คำศัพท์เครือข่าย
เรียกดูคำศัพท์เครือข่าย 200 คำที่จัดตามหมวดหมู่ — ตั้งแต่การกำหนดที่อยู่ IP และ DNS ไปจนถึงความปลอดภัยและ VPN
การกำหนดที่อยู่ IP (20)
วิธีการกำหนดที่อยู่เครือข่ายที่ที่อยู่ IP เดียวกันถูกกำหนดให้กับเซิร์ฟเวอร์หลายตัวในตำแหน่งที่แตกต่างกัน ทราฟฟิกจะถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์ที่ใกล้ที่สุดหรือมีประสิทธิภาพดีที่สุด ใช้กันทั่วไปโดย CDN และผู้ให้บริการ DNS
Automatic Private IP Addressing กลไกที่อุปกรณ์กำหนดที่อยู่ IP ให้ตัวเองจากช่วง 169.254.0.0/16 เมื่อไม่มีเซิร์ฟเวอร์ DHCP ที่อยู่ APIPA อนุญาตให้สื่อสารภายในลิงก์โลคอลได้ แต่ไม่สามารถกำหนดเส้นทางออกนอกซับเน็ตโลคอลได้
วิธีการสื่อสารเครือข่ายที่ส่งข้อมูลไปยังอุปกรณ์ทั้งหมดบนซับเน็ตพร้อมกัน ที่อยู่ broadcast คือที่อยู่สุดท้ายในซับเน็ต เช่น 192.168.1.255 สำหรับเครือข่าย /24
Classless Inter-Domain Routing วิธีการจัดสรรที่อยู่ IP โดยใช้ subnet mask ที่มีความยาวแปรผัน (เช่น 10.0.0.0/8) แทนขอบเขตคลาสคงที่ ช่วยให้ใช้พื้นที่ที่อยู่ IPv4 ได้อย่างมีประสิทธิภาพมากขึ้น
Dynamic Host Configuration Protocol โปรโตคอลเครือข่ายที่กำหนดที่อยู่ IP, subnet mask, เกตเวย์ และเซิร์ฟเวอร์ DNS ให้กับอุปกรณ์โดยอัตโนมัติเมื่อเข้าร่วมเครือข่าย
ที่อยู่ IP ที่ถูกกำหนดชั่วคราวให้กับอุปกรณ์โดยเซิร์ฟเวอร์ DHCP และอาจเปลี่ยนแปลงตามเวลา การเชื่อมต่ออินเทอร์เน็ตที่พักอาศัยส่วนใหญ่ใช้ที่อยู่ IP แบบไดนามิกที่กำหนดโดย ISP
กระบวนการแบ่งแพ็กเก็ต IP ออกเป็นชิ้นส่วนเล็กลงเมื่อขนาดเกิน Maximum Transmission Unit (MTU) ของลิงก์เครือข่าย โฮสต์ปลายทางจะประกอบชิ้นส่วนกลับ การแบ่งส่วนมากเกินไปทำให้ประสิทธิภาพลดลง
Internet Protocol version 4 การแก้ไขครั้งที่สี่ของ IP ที่ใช้ที่อยู่ 32 บิต (เช่น 192.168.1.1) ให้ที่อยู่เฉพาะประมาณ 4.3 พันล้านที่อยู่ ยังคงเป็นโปรโตคอลอินเทอร์เน็ตที่ใช้กันอย่างแพร่หลายที่สุดแม้ว่าที่อยู่จะหมดแล้ว
Internet Protocol version 6 ตัวสืบทอดของ IPv4 ที่ใช้ที่อยู่ 128 บิต (เช่น 2001:0db8::1) ให้พื้นที่ที่อยู่แทบไม่จำกัดจำนวน 3.4 x 10^38 …
ที่อยู่ IP ที่ใช้ได้เฉพาะภายในเซกเมนต์เครือข่ายเดียว กำหนดค่าอัตโนมัติโดยไม่ต้องใช้ DHCP IPv4 ใช้ 169.254.0.0/16 (APIPA) และ IPv6 ใช้ fe80::/10 สำหรับ neighbor …
ที่อยู่ IP สงวน (127.0.0.1 ใน IPv4, ::1 ใน IPv6) ที่กำหนดเส้นทางทราฟฟิกกลับไปยังอุปกรณ์ท้องถิ่นโดยไม่ออกสู่เครือข่าย ใช้สำหรับการทดสอบและการสื่อสารระหว่างโปรเซสบนเครื่องเดียวกัน
วิธีการสื่อสารในเครือข่ายที่ส่งข้อมูลจากแหล่งเดียวไปยังกลุ่มผู้รับที่สนใจพร้อมกัน ใช้ช่วงที่อยู่ 224.0.0.0/4 ใน IPv4 และมักใช้สำหรับการสตรีมและโปรโตคอลการจัดเส้นทาง
การแปลที่อยู่เครือข่าย เป็นวิธีการแมปที่อยู่ IP ส่วนตัวไปยังที่อยู่ IP สาธารณะเพียงหนึ่งเดียว (และในทางกลับกัน) ที่เราเตอร์ ทำให้อุปกรณ์หลายเครื่องใช้ IP สาธารณะร่วมกันได้ เป็นเทคนิคสำคัญในการบรรเทาปัญหาการขาดแคลนที่อยู่ IPv4
ที่อยู่ IP จากช่วงที่สงวนไว้ (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) ที่ใช้ภายในเครือข่ายท้องถิ่น ที่อยู่ส่วนตัวไม่สามารถจัดเส้นทางบนอินเทอร์เน็ตสาธารณะได้และต้องใช้ NAT สำหรับการสื่อสารภายนอก
