Szótár - B

backdoor (hacker szleng):  'Hátsó ajtó' Az egyszer feltört gépen otthagyott, nem látványos, esetleg nehezen észrevehető, rejtett szolgaltatás, ami a géphez későbbi teljes jogú hozzáférést teszi lehetővé. Például backdoor lehet egy cselesen otthagyott CGI-BIN szkript, ami speciális paraméter hatására a többi paramétert  mint parancsot lefuttatja, mondjuk rootként. Vagy backdoor lehet (például!) az egyébként ismeretlen 1023 -as  portra rakott kis utility, ami rövid tétovázás után root shell-t ad.

baud: A modemek azon működési folyamatának gyorsaságát jellemző mértékegység, amely során a modem a számítógép digitális jeleit a telefonvonal számára értelmes analóg jelekké alakítja, modulálja. Mivel léteznek olyan modemek, amelyek minden modulációval egynél több bitet tudnak küldeni, ezért a baud számszerűleg sem feltétlenül azonos az adatátvitel sebességével, amelynek a mértékegysége a bps. 1 baud a modulációsebesség akkor, ha a kommunikációs csatornán másodpercenként 1 jelváltás történik. Egy jel állhat egy bitből, de lehetséges olyan kódrendszer is, ahol egy jel több bitből áll. Ennek következtében a baud a másodpercenként átvitt hasznos jelek, míg a bps a másodpercenként átvitt összes jel számát adja meg. A kereskedelemben kapható modemeket az adatátviteli sebességükkel jellemzik. 10 baud a moduláció sebessége akkor, ha másodpercenként 10 jelváltás történik. A bináris, azaz két jelből álló jelrendszer (például a 0 és az 1 számjegy) esetében a baudot szokták a bit/s mértékegységgel együtt is használni, mivel itt a kettő számszerűleg megegyezik. Az előző példánál maradva, a 0, 1 jelek esetén a 10 baud 10 bit/s-nek felel meg (számszerűleg).

BBS: Angol rövidítés a Bulletin Board System (hírdetőtábla-rendszer) szavak kezdőbetűiből. A BBS lényegében egy adatbázis, ahova az arra jogosultak beírhatnak, és kiolvashatják az előzőleg rögzített információt. Ez az adatbázis jelenti az ott lévő programok, szövegek, hirdetések összességét. A rendszert általában egy modemmel felszerelt számítógépen helyezik el. A BBS telefonszámának ismeretében egy speciális programmal bárki felhívhatja az adatbázist. Rengeteg BBS létezik a világon, a legtöbb nagyon kicsi — egy-két telefonvonalon érhető el. A legtöbb BBS ma már korlátozott Internet hozzáférést is szolgáltat. Ebben általában elektronikus levelezés és Usenet hozzáférés található. A bérelt vonalak tarifáinak csökkenése és az ilyen rendszereken létező SLIP, illetve PPP kapcsolatok lehetősége miatt várhatóan a BBS rendszerek lesznek az olcsó publikus Internet szolgáltatás úttörői.

befulladás: Hálózati adatátvitelnél a torlódás szélsőséges esete a befulladás (lock-up). Ez olyan, főként tervezési hibák miatt előálló eset, amelyben bizonyos információfolyamok egyszer s mindenkorra leállnak a hálózatban. A jelenség jól illusztrálható a közúti körforgalomban lejátszódó hasonló események példájával. Ha az elsőbbségi szabály a körforgalomba belépő forgalmat részesíti előnyben, akkor torlódás léphet fel. A forgalom csak akkor indulhat meg újra, ha a szabályokat megváltoztatjuk. A csomagkapcsolt hálózatokban a helytelen puffer-elosztás és a rossz prioritási szabályok hasonló befulladásokat okozhatnak.

