12. Glossario

• autenticazione: Il processo che verifica che i dati ricevuti siano uguali a quelli spediti e che il mittente dichiarato sia quello effettivo.

• Host bastione: Un sistema che deve essere estremamente sicuro perché vulnerabile ad attacchi, in genere a causa del collegamento ad Internet e del continuo contatto con gli utenti della rete interna. Prende il nome dalle strutture fortificate sulle mura dei castelli medioevali. I bastioni sorvegliavano aree difensive strategiche ed in genere avevano grandi mura, spazio per truppe supplementari e il solito, caro, vecchio pentolone di olio bollente per "scoraggiare" gli aggressori.

• buffer overflow: spesso i programmatori non allocano mai buffer abbastanza grandi e si dimenticano di controllare se ci sono overflow. Quando un buffer va in overflow, al programma eseguito (sia un demone o un programma set-uid) si potrebbe far fare quel che non deve. In genere viene sovrascritto l'indirizzo di ritorno sullo stack di una funzione in modo che punti ad un'altra locazione.

• denial of service (negazione di un servizio): un attacco che consuma le risorse del computer in cose inutili, bloccando così il loro uso per scopi legittimi.

• Host dual-homed (a doppia base): Un computer per uso generico che ha almeno due interfacce di rete.

• firewall: Un componente o set di componenti che restringe il passaggio di dati fra la rete protetta ed Internet, o fra due reti qualsiasi.

• host: un sistema che faccia parte di una rete.

• IP spoofing: l'IP Spoofing è un complesso attacco tecnico fatto di diversi componenti. È un exploit di sicurezza che agisce facendo credere ai computer in una relazione di fiducia di essere qualcuno che in verità non è. Esiste un esaustivo documento scritto da daemon9, route e infinity nel Volume Settimo, numero 48 di Phrack Magazine.

• non-ripudiabilità: la capacità di un destinatario di provare che il mittente di alcuni dati li ha veramente spediti, anche se in seguito ha negato di averlo fatto.

• pacchetto: l'unità fondamentale di comunicazione su Internet.

• filtraggio dei pacchetti: l'azione intrapresa da un device per controllare selettivamente il flusso di dati per e da una rete. I filtri lasciano passare o bloccano i pacchetti, spesso mentre li ridirigono da una rete ad un'altra (ancora più spesso da Internet ad una intranet e viceversa). I pacchetti vengono filtrati secondo regole che specificano che tipo di pacchetti sono permessi e quali sono bloccati.

• rete di perimetro: una rete inserita fra una rete protetta e una esterna, per aggiungere un ulteriore strato di sicurezza. Una rete di perimetro viene detta alle volte DMZ.

• server proxy: un programma che dialoga con server esterni al posto dei client interni. I client proxy parlano ai server proxy, che passano le richieste dei client approvate ai veri server, e consegnano le risposte ai client..

• superuser: nome informale per root.