Računalni sustav povezan na mrežu. (računalo, sustav)
Komponenta ili skup komponenti koje ograničavaju pristup između zaštićene mreže i Interneta ili između drugih skupina mreža.
Računalni sustav koji mora biti vrlo osiguran jer je ranjiv na napade, obično zato što je izložen Internetu i glavna točka kontakta korisnika internih mreža. Ime je dobio po vrlo utvrđenim građevinama na vanjskim zidovima srednjevjekovnih dvoraca. Bastioni nadgledaju kritična područja obrane, obično uz jake zidove, prostor za dodatne trupe i ponekad korisne lonce pune kipućeg ulja za obeshrabrivanje napadača.
Opće namjenski računalni sustav koji ima barem dva mrežna sučelja.
Osnovna jedinica komunikacije na Internetu. (paket)
Radnja koju obavlja uređaj kako bi selektivno kontrolirao tok podataka u i iz mreže. Filtri paketa odobravaju ili blokiraju pakete, obično tokom njihovog usmjeravanja iz jedne u drugu mrežu (najčešće iz Interneta u internu mrežu i obratno). Da bi postigli filtriranje paketa, postavljate skup pravila koji određuje vrste paketa (koji su sa ili za određenu IP adresu ili port) koje se proslijeđuju i koje vrste se blokiraju. (filtriranje paketa)
Mreža dodana između zaštićene mreže i vanjske mreže, kako bi pružila dodatni sloj sigurnosti. Često se naziva DMZ.
Program koji se bavi s vanjskim poslužiteljima umjesto internih klijenata. Klijenti proxya razgovaraju s proxy poslužiteljima, koji odobrene zahtjeve klijenata prenose stvarnim poslužiteljima, a odgovore natrag klijentima.
Napad kod kojeg napadač zauzima resurse na vašem računalu za stvari koje ono ne bi smjelo raditi tako sprečavajući normalno korištenje vaših mrežnih resursa za potrebne stvari.
Uobičajeni stil kodiranja nikad ne alocira "dovoljno velike" buffere i ne provjerava da li je prešao njihovu veličinu. Kada se takvi bufferi prepune, izvršni program (demon ili set-uid program) može se natjerati na neke čudne stvari. Obično to radi prepunjavanjem povratne adrese funkcije na stacku da pokazuje na drugu lokaciju.
IP spoofing je složen tehnički napad koji se sastoji od nekoliko dijelova. To je sigurnosna rupa koja radi tjeranjem računala da vjeruju da ste vi netko tko zapravo niste. Opširan članak o tome objavili su daemon9, route i infinity u Phrack Magazine, 48. broj, 7. godina.
Mogućnost saznavanja da su primljeni podaci jednaki podacima koji su poslani i da je navedeni pošiljatelj stvarni pošiljatelj. (autentifikacija)
Mogućnost primatelja da dokaže kako je pošiljatelj nekih podataka stvarno poslao te podatke, iako pošiljatelj poslije može poricati da je ikad poslao te podatke. (nezamjenjivost)