OSadmin mõisted: Difference between revisions
(140 intermediate revisions by 9 users not shown) | |||
Line 5: | Line 5: | ||
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma. | Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma. | ||
<pre> | |||
Autorid: 2011 | |||
Arvi Alamaa A21 | |||
Risto Siitan A22 | |||
Kristjan Väljako A21 | |||
Reio Kokla A31 | |||
</pre> | |||
<pre> | <pre> | ||
Autorid: | Autorid: 2010 | ||
Merili Gutmann, A21 | Merili Gutmann, A21 | ||
Line 21: | Line 29: | ||
=Mõisted, mis peavad olema selged enne aine deklareerimist= | =Mõisted, mis peavad olema selged enne aine deklareerimist= | ||
#'''Operatsioonisüsteemi mõiste''' - operatsioonisüsteem on | #'''Operatsioonisüsteemi mõiste''' - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/). | ||
# '''Operatsioonisüsteemi ülesanded''' - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine. | # '''Operatsioonisüsteemi ülesanded''' - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine. | ||
#'''Tuum | #'''Tuum kui kernel''' - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing)) | ||
#'''MMU (Memory Management Unit) ehk mäluhaldusplokk''' - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit) | #'''MMU (Memory Management Unit) ehk mäluhaldusplokk''' - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit) | ||
#'''NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture)''' - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access) | #'''NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture)''' - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access) | ||
Line 33: | Line 41: | ||
#*Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud. | #*Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud. | ||
#*Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html) | #*Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html) | ||
#'''Failisüsteem''' - süsteem, kuidas | #'''Failisüsteem''' - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems) | ||
# '''Levinud failisüsteemid''' - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac). | # '''Levinud failisüsteemid''' - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac). | ||
# '''Kosteaeg''' - aeg sündmuse tekkimisest kuni sellele | # '''Kosteaeg''' (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29) | ||
# '''Süsteemiadministraator''' - isik, kes vastutab | # '''Süsteemiadministraator''' - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin) | ||
# '''Süsteemiadministraatori tegevused''' - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin) | # '''Süsteemiadministraatori tegevused''' - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin) | ||
#'''Rakendusadministraator''' - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine. | #'''Rakendusadministraator''' - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine. | ||
# '''e-mail (electronic mail)''' - elektroonilisel teel ülekantav | # '''e-mail (electronic mail)''' - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail) | ||
# '''Failihaldus''' - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus) | # '''Failihaldus''' - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus) | ||
# '''Nimeserver''' (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm) | # '''Nimeserver''' (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm) | ||
# '''DHCP (Dynamic Host Configuration Protocol)''' - protokoll, mis | # '''DHCP (Dynamic Host Configuration Protocol)''' - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol) | ||
# '''Autentimine''' - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html) | # '''Autentimine''' - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html) | ||
# '''Autoriseerimine''' - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization) | # '''Autoriseerimine''' - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization) | ||
Line 53: | Line 61: | ||
# '''AD Active Directory''' - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx) | # '''AD Active Directory''' - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx) | ||
# '''Monitooring''' - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring) | # '''Monitooring''' - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring) | ||
# '''DAC''' - '''''Digital to Analog Converter''''' ehk ''digitaal-analoogmuundur'' on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter) | |||
# '''MAC address''' - '''''Media Access Control address''''' ehk ''meediumipöörduse juhtimise aadress'' on võrguliideste nt. arvuti võrgukaartide unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. Kui seadmel on mitu võrguliidest siis igal liidesel on oma MAC aadress. MAC aadress kirjeldatakse kuue kahekohalise kuueteistkümnendsüsteemis numbriga kujul F0-DE-F1-43-DF-DF, millest kolm esimest paari on tootja identifitseerimiseks. Tootja poolt määratud MAC aadress võiks olla ülemaailmselt unikaalne kuid on siiski tarkvaraliselt muudetav enamusel XXI sajandil toodetud võrgukaartidel. MAC aadressi kasutatakse OSI mudeli Media Access Control protokolli alamkihis. Kui teie arvuti on ühendatud Internetiga (IP-protokolli kohaselt on teie arvuti siis host) paneb ruuteri vastavustabel teie IP aadressi vastavusse teie arvuti füüsilise MAC-aadressiga kohtvõrgus (ARP tabel). (http://en.wikipedia.org/wiki/MAC_address) | |||
# '''Operatsioonisüsteemi välismälu.''' - Operatsioonisüsteemi aeglaseim, aga mahukaim ja suhteliselt odav mäluliik. Näiteks kõvakettad, DVD-d ja ''Flash''-mälu kasutavad seadmed kuuluvad välismälu alla. (http://en.wikipedia.org/wiki/Memory_hierarchy) | |||
# '''Ketta struktuur.''' - Kõvakettas on hermeetiliselt suletud plaadid, mis paiknevad silindrite vahel. Plaatide pealt loevad infot lugemispead ja kirjutavad infot kirjutamispead. (http://en.wikipedia.org/wiki/Hard_disk_drive) | |||
# '''Kõvaketta parameetrid.''' - Kõvaketta parameetriteks on näiteks maht, radade/silindrite/peade arv, sektori suurus, pöörlemiskiirus, lugemiskiirus järjest lugemisel ja kiirus juhusliku bloki lugemisel ning kosteaeg ehk latency. (http://en.wikipedia.org/wiki/Hard_disk_drive#Capacity_and_access_speed) | |||
# '''SMTP''' - (Simple Mail Transfer Protocol) on interneti standard e-meili transpordiks üle IP - võrkude ([http://en.wikipedia.org/wiki/SMTP Simple Mail Transfer Protocol]) | |||
# '''Switch''' - (Network switch) on lihtne seade, mis ühendab erinevaid võrgu segmente. [http://en.wikipedia.org/wiki/Network_switch Network switch] | |||
# '''SSH''' - (Secure Shell) on võrgu protokoll, mis võimaldab turvalist andmete vahetamist kahe erineva võrgus oleva seadme vahel [http://en.wikipedia.org/wiki/Secure_Shell Secure Shell] | |||
# '''SSL''' - (Secure Sockets Layer) turvasoklite kiht on TLS-i vanem versioon. | |||
# '''SSL/TLS''' - Secure Sockets Layer ning Transport Layer Security on mõlemad krüptograafilised protokollid, mis pakuvad kommunikatsiooni turvalisust üle interneti. TLS ja SSL krüpteerivad võrgu ühenduse segmendid enne Transpordi kihti, kasutades sümmeetrilist krüptograafiat. [http://en.wikipedia.org/wiki/Transport_Layer_Security TLS/SSL] | |||
# '''TLS''' - (Transport Layer Security ehk transpordikihi turbeprotokoll) on krüptograafiline avatud protokoll, mis pakub turvalist kommunikatsiooni üle interneti. TLS krüpteerib võrguühenduste segmente transpordikihis, kus kasutatakse salastuseks asümmeetrilist krüptograafiat ning võtmega autentimist sõnumi tõeväärtuse tagamiseks suhtluskanali otspunktides (end-to-end). Protokollist on kasutusel mitmeid versioone näiteks veebilehitsejates, meiliklientides, internetifaksimisel, kiirsuhtlusprogrammides ja IP-kõnede juures. TLS on kirjeldatud IETF-i standardis RFC 5246, mis põhineb varasemal Netscape'i väljatöötatud SSL-i kirjeldusel. (http://en.wikipedia.org/wiki/Transport_Layer_Security) | |||
# '''TCP''' - (Transmission Control Protocol) on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP. Nende erinevus on selles, et TCP haldab andmete vahetust kahe hosti vahel, mis asuvad samas võrgus kui aga IP haldab sõnumite saatmist ning ruutimist üle võrgu. TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. [http://en.wikipedia.org/wiki/Transmission_Control_Protocol Transmission Control Protocol] , [http://vallaste.ee/ TCP] | |||
# '''Tulemüür (firewall)''' - on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel kuid tihti asetseb ka ainult kohtvõrkude vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, milledele pole sellist juurdepääsu ette nähtud. On ka tulemüüre, mis piiravad väljuvat liiklust. Tulemüüri saab implementeerida nii tarkvaraliselt, riistvaraliselt kui ka kombinatsioonina mõlemast. Tavaliselt kasutatakse tulemüüri selleks, et ennetada autoriseerimata Interneti kasutajate ligipääsu privaatvõrkudele, eriti kohtvõrkudele. Kõik saabunud ja saadetud teated läbivad tulemüüri, mis uurib igat teadet ja blokeerib need, mis ei vasta eelnevalt täpsustatud turvanõuetele. Tulemüür võib töötada mitmel erineval viisil. http://en.wikipedia.org/wiki/Firewall_%28computing%29 | |||
##Pakett-filtrid: pakett-filtreerimisel põhinevad tulemüürid uurivad võrguliikluses igat paketti eraldi ning vastavalt kasutaja poolt kehtesatud reeglitele lubab need läbi või tõrjub eemale. Kuigi seda on keeruline seadistada, on see üsna efektiivne ja arvutikasutajale oma olemuselt arusaadav. Vastuvõtlik IP spuufimisele (tüssamisele). | |||
##Rakenduskihi tulemüür: kehtestab turvanõuded teatud rakendustele nagu ftp, telnet, http jne. Selline lähenemine on äärmiselt efektiivne turvakaalutlustest lähtudes, kuid võib vähendada üldist jõudlust. | |||
##Olekuteadlik tulemüür: kehtestab turvanõuded kas TCP ja/või UDP ühendusele. Kui juba ühendus on loodud siis paketid võivad liikuda ilma edasise kontrollita. | |||
##Proksi: püüab kinni kõik teated, mis saabuvad või mida saadetakse läbi võrgu. Proxy server varjab efektiivselt tegelikku võrguaadressi. | |||
# '''Terviklus (integrity)''' - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud | |||
# '''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt | |||
# '''Vaikelüüs''' - (Default gateway) on sõlmpunkt IP võrgule layer3 seadmes, mis toimib pääsupunktina teise võrku. Ettevõttevõrgu vaikelüüs on arvuti, mis suunab andmeliiklust tööjaamade ja välisvõrgu vahel ning toimib harilikult ka proksiserveri ja tulemüürina. Lüüsi juurde kuulub nii ruuter, mis paketipäistes sisalduva informatsiooni ja marsruutimistabelite alusel määrab kindlaks kuhu pakette tuleb saata ning kommutaator, mis tekitab pakettidele füüsilised rajad. Võrguarvuti kasutab vaikelüüsi siis kui IP paketi sihtaadress asub väljaspool kohalikku alamvõrku. Vaikelüüsi IP aadressiks on harilikult kohtvõrgu ja välisvõrgu vahel oleva ruuteri IP aadress. Koduarvuti kasutab suhtluseks internetiühenduse pakkujaga PPPoE protokolli ning sel juhul annab interneti teenuse pakkuja server DHCP protokolli järgi koduarvutile dünaamilise IP aadressi ja määrab alamvõrgumaskiks alati 255.255.255.255. Samamoodi toimib kaugarvuti ühendus ettevõtte virtuaalse privaatvõrguga. http://en.wikipedia.org/wiki/Default_gateway | |||
# '''Verifitseerimine''' - Digiallkirja verifitseerimiseks nimetatakse protsessi, kus digiallkirjaga varustatud sõnumi saaja kontrollib, kas allkiri vastab nii saabunud sõnumile kui saatja avalikule võtmele. [http://www.vallaste.ee/index.htm?Type=UserId&otsing=2998 verification] [http://en.wikipedia.org/wiki/Verification_and_Validation_(software) Verification and Validation ] | |||
# '''Virtuaalmälu''' - mälu haldamise tehnika, mis loodi kerneli multitegumtööks. See virtualiseerib arvuti arhitektuuri mitmeks riistvara mälu seadmeks(nagu näiteks RAM-i moodulid) [http://en.wikipedia.org/wiki/Virtual_memory Virtual memory] | |||
# '''Võrgumask''' - (Subnet mask) näitab IP võrgu suurust. Alamvõrgud annavad võrguadministraatorile võimaluse aadressi hostiosa omakorda kaheks või enamaks alamvõrguks jagada. Sel juhul reserveeritakse osa hostiaadressist alamvõrgu identifitseerimiseks. Alamvõrgu osa leitakse tehes AND-tehte IP-aadressi ja alamvõrgumaski vahel. Tulemus on alamvõrguaadress ja jääk on võrgu-ID. Näide IPv4 võrgundusest. AND-tehet saab vaadelda järgnevas binaar tabelis. | |||
Kümnend-numbrid Binaarkuju | |||
<pre>IP-address 192.168.5.130 11000000.10101000.00000101.10000010 | |||
Alamvõrgumask 255.255.255.0 11111111.11111111.11111111.00000000 | |||
Võrgu osa 192.168.5.0 11000000.10101000.00000101.00000000 | |||
Hosti osa 0.0.0.130 00000000.00000000.00000000.10000010 </pre> | |||
Võrgumaski nimetatakse maskiks kuna seda saab kasutada alamvõrgu tuvastamiseks, mille osaks on antud IP aadress kui teha bitikaupa AND-operatsioone maski ja IP aadressiga (AND-operatsioonile omaselt on tulemus 1, juhul kui mõlemad kahendarvud on võrdsed 1-ga, vastasel korral on tulemus 0). Tulemuseks ongi alamvõrgu aadress. http://en.wikipedia.org/wiki/Subnetwork_mask | |||
# '''VPN''' - (Virtual Private Network) Privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure.http://en.wikipedia.org/wiki/Virtual_private_network | |||
=Mõisted, mis leiavad käsitlemist aine käigus= | =Mõisted, mis leiavad käsitlemist aine käigus= | ||
Line 77: | Line 115: | ||
# '''Primaarne Grupp''' - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta. | # '''Primaarne Grupp''' - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta. | ||
#'''usermod [options] kasutaja''' | #'''usermod [options] kasutaja''' | ||
##'''-u''' võti | ##'''-u''' võti == '''--uid''' - '''''User Identifier'''''. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata '''-o''' võtit, peab väärtus olema unikaalne. | ||
##'''-g''' võti | ##'''-g''' võti == '''--gid''' - '''''Group Identifier''''' Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima. | ||
##'''-G''' võti == '''--groups''' | ##'''-G''' võti == '''--groups''' Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis '''-g''' võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades '''-a''' võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse. | ||
##'''- L''' võti == '''--lock''' | ##'''-L''' võti == '''--lock''' Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli. | ||
##'''- U''' võti == '''--unlock''' | ##'''-U''' võti == '''--unlock''' Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi. | ||
##'''-p''' võti == '''--password''' Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad. | |||
##'''-s''' võti == '''--shell''' Sisse logides valitava käsuinterpretaator (''login shell''-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (''default login shell''-i). | |||
##'''-l''' võti == '''--login''' Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma. | |||
##'''-c''' võti == '''--comment''' Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga ''chfn''. | |||