Bell - LaPadula modell: [1] A számítógépes biztonságtechnika egy formális állapot-átmenet modellje, amely leírja a hozzáférés vezérlés szabályainak halmazát. Ebben a formális modellben a számítógépes rendszer egyedeit két (egyedeket és objektumokat tartalmazó) absztrakt halmazba sorolták. A biztonsági állapotok meghatározottak, és bizonyított, hogy az állapotátmenet megőrzi biztonságát, amíg egyik biztonsági állapotról a másikra kerül, azáltal induktívan bizonyított, hogy az egész rendszer biztonságos. Egy rendszer állapotot akkor neveznek a modellben biztonságosnak, ha az egyedek engedélyezett hozzáférési módja az objektumokhoz összhangban áll a meghatározott biztonsági intézkedésekkel. Annak meghatározására, hogy a meghatározott hozzáférési mód engedélyezett–e, megvizsgálják, hogy az egyed a jogosultságaival az objektumok mely osztályaihoz férhet hozzá, illetve a meghatározott hozzáférési mód engedélyezett-e az egyed számára. Az engedély/osztály séma rácsban kerül kifejezésre. (Lásd.: csillag tulajdonság,  egyszerű biztonság tulajdonság és rácsozat). [2] Egy AIS (Automated Information System – automatizált információs rendszer) számára kialakított műszaki biztonsági rendszer formális állapot-átmenet modellje, amely rendszer a következőket mutatja: [a] hozzáférési kényszereket (beleértve a kezdeti-állapot kényszerét és változatait vagy egyszerű biztonságtechnika ill. *- tulajdonságot), [b] megengedett állapotátmeneteket (ezek az un. ”eljárás szabályok”), és [c] annak bizonyosságát, hogy a megengedett állapotátmenetek biztosítják a kérelmek teljesítését.

belső alany (szubjektum) (internal subject): szubjektum, amely a felhasználó számára nem közvetlen helyettesként működik. Folyamat, amely nincs hozzárendelve egyik felhasználóhoz sem, de rendszerméretű funkciókat tölt be, mint pl. csomagkapcsolás, sornyomtató spooling (sorban állás, mentesítés) stb. (más néven daemon vagy kiszolgálógép).

belső biztonsági irányítás (internal security controls): [1] hardware, firmware és software szolgáltatások, amelyek csak illetékes alanyoknak (személyeknek, programoknak vagy eszközöknek) teszi lehetővé a hozzáférést az erőforrásokhoz (hardware-hez, software-hez és adatokhoz). [2] egy IT (információ-technológiai) termék hardware-jébe, firmware-jébe vagy software-jébe ágyazott mechanizmusok, amelyek a termék biztonságát szolgálják.

betörés (attack): Egy rendszerben a biztonsági rendszerek kiiktatására irányuló cselekedet. Egy betörés lehet aktív, melynek végkifejlete az adatok megváltoztatása; illetve lehet passzív, amely az adatok illetéktelen megtekintését eredményezi. Megjegyzés: Annak ténye, hogy betörés történt, nem szükségszerűen jelenti azt, hogy sikeres volt. A sikeresség foka függ a rendszer ill. a tevékenység sebezhetőségének fokától és a meglévő óvintézkedések hatékonyságától.

bérelt vonal: Olyan különvonal (általában telefonvonal) a hálózaton, amelyet a nyilvános Internet szolgáltatók a bérlő rendelkezésére bocsátanak egy bizonyos havi összeg fejében. Ez a vonal teljes sávszélességében (átlagosan 56000 és 64000 bps) csak a bérlő rendelkezésére áll. Olyan ez, mintha önnek otthonról közvetlen Internet elérése lenne, azaz nem kellene minden esetben feltárcsázni az Internet szolgáltató számát, majd megvárni, amíg a modem csatlakozik a másik végponthoz: egyszerűen állandóan él a vonal, felemeljük a kagylót, és lehet beszélni. A legáltalánosabb felhasználása a kis kiterjedésű helyi hálózatok Internetbe csatlakoztatásánál jelentkezik.

beyond A1: Az amerikai Védelmi Minisztérium (Department of  Defence - DoD) TCSEC (Trusted Computer System Evaluation Criteria – Biztonságos Számítógépes Rendszer Kiértékelési Kritérium) kritériuma által meghatározott bizalmi szint, amely túltesz a kritérium kifejlesztése idején elérhető „state-of-the-art” technológián. Tartalmazza az összes A1 szintű tulajdonságot, illetve tartalmaz további, bizonyos nem A1 szintű tulajdonságokat is.

big endian: Angol kifejezés. Olyan számítógépes rendszer (általában nagyszámítógép), ahol az adatokat úgy tárolják, hogy a legértékesebb helyiértékű byte kerül legelőre, ellentétben a little endian típusú rendszerekkel. A TCP/IP hálózatoknál a szabvány a kommunikációra nézve a big endian típust írja elő.

bináris állomány: Tulajdonképpen minden állomány bináris, hiszen a számítógépek kettes számrendszerben dolgoznak. Az általánosan elterjedt szóhasználat azonban megkülönbözteti a csak szöveget, azaz szabványos karaktereket tartalmazó állományokat azoktól, amelyekben speciális vezérlőkarakterek is előfordulnak. Bináris állományban a szabványos ASCII karakterkészletben nem szereplő karakterek is szerepelnek. Ilyen lehet például egy végrehajtható program, vagy egy grafikát, hangot tartalmazó állomány is.
Amennyiben az Interneten keresztül továbbítunk állományokat a File Transfer Protocol segítségével, akkor bináris állományok esetén a tranzakció megkezdése előtt be kell gépelni a binary parancsot, ugyanis alapértelmezésben csak az egyszerű szöveges állományok továbbítása lehetséges (ez azt jelenti, hogy az FTP 7 bites információegységekben méri az adatokat).

