Application Programming Interface. Rozhraní využívané při tvorbě webových stránek a vývoji mobilních i webových aplikací, zajišťující komunikaci mezi dvěma platformami, které si vzájemně vyměňují data.
Autonomní Systém. Z pohledu Internetu síť pod jednotnou správou, která prezentuje svoje směrování informace a politiku jako jeden celek. Autonomní systém Quantcomu má číslo 29208.
Zahrnuje metody a postupy, které se v současnosti považují pro danou problematiku za optimální. Jiné metody a postupy typicky poskytují horší výsledky.
Border Gateway Protocol. Směrovací protokol, s pomocí kterého si hraniční routery vyměňují informace o sítích v jednotlivých autonomních systémech a o tom, přes které autonomní systémy se lze k jednotlivým sítím dostat.
Basic Rate Interface. Druh účastnické přípojky ISDN, určený především pro domácnosti.
Computer Security Incident Response Team. Skupina, jež má za úkol řešit počítačové bezpečnostní události v rámci své domény odpovědnosti. Q-CSIRT je tým společnosti Quantcom.
Distributed Denial of Service. Útok na webovou stránku či internetovou službu, kterou útočníci zahltí obrovským množstvím požadavků, a daný server se tak stane nedostupným pro legitimní uživatele.
Zpoždění. Hodnota vyjadřující „pomalost“ odezvy sítě a jejích prvků při šíření dat sítí.
Strategické spojení lidí, procesů a technologií, jehož cílem je zajistit doručování kvalitních a spolehlivých produktů a služeb zákazníkům.
Systém doménových jmen, z angl. Domain Name Systém. Distribuovaná databáze sloužící k překladu doménových jmen na IP adresy (příkladem může být překlad domény www.quantcom.cz na IP adresu 185.24.237.69).
Strategie, kdy se v části systému (sítě) použijí zařízení dvou různých výrobců. Pozitivním důsledkem je minimalizace totálního výpadku následkem jedné konkrétní softwarové chyby.
Projekt sdružení NIX.CZ vzniklý v reakci na DDoS útoky. Smyslem projektu je spolupráce operátorů, sdílení informací a ochrana jejich sítí. (https://nix.cz/fenix/)
Zařízení, které řídí, provádí inspekci a zabezpečuje tok dat mezi sítěmi s různou úrovní zabezpečení. Typicky připojuje privátní síť k prostředí veřejného Internetu. Nabízí i řadu dalších bezpečnostních funkcí, např. bezpečné propojení vzdálených privátních sítí, bezpečný přístup vzdálených uživatelů.
Fair User Policy. Soubor pravidel a opatření, prostřednictvím kterého lze omezit uživatele sdíleného připojení, již využívají nadměrné toky dat a snižují tak rychlost připojení dalším uživatelům.
Aktivní zařízení, které je v počítačové síti nadřazené všem ostatním. Slouží k propojení dvou sítí s odlišnými protokoly.
Internet Message Access Protocol. Internetový protokol, který umožňuje přístup k e-mailu z libovolného zařízení, odkudkoli na světě.
Internet Protocol version 4. Čtvrtá vylepšená verze internetového protokolu (IP), který vytváří jeden ze základních komunikačních rámců Internetu.
Internet Protocol version 6. Šestá verze internetového protokolu (IP) pro komunikaci v současném Internetu, která nahrazuje dosluhující protokol IPv4.
Digitální síť integrovaných služeb, z angl. Integrated Services Digital Network. Komunikační technologie umožňující přenos hlasových a datových informací pomocí kompletní digitalizace sítě.
Interaktivní hlasová odezva, z angl. Interactive Voice Response. Automatický telefonní systém, který od volajících shromažďuje informace a reaguje provedením příslušné akce, například přesměrováním hovoru na příslušnou linku.
Hodnota vyjadřující fluktuaci, kolísání a odchylku zpoždění při šíření dat sítí. Měří se v milisekundách.
Jakákoliv aplikace, která je nezbytná pro fungování firmy. Pokud by přestala plnit svoji funkci, provoz firmy by nemohl pokračovat standardním způsobem.
Druhá vrstva dle RM-OSI. Přenášené datové jednotky nazývá rámce, typicky řídí komunikaci mezi sousedními aktivními prvky. Technologie, která se zde uplatňuje, je např. Ethernet.
