Continuam seria inceputa cu articolul trecut despre cele mai frecvente acronime pe care le regasim in lumea networking-ului. Spunem pe larg ce inseamna acronimul si oferim o scurta explicatie ca sa ne ajute sa intelegem si mai bine semnificatia acestuia.
CA – Certificate Authority – o entitate capabila de a emite certificate digitale in special in formatul X.509 si care garanteaza identitatea inscrisa in certificatele emise.
CAM – Content Addressable Memory – o memorie binara foarte specialiazata care compara inputul primit cu datele stocate intr-o tabela pentru a obtine un output. Tabela de adrese MAC folosita de switch pentru a determina pe care port de-ale sale se afla un anumit dispozitiv este o tabela de tip CAM.
CAPWAP – Control and Provisioning Wireless Access Points – un protocol standard folosit in arhitecturile de retele wireless unificate care folosesc access point-uri pentru planul de date si controller-e pentru planul de control si de management.
CBAC – un tip de firewall care ofera o inspectie stateful asupra pachetelor care traverseaza un router. A fost inlocuit de ZBF – Zone-Based Firewall.
CCA – Clear Channel Assessment – o metoda de evaluare a mediului radio efectuata la nivelul fizic din stiva OSI prin care se verifica daca se poate face o transmisie wireless fara a produce coliziuni.
CDP – Cisco Discovery Protocol – un protocol de nivel Data Link din stiva OSI prin care se poate mapa topologia unei retele.
CHAP – Challenge Handshake Authentication Protocol – un mecanism de autentificare folosit de routere pe liniile WAN care folosesc protocolul PPP pentru a valida identitatea capatului opus inainte de a deschide conexiunea de date.
CIDR – Classless Inter-Domain Routing – un mecanism standard Introdus in 1993 de catre IETF pentru a reduce consumul de adrese IPv4 si pentru a eficientiza modul in care se face rutarea pachetelor in Internet. CIDR permite alocarea unei adrese IP fara a mai tine cont de clasele traditionale de adrese A, B si C si permite sumarizarea prefixelor de retea in supernet-uri.
CLI – Command Language Interpreter – un mod de a interactiona cu un echipament pe baza unor comenzi de tip text introduse de la tastatura. CLI-ul este modul traditional de a configura si depana echipamentele de retea. In ultimii ani, se pune accentul pe metode mai scalabile si eficiente de a face operatiunile de mentenanta: prin API-uri si prin arhitecturi de tip SDN.
CPE – Customer Premises Equipment – echipamentul de retea instalat in locatia clientului care termina, de obicei, o conexiune de tip WAN. CPE-ul poate fi detinut de client (de exemplu router/firewall) sau poate fi proprietatea furnizorului de servicii (modem CATV, modem de fibra, etc).
CRC – Cyclic Redundancy Check – un mijloc prin care se verifica integritatea datelor primite. Pentru a fi siguri ca ceea ce receptionam este intocmai ce a transmis sursa, se poate face o verificare a integritatii datelor care ne asigura ca aceasta nu au fost modificate in tranzit, in mod voit sau neintentionat.
CRL – Certification Revocation List – o lista de certificate care au fost retrase/invalidate de la a mai fi folosite inainte ca ele sa expire efectiv. De exemplu, daca un angajat pleaca din companie, i se poate invalida certificatul pentru ca angajatul sa nu mai aiba acces la resursele organizatiei. Administratorul de retea trebuie sa listeze certificatul retras intr-un CRL, astfel incat sistemele folosite la autentificare sa refuze accesul angajatului pe baza certificatului prezentat.
CSMA/CA – Carrier Sens Multiple Access/Collision Avoidance – un mecanism de acces la mediu in retelele multiaccess precum retelele wireless prin care se verifica daca mediul radio este liber pentru o noua transmisie si prin care se incearca evitarea coliziunilor care pot aparea in cadrul transmisiilor simulatane.
CSMA/CD – Carrier Sens Multiple Access/Collision Detection – un mecanism de acces la mediu fizic folosit in retele multiacces de tip Ethernet prin care se asigura posibilitatea de a transmite un cadru de date si prin care se poate detecta o eventuala coliziune.
CSR – Certificate Signing Request – fisier care contine informatii despre o entitate care doreste sa obtina un certificat digital, precum si cheia sa publica, pentru a fi semnate de catre o autoritate terta cunoscuta sub numele de CA.
dB – decibel – unitate de masura relativa care ne spune de cate ori este un semnal mai puternic in comparatie cu un semnal de referinta. dB este folosit mai ales in transmisiile wireless.
DES – Digital Encryption Standard – algoritm de criptare simetrica care foloseste o cheie cu o lungime de 56 de biti. Considera a fi prea slab pentru a fi folosit la securizarea datelor transmise peste medii nesigure avand in vedere atacurile cibernetice de astazi.
DH – Diffie-Hellman – un mod prin care cele doua capete ale unei conexiuni reusesc sa determine in mod identic aceeasi cheie de criptare folosita la transmisiile de date peste o retea nesigura, cum ar fi Internetul. DH este un parametru care se negociaza in prima faza de stabilire a unui tunel IPsec, faza care foloseste protocolul IKE (Internet Key Exchange).
DHCP – Dynamic Host Configuration Protocol – o modalitate prin care endpoint-urile isi pot obtine adresa IP si alti parametrii de retea de la un server de DHCP. Schimbul de mesaje este facut folosind protocolul de transport UDP si porturile 67 (server) si 68 (client).
DMZ – DeMilitarized Zone – o zona in care se afla de obicei servere de-ale organizatiei care pot fi accesate din exterior, cum ar fi servere de email, web sau de fisiere. DMZ-ul actioneaza ca un buffer intre reteaua privata a companiei care trebuie securizata si o retea nesigura cum ar fi Internetul.
DNS – Domain Name System – un protocol fundamental pentru functionarea corecta a Internetului. DNS mapeaza un nume de o adresa IP, astfel incat sa nu fim nevoiti sa memoram adresele numerice ale site-urilor pe care navigam. DNS functioneaza similar ca o agenda telefonica. Cand vrem sa apelam pe cineva, vom alege numele acelei persoane, si nu va trebui sa introducem manual numarul de telefon. Similar, cand vrem sa accesam un site, scriem numele acelui site in bara de adrese din browser, In fundal, DNS are grija sa rezolve acel nume la o adresa numerica.
DUAL – Diffusing Update ALgorithm – algoritmul de calcul a rutelor dintr-o retea folosit de protocolul de rutare EIGRP. DUAL calculeaza ruta primara numita “succesor route” si posibilele rute secundare numite “feasible succesor routes” pe baza informatiilor primite de un router de la vecinii sai si pastrate in tabela de topologie. Toate aceste rute sunt calculate astfel incat ele sa nu introduca in retea bucle de rutare.