API

Application Programming Interface. Rozhraní využívané při tvorbě webových stránek a vývoji mobilních i webových aplikací, zajišťující komunikaci mezi dvěma platformami, které si vzájemně vyměňují data.

AS

Autonomní Systém. Z pohledu Internetu síť pod jednotnou správou, která prezentuje svoje směrování informace a politiku jako jeden celek. Autonomní systém Quantcomu má číslo 29208.

Best practice

Zahrnuje metody a postupy, které se v současnosti považují pro danou problematiku za optimální. Jiné metody a postupy typicky poskytují horší výsledky.

BGP

Border Gateway Protocol. Směrovací protokol, s pomocí kterého si hraniční routery vyměňují informace o sítích v jednotlivých autonomních systémech a o tom, přes které autonomní systémy se lze k jednotlivým sítím dostat.

BRI

Basic Rate Interface. Druh účastnické přípojky ISDN, určený především pro domácnosti.

CSIRT

Computer Security Incident Response Team. Skupina, jež má za úkol řešit počítačové bezpečnostní události v rámci své domény odpovědnosti. Q-CSIRT je tým společnosti Quantcom.

DDoS

Distributed Denial of Service. Útok na webovou stránku či internetovou službu, kterou útočníci zahltí obrovským množstvím požadavků, a daný server se tak stane nedostupným pro legitimní uživatele.

Delay

Zpoždění. Hodnota vyjadřující „pomalost“ odezvy sítě a jejích prvků při šíření dat sítí.

DevOps

Strategické spojení lidí, procesů a technologií, jehož cílem je zajistit doručování kvalitních a spolehlivých produktů a služeb zákazníkům.

DNS

Systém doménových jmen, z angl. Domain Name Systém. Distribuovaná databáze sloužící k překladu doménových jmen na IP adresy (příkladem může být překlad domény www.quantcom.cz na IP adresu 185.24.237.69).

Dual vendor

Strategie, kdy se v části systému (sítě) použijí zařízení dvou různých výrobců. Pozitivním důsledkem je minimalizace totálního výpadku následkem jedné konkrétní softwarové chyby.

FENIX

Projekt sdružení NIX.CZ vzniklý v reakci na DDoS útoky. Smyslem projektu je spolupráce operátorů, sdílení informací a ochrana jejich sítí. (https://nix.cz/fenix/)

Firewall

Zařízení, které řídí, provádí inspekci a zabezpečuje tok dat mezi sítěmi s různou úrovní zabezpečení. Typicky připojuje privátní síť k prostředí veřejného Internetu. Nabízí i řadu dalších bezpečnostních funkcí, např. bezpečné propojení vzdálených privátních sítí, bezpečný přístup vzdálených uživatelů.

FUP

Fair User Policy. Soubor pravidel a opatření, prostřednictvím kterého lze omezit uživatele sdíleného připojení, již využívají nadměrné toky dat a snižují tak rychlost připojení dalším uživatelům.

Gateway

Aktivní zařízení, které je v počítačové síti nadřazené všem ostatním. Slouží k propojení dvou sítí s odlišnými protokoly.

IMAP

Internet Message Access Protocol. Internetový protokol, který umožňuje přístup k e-mailu z libovolného zařízení, odkudkoli na světě.

IPv4

Internet Protocol version 4. Čtvrtá vylepšená verze internetového protokolu (IP), který vytváří jeden ze základních komunikačních rámců Internetu.

IPv6

Internet Protocol version 6. Šestá verze internetového protokolu (IP) pro komunikaci v současném Internetu, která nahrazuje dosluhující protokol IPv4.

ISDN

Digitální síť integrovaných služeb, z angl. Integrated Services Digital Network. Komunikační technologie umožňující přenos hlasových a datových informací pomocí kompletní digitalizace sítě.

IVR

Interaktivní hlasová odezva, z angl. Interactive Voice Response. Automatický telefonní systém, který od volajících shromažďuje informace a reaguje provedením příslušné akce, například přesměrováním hovoru na příslušnou linku.

Jitter

Hodnota vyjadřující fluktuaci, kolísání a odchylku zpoždění při šíření dat sítí. Měří se v milisekundách.

Kritická aplikace

Jakákoliv aplikace, která je nezbytná pro fungování firmy. Pokud by přestala plnit svoji funkci, provoz firmy by nemohl pokračovat standardním způsobem.

L2

Druhá vrstva dle RM-OSI. Přenášené datové jednotky nazývá rámce, typicky řídí komunikaci mezi sousedními aktivními prvky. Technologie, která se zde uplatňuje, je např. Ethernet.

