Lista de acronime din IT/networking cuprinsa in acest articol continua cu literele H-I.
HIPS – Host Intrusion Prevention System. Aplicatie software care ruleaza pe un endpoint si care poate detecta activitati neobisnuite, scripturi malitioase, accesari ilegale ale unor zone de memorie sau ale unor fisiere sensibile, precum si a virusilor si a altor amenintari cibernetice.
HMAC – Hashed Message Authentication Code. Mecanism criptografic prin care se verifica autenticitatea unui mesaj folosind o functie de hashing (precum MD5, SHA-1 sau SHA2) combinata cu cheie comuna secreta stiuta de ambele capete ale comunicatiei.
HSRP – Hot Standby Router Protocol. Protocol din familia FHRP care asigura redundanta la nivel de default gateway pentru endpoint-urile dintr-un subnet. HSRP este un protocol proprietar Cisco care functioneaza pe o varietate de link-uri de Layer 3 (interfata fizica, subinterfata dot1Q, SVI) si pe o varietate de echipamente de retea de tip enterprise, data center sau service provider.
HTML – Hyper Text Markup Language. Limbajul in care sunt scrise paginile web, bazat pe o scriere simpla ce foloseste Taguri, de exemplu <> eticheta </>.
HTTP – Hyper Text Transfer Protocol. Protocolul folosit de serverele web pentru a transfera paginile web cerute de client catre browserele utilizate la accesarea site-urilor din Internet. HTTP transfera informatia de pe site (text, imagini, video, inclusiv credentiale) in clar si nu se recomanda a fi folosit in Internet. HTTPS este varianta care cripteaza traficul folosind TLS in acest sens.
IAM – Identity and Access Management. Mecanism prin care este oferit acces la resursele din cloud-ul unei organizatii. Un termen echivalent ar fi RBAC – Role-Based Access Control, o metoda prin care un utilizator primeste anumite privilegii de acces la o resursa in functie de identitatea utilizatorului.
IANA – Internet Assigned Numbers Authority. Un departament al organizatiei ICANN (Internet Corporation for Assigned Names and Numbers) care se ocupa de gestionarea identificatorilor publici din Internet precum adresele IP (v4 si v6), nume de domeniu si a numerelor de protocol din stiva TCP/IP.
ICMP – Internet Control and Messaging Protocol. Protocolul de verificare, testare si depanare a nivelului Internet din stiva TCP/IP (echivalent – nivelul 3.Network din stiva OSI). ICMP este necesar intrucat protocolul IP este connectionless si best effort (nu se asigura ca destinatia pachetului este online, si in cazul in care pachetul este pierdut, nu exista mecanisme prin care sa se detecteze pierderea unui pachet sau de recuperare a unui pachet pierdut). ICMP are variante atat pentru IPv4, cat si pentru IPv6.
IDS – Intrusion Detection System. Echipament hardware sau aplicatie software capabila sa detecteze virusi si alte componente malitioase din traficul care traverseaza reteaua in directia nord-sud (dinspre Internet catre endpoint-urile din LAN). Un sistem IDS este un sistem de monitorizare si alertare, neavand la dispozitie mijloacele necesare pentru a bloca traficul malitios.
IEEE – Institute of Electrical and Electronics Engineers. Organizatia responsabila pentru standardizarea tehnicilor de transmisie de la nivelul 1.Physical si a protocoalelor de la nivelul 2.Data-Link din stiva OSI. IEEE a ratificat standarde precum 802.3 pentru retele LAN cablate (Ethernet), 802.11 pentru retele LAN wireless si 802.15 pentru retele PAN precum Bluetooth sau ZigBee si protocoale ca 802.1D (Spanning Tree Protocol), 802.3af/at/bt pentru PoE, 802.1X pentru autentificarea si autorizarea utilizatorilor si a device-urilor inainte ca acestea sa acceseze reteaua sau 802.1Q pentru VLAN-uri.
IETF – Internet Engineering Task Force. Organizatia care se ocupa de standardizarea, mentinerea si dezvoltarea protocoalelor folosite in stiva TCP/IP in documente numite RFC (Request for Comments).
IGMP – Internet Group Management Protocol. Protocol de multicast folosit in reteaua locala de endpoint-uri pentru a-si anunta apartenenta intr-un grup de multicast router-ului adiacent.
IGP – Interior Gateway Protocol. Familie de protocoale de rutare folosite pentru a invata rute catre destinatiile din interiorul unui sistem autonom. RIP, EIGRP, OSPF si ISIS sunt protocoale de rutare de tip IGP.
IKE – Internet Key Exchange. Mecanismul prin care se stabileste un context securizat pentru generarea cheilor de criptare si a celor de integritate folosite in protocoale precum IPsec. Inainte de a putea transmite trafic printr-un tunel IPsec capetele conexiunii trebuie sa se autentifice. Acest lucru se poate face folosind PSK-uri sau certificate digitale.
IMAP – Internet Message Access Protocol. Un protocol folosit de catre serviciul de email pentru a putea citi mesajele din inbox-ul utilizatorului. IMAP permite unui client de email sa acceseze continutul stocat pe un server de email ca si cum acel continut ar fi local pe dispozitiv, pastrand in acelasi timp emailul pe server. IMAP dispune si de o varianta securizata numita IMAPS care cripteaza mailurile prin SSL.
IOS – Internetwork Operating System. Sistemul de operare folosit de cele mai multe routere si switch-uri Cisco. Echipamentele moderne folosesc evolutia acestui sistem de operar, IOS-XE care dispune de unelte de programabilitate, automatizare si API-uri.
IP – Internet Protocol. Protocolul folosit pentru transmiterea pachetelor de date de la o sursa catre o destinatie. Adresele IP folosite la identificare host-urilor pot fi scrise pe 32 de biti pentru o comunicare IPv4 sau 128 pentru o comunicare IPv6. Protocolul IP, indiferent de versiune, are urmatoarele caracteristici: nu stabileste o conexiune intre sursa si destinatie, nu dispune de mecanisme de retransmisie a pachetului daca acesta este pierdut sau corupt si este independent de mediul fizic pe care se face transmisia.
IPsec – IP security. Un framework prin care se poate stabili o conexiune securizara punct la punct intre doua retele. IPsec ofera mecanisme prin care se pot oferi confidentialitatea datelor, integritatea acestora si identificare capetelor care stabilesc tunelul IPsec. IPsec se bazeaza pe IKE pentru a negocia cheile de criptare si de autentificare folosite pentru securizarea pachetelor de date. IPsec poate fi folosit pentru a crea o conexiune securizata intre doua host-uri, doua routere sau firewall-uri sau intre un host si un router sau firewall.
IS-IS – Intermediate System to Intermediate System. Protocol de rutare din stiva OSI de tip link-state folosit pentru a invata cum poate un router sa ajunga la prefixele din interiorul unui sistem autonom. IS-IS este folosit cu precadere in retelele de tip Service Provider.
ISAKMP – Internet Security Association and Key Management Protocol. Un protocol din framework-ul de IPsec folosit la stabilirea contextului de securitate dintre doua cele doua capete care negociaza tunelul IPsec. ISAKMP negociaza urmatorii parametrii abreviati ca HAGLE: Hash pentru integritate, authentication pentru verificare identitatii, group pentru grupul Diffie-Hellman folosit la generarea cheilor simetrice de criptare, lifetime pentru durate SA-urilor (Security Associations) si encryption pentru algoritmul de criptare.
Mihai Dumitrascu, Sr Systems Engineer