bit: Angol rövidítés, a BInary digiT szavakból. Az informatikában, információelméletben az információ legkisebb egységét jelöli. Hétköznapi példával élve ez nem más, mint egy eldöntendő kérdésre adott válasz: vagy igen, vagy nem. Az informatikában ezt az 1 és a 0 számjegyekkel jelölik. (A binary digit jelentése bináris számjegy).
Amiért a számítógépek pontosan tudnak működni, az annak köszönhető, hogy egy bitnek a két állapota (0 és 1) elektronikailag élesen megkülönböztethető egymástól. Egy ilyen megkülönböztetés lehet az, hogy a magas szintű feszültség az 1, míg az alacsony szintű feszültség a 0 bitet jelentse. Annak a valószínűsége, hogy a két jelszint összekeveredjen, nagyon kicsi. összetettebb információ ábrázolására a bitekből nagyobb egységeket állítanak össze. Ilyen például a byte. (vesd össze: oktet)
A számok ábrázolására a bitek nagyon kényelmesek, és gazdaságosak is egyben. A grafikák, hangok, animációk és egyéb (általában multimédiás) információk ábrázolásakor azonban rengeteg bitre (nagy tárolókapacitásra) van szükség. Egy átlagos kép például 250 Kbyte, illetve egy 3 perces hanganyag pedig 1,5 Mbyte méretűvé is nőhet. A kódoláshoz felhasznált bitek számának csökkentésével el lehet érni javulást, de ekkor a kódolt információ minősége romlik (vesd össze: GIF és JPEG).

bithibák: Az adatátvitel és a kommunikáció fontos kérdése az átvitel során fellépő hibák kezelése. A rétegfelosztást figyelembe véve ezt az alsó három rétegben kell megoldani. Az első hibakezelést a fizikai rétegben, a bitek és karakterek átvitelénél kell megoldani. A vonalakon fellépő hibákat különböző fizikai jelenségek okozzák: termikus zaj, a vonalakat kapcsoló berendezések impulzus zaja, a légköri jelenségek (villámlás) okozta zajok. A zajok időtartamából következően lehetnek egyedi és csoportos bithibák. A gyakoribb esetben a hibák fennállási ideje általában egy bit átviteli idejének a többszöröse, ezért ezek a hibák csoportosan, hibacsomók formájában jelentkeznek. Mivel az adatátvitel blokkos (keretes) formában történik, ezért az eredmény egy-egy blokk tönkremenése.

bitorientált átvitel: Az összeálított keret átvitelénél két csomópont között, amennyiben a bitfolyam bitjeit bitenként értelmezzük, bitorientált átvitelről beszélünk, ami általános információ átvitelekor rugalmasabb megoldás.

bitorientált eljárás: A hálózatok elterjedésével a szöveges jellegű információk mellett más jellegű információk átvitele is szükségessé vált, sokszor eltérő szóhosszúságú és adatábrázolású számítógépek között. Ezért a bitcsoportos átvitel helyett a tetszőleges bitszámú üzenetátvitel került előtérbe, ezek a bitorientált eljárás-ok. Az átvitel a legtöbbször sorban, bitenként történik.

bizalmas azonosító küldés (trusted identification forwarding): Olyan azonosítási módszer a hálózatokban, amelyben az adó gazdaszámítógép megerősíti, hogy egy engedélyezett felhasználó az ő hálózatából próbál csatlakozni egy másik gazdaszámítógéphez. Az adó host elküldi a szükséges hitelesítési információkat a vevő számára. A vevő host ezután megállapítja, hogy a felhasználó csatlakozhat-e az ő rendszeréhez. Ez az eljárás észrevétlen lehet a felhasználó számára.

bizalmas disztribúció (trusted distribution): Elfogadott módszer a TCB (trusted computing base) hardware, software vagy firmware komponensek forgalmazására. Ez érvényes mind az eredeti és a kiegészítő verzióra is. Ezáltal biztosítva van, hogy a TCB nem módosítható a forgalmazás alatt.