#'''DAC''' - '''''Discretionary Access Control''''' ehk ''valikuline pääsukontroll'' võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. ''DAC'' töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control) | |||
#'''MAC''' - '''''Mandatory Access Control''''' ehk ''kohustuslik pääsukontroll'' on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. '''MAC''' on võimeline tühistama '''DAC'''-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control) MAC'i on võimalik kasutada näiteks SELinux'i või AppArmor'i olemasolu korral. | |||
#'''RBAC''' - '''''Role-based access control''''' ehk ''rollipõhine pääsukontroll'' on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control) | |||
# '''Failiõigused''' - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: ''lugemine'', ''kirjutamine'', ''käivitamine'', ''kustutamine'', ''lubade muutmine''. (http://en.wikipedia.org/wiki/Filesystem_permissions) | |||
# '''Kataloogi õigused.''' - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: ''lugemine'', ''lisamine'', ''kustutamine'', ''kustutamine'', ''sisenemine'', ''lubade muutmine''. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog) | |||
# '''RWX''' - '''''Read Write Execute''''' ehk ''lugemine, kirjutamine ja käivitamine'' on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja ''teistele'' (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee) | |||
# '''chmod''' - '''''ch'''''ange '''''mod'''''e ehk ''muuta õigusi (loadbitte)'' on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: '''chmod [õigused] objekt''' (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html) | |||
# '''NTFS''' - '''''New Technology File System''''' on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks ''atribuutide vaatamine'' ja ''õiguste vaatamine''. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com) | |||
# '''ACL''' - '''''Access Control List''''' ehk ''pääsupiiramisloend'' on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL) | |||
# '''NTFS õigused failile''' - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (Take Ownership)'' (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html) | |||
# '''NTFS õigused kataloogile''' - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (- Take Ownership)'' (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html) | |||
# '''setfacl''' - Linux / Unix käsurea käsk faili või failide pääsupiiramisloendis kaasatud õiguste muutmiseks [http://www.computerhope.com/unix/usetfacl.htm] | |||
# '''USER''' - ''kasutajanimi''. Kasutajat identifitseeriv tähekombinatsioon, mida on vaja näiteks linuxisse oma kasutajakontole sisselogimiseks. | |||
# '''PATH''' - Path muutujas on nimekiri kataloogidest, millest süsteem otsib programmifaile, mida kasutaja käivitab ilma kataloogile viitamata. [http://kb.iu.edu/data/acar.html] | |||
# '''HOME''' - ''kodu''. Linuxis kasutaja kodukataloog "/home/kasutajanimi", kus paiknevad kataloogid ja failid, mille omanikuks on see kasutaja. | |||
# '''SHELL''' - ''käsuinterpretaator''. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2) | |||
# '''EDITOR''' - kasutaja eelistatuim tekstitöötlusprogramm. (http://en.wikipedia.org/wiki/List_of_text_editors) | |||
# '''env''' - keskkonnamuutujate kuvamiseks kasutatav korraldus. (http://linux.about.com/library/cmd/blcmdl1_env.htm) | |||
# '''setenv''' - käsurea käsk keskkonnamuutuja väärtuse seadmiseks. (http://www.computerhope.com/unix/usetenv.htm) | |||
# '''Operatsioonisüsteemi kernel''' - operatsioonisüsteemi tuum, mis tegeleb näiteks tarkvaraprotsesside vahel riistvara ressursside jagamisega. (http://en.wikipedia.org/wiki/Kernel_%28computing%29) | |||
# '''STDIN''' - protsessi sisendvoog. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#protsessid) | |||
# '''STDOUT''' - protsessi väljundvoog. (http://en.wikipedia.org/wiki/Standard_streams) | |||
# '''STDERR''' - protsessi veavoog. (http://linux.about.com/library/cmd/blcmdl3_stderr.htm) | |||
# '''Signaalid''' - Signaali saatmine käsurealt toimub kill korraldusega. Signaalidel on numbrilised märgendid ja ka lühinimed. Saates protsessile signaali, see enamasti töödeldakse protsessi poolt, aga protsess võib mõningaid signaale ka mitte töödelda. (http://www.linux-tutorial.info/modules.php?name=MContent&pageid=289) | |||
# '''Tarkvara levitamine''' - Tarkvara saab levitada mitmesugusel kujul: binaarsel kujul, tarkvarapakettidena (nt msi, rpm, deb), vahekoodis (osaliselt kompileeritud või objektkoodis), skriptidena jne. Paigaldusfailid tulevad kas andmekandjatega kaasa või asuvad võrgus. (http://en.wikipedia.org/wiki/Software_distribution) | |||
# '''Tarkvara jagunemine''' - Tarkvara võib jagada süsteemitarkvaraks, draiveriteks, programmeerimistarkvaraks ja operatsioonisüsteemi rakendusprogrammideks. (http://en.wikipedia.org/wiki/Computer_software#Types_of_software) | |||
# '''Tarkvarahalduse vahendid''' - Tarkvara haldamisel kasutatakse tihti pakihalduse süsteeme nagu näiteks ''rpm'', ''apt'', ''dpkg'' ja ''yum''. (http://daverdave.com/node/97) | |||
# '''Tarkvara hoidlad ehk varamud''' - Serverid, mis levitavad tarkvara. Tarkvaravaramutes hoitakse tarkvarapakke ja uusimat tarkvarapakkide nimekirja, mida kasutajal on võimalik alla laadida. Tarkvara paigaldamise ja uuendamise hõlbustamiseks on näiteks Ubuntus tarkvaravaramute nimekiri ühes failis, mida saab soovi korral muuta. (http://mirror1.atrpms.net/ccrma/man/man5/sources.list.5.html) | |||
# '''Tarkvara eemaldamine.''' - Ubuntu ja Debian laadsetel toimub tarkvara eemaldamine käsuga ''sudo apt-get remove tarkvarapakk''. '''NB!''' Eemaldatakse ka need pakid, mis sõltuvad eemaldatavast tarkvarast Seega tasuks kasutada simuleerimise võtit '''-s''' ja peale tulemusega rahule jäämist alles käivitada eemaldamise korraldus ilma '''-s''' võtmeta. | |||
# '''Tarkvara uuendamine.''' - Apt-get-iga tarkvara uuendades peaks kõigepealt uuendama takvaranimekirju: ''sudo apt-get update'' Seejärel teha tarkvara uuendus: ''sudo apt-get upgrade''. '''PS.''' "sudo apt-get dist-upgrade" uuendab võimalusel ka operatsioonisüsteemi. (http://en.wikipedia.org/wiki/Advanced_Packaging_Tool) | |||
# '''Info otsimine tarkvara kohta''' - Kui ei mäletata mingi programmi nime, siis tasub kasutada otsingut tarkvarapakkide nimekirjast ja kirjeldustest ''apt-cache search kirjeldus''. (http://newbiedoc.sourceforge.net/tutorials/apt-get-intro/info.html.en) | |||
# '''Info vaatamine.''' - Et teada saada, mis versioon tarkvarast on installeeritud, saab kasutada näiteks korraldust ''apt-cache show pakinimi''. Sõltuvuste kuvamiseks saab kasutada nt: ''apt-cache showpkg pakinimi''. (http://mirror1.atrpms.net/ccrma/man/man8/apt-cache.8.html) | |||
# '''Tarkvara installeerimine''' - Kui tarkvaravaramus vastavat tarkvarapakki ei leidu, kuid näiteks tootja kodulehelt leiab deb paki, siis saab tarkvara paigaldada dpkg vahenditega: ''sudo dpkg -i pakinimi''. (http://en.wikipedia.org/wiki/Dpkg) Lähtetekstist tarkvara installeerimine: Allalaadimine -> Lahtipakkimine -> Kataloogi sisenemine -> Konfigureerimine -> Käivitamine. (http://www.tuxfiles.org/linuxhelp/softinstall.html) | |||
# '''Tarkvara haldamine''' - Tarkvara installeerimiseks vajalikud pakid jäävad peale installeerimist alles, näiteks kõvakettaruumi säästmiseks tasub need eemaldada: ''sudo apt-get clean'' | |||
# '''Installatsiooni kloonimine''' - Ühesse arvutisse paigaldatud tarkvarapakkide installeerimine teistesse arvutitesse. | |||
# '''Masina taastamine''' - Arvuti taastamine riistvara hävimise tõttu või mõnel sarnasel põhjusel. Taastamisel on eelistatud varukoopia kasutamine, aga kui see pole võimalik, siis tuleb konfigureerida operatsioonisüsteem uuel riistvaral ja võimalusel kanda üle säilinud andmed. | |||
# '''FHS failisüsteemi hierarhia.''' - Linux operatsioonisüsteemi failid asuvad kindlates kataloogides, failide paiknemise määrab ''Filesystem Hierarchy Standard'' (FHS). (http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard) | |||
# '''Lingid''' - Ühele failile võivad viidata mitmes eri kohas asuvad lingid. Programmid saavad faili/kataloogi poole pöörduda lingi kaudu. Unix laadsetes on kahte tüüpi linke '''Hard Link''' e otselink (viit andmetele) ja '''Symbolic Link''' e nimelink (viit nimele). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.3.html#linking) | |||
# '''Katkised lingid''' - Link on katkine, kui faili, millele link viitab, enam ei ole. (http://www.linuxclues.com/articles/17.htm) | |||
# '''Windows NTFS lingid''' - ''Windows NTFS'' lubab põhimõtteliselt nii ''hard'' kui ''symbolic'' linkidele sarnanevaid linke (''symbolic link''-e alates ''Windows Vista NTFS''-st). (http://en.wikipedia.org/wiki/NTFS_symbolic_link) (http://en.wikipedia.org/wiki/NTFS_junction_point) (http://en.wikipedia.org/wiki/Computer_shortcut) | |||
# '''Kettajagu ehk partitsioon''' - Konkreetse kõvaketta alajaotus. Jaotustabel kirjutatakse ketta algusesse (rada 0 silinder 0 sektor 0). | |||
# '''fdisk''' - aine raames on mõeldud linuxis kasutatavat programmi partitsioonitabeli haldamiseks. Sellega saab näiteks vaadata (p), kustutada (d) ja luua uusi partitsioone (n). ''Write'' käsk (w) kirjutab uue partitsioonitabeli kettale. (http://www.freeos.com/articles/3935/) | |||
# '''Failisüsteemi loomine''' - Enne kettajao kasutuselevõttu tuleb sellele luua failisüsteem. Linuxis funktsioneeriva failisüsteemi loomiseks sobib näiteks järgnev korraldus: ''mkfs -t ext4 /dev/sdb1'', kus ''ext4'' on failisüsteem ja ''/dev/sdb1'' on ketta partitsioon. (http://en.wikipedia.org/wiki/Mkfs) | |||
=Sorteerimata mõisted= | =Sorteerimata mõisted= | ||
Line 317: | Line 402: | ||
217. Fully Qualified Domain Name | 217. Fully Qualified Domain Name | ||
Siit algavad Kadri ja Petri mõisted | ''(Siit algavad Kadri ja Petri mõisted)'' | ||
---- | |||
=='''Veel mõned mõisted'''== | |||
'''Botnet''' - (RoBotVõrgustik), ka zombiarmee on kräkkerite hallatav haavatavate internetti ühendatud arvutite (tavaliselt lihtsate koduarvutite) võrgustik, millesse on varem paigaldatud kräkkeri valmistatud või konfigureeritud spetsiaalne õelvara, mida kutsutakse robotiks ehk bot-iks, võimaldades tal arvutit kontrollida oma suva järgi. Selliseid arvuteid nimetatakse zombideks. Õelvara satub neisse tavaliselt roojalaste kujul. Sellised bot-id kuuletuvad oma käskija instruktsioonidele, mida edastatakse näiteks IRC kanalite kaudu. Selliste arvutite omanikud ise ei oska aga tavaliselt kahtlustadagi seesuguse tarkvara olemasolu ja töötamist nende arvutites, kuna see jookseb seal märkamatult ega anna endast ekraanil kuidagi teada. Botnet-id võivad koosneda kuni sadadest tuhandetest arvutitest, olles seega võimas tööriist kräkkerite käes, teostamaks erinevaid küberrünnakuid, näiteks hajutatud teenusetõkestamise rünnet (DDoS-i). http://en.wikipedia.org/wiki/Botnet | |||
'''Multiedastus''' (ingl k Multicast) on selline andmeside edastamise meetod, kus samad andmepaketid jõuavad korraga mitmesse sihtkohta. Multiedastust kasutatakse näiteks IPTV korral. Multiedastuse võimalused üle interneti on väga piiratud, seda kasutatakse põhiliselt kohtvõrgus. Multiedastust saab määratleda erinevates protokollikihtides, näiteks 2. kihis Etherneti tasemel ja 3. kihis IP tasemel. http://en.wikipedia.org/wiki/Multicast | |||
'''Üksikedastus''' (ingl k Unicast) on andmete edastamise meetod kus andmepakette edastatakse kindlalt saatjalt ühele kindlale adressaadile. Unicast andme edastus meetodit kasutatakse kõigis võrgu protsessides kus nõutakse privaatseid või unikaalseid protsesse. http://en.wikipedia.org/wiki/Unicast | |||
'''Eetriedastus''' (ingl k Broadcast) on andmete edastamise meetod kus ühed ja samad andmepaketid saadetakse kõikidesse sihtkohtadesse. Näide: Andes arvuti võrgukaardile käsu küsida automaatseid võrguseadeid (enable DHCP cleint) hüüab arvuti Broadcastina (absoluutselt kõigile ehk aadressile 255.255.255.255) välja võrguseadete nõude (DHCPDISCOVER) kuna ta sellel hetkel ei tea kes peaks temale võrguseadmeid saatma. Saades DHCP serverilt vaba aadressi pakkumise (DHCPOFFER) läheb edasine suhtlus unicast meetodile üle. | |||
=='''Siit algavad Reio Kokla (A31) mõisted'''== | |||
220. '''AES ehk Rijndael''' - täiustatud NIST’i salajase võtmega krüpteerimismeetodi krüpteerimisstandard, mis kasutab 128, 192 ja 256-bitiseid võtmeid ning Rijndaeli algoritmi. Tuli 2001.a. Triple DES meetodi asemele. AES võimaldab teostada krüpteerimist ühe tsükliga kolme asemel ning selle võti on pikem kui Triple DES’i 168-bitine võti ([http://en.wikipedia.org/wiki/Advanced_Encryption_Standard AES]) | |||
221. '''Ajatempel (time-stamp)''' - on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Teatud mehhanismide, nt. NTP (Network Time Protocol) abil sünkroniseeritakse võrku ühendatud arvutite ajanäitajaid sekundi murdosa täpsusega. Ajatempleid kasutatakse laialdaselt nt. sel viisil, et mitmest sündmusest koosneva tehingu puhul omistatakse igale sündmusele oma järjenumber ja kui tehing ebaõnnestub siis saab selle tühistada. Ajatempleid kasutatakse ka jooksva aja fikseerimiseks mingi kindla lähtemomendi suhtes, nt. IP-telefoni puhul omistab RTP (Reaalaja-transpordiprotokoll) ajatemplid järjestikustele häälepakettidele nii, et neid saab vastuvõtupoolel puhverdada ja veatult uuesti kokku panna. Programmi kirjutamisel saab programmeerija harilikult kasutada vastavat ajatempliteerimise rakendusliidest. Ajatempli saamiseks saadab andmekogumi loomise aja tõestamisest huvitatud osapool ajatempliteenuse osutajale andmekogumi krüptograafilise koodi. Kahe erineva, kuid sama krüptograafilise koodiga andmekogumi leidmine käib üle jõu mis tahes tänapäevasele arvutile või arvutivõrgule. Teenuseosutaja saadab talle tagasi andmekogumi olemasolu kinnitava digitaalselt allkirjastatud tõendi. | |||
Kuna ajatempliteenuse osutaja näeb vaid krüptograafilist koodi siis säilib ka andmete konfidentsiaalsus. Eestis osutab ajatempliteenust Cybernetica AS http://en.wikipedia.org/wiki/Time_stamp | |||
223. '''Andmed (data)''' - Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile. ([http://en.wikipedia.org/wiki/Data_%28computing%29 Data]) | |||
224. '''ARP tabel''' - tabel, kus on aadressiteisenduse protokolli abil IP aadressid vastandatud arvuti füüsilise ehk MAC-aadressiga kohtvõrgus ([http://en.wikipedia.org/wiki/Address_Resolution_Protocol ARP]) | |||
227. '''Avalik võti (public key)''' - allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada. | |||