L3

Třetí vrstva dle RM-OSI. Přenášené datové jednotky nazývá paket, typicky řídí komunikaci mezi koncovými body sítě (např. mezi uživatelem a vzdáleným serverem). Technologie, které se zde uplatňují, jsou např. IPv4 a IPv6, včetně jejich adres.

L7

Sedmá vrstva dle RM-OSI. Reprezentuje vlastní přenášená data bez závislosti na síti. Pokud se uvádí, že zařízení filtruje data dle L1-L7, znamená to, že se provádí inspekce včetně uživatelských dat.

Last mile

Poslední úsek mezi koncovým bodem páteřní sítě (např. místní ústřednou) a účastníkem.

Malware

Škodlivý software, úmyslně šířený prostřednictvím Internetu. Může způsobit řadu škod – od marginálních až po výrazné ekonomické – jako je mazání dat, blokace systémů, šifrování obsahu. Druhem Malware je tzv. ransomware.

Mitigace

V souvislosti s ochranou proti DDoS útokům je mitigace soubor technik, které rozpoznají korektní a škodlivá data. Následně korektní data propustí, škodlivá zablokují.

MPLS

Multiprotokolové přepojování podle návěští, z angl. Multiprotokol Label Switching. Protokolově nezávislá a škálovatelná technologie přepojování paketů využívaná při směrování síťového provozu ve vysokorychlostních telekomunikačních sítích. Síť MPLS není závislá na prostředí veřejného Internetu.

Netmaska

Maska sítě je číslo v binárním tvaru, které popisuje rozdělení počítačové sítě do podsítí. Pomocí masky sítě router rozhoduje o směrování (routingu) IP datagramů.

NGFW

Next Generation Firewall. Firewall vybavený pokročilými funkcemi, jako je inspekce dat až do vrstvy L7, analýza a řízení provozu na základě identifikace aplikací, identity uživatelů, analýzy obsahu, antivirová analýza, sandboxing. Spolupracuje s řadou dalších prvků v síti.

NOC

Network Operations Center. Dohledové a řídící centrum sítě. Tým s trvalou pracovní dobou, který provádí trvalý dohled a správu sítě, řídí plánované práce a servisní zásahy. Slouží i jako primární bod komunikace s uživateli/zákazníky.

PBX

Pobočková telefonní ústředna, z angl. Private Branch Exchange. Zařízení, které sjednocuje výstupní body všech firemních telefonů do celosvětové veřejné telefonní sítě (viz PSTN).

PCM

Pulzně kódová modulace, z angl. Pulse-code Modulation. Přenosová technologie, při které je analogový zvukový signál vzorkován do pevného počtu bitů v pravidelných intervalech a převáděn na signál digitální.

Peering

Vzájemné propojení dvou telekomunikačních společností prostřednictvím počítačové sítě za účelem výměny datového provozu, ke které dochází buď individuálně, nebo hromadně na centrálních místech. Výsledkem propojení všech takových sítí po celém světě je celosvětová síť Internet.

Phishing

Typ kybernetického útoku, jehož cílem je získat důvěrná data a informace oběti, jako jsou například hesla nebo čísla kreditních karet.

Ping

Packet Internet Groper. Programový nástroj sloužící k prověření funkčnosti spojení mezi dvěma síťovými rozhraními v počítačové síti.

Point-to-Point Protocol

Komunikační protokol používaný pro propojení dvou sítí po telefonní, případně ISDN lince.

POP3

Post Office Protocol 3. Internetový protokol, který uživateli umožňuje stáhnout e-mailovou zprávu ze vzdáleného serveru do lokálního e-mailového klienta.

PRI

Primary Rate Interface. Druh ISDN přípojky určený především pro připojování pobočkových ústředen.

PSTN

Veřejná telefonní síť, z angl. Public Switched Telephone Network. Veřejná telefonní síť tvořená sítěmi jednotlivých telefonních operátorů, které se skládají z telefonních linek, mobilních sítí, optických kabelů, mikrovlnných spojů, komunikačních satelitů a podmořských telefonních kabelů, vzájemně propojených telefonními ústřednami. Ty umožňují komunikaci mezi dvěma účastníky kdekoli na světě.

QoS

Kvalita služeb, z angl. Quality of Service. Technologie sloužící k rezervaci a řízení datových toků v počítačových a telekomunikačních sítích, které data posílají postupně po menších částech.