Třetí vrstva dle RM-OSI. Přenášené datové jednotky nazývá paket, typicky řídí komunikaci mezi koncovými body sítě (např. mezi uživatelem a vzdáleným serverem). Technologie, které se zde uplatňují, jsou např. IPv4 a IPv6, včetně jejich adres.
Sedmá vrstva dle RM-OSI. Reprezentuje vlastní přenášená data bez závislosti na síti. Pokud se uvádí, že zařízení filtruje data dle L1-L7, znamená to, že se provádí inspekce včetně uživatelských dat.
Poslední úsek mezi koncovým bodem páteřní sítě (např. místní ústřednou) a účastníkem.
Škodlivý software, úmyslně šířený prostřednictvím Internetu. Může způsobit řadu škod – od marginálních až po výrazné ekonomické – jako je mazání dat, blokace systémů, šifrování obsahu. Druhem Malware je tzv. ransomware.
V souvislosti s ochranou proti DDoS útokům je mitigace soubor technik, které rozpoznají korektní a škodlivá data. Následně korektní data propustí, škodlivá zablokují.
Multiprotokolové přepojování podle návěští, z angl. Multiprotokol Label Switching. Protokolově nezávislá a škálovatelná technologie přepojování paketů využívaná při směrování síťového provozu ve vysokorychlostních telekomunikačních sítích. Síť MPLS není závislá na prostředí veřejného Internetu.
Maska sítě je číslo v binárním tvaru, které popisuje rozdělení počítačové sítě do podsítí. Pomocí masky sítě router rozhoduje o směrování (routingu) IP datagramů.
Next Generation Firewall. Firewall vybavený pokročilými funkcemi, jako je inspekce dat až do vrstvy L7, analýza a řízení provozu na základě identifikace aplikací, identity uživatelů, analýzy obsahu, antivirová analýza, sandboxing. Spolupracuje s řadou dalších prvků v síti.
Network Operations Center. Dohledové a řídící centrum sítě. Tým s trvalou pracovní dobou, který provádí trvalý dohled a správu sítě, řídí plánované práce a servisní zásahy. Slouží i jako primární bod komunikace s uživateli/zákazníky.
Pobočková telefonní ústředna, z angl. Private Branch Exchange. Zařízení, které sjednocuje výstupní body všech firemních telefonů do celosvětové veřejné telefonní sítě (viz PSTN).
Pulzně kódová modulace, z angl. Pulse-code Modulation. Přenosová technologie, při které je analogový zvukový signál vzorkován do pevného počtu bitů v pravidelných intervalech a převáděn na signál digitální.
Vzájemné propojení dvou telekomunikačních společností prostřednictvím počítačové sítě za účelem výměny datového provozu, ke které dochází buď individuálně, nebo hromadně na centrálních místech. Výsledkem propojení všech takových sítí po celém světě je celosvětová síť Internet.
Typ kybernetického útoku, jehož cílem je získat důvěrná data a informace oběti, jako jsou například hesla nebo čísla kreditních karet.
Packet Internet Groper. Programový nástroj sloužící k prověření funkčnosti spojení mezi dvěma síťovými rozhraními v počítačové síti.
Komunikační protokol používaný pro propojení dvou sítí po telefonní, případně ISDN lince.
Post Office Protocol 3. Internetový protokol, který uživateli umožňuje stáhnout e-mailovou zprávu ze vzdáleného serveru do lokálního e-mailového klienta.
Primary Rate Interface. Druh ISDN přípojky určený především pro připojování pobočkových ústředen.
Veřejná telefonní síť, z angl. Public Switched Telephone Network. Veřejná telefonní síť tvořená sítěmi jednotlivých telefonních operátorů, které se skládají z telefonních linek, mobilních sítí, optických kabelů, mikrovlnných spojů, komunikačních satelitů a podmořských telefonních kabelů, vzájemně propojených telefonními ústřednami. Ty umožňují komunikaci mezi dvěma účastníky kdekoli na světě.
Kvalita služeb, z angl. Quality of Service. Technologie sloužící k rezervaci a řízení datových toků v počítačových a telekomunikačních sítích, které data posílají postupně po menších částech.