228. '''BIOS (Basic Input/Output System või Basic Integrated Operating System)''' - on tarkvara, mis on nn. sisse ehitatud arvutisse ja on esimene programm, mis käivitub arvuti sisse lülitamisel. Kui arvuti käivitub siis esimene ülesanne BIOS-il on initsialiseerida ja selgitada süsteemi seadmed nagu videokaart, klaviatuur, hiir, kõvaketas, optiline seade ja muu riistvara. Järgmisena selgitab BIOS välja käivituva operatsioonisüsteemi olemasolu ning lisaseadmel (kõvaketas, optiline seade jne) paiknemise ning käivitab selle. BIOS tarkvara on reeglina salvestatud mittekustuvale (non-volatile) ROM (read-only-memry) kiibile emaplaadil. See on spetsiaalselt loodud töötama iga konkreetse arvutimudeli erinevate seadmetega liidestamiseks, mis moodustavad ja täiendavad kiibistik süsteemi. Tänapäeva arvutisüsteemides on BIOS paigaldatud ülekirjutamist lubavatesse mäludesse, et oleks võimalik mälu emaplaadilt eemaldamata BIOS tarkvara uuendada. BIOS on kasutajaliides kuhu saab tavaliselt siseneda vajutades teatud klahvi kombinatsioone kui arvuti käivitub. BIOS liidesega saab kasutaja näiteks seadistada riistvara, kehtestada süsteemi kella, lubada või keelata süsteemi komponente jne. http://en.wikipedia.org/wiki/BIOS | |||
229. '''boodiblokk (boot block)''' - arvuti kõvakettal paiknev kaitstud piirkond, mis sisaldab alglaadimiseks vajalikke käske ja andmeid buudiseade(boot device) - Harilikult kõvaketas, flopiajam, CD-ROM või muu mäluseade, mida kasutatakse arvuti buutimiseks. | |||
230. '''CA (Certificate Authority või Certification Authority, CA)''' - suvalises avaliku võtme infrastruktuuris olevat keskust, kes väljastab kasutajatele sertifikaate. ([http://en.wikipedia.org/wiki/Certificate_Authority CA]) | |||
231. '''CIFS (Common Internet File System)''' - klient-server mudeliga võrgufailisüsteem. Sisuliselt on tegemist 1980ndate aastate keskel väljatöötatud protokolli SMB (Server Message Block) edasiarendusega, mille Microsoft on võtnud kasutusele oma OSides. ([http://en.wikipedia.org/wiki/Common_Internet_File_System CIFS]) | |||
232. '''CLI (Command-line Interface)''' - opsüsteemi või rakenduse kasutajaliides, mis võtab vastu klaviatuurilt sisestatavaid käske üks rida korraga. ([http://en.wikipedia.org/wiki/Command-line_interface CLI]) | |||
233. '''CPU (Central Processing Unit)''' - protsessor on loogikaskeem, mis interpreteerib ja täidab käske ning koosneb vähemalt käsuseadmest ja aritmeetika-loogikaseadmest. ([http://en.wikipedia.org/wiki/Cpu CPU]) | |||
234. '''DAC''' - mõiste on juba olemas | |||
235. '''(D)DOS attack ((Distributed) Denial-of-Service Attack)''' - (Hajutatud)teenusetõkestamise rünne on mistahes võrguseadmete k.a. ruuterite ning meili-, veebi- ja DNS serverite ülekoormamine samaaegselt suure hulga päringute saatmise teel. Dos attack on ühe inimese või inimeste grupi loodud rünnak ühest lähtekohast. Inimkasutaja aktiivse osaluse korral on päringute saatmise sagedus suhteliselt madal. Rünne omab tähelepanuväärset mõju alles siis kui päringuid saadavad üheaegselt paljud kasutajad paljudest arvutitest ja mis põhiline paljudelt erinevatelt IP aadressidelt. Sellisel juhul nimetatakse seda DDoS attack-ks. | |||
Antud juhul saadetakse siis mingi konkreetse serveri või teenuse IP aadressile tohutu hulk päringuid, millele rünnatav server ei jõua vastata ning mille tulemusena vastav teenus ei ole enam kasutatav. DdoS’i puhul kasutatakse vastavaid programme kus päringute saatmise sagedus on väga kõrge. Sageduse piiriks on päringuid tekitava arvuti internetiühenduse üleslaadimiskiirus. Enimkasutatav on botnet-i omanikelt ostetud piraatvõrgu võimsuse kasutamine kuritegelikel eesmärkidel kas küberrünnakuks või viiruste levitamiseks vm kuritegelikel eesmärkidel nagu nt. krediitkaardi info varastamine. DoS-rünnete tõkestamiseks peavad sidefirmad ja internetiteenuse pakkujad välja selgitama ründe allika ja blokeerima marsruuterites kuritahtliku liikluse. Ründe alla langenud kohtvõrgu administraatoril on ründe kiireks tõkestamiseks ainult piiratud võimalused nt. kui ründe objektiks on üks konkreetne arvuti siis võib ära muuta selle arvuti IP aadressi ja informeerida muutusest ainult väheseid usaldusväärseid väliskasutajaid. Kui ründaja IP aadress on teada siis võib blokeerida kogu sellelt aadressilt tuleva liikluse, aga alati see ei aita, sest IP aadress võib olla võltsitud. DDoS-i puhul aga muidugi nii lihtne ründajat tabada ja blokeerida enam ei ole. | |||
http://en.wikipedia.org/wiki/Ddos#Distributed_attack | |||
236. '''Dekrüpteerimine ehk dešifreerimine (deciphering, decryption)''' – krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil. | |||
237. '''DHCP''' - mõiste on juba olemas | |||
238. '''Digitaalandmed (Digital Data)''' - diskreetsete väärtuste või tingimuste kujul esitatud andmed, vastanduvad analoogandmetele | |||
239. '''DMZ (Demilitarized Zone)''' - ehk demilitariseeritud tsoon. DMZ on füüsiline või loogiline alamvõrk, mis asub erladi tulemüüri tsoonis milles hoitakse organisatsiooni välisteenusservereid ebausaldusväärsele võrgule ehk internetile kasutamiseks. Selle eesmärk on lisada üks julgeoleku kiht internetiründajate ja organisatsiooni sisevõrgu vahel. Ehk kui DMZ-s olevasse seadmesse murtakse sisse siis on pahalastel juurdepääs vaid DMZ alasse aga mitte sisevõrku. Välisteenuseid pakkuvad serverid nagu näiteks e-maili, veebi või nimeserverid võivad pahatihti sattuda ründe alla. Seetõttu potentsiaalse ohu tõttu on nad paigaldatud eraldi DMZ tsooni kus neil on lubatud suhelda omavahel ja välise maailmaga kuid sisevõrguga vaid väga valitud teenuseid pidi mida kontrollib tulemüür. http://en.wikipedia.org/wiki/DMZ_%28computing%29 | |||
240. '''DNS (Domain Name System)''' - internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. ([http://en.wikipedia.org/wiki/Domain_Name_System DNS]) | |||
241. '''Ennistamine''' | |||
242. '''EXT3 (third extended file system)''' - 3. laiendatud failisüsteem Linux’i failisüsteem aastast 1999, mis võeti esmakordselt kasutusele kernelis 2.4.15. ext3 erineb oma eelkäijast ext2 peamiselt selle poolest, et siin kasutatakse failisüsteemi muudatuste tegemisel päevikut. Lisaks sellele on siin üle mitme ploki ulatuvate kataloogide tarvis kasutusel puukujulised kataloogiindeksid ja failisüsteem on võimeline kasvama töö käigus. ext3 on ühilduv failisüsteemiga ext2. ([http://en.wikipedia.org/wiki/Ext3 EXT3 ]) | |||
243. '''EXT4 (fourth extended file system)''' - neljas laiendatud failisüsteem on järglane ext3 failisüsteemile. Töö ext4'ja kallal hakkas aasta 2006 suvel, kui Theodore Ts'o, ext3'e hooldaja, kuulutas välja plaani uue failisüsteemi loomiseks. Esimene stabiilne versioon ilmus aasta 2008 oktoobris. ([http://en.wikipedia.org/wiki/Ext4 EXT4]) | |||
244. '''FAT (File Allocation Table)''' - failisüsteemi ehitus, mille puhul operatsioonisüsteem paigutab failid klastritesse. Iga fail kasutab minimaalselt üht klastrit. Klastrid (loogilised üksused) koosnevad fikseeritud suurusega sektoritest (füüsilised üksused) ja on adresseeritud n-bitiste kannetega aadressiruumi (tabelisse), kus n on sõltuvalt FAT-i versioonist 12 (FAT12), 16 (FAT16) või 32 bitti (FAT32) ([http://en.wikipedia.org/wiki/File_Allocation_Table FAT]) | |||
245. '''FQDN (Fully Qualified Domain Name)''' - domeeni täisnimi, mis koosneb hosti nimest ja domeeninimest ning sisaldab ka tippdomeeninime. Näiteks www.eeskuju.ee ja server.tartu.eeskuju.ee on domeeni täisnimed. ([http://en.wikipedia.org/wiki/FQDN FQDN]) | |||
246. '''FTP (File Transfer Protocol)''' - standardne arvutivõrgu protokoll, mida kasutatakse failide vahetamiseks ja muutmiseks TCP/IP-põhises võrgus, näiteks internetis. FTP põhineb klient-server arhitektuuril. FTP-d saab kasutada salasõna autentimisega või anonüümse kasutajaga. ([http://en.wikipedia.org/wiki/Ftp FTP]) | |||
247. '''GRUB (Grand Unified Bootloader)''' - tarkvara, mille abil toimub arvuti alglaadimine. ([http://en.wikipedia.org/wiki/GNU_GRUB GRUB)] | |||
Hinnang: Mõisted on lihtsalt ja loogiliselt seletatud.Kõik vajalikud lingid on välja toodud, et vajaduse korral lisa informatsiooni saada antud teema kohta. | |||
Hindaja Kristjan Väljako | |||
---- | |||
=='''Siit algavad Arvi Alamaa (A21) mõisted'''== | |||
248. '''GUI''' - (ing k Graphical User Interface) on arvuti kasutamise keskkond, milles kasutatakse lisaks tekstile ka graafilisi elemente, kuvamaks infot ja tegevusi, mis on kasutajale saadaval. Tavaliselt toimub sellises keskkonnas instruktsioonide edastamine arvutile graafiliste elementide otsese manipuleerimise teel (hiirega kursori juhtimine, nupule vajutamine, menüüst valiku tegemine jms). http://et.wikipedia.org/wiki/Graafiline_kasutajaliides | |||
249. '''HDD''' – (ing k Hard Disk Drive) ehk kõvaketas on andmesäilitusseade, mis kasutab andmete talletamiseks pöörlevaid jäiku alumiiniumplaate, mis on kaetud ferrooksiidlakiga. Andmeid loetakse ja kirjutatakse digitaalselt kodeerituna. http://et.wikipedia.org/wiki/HDD | |||
250. '''HSM''' - (ing k hardware security module) - on teatud tüüpi turvaline krüptoprotsessor, mis on suunatud digitaalsete võtmete haldamiseks, kiirendades krüpteerimis protsesse ning võimaldades turvalist autentimist juurdepääsul kriitilistele võtmetele serveri rakendustes. Need moodulid on füüsilised seaded nagu plug-in kaart või väline TCP/IP turvaseade, mida võib siduda otse serveriga või arvutiga. http://en.wikipedia.org/wiki/Hardware_security_module | |||
251. '''IO''' - (ing k Input/Output) ehk Sisend/Väljund, sellega tähistatakse arvuti suhtlust kas selle kasutajaga, andmekandjate, üle arvutivõrgu teiste arvutite või välise maailmaga. http://et.wikipedia.org/wiki/Sisend/v%C3%A4ljund | |||
252. '''IP''' - (ing k Internet Protocol) ehk internetiprotokoll on sideprotokoll ehk reeglistik, mida järgitakse andmepakettide saatmisel ühelt võrguseadmelt, näiteks arvutilt, teisele üle Interneti. http://et.wikipedia.org/wiki/IP | |||
253. '''ISKE''' – on infosüsteemide kolmeastmeline etalonturbe süsteem, mille väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k Bundesamt für Sicherheit in der Informationstechnik, ing k Federal Office for Information Security) poolt avaldatav infoturbe standard. ISKE’s on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. http://www.ria.ee/iske | |||
254. '''käideldavus''' – (ing k availability) ehk andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele; käideldavuse kadumisel on kogu infosüsteem tarbetu. http://www.ria.ee/public/ISKE/iske_rakendusjuhend_5_00.pdf | |||
255. '''käsuregister ehk IR ehk instruction register''' - (ing k instruction register) ehk käsuregister on osa keskprotsessori juhtplokist, kuhu salvestatakse täitmisele tulevaid käske. http://vallaste.ee/index.htm | |||
256. '''kernel''' - on olemas | |||
258. '''Krüpteerimine ehk šifreerimine ( | 257. '''konfidentsiaalsus''' - ehk andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele. http://www.ria.ee/public/ISKE/iske_rakendusjuhend_5_00.pdf | ||
258. '''Krüpteerimine''' - (ing k encryption) ehk šifreerimine (ing k encipherment) muudab krüpteerimata teksti sõltuvalt lisainformatsioonist, mida nimetatakse „võtmeks“, salajaseks (krüpteeritud) tekstiks, mida ei saa võtit mitteomavad isikud lahti krüpteerida. Vastupidist muutmist, salajase teksti tagasimuutmist krüpteerimata tekstiks, nimetatakse lahti krüpteerimiseks. http://www.ria.ee/public/ISKE/iske_rakendusjuhend_5_00.pdf | |||
260. '''krüptograafia''' - (cryptography) on | 260. '''krüptograafia''' - (ing k cryptography, kreeka k kryptòs - peidetud, gráphein - kirjutama) on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta. Minevikus aitas krüptograafia tagada kommunikatsiooni salastatust. Alates elektronarvutite leiutamisega eelmise sajandi keskel on krüptograafia ainevald laienenud, hõlmates tänapäeval lisaks turvalisele sidele ka informatsiooni terviklikuse kontrolli, isikute tuvastamise ja muu säärase. | ||
http://et.wikipedia.org/wiki/Kr%C3%BCptograafia | |||
261. '''Krüprograafiline sõnumilühend ehk krüptoräsi''' (cryptographic message digest | 261. '''Krüprograafiline sõnumilühend ehk krüptoräsi''' - (ing k cryptographic message digest) ehk krüptoräsi (ing k hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum. See seos on ühesuunaline, mis tähendab, et etteantud sõnumilühendi korral ei ole võimalik tuletada faili, millele see sõnuimilühend vastab. http://beta.wikiversity.org/wiki/Kr%C3%BCptograafia#Kr.C3.BCptograafiline_s.C3.B5numil.C3.BChend | ||
262. '''latency ehk kosteaeg''' | 262. '''latency ehk kosteaeg''' – (ing k latency) ehk latentsusaeg, arvutites kasutatakse latentsusaja mõistet mistahes viite või ooteaja kohta, mis pikendab tegelikku või eeldatavat reaktsiooniaega üle soovitava aja. http://et.wikipedia.org/wiki/Latentsusaeg | ||
263. '''LBA''' | 263. '''LBA''' - (ing k Logic Block Addressing) loogiline plokiadresseerimine PC-des kasutatavate suuremate kui 504 MB IDE kõvaketaste adresseerimismeetod. LBA tagab vajaliku aadressiteisenduse BIOS’is kuni 8 GB kettaajamitele. Pärast 1994.a. keskpaika valmistatud BIOS’id, mida nimetatakse ka "parendatud BIOS" (Enhanced BIOS) võimaldavad enamasti LBA teisendust. LBA tugi on vajalik FAT32 kataloogisüsteemiga ühildumiseks. http://vallaste.ee/index.htm | ||
265. '''LVM''' - (ing k Logical Volume Manager) on loogiliste ketaste haldaja, see haldab kettaid ja sarnaseid massmäluseadmeid. Üks või mitu ketast tehakse loogiliseks grupiks, loogilise grupi saab jagada loogilisteks ketasteks, loogilises grupis olevat ruumi saab dünaamiliselt ümber jagada erinevatele loogilistele ketastele. http://en.wikipedia.org/wiki/Logical_Volume_Manager_(Linux) | |||
266. '''MAC''' – (ingl k Media Access Control) on andmeside protokolli alam kiht ja Data Link Layer alamkiht, nimetatud seitsme kihi OSI mudelis teine kiht ja nelja kihi TCP / IP mudelis esimene kiht. See annab kanalile juurdepääsu kontrollimehhanismid, mis võimaldavad mitmel terminalil või võrgusõlmedel suhelda mitme juurdepääsuvõrguga. Riistvara, mis rakendab MAC-i nimetatakse Medium Access Controller-ks. MAC alam kiht mängib liidest Logical Link Control (LLC) alamkihi ja võrgu füüsilise kihi vahel. MAC kihi jäljendab full-duplex loogiliset sidekanalit mitme punkti (multi-point) võrgus. See protokolil võib pakkuda unicast, multicast või broadcast sideteenust. http://en.wikipedia.org/wiki/Media_Access_Control | |||
267. '''marsruuter''' – (ing k Router) ehk ruuter on elektrooniline võrguseade, mis ühendab omavahel kaht või enamat arvutivõrku, ning võimaldab nendevahelise andmeside.Marsruuter loeb iga saabuva paketi võrguaadresse ja otsustab sisemiste marsruutimistabelite alusel, kuidas seda edasi saata. See, millisele liidesele pakett suunatakse, sõltub nii lähte- kui sihtaadressist kui ka võrgus valitsevatest liiklustingimustest (koormus, liinikulud, kehvad liinid jne). Kõige tuntumad ruuteri tüübid on kodu ja väikekontorite tarbeks olevad interneti teenusepakkuja poolt jagatavad väikeruuterid, mille põhiülesanne on tavaliselt võrguaadresside transleerimine ja väiksem ülesanne on pakettide ruutimine. Keerulisemad ja suuremad ruuterid on interneti teenusepakkujatel, mis suudavad väga kiiresti ja suurel mahul edastada ja ruutida andmeside pakette. Ruuteri põhiülesanded on IP aadresside ruutimine, võrgu aadresside translatsioon, lüüs nt. sise- ja välisvõrgu vahel, tulemüür, DHCP ehk dünaamiline võrgu konfuguratsiooni jagamine jne. | |||
