно предотвращать вторжения в вычислительные сети.
IEEE (The Institute of Electrical and Electronics Engineers) – институт инженеров по электротехнике и радиоэлектронике, ведущая организация по стандартизации.
MIMO (Multiple input, Multiple output) – обеспечивает пересылку информации в эфир сразу по нескольким независимым каналам. Эта возможность появляется благодаря использованию сразу несколько независимых антенн для обработки сигнала.
MTU (Maximum Transmition Unit) - максимальный передаваемый размер пакета, с которым может работать интерфейс.
NAT (Network Address Translation) – технология, которая преобразовывает внутренние IP адреса компьютеров локальной сети во внешние IP адреса при передаче данных.
PoE (Power over Ethernet) – питание устройства через Ethernet кабель. Технология, позволяющая передавать электропитание по Ethernet кабелю витой пары к удалённому устройству, например к беспроводной точке доступа.
SSID (Service Set Identifier) – идентификатор беспроводной сети. SSID сети задается в настройках Wi-Fi роутера или точки доступа администратором сети и может содержать до 32 символов.
VPN (Virtual Private Network) – виртуальная частная сеть, иначе – защищенное сетевое соединение, использующее шифрование и туннелирование для создания безопасного подключения.
WAP (Wireless Access Point) – см. AP.
WB (Wireless Bridge) – беспроводной мост. Устройство для беспроводной связи между локальными сетями.
WEP (Wired Equivalent Privacy) – метод кодирования передаваемых данных.
WNIC (Wireless Network Interface Card) – беспроводная сетевая карта, служит для подключения устройств к беспроводным сетям.
- -=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
-
- Similar Topics
- Відповіді
- Перегляди
- Останнє повідомлення
-
- 1
- 969
-
Dr Guard
Переглянути останнє повідомлення
01 червня 2019, 08:35
Повернутись до “Беспроводные сети”
Хто зараз онлайн
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей