HTTP authentication

TELNET — сетевой протокол для реализации текстового интерфейса по сети. Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола. Современный стандарт протокола описан в RFC 854.

PPP — двухточечный протокол канального уровня сетевой модели OSI. Обычно используется для установления прямой связи между двумя узлами сети, причём он может обеспечить аутентификацию соединения, шифрование и сжатие данных. Используется на многих типах физических сетей: нуль-модемный кабель, телефонная линия, сотовая связь и т. д.

Аутентифика́ция — процедура проверки подлинности, например:

• проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов;
• подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому ключу отправителя;
• проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

IIS — проприетарный набор серверов для нескольких служб Интернета от компании Microsoft. IIS распространяется с Windows NT.

RADIUS — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа,

PAP — протокол простой проверки подлинности, предусматривающий отправку имени пользователя и пароля на сервер удалённого доступа открытым текстом.

CHAP — широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP сервер удалённого доступа отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет хеш-код MD5 и передаёт его серверу. Хеш-функция является алгоритмом одностороннего (необратимого) шифрования (преобразования), поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно за приемлемое время. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учётные данные клиента удалённого доступа считаются подлинными. Наиболее важной особенностью алгоритма CHAP является то, что пароль никогда не пересылается по каналу, что значительно увеличивает безопасность процесса аутентификации по сравнению с использованием протокола PAP.

MAC:

• MAC (англ. Media Access Control, рус. управление доступом к среде) — подуровень канального уровня модели OSI.
  • MAC-адрес — уникальный идентификатор, присваиваемый каждой единице сетевого оборудования.
  • MAC-спуфинг — метод изменения MAC-адреса сетевого устройства.
• Mandatory Access Control
• Message authentication code
• Merchant aircraft carriers (торговый авианосец)
• MAC — французский пистолет-пулемёт времён Второй мировой войны
• MAC M1924/29 — ручной пулемёт, разработанный и производившийся во Франции.
• MAC 1934 — французский авиационный пулемёт, разработанный в 1934 году.
• MAC-11 — американский малогабаритный пистолет-пулемет.
• Mac — сокращение от Macintosh, линейка персональных компьютеров Apple
• Mac OS — операционная система Apple
• macOS — операционная система Apple
• .Mac
• MAC (стандарт) (англ. Multiplexed Analogue Components) — стандарт вещания спутникового ТВ (также см. D2-MAC, HD-MAC)
• MAC — акроним для режима химиотерапии, предусматривающего применение митоксантрона — (M)itoxantrone, и стандартных доз цитарабина — (A)ra-(C).
• MAC cosmetics — производитель косметики со штаб-квартирой в Нью-Йорке.

Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии.

AAA — общее название процессов, связанных с обеспечением защиты данных в информационных системах, включая обеспечение аутентификации, авторизации и аудита, но без обеспечения доступности данных.

• Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.
• Authorization — сопоставление учётной записи в системе и определённых полномочий. В общем случае авторизация может быть «негативной».
• Accounting (учёт) — слежение за потреблением ресурсов пользователем. В accounting включается также и запись фактов получения доступа к системе.

IEEE 802.1X — стандарт Института инженеров электротехники и электроники, описывающий процесс инкапсуляции данных EAP, передаваемых между запрашивающими устройствами (клиентами), системами, проверяющими подлинность, и серверами проверки подлинности (RADIUS).

Все заголовки разделяются на четыре основных группы:

1. General Headers — используются в запросах и ответах.
2. Request Headers — используются только в запросах.
3. Response Headers — используются только в ответах.
4. Entity Headers — сопровождают каждую сущность сообщения. Используются в запросах и ответах.

Radius:

• RADIUS — протокол AAA, разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа и системой биллинга
• Radius (лат.) — луч.

PAP — латинская аббревиатура.

• PAP — государственное информационное агентство Республики Польша.
• PAP — протокол простой проверки подлинности в сетях передачи данных.

DANE — набор спецификаций IETF, обеспечивающих аутентификацию объектов адресации и предоставляемых сервисов с помощью DNS. Это новый стандарт, вводимый в действие в 2011—2012 годах.

SecurID (также RSA SecurID) — технология, разработанная компанией RSA, для предоставления двухфакторной аутентификации между пользователем и сетевыми устройствами. Двухфакторная аутентификация RSA SecurID® основывается на том, что Вы знаете пароль и у Вас есть ключ, таким образом обеспечивается гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями. Данное решение является единственным решением, которое автоматически изменяет пароль каждые 60 секунд. RSA предлагает предприятиям широкий спектр возможностей аутентификации пользователей, которые помогают уверенно определять пользователей прежде, чем они смогут взаимодействовать с критически важными данными и приложениями через различные сети и ресурсы.

Многофакторная аутентификация — расширенная аутентификация, метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят:

• Знание — информация, которую знает субъект. Например, пароль, ПИН-код.
• Владение — вещь, которой обладает субъект. Например, электронная или магнитная карта, токен, флеш-память.
• Свойство, которым обладает субъект. Например, биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, капиллярные узоры, последовательность ДНК.

AAA может означать:

• AAA — типоразмер батареек и аккумуляторов.
• AAA — класс компьютерных игр.
• AAA — японская музыкальная группа.
• TripleA — компьютерная игра с открытым исходным кодом.
• AAA — чипсет, разрабатывавшийся Commodore для компьютеров Amiga.
• AAA — код ISO 639-3 языка готуо.
• AAA — в компьютерной безопасности, описание процесса предоставления доступа и контроля над ним.

• Американская автомобильная ассоциация (AAA).
• Австралийская автомобильная ассоциация (AAA).
• AAA — британская благотворительная организация, занимающаяся защитой горилл и шимпанзе.
• AAA — американский музыкальный проект.
• AAA — упразднённая австрийская авиакомпания.
• AAA — закон о регулировании сельского хозяйства.
• AAA — мексиканская организация проводящая шоу луча либре.