http://en.wikipedia.org/wiki/Router_%28computing%29 | |||
268. '''memory mapping''' - ehk vastendamine, objektide kooslust ühest kohast teise kopeerima, nii et objektide omavahelised suhted säilivad. Näiteks kui programm käivitatakse, siis ta vastendatakse kõvakettalt põhimällu. Mälus olevad graafilised kujutised vastendatakse kuvariekraanile. Sidesüsteemides vastendatakse väljasaadetavad andmed sidekanalile. http://vallaste.ee/index.htm | |||
270. '''monitooring''' – On olemas | |||
272. '''MTA''' - (ing k message/mail transfer agent) on tarkvara, mis edastab e-posti sõnumeid ühest arvutist teise kasutades klient-server rakenduse arhitektuuri. http://en.wikipedia.org/wiki/Message_transfer_agent | |||
273. '''MTBF''' - (ing k mean time between failures) ehk tõrkevaba töövältus, mingi komponendi töökindlust väljendav suurus. http://en.wikipedia.org/wiki/Mean_time_between_failures | |||
274. '''NAT/PAT''' - (ing k Network Address Translation) ehk võrguaadresside tõlkimine on võrguliikluses ja ruuterites kasutatav tehnika, mis seisneb IP pakettide päiste muutmises, nii et paistaks nagu võrguliiklus tuleneks NAT ruuterist, kuigi ühenduse looja oli mingi seade NAT ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri välise IP pealt. Port Address Translation (PAT) on võrgu seadme tunnus, mis tõlgib TCP või UDP võõrustajate vahel privaatvõrgus ja avalikus võrgus. http://et.wikipedia.org/wiki/V%C3%B5rguaadresside_t%C3%B5lkimine, http://en.wikipedia.org/wiki/Port_address_translation | |||
275. '''NFS''' - (ing k Network File System) ehk võrgu-failisüsteem (Sun Microsystems’i protokoll), mis lubab arvutile juurdepääsu failidele üle võrgu nii, nagu asuksid need failid sellesama arvuti kohalikel ketastel. NFS’i realiseerimiseks kasutatakse ühenduseta protokolli (UDP), et muuta see olekuvabaks. http://vallaste.ee/index.htm | |||
276. '''NIC''' - (ing k network interface controller) ehk võrgukaart on osa arvuti või mõne muu seadme riistvarast. Võrgukaardid võimaldavad andmevahetust minimaalselt kahe seadme vahel. Kolme seadme omavaheliseks andmevahetuseks on kindlasti vaja võrguseadmeid, mis oskavad andmeid suunata õigetele võrgukaartidele. http://et.wikipedia.org/wiki/V%C3%B5rgukaart | |||
---- | |||
Kommentaar: Mõisted on lühidalt ning hästi ära seletatud. Risto Siitan | |||
=='''Siit algavad Kristjan Väljako (A21) mõisted'''== | |||
277. '''nimeserver'''- mõiste on juba olemas | |||
280. '''Open BSD'''- Open BSD on UNIXi-laadne operatsioonisüsteem, mis kuulub BSD perekonda, mis on keskendunud turvalisusele ja pühendab suurt tähelepanu krüpteerimisele. OpenBSD on tuntud kui avatud lähtekoodiga ja kvaliteetset dokumentatsiooni nõudev projekt, mis keskendub turvalisusele ja koodi korrektsusele. http://et.wikipedia.org/wiki/OpenBSD | |||
281. '''OS'''- Operatsioonisüsteem on tarkvara, mis sisaldab programme ja andmeid, mida käitatakse arvutis. Operatsioonisüsteem võimaldab hallata arvuti riistvaralisi ressursse ja tagada efektiivset teenuste toimist mitmetele tarkvaradele. http://en.wikipedia.org/wiki/Operating_system | |||
282. '''pääsukontroll'''- Pääsukontroll on süsteem, mis võimaldab volitatud isikul omada kontrolli teatud süsteemi osade üle. http://en.wikipedia.org/wiki/Access_control | |||
283. '''parooliräsi'''-mõiste on juba olemas. | |||
284. '''peidikmälu ehk vahemälu ehk CACHE'''- on komponent, mis hoiustab andmeid nende kiireks uuesti kasutamiseks. Vahemälust andmete lugemine on kiirem kui lähteandmete lugemine muutmälust (RAM) või kõvakettalt. Vahemälu kasutamise tulemusena väheneb korduvalt kasutatavate andmete lugemiseks kulunud aeg ja suureneb üldine tulemuslikkus arvutisüsteemis. http://et.wikipedia.org/wiki/Vahemälu | |||
285. '''pinumälu ehk stack ehk lifo''' - Pinumälu ehk pinu on andmestruktuur, milles sinna viimasena kantud andmed võetakse esimesena välja. Sellist pöördusviisi nimetatakse LIFO e. last in, first out e. „viimasena sisse, esimesena välja”. http://et.wikipedia.org/wiki/Pinumälu | |||
286. '''PKI''' – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine. http://www.slideshare.net/daniellabo/digiallkiri-teoorias-valdo-praust lk 34 | |||
287. '''Privaatvõti (private key)''' - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses. http://www.e-ope.ee/_download/euni_repository/file/797/Moodul_II_Autentsuse_tagamise_vahendid.pdf | |||
288. '''protsessori vahemälu'''-mõiste on juba olemas | |||
289. '''PSI'''- PSI on GPL-i(General Public License) avatud lähtekoodiga XMPP protokoll, mis kasutab Qt tööriista. http://en.wikipedia.org/wiki/Psi_(instant_messaging_client) | |||
290. '''puhvermälu ehk fifo'''- FIFO pöördusviisi kasutav mälu on mälupuhver, kus esimesena kirjutatud info liigub esimesena ka mälust välja. Selline mälupuhver on vajalik kui kusagilt tulevat infot võib olla vaja vahepeal säilitada põhjusel, et seda pole koheselt võimalik info saajale edastada. http://heiki.tpt.edu.ee/eucip/mlu.html | |||
291. '''RAM'''- RAM(random access memory) on arvuti keskne mäluseade, kuhu saab andmeid kirjutada ja sellest andmeid lugeda http://et.wikipedia.org/wiki/Muutmälu | |||
292. '''Räsi''' - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist. http://www.itcollege.ee/~valdo/turve/turve10.ppt | |||
293. '''RBAC'''-mõiste on juba olemas. | |||
294. '''registermälu ehk registers'''- register on hierarhiline tsentraal andmebaas, kus hoiustatakse vajalikku informatsiooni süsteemi konfigureerimiseks ühele või enamale kasutajale, rakendustele või riistvaralistele seadmetele. https://wiki.itcollege.ee/index.php/Windowsi_register | |||
295. '''RMP'''-(Reprogrammable Micro Processor) ümberprogrammeeritav mikroprotsessor. http://en.wikipedia.org/wiki/Microprocessor | |||
296. '''RSA'''-Tuntuim avaliku võtmega krüptoalgoritm on RSA. Seda loetakse turvaliseks alates 1024 biti pikkusest võtmest. http://beta.wikiversity.org/wiki/Krüptograafia#Avaliku_v.C3.B5tmega_kr.C3.BCptoalgoritm:_RSA | |||
297. '''ruuter'''-ruuter on seade, mis edastab andmete pakette üle arvutivõrgu. Ruuter kontrollib andme pakette, mis saadetakse sihtpunkti ning ühtlasi kontrollitakse ka protokolli formaadi üksikasju. http://en.wikipedia.org/wiki/Router | |||
298. '''san/nas'''- SAN ja NAS pakuvad võrgupõhiseid andmete ladustamise lahendusi. http://compnetworking.about.com/od/networkstorage/f/san-vs-nas.htm | |||
299. '''Sertifikaat (certificate)''' - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm). http://www.id.ee/10849?id=11369 | |||
300. '''Sertifitseerimine (certification)'''- Isiku isikuandmete sidumist tema avaliku võtmega. http://www.e-ope.ee/_download/euni_repository/file/797/Moodul_II_Autentsuse_tagamise_vahendid.pdf | |||
301. '''shell'''- Shell on tarkvara osa, mis tagab kasutajaliidese operatsioonisüsteemi kasutajatele, mis võimaldab ligipääsu operatsioonituuma | |||
teenustele. http://en.wikipedia.org/wiki/Shell_(computing) | |||
302. '''SID'''- Turvalisuse tuvastaja, SID-i ülesandeks on tuvastada objekte, näiteks kasutajat või kasutajate grupi kasutajaid läbi võrgu Windows NT-l baseeruvatel süsteemidel. http://en.wikipedia.org/wiki/Security_Identifier | |||
Kommentaar: kõikide mõistete seletus on lühike ja konkreetne ning annab kiire arusaamise mõistete tähendusest. Lisaks on kõikidel mõistetel olemas ka link, kust on vajadusel võimalik saada lisa lugeda. | |||
Hindaja Reio Kokla | |||
=='''Siit algavad Risto Siitan (A22) mõisted'''== | |||
303. '''SMB''' | 303. '''SMB''' - (Server Message Block) opereerib rakendus-kihi võrgu protokollina. Põhiliselt kasutatakse seda ligipääsude jagamiseks failidele, printeritele, portidele ning veel mitmesuguste ühenduste jaoks erinevate sõlmkohtade vahel. Lisaks pakub ta ka autenditud IPC ([http://en.wikipedia.org/wiki/Inter-process_communication Inter-process communication]) mehhanismi. SMB-d kasutati põhiliselt Windowsi masinatel enne "Active Directory" kasutusele võttu. ([http://en.wikipedia.org/wiki/Server_Message_Block Server Message Block]) | ||
304. '''SMTP''' | 304. *'''SMTP''' - (Simple Mail Transfer Protocol) on interneti standard e-meili transpordiks üle IP - võrkude ([http://en.wikipedia.org/wiki/SMTP Simple Mail Transfer Protocol]) | ||
305. '''SNAT/DNAT''' | 305. '''SNAT/DNAT''' - SNAT - (Secure Network Address Translation) pakub turvalist mehhanismi sisemiste, mitte ruuditavate IP-de tõlgendamist ruuditavate aadressideks.([http://www.networkworld.com/details/766.html SNAT]) DNAT - on tehnika, mis kujutab endast siht IP-aadresside läbipaistvat muutmist ning kõikide vastuste vastupidist muutmist. [http://en.wikipedia.org/wiki/DNAT#Destination_network_address_translation_.28DNAT.29 SNAT/DNAT] | ||
306. '''SSH''' | 306. *'''SSH''' - (Secure Shell) on võrgu protokoll, mis võimaldab turvalist andmete vahetamist kahe erineva võrgus oleva seadme vahel. | ||
[http://en.wikipedia.org/wiki/Secure_Shell Secure Shell] | |||
307. '''SSL''' | 307. *'''SSL''' - (Secure Sockets Layer) turvasoklite kiht on TLS-i vanem versioon. | ||
308. '''SSL/TLS''' | 308. *'''SSL/TLS''' - Secure Sockets Layer ning Transport Layer Security on mõlemad krüptograafilised protokollid, mis pakuvad kommunikatsiooni turvalisust üle interneti. TLS ja SSL krüpteerivad võrgu ühenduse segmendid enne Transpordi kihti, kasutades sümmeetrilist krüptograafiat. [http://en.wikipedia.org/wiki/Transport_Layer_Security TLS/SSL] | ||
309. ''' | 309. '''Staatiline route''' - on ruut, mis on loodud käsitsi võrgu administraatori poolt. [http://www.tech-faq.com/static-route.html Static Route] | ||
310. ''' | 310. '''Swap ehk saalimine''' - kujutab endast programmeerimises kahe muutuja omavahel vahetust. [http://en.wikipedia.org/wiki/Swap_(computer_science) Swap] | ||
311. ''' | 311. *'''Switch''' - (Network switch) on lihtne seade, mis ühendab erinevaid võrgu segmente. [http://en.wikipedia.org/wiki/Network_switch Network switch] | ||
312. ''' | 312. *'''Süsteemi vahemälu''' - (Cache memory) on mälu, mida kasutatakse sagelikasutatavate andmete ajutiseks hoidmiseks. Vahemälusid kasutatakse sellepärast, et andmete lugemine vahemälust toimub alati märksa kiiremini kui nende alalisest asukohast. [http://en.wikipedia.org/wiki/Cache Cache] | ||
313. '''taastamine''' | 313. '''Andmete taastamine''' - (Data Recovery) on andmete päästmine katkistelt, rikutud või tavalistel viisidel ligipääsmatutelt ketastelt. Kõige levinum andmete taastamise põhjus on operatsioonisüsteemi nurjumine. [http://en.wikipedia.org/wiki/Data_recovery Data recovery] | ||
314. '''TCP''' | 314. *'''TCP''' - (Transmission Control Protocol) on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP. Nende erinevus on selles, et TCP haldab andmete vahetust kahe hosti vahel, mis asuvad samas võrgus kui aga IP haldab sõnumite saatmist ning ruutimist üle võrgu. TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. [http://en.wikipedia.org/wiki/Transmission_Control_Protocol Transmission Control Protocol] , [http://vallaste.ee/ TCP] | ||
''' | 315. *'''Terviklus (integrity)''' - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud [http://et.wikipedia.org/wiki/Terviklus Terviklus] | ||
316. '''TLS''' | 316. *'''TLS''' - (Transport Layer Security ehk transpordikihi turbeprotokoll) on avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. [http://vallaste.ee/ TLS] | ||
317. '''Tulemüür (firewall)''' - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad | 317. *'''Tulemüür (firewall)''' - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad [http://en.wikipedia.org/wiki/Firewall_%28computing%29 Firewall] [http://vallaste.ee/ Tulemüür] | ||
318. '''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt | 318. *'''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt [http://vallaste.ee/ Turvaauk ] | ||
319. '''Turvakadu ehk turvarike (security loss)''' – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus) | 319. '''Turvakadu ehk turvarike (security loss)''' – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus) | ||
320. '''UID''' | 320. '''UID''' - See on eelnevalt seletatud | ||
321. ''' | 321. *'''Vaikelüüs''' - (Default gateway) on sõlmpunkt, arvuti võrgus, mida võrgu tarkvara kasutab juhul kui IP aadressid ei samastu mitte ühegi ruudiga ruutide tabelis. [http://en.wikipedia.org/wiki/Default_gateway Default gateway] | ||
322. '''Varundamine''' - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus | 322. '''Varundamine''' - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus [http://vallaste.ee/ Varundamine] | ||
323. ''' | 323. *'''Verifitseerimine''' - Digiallkirja verifitseerimiseks nimetatakse protsessi, kus digiallkirjaga varustatud sõnumi saaja kontrollib, kas allkiri vastab nii saabunud sõnumile kui saatja avalikule võtmele. [http://www.vallaste.ee/index.htm?Type=UserId&otsing=2998 verification] [http://en.wikipedia.org/wiki/Verification_and_Validation_(software) Verification and Validation ] | ||
324. ''' | 324. *'''Virtuaalmälu''' - mälu haldamise tehnika, mis loodi kerneli multitegumtööks. See virtualiseerib arvuti arhitektuuri mitmeks riistvara mälu seadmeks(nagu näiteks RAM-i moodulid) [http://en.wikipedia.org/wiki/Virtual_memory Virtual memory] | ||
325. ''' | 325. *'''Võrgumask''' - (Subnet mask) on mask alamvõrguosa väljaeraldamiseks IP aadressist. Alamvõrgud annavad võrguadministraatorile võimaluse aadressi hostiosa omakorda kaheks või enamaks alamvõrguks jagada. Sel juhul reserveeritakse osa hostiaadressist alamvõrgu identifitseerimiseks. [http://www.vallaste.ee/index.htm?Type=UserId&otsing=2998 Subnet mask] | ||
326. '''VPN''' | 326. *'''VPN''' - (Virtual Private Network) Privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure.http://en.wikipedia.org/wiki/Virtual_private_network | ||
Hinnang: Mõisted on üldiselt hästi tehtud ning piisavalt arusaadavalt seletatud. Välja võiks tuua, et sõna "route" (inglise keeles) võiks tõlkes kasutada sõna "marsruut" mitte "ruut" (mõiste "static route"). Osadel mõistetel puudus viide või allika asukoht. Mõiste swap all on antud kontekstis mõeldud ilmselt ka mõistet [http://en.wikipedia.org/wiki/Swap_space Swap space]. | |||
Hindaja Arvi Alamaa | |||
''(Siin lõpevad Kadri ja Petri mõisted) | |||
'' | |||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] |
Latest revision as of 12:05, 6 October 2011
Operatsioonisüsteemide administreerimine ja sidumine mõisted
NB see leht on alles varases valmimisjärgus!
