Glosar de acronime – partea intai

Uneori, putem spune atat de multe lucruri cu atat de putine cuvinte, sau in cazul acesta prin numai cateva litere. Acronimele pe care le folosim in jargonul de zi cu zi isi pot pierde in timp intelesul sau semnificatia, iar cateodata le luam de-a gata fara sa stim exact ce inseamna. Aceasta lista are ca scop “traducerea” prescurtarilor pe care le uzitam atat de des cand vine vorba de retelele noastre si reimprospatarea sensului lor cu scopul de a ni le aduce aminte mai usor. Puteti pune un bookmark link-ului la care se afla acest articol pentru a avea o referinta rapida pe care sa o apelati atunci cand va “impiedicati” de un acronim.

3DES – Triple Digital Encryption Standard – un algoritm de criptare simetrica care foloseste o cheie de 168 de biti folosit in transmisii pentru a pastra confidentialitatea datelor. 3DES are vulnerabilitati care nu il mai recomanda pentru securizarea datelor peste medii nesigure.

802.1X – standard propus de IEEE care permite utilizatorilor si endpoint-urilor sa se autentifice inainte de a li se permite accesul in reteaua organizatiei (wired sau wireless). Cunoscut si sub numele de Port-Based Authentication Control – PBAC.

8P8C – 8 positions/8 contacts – conector folosit la terminarea cablului UTP pentru conectivitatea la retelele Ethernet. Cunoscut si sub numele de RJ45.

A – Adress Record – un tip de inregistrare facuta intr-un server de DNS prin care se mapeaza un nume de o adresa IPv4. Echivalentul pentru IPv6 poarta numele de AAAA (quad A record).

AAA – Authentication, Authorization and Accounting – un framework prin care se poate implementa verificare identitatii unei persoane sau dispozitiv, prin care se pot acorda privilegii de acces si prin care se pot audita actiunile efectuate asupra unei resurse.

ACL – Access Control List – o unealta folosita la identificarea anumitor pachete de date folosind informatiile din antetul de nivel 3 sau de nivel 4 din stiva OSU. Cel mai adesea, ACL-urile sunt folosite pentru a filtra traficul dintr-o retea intr-o maniera “stateless”, pentru a identifica endpoint-urile care pot iesi la Internet (NAT), pentru manipularea tabelei de rutare, pentru a limita accesul administrativ pe echipamentele de retea si in procesele de debugging.

AD – Administrative Distance – parametru care specifica gradul de preferinta/incredere pe care un router il are intr-o sursa din care invata rute catre destinatiile din retea. Cu cat este mai mica numeric aceasta valoare, cu atat sursa este mai preferata. Valorile corespondente surselor de rute pot fi diferite in functie de fiecare vendor in parte. Este un parametru local, semnificativ pentru fiecare router in parte si este primul criteriu dupa care se instaleaza rutele in tabela de rutare. (Al doilea fiind metrica rutei).

AES – Advanced Encryption Standard – algoritm de criptare simetrica folosit la transmisia datelor intr-o maniera securizata peste medii nesigure, cum ar fi wireless-ul sau Internetul. Poate folosi chei de lungimi pe 128, 192 si 256 de biti. AES este algoritmul recomandat in protocoale precum IPsec, variantele de DES si 3DES fiind considerate vulnerabile in fata unor atacuri criptografice.

API – Application Programming Interface – o interfata de comunicare folosita la schimbul de date dintre doua programe software sau o aplicatie si un echipament de retea. API-urile reprezinta un nou mod de a interactiona cu echipamentele de retea si sunt foarte folosite in retelele de tip SDN.

APIPA – Automatic IP Private Addressing – bloc de adrese rezervat pentru situatia in care un dispozitiv nu isi poate obtine adresa IP prin protocolul DHCP. Reprezentat de reteaua 169.254.0.0/16, mai fiind cunoscut si sub numele de retea “link local”.

APT – Advanced Persistent Threat – un tip de atac cibernetic care reuseste sa compromita o retea prin exploatarea unei vulnerabilitati si sa ramana nedetectat pentru o perioada lunga de timp.

ARP – Address Resolution Protocol – un protocol de nivel 2 din stiva OSI care mapeaza o adresa IPv4 de o adresa MAC

AS – Autonomous System – o colectie de prefixe aflat sub controlul unei singure organizatii (furnizor de servicii, companie enterprise). Fiecare AS primeste de la IANA un ASN (AS Number) care ii permite sa participe in protocolul de rutare din Internet, BGP si sa isi anunte astfel prefixele pe care le detine.

ASIC – Application Specific Integrared Circuits – hardware dedicat pentru routere si switch-uri special construit pentru prelucrarea pachetelor si a frame-urilor de date cu viteza semnificativ mai mare decat prelucrarea in software facuta cu ajutorul CPU-ului.

BFD – Bidirectional Forwardin Detection – protocol de nivel 2 din stiva OSI prin care se pot detecta mult mai repede anumite evenimente din retea ca atunci cand pica o adiacenta dintre doua rutere sau cand pica o sesiune de BGP.

BGP – Border Gateway Protocol – protocolul de rutare prin care se anunta si invata prefixele care formeaza Internetul sau tabela globala de rutare. Fata de un protocol de rutare obisnuit, BGP-ul foloseste o serie de atribute pentru a alege cea mai buna ruta catre un anumit prefix, si nu isi bazeaza decizia pe o simpa metrica. Este un protocol de “route announcement”, si nu de “route discovery”

BIA – Burned In Address – un alt nume pentru adresa fizica a unui endpoint – adresa MAC. O adresa BIA este “arsa” in memoria de tip ROM a interfetei de retea.

BPDU – Bridge Protocol Datagram Unit – mesajul specific protocolului STP prin care se elimina eventualele bucle de switching din topologia Ethernet

BSSID – Basic Service Set Identifier – adresa MAC radio a access point-ului la care este conectat o statie wireless. SSID-ul este numele retelei wireless la care se conecteaza statia. Acest SSID poate fi emis de mai multe AP-uri, fiecare avand propria adresa MAC in interiorul acestei retele wireless – BSSID, pentru a identifica in mod corect carui AP apartine fiecare statie in parte.

Mihai Dumitrascu, Sr Systems Engineer

Menu