Ransomware

Druh škodlivého programu, který blokuje počítačový systém, případně šifruje data v něm zapsaná, a následně od oběti požaduje výkupné za obnovení přístupu.

RM-OSI

Referenční model ISO/OSI slouží k popisu komunikace v počítačových a telekomunikačních sítích pomocí jednotlivých vrstev. Vrstvy považuje za nezávislé a nahraditelné. Standardizuje 7 vrstev komunikace s různými funkcemi. Např. viz L2, L3, L7.

Router

Směrovač. Zařízení, které řídí tok dat sítí na základě informací vrstvy L3. Typicky řídí svoji práci podle cílové IP adresy paketu.

Sandbox

Technologie, která umožňuje otestovat neznámý kód. Pokud není např. firewallu zřejmé, zda data, která má přenést, jsou korektní, nebo škodlivá, spustí je v chráněném režimu tzv. sandboxu. Podle výsledku spuštění rozhodne o tom, zda je propustí dál, či zablokuje.

SD-WAN

Softwarově definovaná síť WAN. Síť WAN, která typicky využívá softwarové technologie – pokročilý management sítě a komunikaci přes prostředí veřejného Internetu kryptovanými tunely. Cílem SD-WAN je optimalizace nákladů na síť, problematické může být zaručení dostupnosti veřejné sítě.

SIP

Protokol pro inicializaci relací, z angl. Session Initiation Protocol. Internetový protokol určený k přenosu signalizace používané v internetové telefonii k zahajování multimediálních relací, jejich řízení, ukončování a dalším podpůrným činnostem (jako jsou například autorizace, registrace a další).

SLA

Dohoda o úrovni služeb, z angl. Service-level Agreement. Smlouva sjednaná mezi poskytovatelem služeb a jejich koncovým uživatelem, která oběma stranám vymezuje jasná pravidla, jak s konkrétním produktem dále zacházet.

Spam

Nevyžádané sdělení, obvykle šířené e-mailem na Internetu. Obsahuje reklamní, obtěžující, či rizikový obsah. Je možné se mu bránit prostřednictvím Spam filtru.

Splitter

Rozbočovač. Zařízení využívané na technologii ADSL k oddělení datového a hovorového pásma – díky němu tak lze na jedné lince využívat internet a zároveň telefonovat.

SPOF

Single Point of Failure. Část systému, jejíž nefunkčnost zastaví systém jako celek. Pokud má být systém spolehlivý, je třeba SPOF identifikovat a odstraňovat.

Trunk

Služba umožňující propojení zákazníkovy telefonní ústředny či hlasového systému k centrální hlasové ústředně konkrétního operátora.

VLAN

Virtuální místní počítačová síť, z angl. Virtual Local Area Network. Místní počítačová síť, která slouží k logickému rozdělení kabelových a bezdrátových zařízení v jedné síti do menších samostatných skupin.

VOIP

Voice over Internet Protocol. Označení souboru technologií používaných k přenosu hlasu či podobných služeb prostřednictvím internetových sítí.

VPLS

Virtual Private LAN Service. Poskytnutí multipoint ethernetové komunikace stylu LAN přes IP nebo MPLS síť pro vzájemně vzdálené lokality. Síť VPLS není závislá na prostředí veřejného Internetu.

VPN

Virtuální privátní síť, z angl. Virtual Private Network. Nástroj pro vytvoření bezpečného a šifrovaného připojení na méně zabezpečených sítích. Jeho prostřednictvím lze zajistit například připojení firemních notebooků k firemnímu intranetu z jakéhokoli místa, kde je dostupný internet.

VPN klient

Software, který umožňuje bezpečné a šifrované vzdálené připojení do privátní sítě. VPN klient se typicky připojuje k firewallu, který zabezpečuje privátní síť.

WAN

Rozlehlá síť, z angl. Wide Area Network. Datová komunikační síť pokrývající široké geografické území, například překračuje hranice města, regionu či státu.

WDM

Vlnový multiplex, z angl. Wavelength-division Multiplexing. Technologie, která při přenosu spojuje více optických signálů v jednom optickém vlákně za využití rozdílných vlnových délek LED či laserů.

WEB

Celým názvem WWW (World Wide Web). Systém služeb Internetu přístupný prostřednictvím webových prohlížečů (např. Chrome, Firefox, Edge a jiné). Na webu je možné nalézt zdroje jak korektní, tak škodlivé, či kriminální. Provoz vůči webům se snažíme řídit prostřednictvím web filtrace.