Sissejuhatus
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma.
Autorid: 2011 Arvi Alamaa A21 Risto Siitan A22 Kristjan Väljako A21 Reio Kokla A31
Autorid: 2010 Merili Gutmann, A21 Liisa Tallinn, A22 Indrek Tamm, 15 Miina Sikk, 16 Kadri Kalpus A31 Petri Hütt A31 ... ...
Mõisted, mis peavad olema selged enne aine deklareerimist
- Operatsioonisüsteemi mõiste - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).
- Operatsioonisüsteemi ülesanded - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.
- Tuum kui kernel - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))
- MMU (Memory Management Unit) ehk mäluhaldusplokk - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)
- NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture) - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)
- Ketta vahemälu (cache) - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)
- Protsessori vahemälu (CPU cache) - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)
- Puhver vs vahemälu: Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)
- IOP (input/output processor) - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)
- Sünkroonne vs asünkroonne:
- Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.
- Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)
- Failisüsteem - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)
- Levinud failisüsteemid - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).
- Kosteaeg (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)
- Süsteemiadministraator - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)
- Süsteemiadministraatori tegevused - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)
- Rakendusadministraator - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine.
- e-mail (electronic mail) - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)
- Failihaldus - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)
- Nimeserver (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)
- DHCP (Dynamic Host Configuration Protocol) - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
- Autentimine - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)
- Autoriseerimine - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)
- CLI shell (command line interpreter) ehk koorik - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)
- Shell - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)
- Protsess - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)
- Andmebaas - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.
- Läbilaskevõime - ülekannete ja andmete ladustamise/salvestamise töötlemise suutlikkus.
- LDAP kataloogiteenus (Lightweight Directory Access Protocol) - komplekt protokolle, mis võimaldavad ligipääsu infokataloogidele. Toetab ka TCP/IP protokolle. http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
- AD Active Directory - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx)
- Monitooring - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring)
- DAC - Digital to Analog Converter ehk digitaal-analoogmuundur on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter)
- MAC address - Media Access Control address ehk meediumipöörduse juhtimise aadress on võrguliideste nt. arvuti võrgukaartide unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. Kui seadmel on mitu võrguliidest siis igal liidesel on oma MAC aadress. MAC aadress kirjeldatakse kuue kahekohalise kuueteistkümnendsüsteemis numbriga kujul F0-DE-F1-43-DF-DF, millest kolm esimest paari on tootja identifitseerimiseks. Tootja poolt määratud MAC aadress võiks olla ülemaailmselt unikaalne kuid on siiski tarkvaraliselt muudetav enamusel XXI sajandil toodetud võrgukaartidel. MAC aadressi kasutatakse OSI mudeli Media Access Control protokolli alamkihis. Kui teie arvuti on ühendatud Internetiga (IP-protokolli kohaselt on teie arvuti siis host) paneb ruuteri vastavustabel teie IP aadressi vastavusse teie arvuti füüsilise MAC-aadressiga kohtvõrgus (ARP tabel). (http://en.wikipedia.org/wiki/MAC_address)
- Operatsioonisüsteemi välismälu. - Operatsioonisüsteemi aeglaseim, aga mahukaim ja suhteliselt odav mäluliik. Näiteks kõvakettad, DVD-d ja Flash-mälu kasutavad seadmed kuuluvad välismälu alla. (http://en.wikipedia.org/wiki/Memory_hierarchy)
- Ketta struktuur. - Kõvakettas on hermeetiliselt suletud plaadid, mis paiknevad silindrite vahel. Plaatide pealt loevad infot lugemispead ja kirjutavad infot kirjutamispead. (http://en.wikipedia.org/wiki/Hard_disk_drive)
- Kõvaketta parameetrid. - Kõvaketta parameetriteks on näiteks maht, radade/silindrite/peade arv, sektori suurus, pöörlemiskiirus, lugemiskiirus järjest lugemisel ja kiirus juhusliku bloki lugemisel ning kosteaeg ehk latency. (http://en.wikipedia.org/wiki/Hard_disk_drive#Capacity_and_access_speed)
- SMTP - (Simple Mail Transfer Protocol) on interneti standard e-meili transpordiks üle IP - võrkude (Simple Mail Transfer Protocol)
- Switch - (Network switch) on lihtne seade, mis ühendab erinevaid võrgu segmente. Network switch
- SSH - (Secure Shell) on võrgu protokoll, mis võimaldab turvalist andmete vahetamist kahe erineva võrgus oleva seadme vahel Secure Shell
- SSL - (Secure Sockets Layer) turvasoklite kiht on TLS-i vanem versioon.
- SSL/TLS - Secure Sockets Layer ning Transport Layer Security on mõlemad krüptograafilised protokollid, mis pakuvad kommunikatsiooni turvalisust üle interneti. TLS ja SSL krüpteerivad võrgu ühenduse segmendid enne Transpordi kihti, kasutades sümmeetrilist krüptograafiat. TLS/SSL
- TLS - (Transport Layer Security ehk transpordikihi turbeprotokoll) on krüptograafiline avatud protokoll, mis pakub turvalist kommunikatsiooni üle interneti. TLS krüpteerib võrguühenduste segmente transpordikihis, kus kasutatakse salastuseks asümmeetrilist krüptograafiat ning võtmega autentimist sõnumi tõeväärtuse tagamiseks suhtluskanali otspunktides (end-to-end). Protokollist on kasutusel mitmeid versioone näiteks veebilehitsejates, meiliklientides, internetifaksimisel, kiirsuhtlusprogrammides ja IP-kõnede juures. TLS on kirjeldatud IETF-i standardis RFC 5246, mis põhineb varasemal Netscape'i väljatöötatud SSL-i kirjeldusel. (http://en.wikipedia.org/wiki/Transport_Layer_Security)
- TCP - (Transmission Control Protocol) on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP. Nende erinevus on selles, et TCP haldab andmete vahetust kahe hosti vahel, mis asuvad samas võrgus kui aga IP haldab sõnumite saatmist ning ruutimist üle võrgu. TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. Transmission Control Protocol , TCP
- Tulemüür (firewall) - on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel kuid tihti asetseb ka ainult kohtvõrkude vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, milledele pole sellist juurdepääsu ette nähtud. On ka tulemüüre, mis piiravad väljuvat liiklust. Tulemüüri saab implementeerida nii tarkvaraliselt, riistvaraliselt kui ka kombinatsioonina mõlemast. Tavaliselt kasutatakse tulemüüri selleks, et ennetada autoriseerimata Interneti kasutajate ligipääsu privaatvõrkudele, eriti kohtvõrkudele. Kõik saabunud ja saadetud teated läbivad tulemüüri, mis uurib igat teadet ja blokeerib need, mis ei vasta eelnevalt täpsustatud turvanõuetele. Tulemüür võib töötada mitmel erineval viisil. http://en.wikipedia.org/wiki/Firewall_%28computing%29
- Pakett-filtrid: pakett-filtreerimisel põhinevad tulemüürid uurivad võrguliikluses igat paketti eraldi ning vastavalt kasutaja poolt kehtesatud reeglitele lubab need läbi või tõrjub eemale. Kuigi seda on keeruline seadistada, on see üsna efektiivne ja arvutikasutajale oma olemuselt arusaadav. Vastuvõtlik IP spuufimisele (tüssamisele).
- Rakenduskihi tulemüür: kehtestab turvanõuded teatud rakendustele nagu ftp, telnet, http jne. Selline lähenemine on äärmiselt efektiivne turvakaalutlustest lähtudes, kuid võib vähendada üldist jõudlust.
- Olekuteadlik tulemüür: kehtestab turvanõuded kas TCP ja/või UDP ühendusele. Kui juba ühendus on loodud siis paketid võivad liikuda ilma edasise kontrollita.
- Proksi: püüab kinni kõik teated, mis saabuvad või mida saadetakse läbi võrgu. Proxy server varjab efektiivselt tegelikku võrguaadressi.
- Terviklus (integrity) - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud
- Turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt
- Vaikelüüs - (Default gateway) on sõlmpunkt IP võrgule layer3 seadmes, mis toimib pääsupunktina teise võrku. Ettevõttevõrgu vaikelüüs on arvuti, mis suunab andmeliiklust tööjaamade ja välisvõrgu vahel ning toimib harilikult ka proksiserveri ja tulemüürina. Lüüsi juurde kuulub nii ruuter, mis paketipäistes sisalduva informatsiooni ja marsruutimistabelite alusel määrab kindlaks kuhu pakette tuleb saata ning kommutaator, mis tekitab pakettidele füüsilised rajad. Võrguarvuti kasutab vaikelüüsi siis kui IP paketi sihtaadress asub väljaspool kohalikku alamvõrku. Vaikelüüsi IP aadressiks on harilikult kohtvõrgu ja välisvõrgu vahel oleva ruuteri IP aadress. Koduarvuti kasutab suhtluseks internetiühenduse pakkujaga PPPoE protokolli ning sel juhul annab interneti teenuse pakkuja server DHCP protokolli järgi koduarvutile dünaamilise IP aadressi ja määrab alamvõrgumaskiks alati 255.255.255.255. Samamoodi toimib kaugarvuti ühendus ettevõtte virtuaalse privaatvõrguga. http://en.wikipedia.org/wiki/Default_gateway
- Verifitseerimine - Digiallkirja verifitseerimiseks nimetatakse protsessi, kus digiallkirjaga varustatud sõnumi saaja kontrollib, kas allkiri vastab nii saabunud sõnumile kui saatja avalikule võtmele. verification Verification and Validation
- Virtuaalmälu - mälu haldamise tehnika, mis loodi kerneli multitegumtööks. See virtualiseerib arvuti arhitektuuri mitmeks riistvara mälu seadmeks(nagu näiteks RAM-i moodulid) Virtual memory
- Võrgumask - (Subnet mask) näitab IP võrgu suurust. Alamvõrgud annavad võrguadministraatorile võimaluse aadressi hostiosa omakorda kaheks või enamaks alamvõrguks jagada. Sel juhul reserveeritakse osa hostiaadressist alamvõrgu identifitseerimiseks. Alamvõrgu osa leitakse tehes AND-tehte IP-aadressi ja alamvõrgumaski vahel. Tulemus on alamvõrguaadress ja jääk on võrgu-ID. Näide IPv4 võrgundusest. AND-tehet saab vaadelda järgnevas binaar tabelis.
Kümnend-numbrid Binaarkuju
IP-address 192.168.5.130 11000000.10101000.00000101.10000010 Alamvõrgumask 255.255.255.0 11111111.11111111.11111111.00000000 Võrgu osa 192.168.5.0 11000000.10101000.00000101.00000000 Hosti osa 0.0.0.130 00000000.00000000.00000000.10000010
Võrgumaski nimetatakse maskiks kuna seda saab kasutada alamvõrgu tuvastamiseks, mille osaks on antud IP aadress kui teha bitikaupa AND-operatsioone maski ja IP aadressiga (AND-operatsioonile omaselt on tulemus 1, juhul kui mõlemad kahendarvud on võrdsed 1-ga, vastasel korral on tulemus 0). Tulemuseks ongi alamvõrgu aadress. http://en.wikipedia.org/wiki/Subnetwork_mask
- VPN - (Virtual Private Network) Privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure.http://en.wikipedia.org/wiki/Virtual_private_network
Mõisted, mis leiavad käsitlemist aine käigus
- Varundus - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)
- Seadmefail - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)
- Linux laadsete levinumad käsud -
- Minimaalsed vajalikud õigused - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.
- /etc/shadow - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid.
- Parooliräsi - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.
- Addgroup - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp.
- passwd <kasutajanimi> - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli
- userdel - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.
- userdel - r - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga.
- adduser <kasutaja> <grupp> - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.
- /etc/passwd - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
- /etc/group - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)
- UID - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)
- GID - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)
- Primaarne Grupp - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta.
- usermod [options] kasutaja
- -u võti == --uid - User Identifier. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata -o võtit, peab väärtus olema unikaalne.
- -g võti == --gid - Group Identifier Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima.
- -G võti == --groups Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis -g võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades -a võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse.
- -L võti == --lock Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli.
- -U võti == --unlock Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi.
- -p võti == --password Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad.
- -s võti == --shell Sisse logides valitava käsuinterpretaator (login shell-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (default login shell-i).
- -l võti == --login Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma.
- -c võti == --comment Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga chfn.
- DAC - Discretionary Access Control ehk valikuline pääsukontroll võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. DAC töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control)
- MAC - Mandatory Access Control ehk kohustuslik pääsukontroll on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. MAC on võimeline tühistama DAC-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control) MAC'i on võimalik kasutada näiteks SELinux'i või AppArmor'i olemasolu korral.
- RBAC - Role-based access control ehk rollipõhine pääsukontroll on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control)
- Failiõigused - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: lugemine, kirjutamine, käivitamine, kustutamine, lubade muutmine. (http://en.wikipedia.org/wiki/Filesystem_permissions)
- Kataloogi õigused. - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: lugemine, lisamine, kustutamine, kustutamine, sisenemine, lubade muutmine. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog)
- RWX - Read Write Execute ehk lugemine, kirjutamine ja käivitamine on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja teistele (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee)
- chmod - change mode ehk muuta õigusi (loadbitte) on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: chmod [õigused] objekt (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html)
- NTFS - New Technology File System on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks atribuutide vaatamine ja õiguste vaatamine. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com)
- ACL - Access Control List ehk pääsupiiramisloend on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL)
- NTFS õigused failile - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: lugemine (R), kirjutamine (W), käivitamine (X), kustutamine (D), õiguste muutmine (P), seada ennast omanikuks (Take Ownership) (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html)
- NTFS õigused kataloogile - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: lugemine (R), kirjutamine (W), käivitamine (X), kustutamine (D), õiguste muutmine (P), seada ennast omanikuks (- Take Ownership) (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html)
- setfacl - Linux / Unix käsurea käsk faili või failide pääsupiiramisloendis kaasatud õiguste muutmiseks [1]
- USER - kasutajanimi. Kasutajat identifitseeriv tähekombinatsioon, mida on vaja näiteks linuxisse oma kasutajakontole sisselogimiseks.
- PATH - Path muutujas on nimekiri kataloogidest, millest süsteem otsib programmifaile, mida kasutaja käivitab ilma kataloogile viitamata. [2]
- HOME - kodu. Linuxis kasutaja kodukataloog "/home/kasutajanimi", kus paiknevad kataloogid ja failid, mille omanikuks on see kasutaja.
- SHELL - käsuinterpretaator. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2)
- EDITOR - kasutaja eelistatuim tekstitöötlusprogramm. (http://en.wikipedia.org/wiki/List_of_text_editors)
- env - keskkonnamuutujate kuvamiseks kasutatav korraldus. (http://linux.about.com/library/cmd/blcmdl1_env.htm)
- setenv - käsurea käsk keskkonnamuutuja väärtuse seadmiseks. (http://www.computerhope.com/unix/usetenv.htm)
- Operatsioonisüsteemi kernel - operatsioonisüsteemi tuum, mis tegeleb näiteks tarkvaraprotsesside vahel riistvara ressursside jagamisega. (http://en.wikipedia.org/wiki/Kernel_%28computing%29)
- STDIN - protsessi sisendvoog. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#protsessid)
- STDOUT - protsessi väljundvoog. (http://en.wikipedia.org/wiki/Standard_streams)
- STDERR - protsessi veavoog. (http://linux.about.com/library/cmd/blcmdl3_stderr.htm)
- Signaalid - Signaali saatmine käsurealt toimub kill korraldusega. Signaalidel on numbrilised märgendid ja ka lühinimed. Saates protsessile signaali, see enamasti töödeldakse protsessi poolt, aga protsess võib mõningaid signaale ka mitte töödelda. (http://www.linux-tutorial.info/modules.php?name=MContent&pageid=289)
- Tarkvara levitamine - Tarkvara saab levitada mitmesugusel kujul: binaarsel kujul, tarkvarapakettidena (nt msi, rpm, deb), vahekoodis (osaliselt kompileeritud või objektkoodis), skriptidena jne. Paigaldusfailid tulevad kas andmekandjatega kaasa või asuvad võrgus. (http://en.wikipedia.org/wiki/Software_distribution)
- Tarkvara jagunemine - Tarkvara võib jagada süsteemitarkvaraks, draiveriteks, programmeerimistarkvaraks ja operatsioonisüsteemi rakendusprogrammideks. (http://en.wikipedia.org/wiki/Computer_software#Types_of_software)
- Tarkvarahalduse vahendid - Tarkvara haldamisel kasutatakse tihti pakihalduse süsteeme nagu näiteks rpm, apt, dpkg ja yum. (http://daverdave.com/node/97)
- Tarkvara hoidlad ehk varamud - Serverid, mis levitavad tarkvara. Tarkvaravaramutes hoitakse tarkvarapakke ja uusimat tarkvarapakkide nimekirja, mida kasutajal on võimalik alla laadida. Tarkvara paigaldamise ja uuendamise hõlbustamiseks on näiteks Ubuntus tarkvaravaramute nimekiri ühes failis, mida saab soovi korral muuta. (http://mirror1.atrpms.net/ccrma/man/man5/sources.list.5.html)
- Tarkvara eemaldamine. - Ubuntu ja Debian laadsetel toimub tarkvara eemaldamine käsuga sudo apt-get remove tarkvarapakk. NB! Eemaldatakse ka need pakid, mis sõltuvad eemaldatavast tarkvarast Seega tasuks kasutada simuleerimise võtit -s ja peale tulemusega rahule jäämist alles käivitada eemaldamise korraldus ilma -s võtmeta.
- Tarkvara uuendamine. - Apt-get-iga tarkvara uuendades peaks kõigepealt uuendama takvaranimekirju: sudo apt-get update Seejärel teha tarkvara uuendus: sudo apt-get upgrade. PS. "sudo apt-get dist-upgrade" uuendab võimalusel ka operatsioonisüsteemi. (http://en.wikipedia.org/wiki/Advanced_Packaging_Tool)
- Info otsimine tarkvara kohta - Kui ei mäletata mingi programmi nime, siis tasub kasutada otsingut tarkvarapakkide nimekirjast ja kirjeldustest apt-cache search kirjeldus. (http://newbiedoc.sourceforge.net/tutorials/apt-get-intro/info.html.en)
- Info vaatamine. - Et teada saada, mis versioon tarkvarast on installeeritud, saab kasutada näiteks korraldust apt-cache show pakinimi. Sõltuvuste kuvamiseks saab kasutada nt: apt-cache showpkg pakinimi. (http://mirror1.atrpms.net/ccrma/man/man8/apt-cache.8.html)
- Tarkvara installeerimine - Kui tarkvaravaramus vastavat tarkvarapakki ei leidu, kuid näiteks tootja kodulehelt leiab deb paki, siis saab tarkvara paigaldada dpkg vahenditega: sudo dpkg -i pakinimi. (http://en.wikipedia.org/wiki/Dpkg) Lähtetekstist tarkvara installeerimine: Allalaadimine -> Lahtipakkimine -> Kataloogi sisenemine -> Konfigureerimine -> Käivitamine. (http://www.tuxfiles.org/linuxhelp/softinstall.html)
- Tarkvara haldamine - Tarkvara installeerimiseks vajalikud pakid jäävad peale installeerimist alles, näiteks kõvakettaruumi säästmiseks tasub need eemaldada: sudo apt-get clean
- Installatsiooni kloonimine - Ühesse arvutisse paigaldatud tarkvarapakkide installeerimine teistesse arvutitesse.
- Masina taastamine - Arvuti taastamine riistvara hävimise tõttu või mõnel sarnasel põhjusel. Taastamisel on eelistatud varukoopia kasutamine, aga kui see pole võimalik, siis tuleb konfigureerida operatsioonisüsteem uuel riistvaral ja võimalusel kanda üle säilinud andmed.
- FHS failisüsteemi hierarhia. - Linux operatsioonisüsteemi failid asuvad kindlates kataloogides, failide paiknemise määrab Filesystem Hierarchy Standard (FHS). (http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard)
- Lingid - Ühele failile võivad viidata mitmes eri kohas asuvad lingid. Programmid saavad faili/kataloogi poole pöörduda lingi kaudu. Unix laadsetes on kahte tüüpi linke Hard Link e otselink (viit andmetele) ja Symbolic Link e nimelink (viit nimele). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.3.html#linking)
- Katkised lingid - Link on katkine, kui faili, millele link viitab, enam ei ole. (http://www.linuxclues.com/articles/17.htm)
- Windows NTFS lingid - Windows NTFS lubab põhimõtteliselt nii hard kui symbolic linkidele sarnanevaid linke (symbolic link-e alates Windows Vista NTFS-st). (http://en.wikipedia.org/wiki/NTFS_symbolic_link) (http://en.wikipedia.org/wiki/NTFS_junction_point) (http://en.wikipedia.org/wiki/Computer_shortcut)
- Kettajagu ehk partitsioon - Konkreetse kõvaketta alajaotus. Jaotustabel kirjutatakse ketta algusesse (rada 0 silinder 0 sektor 0).
- fdisk - aine raames on mõeldud linuxis kasutatavat programmi partitsioonitabeli haldamiseks. Sellega saab näiteks vaadata (p), kustutada (d) ja luua uusi partitsioone (n). Write käsk (w) kirjutab uue partitsioonitabeli kettale. (http://www.freeos.com/articles/3935/)
- Failisüsteemi loomine - Enne kettajao kasutuselevõttu tuleb sellele luua failisüsteem. Linuxis funktsioneeriva failisüsteemi loomiseks sobib näiteks järgnev korraldus: mkfs -t ext4 /dev/sdb1, kus ext4 on failisüsteem ja /dev/sdb1 on ketta partitsioon. (http://en.wikipedia.org/wiki/Mkfs)
Sorteerimata mõisted
Mõisted 1-55: Miina
1. Operatsioonisüsteemi mõiste. 2. Tuum ehk kernel. 3. MMU. 4. NUMA. 5. Ketta vahemälu. 6. Protsessori vahemälu. 7. Ketta vahemälu. 8. Puhver vs vahemälu. 9. Sünkroonne. 10. Asükroonne. 11. Failisüsteem. 12. Jõudlus. 13. Kosteaeg. 14. IOP. 15. Läbilaskevõime. 16. Failisüsteemi jõudlus. 17. Süsteemiadministraator. 18. Rakenduseadministraator. 19. Süsteemiadministraatori tegevused. 20. Autentimine. 21. e-mail. 22. Failihaldus. 23. www server. 24. Nimeserver. 25. DHCP. 26. Varundus. 27. Monitooring. 28. Andmebaas. 29. Autentimine. 30. Autoriseerimine. 31. Operatsioonisüsteemi ülesanded. 32. Kataloog. 33. Seadmefail. 34. Levinud failisüsteemid. 35. Virtuaalne failisüsteem. 36. CLI shell ehk koorik. 37. Shell. 38. Linux laadsete levinumad käsud. 39. Protsess. 40. Minimaalsed vajalikud õigused. 41. Auditeerima. 42. /etc/passwd. 43. /etc/group. 44. AD Active Directory. 45. LDAP kataloogiteenus. 46. UID. 47. GID. 48. /etc/shadow 49. Parooliräsi. 50. Primaarne Grupp. 51. Addgroup. 52. passwd 53. userdel 54. userdel - r 55. adduser <kasutaja> <grupp>
Miina mõistete lõpp, Indreku mõistete algus.
56. -u 57. -g 58. -G 59. - L 60. - U 61. - p 62. - S 63. - l 64. - c 65. DAC 66. MAC 67. RBAC 68. Failiõigused. 69. Kataloogi õigused. 70. RWX 71. Chmod 72. NTFS 73. ACL 74. NTFS õigused failile. 75. NTFS õigused kataloogile. 76. setfacl 77. USER 78. PATH 79. HOME 80. SHELL 81. EDITOR 82. env 83. setenv 84. Operatsioonisüsteemi kernel. 85. STDIN 86. STDOUT 87. STDERR 88. Signaalid 89. Tarkvara levitamine. 90. Tarkvara jagunemine. 91. Tarkvarahalduse vahendid. 92. Tarkvara hoidlad ehk varamud. 93. Tarkvara eemaldamine. 94. Tarkvara uuendamine. 95. Info otsimise tarkvara kohta. 96. Info vaatamine. 97. Tarkvara installeerimine. 98. Haldamine. 99. Installatsiooni kloonimine. 100. Masina taastamine. 101. FHS failisüsteemi hierarhia. 102. Lingid. 103. Katkised lingid. 104. Windows NTFS lingid. 105. Operatsioonisüsteemi välismälu. 106. Ketta struktuur. 107. Kõvaketta parameetrid. 108. Kettajagu ehk partitsioon. 109. fdisk. 110. Failisüsteemi loomine.
Indreku mõistete lõpp.
Mõisted 111-167: Merili
111. Ketaste ühendamine. 112. Failisüsteemi kontroll. 113. Partitsioonide taastamine. 114. RAID 115. LVM 116. Swap 117. Quota 118. Jõudlus 119. Kosteaeg 120. Töökindlus 121. Liiasuse ehk Redundacy 122. MTBF 123. Hargsalvestus 124. Stripe 125. Liiasus 126. Mirror 127. Veaparanduskoodid 128. Rebuild 129. Spare disk 130. RAID 0 131. RAID 1 132. RAID 5 133. RAID 10 134. RAID 0+1 135. RAID 136. Laiendamine 137. Saaleala suurus 138. Kettakvoot 139. SAN 140. NAS 141. MBR 142. Buudibloki faas 143. Tuumafaas 144. Tuumafaas Windows süsteemis 145. bootmgr 146. winload.exe 147. Protsessi faas 148. Lilo 149. GRUB 150. GRUB2 151. eth 0 152. eth 1 153. auto 154. allow- 155. itconfig 156. netstat 157. netstat –e 158. /etc/services 159. trace route 160. Tulemüürid 161. DMZ 162. VPN 163. NAT 164. PAT 164. SNAT 165. DNAT 166. Filtreerimine 167. Netfilter
Siin lõppevad Merili mõisted.
168. mangle 169. ACCEPT 170. DROP 171. LOG 172. REJECT 173. MASQUERADE 174. OpenBSD PF 175. FirewallBuilder 176. Application log 177. Error log 178. Log level 179. Syslog 180. Valdkond 181. Tõsidusaste 182. Syslog server 183. Monitooring 184. Teenuste aktiivne seire 185. Teenuste passiivne seire 186. top ja htop 187. free 188. iostat 189. wmstat 190. netstat 191. mysqladmin extended 192. mysqladmin processlist 193. mtop 194. Nagios 195. Käideldavus 196. SPOF 197. High availability 198. Klastrid 199. Fail over klastrid 200. Load Balancy klastrid 201. SPOF 202. Varundamine 203. Taastamisplaan 204. Online backup 205. Backup Window 206. Shadow Copy Services 207. BCV 208. Varundustarkvara 209. Täielik koopia 210. Incremental koopia 211. Taasteplaan 212. DNS 213. Host 214. Hostname 215. Localhost 216. Domain name 217. Fully Qualified Domain Name
(Siit algavad Kadri ja Petri mõisted)
Veel mõned mõisted
Botnet - (RoBotVõrgustik), ka zombiarmee on kräkkerite hallatav haavatavate internetti ühendatud arvutite (tavaliselt lihtsate koduarvutite) võrgustik, millesse on varem paigaldatud kräkkeri valmistatud või konfigureeritud spetsiaalne õelvara, mida kutsutakse robotiks ehk bot-iks, võimaldades tal arvutit kontrollida oma suva järgi. Selliseid arvuteid nimetatakse zombideks. Õelvara satub neisse tavaliselt roojalaste kujul. Sellised bot-id kuuletuvad oma käskija instruktsioonidele, mida edastatakse näiteks IRC kanalite kaudu. Selliste arvutite omanikud ise ei oska aga tavaliselt kahtlustadagi seesuguse tarkvara olemasolu ja töötamist nende arvutites, kuna see jookseb seal märkamatult ega anna endast ekraanil kuidagi teada. Botnet-id võivad koosneda kuni sadadest tuhandetest arvutitest, olles seega võimas tööriist kräkkerite käes, teostamaks erinevaid küberrünnakuid, näiteks hajutatud teenusetõkestamise rünnet (DDoS-i). http://en.wikipedia.org/wiki/Botnet
Multiedastus (ingl k Multicast) on selline andmeside edastamise meetod, kus samad andmepaketid jõuavad korraga mitmesse sihtkohta. Multiedastust kasutatakse näiteks IPTV korral. Multiedastuse võimalused üle interneti on väga piiratud, seda kasutatakse põhiliselt kohtvõrgus. Multiedastust saab määratleda erinevates protokollikihtides, näiteks 2. kihis Etherneti tasemel ja 3. kihis IP tasemel. http://en.wikipedia.org/wiki/Multicast
Üksikedastus (ingl k Unicast) on andmete edastamise meetod kus andmepakette edastatakse kindlalt saatjalt ühele kindlale adressaadile. Unicast andme edastus meetodit kasutatakse kõigis võrgu protsessides kus nõutakse privaatseid või unikaalseid protsesse. http://en.wikipedia.org/wiki/Unicast
Eetriedastus (ingl k Broadcast) on andmete edastamise meetod kus ühed ja samad andmepaketid saadetakse kõikidesse sihtkohtadesse. Näide: Andes arvuti võrgukaardile käsu küsida automaatseid võrguseadeid (enable DHCP cleint) hüüab arvuti Broadcastina (absoluutselt kõigile ehk aadressile 255.255.255.255) välja võrguseadete nõude (DHCPDISCOVER) kuna ta sellel hetkel ei tea kes peaks temale võrguseadmeid saatma. Saades DHCP serverilt vaba aadressi pakkumise (DHCPOFFER) läheb edasine suhtlus unicast meetodile üle.
Siit algavad Reio Kokla (A31) mõisted
220. AES ehk Rijndael - täiustatud NIST’i salajase võtmega krüpteerimismeetodi krüpteerimisstandard, mis kasutab 128, 192 ja 256-bitiseid võtmeid ning Rijndaeli algoritmi. Tuli 2001.a. Triple DES meetodi asemele. AES võimaldab teostada krüpteerimist ühe tsükliga kolme asemel ning selle võti on pikem kui Triple DES’i 168-bitine võti (AES)
221. Ajatempel (time-stamp) - on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Teatud mehhanismide, nt. NTP (Network Time Protocol) abil sünkroniseeritakse võrku ühendatud arvutite ajanäitajaid sekundi murdosa täpsusega. Ajatempleid kasutatakse laialdaselt nt. sel viisil, et mitmest sündmusest koosneva tehingu puhul omistatakse igale sündmusele oma järjenumber ja kui tehing ebaõnnestub siis saab selle tühistada. Ajatempleid kasutatakse ka jooksva aja fikseerimiseks mingi kindla lähtemomendi suhtes, nt. IP-telefoni puhul omistab RTP (Reaalaja-transpordiprotokoll) ajatemplid järjestikustele häälepakettidele nii, et neid saab vastuvõtupoolel puhverdada ja veatult uuesti kokku panna. Programmi kirjutamisel saab programmeerija harilikult kasutada vastavat ajatempliteerimise rakendusliidest. Ajatempli saamiseks saadab andmekogumi loomise aja tõestamisest huvitatud osapool ajatempliteenuse osutajale andmekogumi krüptograafilise koodi. Kahe erineva, kuid sama krüptograafilise koodiga andmekogumi leidmine käib üle jõu mis tahes tänapäevasele arvutile või arvutivõrgule. Teenuseosutaja saadab talle tagasi andmekogumi olemasolu kinnitava digitaalselt allkirjastatud tõendi. Kuna ajatempliteenuse osutaja näeb vaid krüptograafilist koodi siis säilib ka andmete konfidentsiaalsus. Eestis osutab ajatempliteenust Cybernetica AS http://en.wikipedia.org/wiki/Time_stamp
223. Andmed (data) - Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile. (Data)
224. ARP tabel - tabel, kus on aadressiteisenduse protokolli abil IP aadressid vastandatud arvuti füüsilise ehk MAC-aadressiga kohtvõrgus (ARP)
227. Avalik võti (public key) - allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada.
228. BIOS (Basic Input/Output System või Basic Integrated Operating System) - on tarkvara, mis on nn. sisse ehitatud arvutisse ja on esimene programm, mis käivitub arvuti sisse lülitamisel. Kui arvuti käivitub siis esimene ülesanne BIOS-il on initsialiseerida ja selgitada süsteemi seadmed nagu videokaart, klaviatuur, hiir, kõvaketas, optiline seade ja muu riistvara. Järgmisena selgitab BIOS välja käivituva operatsioonisüsteemi olemasolu ning lisaseadmel (kõvaketas, optiline seade jne) paiknemise ning käivitab selle. BIOS tarkvara on reeglina salvestatud mittekustuvale (non-volatile) ROM (read-only-memry) kiibile emaplaadil. See on spetsiaalselt loodud töötama iga konkreetse arvutimudeli erinevate seadmetega liidestamiseks, mis moodustavad ja täiendavad kiibistik süsteemi. Tänapäeva arvutisüsteemides on BIOS paigaldatud ülekirjutamist lubavatesse mäludesse, et oleks võimalik mälu emaplaadilt eemaldamata BIOS tarkvara uuendada. BIOS on kasutajaliides kuhu saab tavaliselt siseneda vajutades teatud klahvi kombinatsioone kui arvuti käivitub. BIOS liidesega saab kasutaja näiteks seadistada riistvara, kehtestada süsteemi kella, lubada või keelata süsteemi komponente jne. http://en.wikipedia.org/wiki/BIOS
229. boodiblokk (boot block) - arvuti kõvakettal paiknev kaitstud piirkond, mis sisaldab alglaadimiseks vajalikke käske ja andmeid buudiseade(boot device) - Harilikult kõvaketas, flopiajam, CD-ROM või muu mäluseade, mida kasutatakse arvuti buutimiseks.
230. CA (Certificate Authority või Certification Authority, CA) - suvalises avaliku võtme infrastruktuuris olevat keskust, kes väljastab kasutajatele sertifikaate. (CA)
231. CIFS (Common Internet File System) - klient-server mudeliga võrgufailisüsteem. Sisuliselt on tegemist 1980ndate aastate keskel väljatöötatud protokolli SMB (Server Message Block) edasiarendusega, mille Microsoft on võtnud kasutusele oma OSides. (CIFS)
232. CLI (Command-line Interface) - opsüsteemi või rakenduse kasutajaliides, mis võtab vastu klaviatuurilt sisestatavaid käske üks rida korraga. (CLI)
233. CPU (Central Processing Unit) - protsessor on loogikaskeem, mis interpreteerib ja täidab käske ning koosneb vähemalt käsuseadmest ja aritmeetika-loogikaseadmest. (CPU)
234. DAC - mõiste on juba olemas
235. (D)DOS attack ((Distributed) Denial-of-Service Attack) - (Hajutatud)teenusetõkestamise rünne on mistahes võrguseadmete k.a. ruuterite ning meili-, veebi- ja DNS serverite ülekoormamine samaaegselt suure hulga päringute saatmise teel. Dos attack on ühe inimese või inimeste grupi loodud rünnak ühest lähtekohast. Inimkasutaja aktiivse osaluse korral on päringute saatmise sagedus suhteliselt madal. Rünne omab tähelepanuväärset mõju alles siis kui päringuid saadavad üheaegselt paljud kasutajad paljudest arvutitest ja mis põhiline paljudelt erinevatelt IP aadressidelt. Sellisel juhul nimetatakse seda DDoS attack-ks. Antud juhul saadetakse siis mingi konkreetse serveri või teenuse IP aadressile tohutu hulk päringuid, millele rünnatav server ei jõua vastata ning mille tulemusena vastav teenus ei ole enam kasutatav. DdoS’i puhul kasutatakse vastavaid programme kus päringute saatmise sagedus on väga kõrge. Sageduse piiriks on päringuid tekitava arvuti internetiühenduse üleslaadimiskiirus. Enimkasutatav on botnet-i omanikelt ostetud piraatvõrgu võimsuse kasutamine kuritegelikel eesmärkidel kas küberrünnakuks või viiruste levitamiseks vm kuritegelikel eesmärkidel nagu nt. krediitkaardi info varastamine. DoS-rünnete tõkestamiseks peavad sidefirmad ja internetiteenuse pakkujad välja selgitama ründe allika ja blokeerima marsruuterites kuritahtliku liikluse. Ründe alla langenud kohtvõrgu administraatoril on ründe kiireks tõkestamiseks ainult piiratud võimalused nt. kui ründe objektiks on üks konkreetne arvuti siis võib ära muuta selle arvuti IP aadressi ja informeerida muutusest ainult väheseid usaldusväärseid väliskasutajaid. Kui ründaja IP aadress on teada siis võib blokeerida kogu sellelt aadressilt tuleva liikluse, aga alati see ei aita, sest IP aadress võib olla võltsitud. DDoS-i puhul aga muidugi nii lihtne ründajat tabada ja blokeerida enam ei ole. http://en.wikipedia.org/wiki/Ddos#Distributed_attack
236. Dekrüpteerimine ehk dešifreerimine (deciphering, decryption) – krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.
237. DHCP - mõiste on juba olemas
238. Digitaalandmed (Digital Data) - diskreetsete väärtuste või tingimuste kujul esitatud andmed, vastanduvad analoogandmetele
239. DMZ (Demilitarized Zone) - ehk demilitariseeritud tsoon. DMZ on füüsiline või loogiline alamvõrk, mis asub erladi tulemüüri tsoonis milles hoitakse organisatsiooni välisteenusservereid ebausaldusväärsele võrgule ehk internetile kasutamiseks. Selle eesmärk on lisada üks julgeoleku kiht internetiründajate ja organisatsiooni sisevõrgu vahel. Ehk kui DMZ-s olevasse seadmesse murtakse sisse siis on pahalastel juurdepääs vaid DMZ alasse aga mitte sisevõrku. Välisteenuseid pakkuvad serverid nagu näiteks e-maili, veebi või nimeserverid võivad pahatihti sattuda ründe alla. Seetõttu potentsiaalse ohu tõttu on nad paigaldatud eraldi DMZ tsooni kus neil on lubatud suhelda omavahel ja välise maailmaga kuid sisevõrguga vaid väga valitud teenuseid pidi mida kontrollib tulemüür. http://en.wikipedia.org/wiki/DMZ_%28computing%29
240. DNS (Domain Name System) - internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks. (DNS)
241. Ennistamine
242. EXT3 (third extended file system) - 3. laiendatud failisüsteem Linux’i failisüsteem aastast 1999, mis võeti esmakordselt kasutusele kernelis 2.4.15. ext3 erineb oma eelkäijast ext2 peamiselt selle poolest, et siin kasutatakse failisüsteemi muudatuste tegemisel päevikut. Lisaks sellele on siin üle mitme ploki ulatuvate kataloogide tarvis kasutusel puukujulised kataloogiindeksid ja failisüsteem on võimeline kasvama töö käigus. ext3 on ühilduv failisüsteemiga ext2. (EXT3 )
243. EXT4 (fourth extended file system) - neljas laiendatud failisüsteem on järglane ext3 failisüsteemile. Töö ext4'ja kallal hakkas aasta 2006 suvel, kui Theodore Ts'o, ext3'e hooldaja, kuulutas välja plaani uue failisüsteemi loomiseks. Esimene stabiilne versioon ilmus aasta 2008 oktoobris. (EXT4)
244. FAT (File Allocation Table) - failisüsteemi ehitus, mille puhul operatsioonisüsteem paigutab failid klastritesse. Iga fail kasutab minimaalselt üht klastrit. Klastrid (loogilised üksused) koosnevad fikseeritud suurusega sektoritest (füüsilised üksused) ja on adresseeritud n-bitiste kannetega aadressiruumi (tabelisse), kus n on sõltuvalt FAT-i versioonist 12 (FAT12), 16 (FAT16) või 32 bitti (FAT32) (FAT)
245. FQDN (Fully Qualified Domain Name) - domeeni täisnimi, mis koosneb hosti nimest ja domeeninimest ning sisaldab ka tippdomeeninime. Näiteks www.eeskuju.ee ja server.tartu.eeskuju.ee on domeeni täisnimed. (FQDN)
246. FTP (File Transfer Protocol) - standardne arvutivõrgu protokoll, mida kasutatakse failide vahetamiseks ja muutmiseks TCP/IP-põhises võrgus, näiteks internetis. FTP põhineb klient-server arhitektuuril. FTP-d saab kasutada salasõna autentimisega või anonüümse kasutajaga. (FTP)
247. GRUB (Grand Unified Bootloader) - tarkvara, mille abil toimub arvuti alglaadimine. (GRUB)
Hinnang: Mõisted on lihtsalt ja loogiliselt seletatud.Kõik vajalikud lingid on välja toodud, et vajaduse korral lisa informatsiooni saada antud teema kohta. Hindaja Kristjan Väljako
Siit algavad Arvi Alamaa (A21) mõisted
248. GUI - (ing k Graphical User Interface) on arvuti kasutamise keskkond, milles kasutatakse lisaks tekstile ka graafilisi elemente, kuvamaks infot ja tegevusi, mis on kasutajale saadaval. Tavaliselt toimub sellises keskkonnas instruktsioonide edastamine arvutile graafiliste elementide otsese manipuleerimise teel (hiirega kursori juhtimine, nupule vajutamine, menüüst valiku tegemine jms). http://et.wikipedia.org/wiki/Graafiline_kasutajaliides
249. HDD – (ing k Hard Disk Drive) ehk kõvaketas on andmesäilitusseade, mis kasutab andmete talletamiseks pöörlevaid jäiku alumiiniumplaate, mis on kaetud ferrooksiidlakiga. Andmeid loetakse ja kirjutatakse digitaalselt kodeerituna. http://et.wikipedia.org/wiki/HDD
250. HSM - (ing k hardware security module) - on teatud tüüpi turvaline krüptoprotsessor, mis on suunatud digitaalsete võtmete haldamiseks, kiirendades krüpteerimis protsesse ning võimaldades turvalist autentimist juurdepääsul kriitilistele võtmetele serveri rakendustes. Need moodulid on füüsilised seaded nagu plug-in kaart või väline TCP/IP turvaseade, mida võib siduda otse serveriga või arvutiga. http://en.wikipedia.org/wiki/Hardware_security_module
251. IO - (ing k Input/Output) ehk Sisend/Väljund, sellega tähistatakse arvuti suhtlust kas selle kasutajaga, andmekandjate, üle arvutivõrgu teiste arvutite või välise maailmaga. http://et.wikipedia.org/wiki/Sisend/v%C3%A4ljund
252. IP - (ing k Internet Protocol) ehk internetiprotokoll on sideprotokoll ehk reeglistik, mida järgitakse andmepakettide saatmisel ühelt võrguseadmelt, näiteks arvutilt, teisele üle Interneti. http://et.wikipedia.org/wiki/IP
253. ISKE – on infosüsteemide kolmeastmeline etalonturbe süsteem, mille väljatöötamisel ja arendamisel on aluseks võetud Saksamaa BSI (saksa k Bundesamt für Sicherheit in der Informationstechnik, ing k Federal Office for Information Security) poolt avaldatav infoturbe standard. ISKE’s on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. http://www.ria.ee/iske
254. käideldavus – (ing k availability) ehk andmete käideldavus on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele; käideldavuse kadumisel on kogu infosüsteem tarbetu. http://www.ria.ee/public/ISKE/iske_rakendusjuhend_5_00.pdf
255. käsuregister ehk IR ehk instruction register - (ing k instruction register) ehk käsuregister on osa keskprotsessori juhtplokist, kuhu salvestatakse täitmisele tulevaid käske. http://vallaste.ee/index.htm
256. kernel - on olemas
257. konfidentsiaalsus - ehk andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele. http://www.ria.ee/public/ISKE/iske_rakendusjuhend_5_00.pdf
258. Krüpteerimine - (ing k encryption) ehk šifreerimine (ing k encipherment) muudab krüpteerimata teksti sõltuvalt lisainformatsioonist, mida nimetatakse „võtmeks“, salajaseks (krüpteeritud) tekstiks, mida ei saa võtit mitteomavad isikud lahti krüpteerida. Vastupidist muutmist, salajase teksti tagasimuutmist krüpteerimata tekstiks, nimetatakse lahti krüpteerimiseks. http://www.ria.ee/public/ISKE/iske_rakendusjuhend_5_00.pdf
260. krüptograafia - (ing k cryptography, kreeka k kryptòs - peidetud, gráphein - kirjutama) on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta. Minevikus aitas krüptograafia tagada kommunikatsiooni salastatust. Alates elektronarvutite leiutamisega eelmise sajandi keskel on krüptograafia ainevald laienenud, hõlmates tänapäeval lisaks turvalisele sidele ka informatsiooni terviklikuse kontrolli, isikute tuvastamise ja muu säärase. http://et.wikipedia.org/wiki/Kr%C3%BCptograafia
261. Krüprograafiline sõnumilühend ehk krüptoräsi - (ing k cryptographic message digest) ehk krüptoräsi (ing k hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum. See seos on ühesuunaline, mis tähendab, et etteantud sõnumilühendi korral ei ole võimalik tuletada faili, millele see sõnuimilühend vastab. http://beta.wikiversity.org/wiki/Kr%C3%BCptograafia#Kr.C3.BCptograafiline_s.C3.B5numil.C3.BChend
262. latency ehk kosteaeg – (ing k latency) ehk latentsusaeg, arvutites kasutatakse latentsusaja mõistet mistahes viite või ooteaja kohta, mis pikendab tegelikku või eeldatavat reaktsiooniaega üle soovitava aja. http://et.wikipedia.org/wiki/Latentsusaeg
263. LBA - (ing k Logic Block Addressing) loogiline plokiadresseerimine PC-des kasutatavate suuremate kui 504 MB IDE kõvaketaste adresseerimismeetod. LBA tagab vajaliku aadressiteisenduse BIOS’is kuni 8 GB kettaajamitele. Pärast 1994.a. keskpaika valmistatud BIOS’id, mida nimetatakse ka "parendatud BIOS" (Enhanced BIOS) võimaldavad enamasti LBA teisendust. LBA tugi on vajalik FAT32 kataloogisüsteemiga ühildumiseks. http://vallaste.ee/index.htm