Druh škodlivého programu, který blokuje počítačový systém, případně šifruje data v něm zapsaná, a následně od oběti požaduje výkupné za obnovení přístupu.
Referenční model ISO/OSI slouží k popisu komunikace v počítačových a telekomunikačních sítích pomocí jednotlivých vrstev. Vrstvy považuje za nezávislé a nahraditelné. Standardizuje 7 vrstev komunikace s různými funkcemi. Např. viz L2, L3, L7.
Směrovač. Zařízení, které řídí tok dat sítí na základě informací vrstvy L3. Typicky řídí svoji práci podle cílové IP adresy paketu.
Technologie, která umožňuje otestovat neznámý kód. Pokud není např. firewallu zřejmé, zda data, která má přenést, jsou korektní, nebo škodlivá, spustí je v chráněném režimu tzv. sandboxu. Podle výsledku spuštění rozhodne o tom, zda je propustí dál, či zablokuje.
Softwarově definovaná síť WAN. Síť WAN, která typicky využívá softwarové technologie – pokročilý management sítě a komunikaci přes prostředí veřejného Internetu kryptovanými tunely. Cílem SD-WAN je optimalizace nákladů na síť, problematické může být zaručení dostupnosti veřejné sítě.
Protokol pro inicializaci relací, z angl. Session Initiation Protocol. Internetový protokol určený k přenosu signalizace používané v internetové telefonii k zahajování multimediálních relací, jejich řízení, ukončování a dalším podpůrným činnostem (jako jsou například autorizace, registrace a další).
Dohoda o úrovni služeb, z angl. Service-level Agreement. Smlouva sjednaná mezi poskytovatelem služeb a jejich koncovým uživatelem, která oběma stranám vymezuje jasná pravidla, jak s konkrétním produktem dále zacházet.
Nevyžádané sdělení, obvykle šířené e-mailem na Internetu. Obsahuje reklamní, obtěžující, či rizikový obsah. Je možné se mu bránit prostřednictvím Spam filtru.
Rozbočovač. Zařízení využívané na technologii ADSL k oddělení datového a hovorového pásma – díky němu tak lze na jedné lince využívat internet a zároveň telefonovat.
Single Point of Failure. Část systému, jejíž nefunkčnost zastaví systém jako celek. Pokud má být systém spolehlivý, je třeba SPOF identifikovat a odstraňovat.
Služba umožňující propojení zákazníkovy telefonní ústředny či hlasového systému k centrální hlasové ústředně konkrétního operátora.
Virtuální místní počítačová síť, z angl. Virtual Local Area Network. Místní počítačová síť, která slouží k logickému rozdělení kabelových a bezdrátových zařízení v jedné síti do menších samostatných skupin.
Voice over Internet Protocol. Označení souboru technologií používaných k přenosu hlasu či podobných služeb prostřednictvím internetových sítí.
Virtual Private LAN Service. Poskytnutí multipoint ethernetové komunikace stylu LAN přes IP nebo MPLS síť pro vzájemně vzdálené lokality. Síť VPLS není závislá na prostředí veřejného Internetu.
Virtuální privátní síť, z angl. Virtual Private Network. Nástroj pro vytvoření bezpečného a šifrovaného připojení na méně zabezpečených sítích. Jeho prostřednictvím lze zajistit například připojení firemních notebooků k firemnímu intranetu z jakéhokoli místa, kde je dostupný internet.
Software, který umožňuje bezpečné a šifrované vzdálené připojení do privátní sítě. VPN klient se typicky připojuje k firewallu, který zabezpečuje privátní síť.
Rozlehlá síť, z angl. Wide Area Network. Datová komunikační síť pokrývající široké geografické území, například překračuje hranice města, regionu či státu.
Vlnový multiplex, z angl. Wavelength-division Multiplexing. Technologie, která při přenosu spojuje více optických signálů v jednom optickém vlákně za využití rozdílných vlnových délek LED či laserů.
Celým názvem WWW (World Wide Web). Systém služeb Internetu přístupný prostřednictvím webových prohlížečů (např. Chrome, Firefox, Edge a jiné). Na webu je možné nalézt zdroje jak korektní, tak škodlivé, či kriminální. Provoz vůči webům se snažíme řídit prostřednictvím web filtrace.