bizalmas csatorna (trusted channel): Olyan mechanizmus, amelyen keresztül két NTCB (network trusted computing base) partíció közvetlenül kommunikálhat. A mechanizmus a következő tulajdonságokkal rendelkezik: bármelyik NTCB partíció aktiválhatja, csak hiteles software kezelheti, és a mechanizmus kezeli a neki küldött információ integritását. Hiteles csatornát használnak más biztonsági mechanizmusok megfelelő működtetésére.

bizalmas egyed (trusted subject): [1] Olyan egyed, amely része egy TCB –nek (trusted computing base) Képes arra, hogy megsértse a rendszer securityjét, de nem teszi meg. Például a Bell-LaPadula modellben egy hiteles egyedre nem vonatkozik a *- tulajdonság és ezáltal lehetősége van arra, hogy olyan objektumba írjon érzékeny információt, amelyhez a security szintje alapján nem lenne joga. Ezt azonban nem teszi meg. [2] Olyan egyed, amelynek egyszerre van joga olvasni és módosítani különböző szintű objektumokat.

bizalmas folyamat (trusted process): Olyan folyamat, amelynek a helytelen vagy szándékos végrehajtása a rendszer securityjének megsértéshez vezet.

bizalmas működés (trusted functionality): Olyan működés, amely megfelel néhány kritériumnak, például a security kritériumoknak. A működés nem múlhatja felül a kritériumokat és nem mehet a kritériumok elvárásai alá sem.

bizalmas számítógép rendszer (trusted computer system): Olyan rendszer, amelyben a hardware és software biztonság megfelelő ahhoz, hogy egyszerre egy sor érzékeny vagy osztályozott információt kezeljen.

bizalmas szoftver (trusted software): Egy TCB (trusted computing base) szoftveres része.

bizalmas út (trusted path): Olyan mechanizmus, melyben egy személy a terminálon keresztül közvetlenül tud kommunikálni a TCB –vel (trusted computing base). Ezt a mechanizmust csak az adott személy vagy a TCB aktiválhatja, és csak bizalmas software kezelheti a mechanizmust

biztonsági szint (assurance level): Az egyre fokozódó biztonsági szinteket ábrázoló hierarchikus skálán egy meghatározott szintet jelöl, amelyen a rendszer kellően eleget tesz a biztonsági előírásoknak.

BMP: A Microsoft cég által létrehozott Microsoft Windows bittérképes képformátum. A BMP az IBM PC kompatíbilis számítógépek igen elterjedt képformátuma, amely a képről minden fontos információt tárol. Tömörítést nem használ, a BMP állományok mérete éppen ezért viszonylag nagy. A BMP állományok az OS/2 bittérképes formátumot is jelölhetik, amely a Windows változatból ered.

BNC: Vékony koax kábelezés esetén a jelek visszaverődésének megakadályozására a végpontokat a kábel hullámellenállásával megegyező értékű 50 Ohm -os ellenállással kell lezárni. Mivel a számítógépek sorosan fel vannak fűzve a kábelre, a csatlakoztatást oly módon lehet megvalósítani, hogy a koaxiális kábelt egyszerűen kettévágják a két végére ún. BNC csatlakozót szerelnek, és egy ún. T csatolót illesztenek be ez csatlakozik a számítógép hálózati kártyájára.

bind: UNIX hívás. Azért, hogy egy távoli felhasználó összeköttetés kérést küldhessen egy socketnek, a socketeknek névvel (TSAP címmel) kell rendelkezniük. A socketekhez neveket a bind hívással rendelhetünk. Ezután a neveket valamilyen módon ismertté kell tenni, és a távoli felhasználók máris megcímezhetik azokat.

bounce: Angol szó, jelentése: visszapattan. Az elektronikus levelezéssel kapcsolatos fogalom. Amennyiben egy elektronikus levél nem tud a címzetthez eljutni, akkor a rendszer a küldő címére visszairányítja azt. Ilyenkor a levél fejlécében több soros magyarázatot találhatunk arra, hogy merre ment a levél, és mi volt a hiba forrása.

böngésző: A böngésző tulajdonképpen olyan szoftver, amellyel a World Wide Web hálózaton kalandozhatunk, az információk tömkelegében böngészhetünk, különböző erőforrásokat térképezhetünk fel. Ezt az oldalt valószínűleg ön is valamelyik böngészőprogram segítségével olvassa. A böngésző kliensként működve a kiszolgálókkal felveszi a kapcsolatot és azoktól különböző információkat szerez be. Egyszerű eszközöket nyújtanak az állományok feltérképezésére és letöltésére, amit egyébként a kissé nehézkesebb Archie és FTP segítségével kellene végrehajtani. A legelterjedtebb grafikus böngészők között található a Netscape Navigator, a Microsoft Internet Explorer és a Mozilla. A szövegesek legelterjedtebbike a Lynx, amellyel leginkább unix operációs rendszereken találkozhatunk.