265. LVM - (ing k Logical Volume Manager) on loogiliste ketaste haldaja, see haldab kettaid ja sarnaseid massmäluseadmeid. Üks või mitu ketast tehakse loogiliseks grupiks, loogilise grupi saab jagada loogilisteks ketasteks, loogilises grupis olevat ruumi saab dünaamiliselt ümber jagada erinevatele loogilistele ketastele. http://en.wikipedia.org/wiki/Logical_Volume_Manager_(Linux)
266. MAC – (ingl k Media Access Control) on andmeside protokolli alam kiht ja Data Link Layer alamkiht, nimetatud seitsme kihi OSI mudelis teine kiht ja nelja kihi TCP / IP mudelis esimene kiht. See annab kanalile juurdepääsu kontrollimehhanismid, mis võimaldavad mitmel terminalil või võrgusõlmedel suhelda mitme juurdepääsuvõrguga. Riistvara, mis rakendab MAC-i nimetatakse Medium Access Controller-ks. MAC alam kiht mängib liidest Logical Link Control (LLC) alamkihi ja võrgu füüsilise kihi vahel. MAC kihi jäljendab full-duplex loogiliset sidekanalit mitme punkti (multi-point) võrgus. See protokolil võib pakkuda unicast, multicast või broadcast sideteenust. http://en.wikipedia.org/wiki/Media_Access_Control
267. marsruuter – (ing k Router) ehk ruuter on elektrooniline võrguseade, mis ühendab omavahel kaht või enamat arvutivõrku, ning võimaldab nendevahelise andmeside.Marsruuter loeb iga saabuva paketi võrguaadresse ja otsustab sisemiste marsruutimistabelite alusel, kuidas seda edasi saata. See, millisele liidesele pakett suunatakse, sõltub nii lähte- kui sihtaadressist kui ka võrgus valitsevatest liiklustingimustest (koormus, liinikulud, kehvad liinid jne). Kõige tuntumad ruuteri tüübid on kodu ja väikekontorite tarbeks olevad interneti teenusepakkuja poolt jagatavad väikeruuterid, mille põhiülesanne on tavaliselt võrguaadresside transleerimine ja väiksem ülesanne on pakettide ruutimine. Keerulisemad ja suuremad ruuterid on interneti teenusepakkujatel, mis suudavad väga kiiresti ja suurel mahul edastada ja ruutida andmeside pakette. Ruuteri põhiülesanded on IP aadresside ruutimine, võrgu aadresside translatsioon, lüüs nt. sise- ja välisvõrgu vahel, tulemüür, DHCP ehk dünaamiline võrgu konfuguratsiooni jagamine jne. http://en.wikipedia.org/wiki/Router_%28computing%29
268. memory mapping - ehk vastendamine, objektide kooslust ühest kohast teise kopeerima, nii et objektide omavahelised suhted säilivad. Näiteks kui programm käivitatakse, siis ta vastendatakse kõvakettalt põhimällu. Mälus olevad graafilised kujutised vastendatakse kuvariekraanile. Sidesüsteemides vastendatakse väljasaadetavad andmed sidekanalile. http://vallaste.ee/index.htm
270. monitooring – On olemas
272. MTA - (ing k message/mail transfer agent) on tarkvara, mis edastab e-posti sõnumeid ühest arvutist teise kasutades klient-server rakenduse arhitektuuri. http://en.wikipedia.org/wiki/Message_transfer_agent
273. MTBF - (ing k mean time between failures) ehk tõrkevaba töövältus, mingi komponendi töökindlust väljendav suurus. http://en.wikipedia.org/wiki/Mean_time_between_failures
274. NAT/PAT - (ing k Network Address Translation) ehk võrguaadresside tõlkimine on võrguliikluses ja ruuterites kasutatav tehnika, mis seisneb IP pakettide päiste muutmises, nii et paistaks nagu võrguliiklus tuleneks NAT ruuterist, kuigi ühenduse looja oli mingi seade NAT ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri välise IP pealt. Port Address Translation (PAT) on võrgu seadme tunnus, mis tõlgib TCP või UDP võõrustajate vahel privaatvõrgus ja avalikus võrgus. http://et.wikipedia.org/wiki/V%C3%B5rguaadresside_t%C3%B5lkimine, http://en.wikipedia.org/wiki/Port_address_translation
275. NFS - (ing k Network File System) ehk võrgu-failisüsteem (Sun Microsystems’i protokoll), mis lubab arvutile juurdepääsu failidele üle võrgu nii, nagu asuksid need failid sellesama arvuti kohalikel ketastel. NFS’i realiseerimiseks kasutatakse ühenduseta protokolli (UDP), et muuta see olekuvabaks. http://vallaste.ee/index.htm
276. NIC - (ing k network interface controller) ehk võrgukaart on osa arvuti või mõne muu seadme riistvarast. Võrgukaardid võimaldavad andmevahetust minimaalselt kahe seadme vahel. Kolme seadme omavaheliseks andmevahetuseks on kindlasti vaja võrguseadmeid, mis oskavad andmeid suunata õigetele võrgukaartidele. http://et.wikipedia.org/wiki/V%C3%B5rgukaart
Kommentaar: Mõisted on lühidalt ning hästi ära seletatud. Risto Siitan
Siit algavad Kristjan Väljako (A21) mõisted
277. nimeserver- mõiste on juba olemas
280. Open BSD- Open BSD on UNIXi-laadne operatsioonisüsteem, mis kuulub BSD perekonda, mis on keskendunud turvalisusele ja pühendab suurt tähelepanu krüpteerimisele. OpenBSD on tuntud kui avatud lähtekoodiga ja kvaliteetset dokumentatsiooni nõudev projekt, mis keskendub turvalisusele ja koodi korrektsusele. http://et.wikipedia.org/wiki/OpenBSD
281. OS- Operatsioonisüsteem on tarkvara, mis sisaldab programme ja andmeid, mida käitatakse arvutis. Operatsioonisüsteem võimaldab hallata arvuti riistvaralisi ressursse ja tagada efektiivset teenuste toimist mitmetele tarkvaradele. http://en.wikipedia.org/wiki/Operating_system
282. pääsukontroll- Pääsukontroll on süsteem, mis võimaldab volitatud isikul omada kontrolli teatud süsteemi osade üle. http://en.wikipedia.org/wiki/Access_control
283. parooliräsi-mõiste on juba olemas.
284. peidikmälu ehk vahemälu ehk CACHE- on komponent, mis hoiustab andmeid nende kiireks uuesti kasutamiseks. Vahemälust andmete lugemine on kiirem kui lähteandmete lugemine muutmälust (RAM) või kõvakettalt. Vahemälu kasutamise tulemusena väheneb korduvalt kasutatavate andmete lugemiseks kulunud aeg ja suureneb üldine tulemuslikkus arvutisüsteemis. http://et.wikipedia.org/wiki/Vahemälu
285. pinumälu ehk stack ehk lifo - Pinumälu ehk pinu on andmestruktuur, milles sinna viimasena kantud andmed võetakse esimesena välja. Sellist pöördusviisi nimetatakse LIFO e. last in, first out e. „viimasena sisse, esimesena välja”. http://et.wikipedia.org/wiki/Pinumälu
286. PKI – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine. http://www.slideshare.net/daniellabo/digiallkiri-teoorias-valdo-praust lk 34
287. Privaatvõti (private key) - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses. http://www.e-ope.ee/_download/euni_repository/file/797/Moodul_II_Autentsuse_tagamise_vahendid.pdf
288. protsessori vahemälu-mõiste on juba olemas
289. PSI- PSI on GPL-i(General Public License) avatud lähtekoodiga XMPP protokoll, mis kasutab Qt tööriista. http://en.wikipedia.org/wiki/Psi_(instant_messaging_client)
290. puhvermälu ehk fifo- FIFO pöördusviisi kasutav mälu on mälupuhver, kus esimesena kirjutatud info liigub esimesena ka mälust välja. Selline mälupuhver on vajalik kui kusagilt tulevat infot võib olla vaja vahepeal säilitada põhjusel, et seda pole koheselt võimalik info saajale edastada. http://heiki.tpt.edu.ee/eucip/mlu.html
291. RAM- RAM(random access memory) on arvuti keskne mäluseade, kuhu saab andmeid kirjutada ja sellest andmeid lugeda http://et.wikipedia.org/wiki/Muutmälu
292. Räsi - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist. http://www.itcollege.ee/~valdo/turve/turve10.ppt
293. RBAC-mõiste on juba olemas.
294. registermälu ehk registers- register on hierarhiline tsentraal andmebaas, kus hoiustatakse vajalikku informatsiooni süsteemi konfigureerimiseks ühele või enamale kasutajale, rakendustele või riistvaralistele seadmetele. https://wiki.itcollege.ee/index.php/Windowsi_register
295. RMP-(Reprogrammable Micro Processor) ümberprogrammeeritav mikroprotsessor. http://en.wikipedia.org/wiki/Microprocessor
296. RSA-Tuntuim avaliku võtmega krüptoalgoritm on RSA. Seda loetakse turvaliseks alates 1024 biti pikkusest võtmest. http://beta.wikiversity.org/wiki/Krüptograafia#Avaliku_v.C3.B5tmega_kr.C3.BCptoalgoritm:_RSA
297. ruuter-ruuter on seade, mis edastab andmete pakette üle arvutivõrgu. Ruuter kontrollib andme pakette, mis saadetakse sihtpunkti ning ühtlasi kontrollitakse ka protokolli formaadi üksikasju. http://en.wikipedia.org/wiki/Router
298. san/nas- SAN ja NAS pakuvad võrgupõhiseid andmete ladustamise lahendusi. http://compnetworking.about.com/od/networkstorage/f/san-vs-nas.htm
299. Sertifikaat (certificate) - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm). http://www.id.ee/10849?id=11369
300. Sertifitseerimine (certification)- Isiku isikuandmete sidumist tema avaliku võtmega. http://www.e-ope.ee/_download/euni_repository/file/797/Moodul_II_Autentsuse_tagamise_vahendid.pdf
301. shell- Shell on tarkvara osa, mis tagab kasutajaliidese operatsioonisüsteemi kasutajatele, mis võimaldab ligipääsu operatsioonituuma teenustele. http://en.wikipedia.org/wiki/Shell_(computing)
302. SID- Turvalisuse tuvastaja, SID-i ülesandeks on tuvastada objekte, näiteks kasutajat või kasutajate grupi kasutajaid läbi võrgu Windows NT-l baseeruvatel süsteemidel. http://en.wikipedia.org/wiki/Security_Identifier
Kommentaar: kõikide mõistete seletus on lühike ja konkreetne ning annab kiire arusaamise mõistete tähendusest. Lisaks on kõikidel mõistetel olemas ka link, kust on vajadusel võimalik saada lisa lugeda. Hindaja Reio Kokla
Siit algavad Risto Siitan (A22) mõisted
303. SMB - (Server Message Block) opereerib rakendus-kihi võrgu protokollina. Põhiliselt kasutatakse seda ligipääsude jagamiseks failidele, printeritele, portidele ning veel mitmesuguste ühenduste jaoks erinevate sõlmkohtade vahel. Lisaks pakub ta ka autenditud IPC (Inter-process communication) mehhanismi. SMB-d kasutati põhiliselt Windowsi masinatel enne "Active Directory" kasutusele võttu. (Server Message Block)
304. *SMTP - (Simple Mail Transfer Protocol) on interneti standard e-meili transpordiks üle IP - võrkude (Simple Mail Transfer Protocol)
305. SNAT/DNAT - SNAT - (Secure Network Address Translation) pakub turvalist mehhanismi sisemiste, mitte ruuditavate IP-de tõlgendamist ruuditavate aadressideks.(SNAT) DNAT - on tehnika, mis kujutab endast siht IP-aadresside läbipaistvat muutmist ning kõikide vastuste vastupidist muutmist. SNAT/DNAT
306. *SSH - (Secure Shell) on võrgu protokoll, mis võimaldab turvalist andmete vahetamist kahe erineva võrgus oleva seadme vahel. Secure Shell
307. *SSL - (Secure Sockets Layer) turvasoklite kiht on TLS-i vanem versioon.
308. *SSL/TLS - Secure Sockets Layer ning Transport Layer Security on mõlemad krüptograafilised protokollid, mis pakuvad kommunikatsiooni turvalisust üle interneti. TLS ja SSL krüpteerivad võrgu ühenduse segmendid enne Transpordi kihti, kasutades sümmeetrilist krüptograafiat. TLS/SSL
309. Staatiline route - on ruut, mis on loodud käsitsi võrgu administraatori poolt. Static Route
310. Swap ehk saalimine - kujutab endast programmeerimises kahe muutuja omavahel vahetust. Swap
311. *Switch - (Network switch) on lihtne seade, mis ühendab erinevaid võrgu segmente. Network switch
312. *Süsteemi vahemälu - (Cache memory) on mälu, mida kasutatakse sagelikasutatavate andmete ajutiseks hoidmiseks. Vahemälusid kasutatakse sellepärast, et andmete lugemine vahemälust toimub alati märksa kiiremini kui nende alalisest asukohast. Cache
313. Andmete taastamine - (Data Recovery) on andmete päästmine katkistelt, rikutud või tavalistel viisidel ligipääsmatutelt ketastelt. Kõige levinum andmete taastamise põhjus on operatsioonisüsteemi nurjumine. Data recovery
314. *TCP - (Transmission Control Protocol) on ühendusega edastuse protokoll, mis on ehitatud internetiprotokolli (IP) peale ja seetõttu näeme lühendit TCP peaaegu alati kombinatsioonis TCP/IP. Nende erinevus on selles, et TCP haldab andmete vahetust kahe hosti vahel, mis asuvad samas võrgus kui aga IP haldab sõnumite saatmist ning ruutimist üle võrgu. TCP lisab internetiprotokollile töökindla sideühenduse ja andmevoo reguleerimise ning võimaldab täisdupleksühendusi. Transmission Control Protocol , TCP
315. *Terviklus (integrity) - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud Terviklus
316. *TLS - (Transport Layer Security ehk transpordikihi turbeprotokoll) on avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. TLS
317. *Tulemüür (firewall) - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad Firewall Tulemüür
318. *Turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt Turvaauk
319. Turvakadu ehk turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)
320. UID - See on eelnevalt seletatud
321. *Vaikelüüs - (Default gateway) on sõlmpunkt, arvuti võrgus, mida võrgu tarkvara kasutab juhul kui IP aadressid ei samastu mitte ühegi ruudiga ruutide tabelis. Default gateway
322. Varundamine - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus Varundamine
323. *Verifitseerimine - Digiallkirja verifitseerimiseks nimetatakse protsessi, kus digiallkirjaga varustatud sõnumi saaja kontrollib, kas allkiri vastab nii saabunud sõnumile kui saatja avalikule võtmele. verification Verification and Validation
324. *Virtuaalmälu - mälu haldamise tehnika, mis loodi kerneli multitegumtööks. See virtualiseerib arvuti arhitektuuri mitmeks riistvara mälu seadmeks(nagu näiteks RAM-i moodulid) Virtual memory
325. *Võrgumask - (Subnet mask) on mask alamvõrguosa väljaeraldamiseks IP aadressist. Alamvõrgud annavad võrguadministraatorile võimaluse aadressi hostiosa omakorda kaheks või enamaks alamvõrguks jagada. Sel juhul reserveeritakse osa hostiaadressist alamvõrgu identifitseerimiseks. Subnet mask
326. *VPN - (Virtual Private Network) Privaatvõrk, mis kasutab avalikku telekommunikatsiooni infrastruktuuri, säilitades samal ajal privaatsuse ja turvalisuse. Turvalisuse tagamiseks kasutatakse tunneldamist ja vastavaid turvaprotseduure.http://en.wikipedia.org/wiki/Virtual_private_network
Hinnang: Mõisted on üldiselt hästi tehtud ning piisavalt arusaadavalt seletatud. Välja võiks tuua, et sõna "route" (inglise keeles) võiks tõlkes kasutada sõna "marsruut" mitte "ruut" (mõiste "static route"). Osadel mõistetel puudus viide või allika asukoht. Mõiste swap all on antud kontekstis mõeldud ilmselt ka mõistet Swap space. Hindaja Arvi Alamaa
(Siin lõpevad Kadri ja Petri mõisted)