BPS: Bits Per Second (bit per secundum)

bridge: A híd (bridge) két hálózat adatkapcsolati szintű összekapcsolását végzi. Egy Ethernet és egy vezérjeles sínű hálózat között a híd teremti meg a kapcsolatot. Lényegében egymásba átalakítja az eltérő keretformátumokat. Lényegében egy kommunikációs számítógép.

BSD: A Berkeley Software Distribution rövidítése. A BSD a unix operációs rendszerek egyik fajtáját jelöli, amelyet a University of California, Berkeley fejlesztett ki. A BSD nagy mértékben elősegítette az Internet fejlődését, elterjedését, hiszen egy kormánnyal kötött szerződés alapján a TCP/IP protokollokat integrálta a unixba. A programcsomagot aztán az egyetemeknek osztotta szét. Jelentős újítása volt a socket fogalom megjelenése, amelynek segítségével az alkalmazói programok egyszerűen tudtak kommunikálni a TCP/IP protokollokkal. Az egyetem ma már nem támogatja a rendszer fejlesztését.

buffer overflow (puffer tólcsordulás): A programok rossz input kezelését kihasználó feltörési technika. Lénygében azon alapszik, hogy a legtöbb program a paramétereket, vagy akár az egyszerű billentyűzet inputot is ellenőrzés nélkül a vermen keresztül olvassa be. Tételezzük fel, hogy a beolvasás egy saját eljárásban/függvényben történik. Itt lefoglalunk az inputnak mondjuk 100kB-ot (buffer), majd meghívjuk a beolvasó rutint. A legtöbb beolvasó rutin nem ellenőrzi a beolvasott adat hosszát, így  ha példánkban több mint 100kB olvas be, attól függően, hogy melyik irányból kezdte a feltöltést, könnyen felülírhatja az egyik visszatérési címet. Ennek hatására a függvény végrehajtásakor a vezérlés könnyen olyan memóriaterületre adódik át, amit a programozó nem akart. Ha a támadó tudja, milyen memóriaterületre jut így el, akkor elmondhatjuk, hogy a program fel lett törve, az adott program jogaival bármit megtehet az, aki ilyen módon behatol a rendszerbe. Hatékonyan csak a programok írásakor lehet ellene védekezni, ha nem használunk olyan beolvasó rutint, ami nem veszi figyelembe a buffer hosszát.

bug: Angol szó, jelentése: bogár. Informatikai-számítástechnikai zsargonban a programokban lévő hibát, zavart jelenti. Akkor mondjuk, hogy egy program "bugos", ha valamilyen tesztadatra nem a megfelelően működik. Ilyeneket mindenki tapasztalt már, amikor "kedvenc" operációs rendszerének grafikus felülete a két-három program egyidejű futása miatt hirtelen elszáll, (a képernyő) befagy. A programok különböző verzióinak hibáit általában dokumentálják, és igyekeznek kijavítani (több-kevesebb sikerrel). Elfogadott egy hibás program kibocsátása, ha a hibák csak egyes nagyon szűk, ritkán használt területen jönnek elő. Egyébként a kifejezést az egyik első informatikus, Grace Murray Hopper, az amerikai tengerészetnél szolgáló egyik hölgy, találta ki. Hopper a II. világháború alatt az ENIAC nevű számítógépen dolgozva egy rovart csapott agyon, amely az egyik elektroncsőben okozott zárlatot.

byte: Angol szó, az információ nagyobb egységét, belőle 8 bitet jelöl. Például 8 eldöntendő kérdésre adott válasz összesen 8 bit, azaz 1 byte információt hordoz, de általában ennyi információ kell egy karakter/betű meghatározásához is (tehát nagyjából mondhatjuk, hogy egy betű egy byte adat). Egy gépelt oldalon átlagosan 2 kilobyte-nyi szöveg jelenik meg. Sok számítógépen byte-nak nevezik a legkisebb információegységet is. Magyarul elterjedt írásmód még a bájt is. 1 kilobyte szokásos rövidebb írása 1 KB, 1 kilobit esetén pedig 1 Kb (1 megabyte = 1 MB, 1 gigabyte = 1 GB).
Az Internettel kapcsolatos szövegkörnyezetben a 8 bites byte kifejezésére az oktet szót használják, mert léteznek olyan számítógépek, amelyek alapegysége - legkisebb megcímezhető információegysége - nem 8 bit, hanem például 12.