ที่อยู่ IP ที่ไม่ซ้ำกันทั่วโลกที่กำหนดโดย ISP และสามารถจัดเส้นทางบนอินเทอร์เน็ตสาธารณะได้ อุปกรณ์ทุกเครื่องที่เข้าถึงได้โดยตรงจากอินเทอร์เน็ตต้องมีที่อยู่ IP สาธารณะ
ที่อยู่ IP ที่ถูกกำหนดอย่างถาวรและไม่เปลี่ยนแปลงตามเวลา มักใช้สำหรับเซิร์ฟเวอร์ เครื่องพิมพ์ และอุปกรณ์เครือข่ายที่ต้องการที่อยู่คงที่เพื่อการเข้าถึงที่เชื่อถือได้
ตัวเลข 32 บิต (เช่น 255.255.255.0) ที่แบ่งที่อยู่ IP ออกเป็นส่วนเครือข่ายและส่วนโฮสต์ กำหนดว่าส่วนใดของที่อยู่ระบุเครือข่ายและส่วนใดระบุอุปกรณ์แต่ละเครื่อง
กระบวนการรวมซับเน็ตที่อยู่ติดกันหลายรายการเป็นพรีฟิกซ์เครือข่ายที่ใหญ่ขึ้น หรือเรียกว่าการรวมเส้นทาง Supernetting ช่วยลดขนาดตารางการจัดเส้นทางและปรับปรุงประสิทธิภาพการจัดเส้นทาง
วิธีการสื่อสารในเครือข่ายที่ส่งข้อมูลจากผู้ส่งหนึ่งคนไปยังผู้รับเฉพาะหนึ่งคน เป็นรูปแบบการสื่อสาร IP ที่พบบ่อยที่สุด ใช้สำหรับการท่องเว็บ อีเมล และการถ่ายโอนไฟล์
Variable Length Subnet Masking เป็นเทคนิคการแบ่งซับเน็ตที่อนุญาตให้ซับเน็ตต่าง ๆ ภายในเครือข่ายเดียวกันใช้ความยาวพรีฟิกซ์ที่แตกต่างกัน ช่วยให้จัดสรรที่อยู่ IP ได้อย่างมีประสิทธิภาพมากขึ้นโดยปรับขนาดซับเน็ตให้ตรงกับความต้องการจริง
DNS (21)
ระเบียน DNS ที่แมปชื่อโดเมนไปยังที่อยู่ IPv6 เรียกว่า "AAAA" (quad-A) เนื่องจากที่อยู่ IPv6 มีขนาดใหญ่กว่าที่อยู่ IPv4 ถึงสี่เท่า
ระเบียน DNS ที่แมปชื่อโดเมนไปยังที่อยู่ IPv4 (เช่น example.com -> 93.184.216.34) เป็นประเภทระเบียน DNS พื้นฐานที่สุดสำหรับการแปลงชื่อโดเมนเป็นที่อยู่ IP
เซิร์ฟเวอร์ DNS ที่เก็บระเบียน DNS ต้นฉบับและเป็นทางการสำหรับโซนของโดเมน ให้คำตอบโดยตรงจากข้อมูลโซนแทนที่จะสอบถามเซิร์ฟเวอร์อื่น ทำหน้าที่เป็นแหล่งข้อมูลที่ถูกต้องสำหรับโดเมนนั้น
ระเบียน DNS ที่สร้างนามแฝงจากชื่อโดเมนหนึ่งไปยังอีกชื่อหนึ่ง (เช่น www.example.com -> example.com) นามแฝงจะสืบทอดระเบียน DNS ทั้งหมดของเป้าหมาย แต่ไม่สามารถอยู่ร่วมกับประเภทระเบียนอื่นที่ชื่อเดียวกันได้
Domain Name System ระบบการตั้งชื่อแบบลำดับชั้นและกระจาย ที่แปลชื่อโดเมนที่มนุษย์อ่านได้ (เช่น example.com) เป็นที่อยู่ IP (เช่น 93.184.216.34) มักถูกเรียกว่า "สมุดโทรศัพท์ของอินเทอร์เน็ต"
การโจมตี DDoS ที่ใช้ประโยชน์จาก DNS resolver แบบเปิดโดยส่งคิวรีขนาดเล็กพร้อม IP ต้นทางปลอม ทำให้การตอบกลับขนาดใหญ่ท่วมเหยื่อ ปัจจัยการขยาย 50 เท่าหรือมากกว่าทำให้ DNS เป็นเวกเตอร์สะท้อนที่ทรงพลัง
โปรโตคอลที่เข้ารหัสคิวรี DNS โดยส่งผ่าน HTTPS (พอร์ต 443) ป้องกันไม่ให้ ISP และผู้ดำเนินการเครือข่ายตรวจสอบหรือแทรกแซงทราฟฟิก DNS รองรับโดยเบราว์เซอร์เช่น Firefox และ Chrome
โปรโตคอลที่เข้ารหัสคิวรี DNS โดยห่อหุ้มด้วย TLS บนพอร์ตเฉพาะ (853) ต่างจาก DNS over HTTPS ตรงที่ DoT ใช้พอร์ตแยก ทำให้ผู้ดูแลระบบเครือข่ายสามารถระบุและจัดการทราฟฟิก DNS …
เซิร์ฟเวอร์ที่รับคิวรี DNS จากไคลเอนต์และแปลงชื่อโดเมนโดยสอบถามลำดับชั้น DNS แทน DNS resolver สาธารณะเช่น 1.1.1.1 (Cloudflare) และ 8.8.8.8 (Google) เป็นทางเลือกที่ใช้กันอย่างแพร่หลายแทน resolver …
Domain Name System Security Extensions ชุดข้อกำหนด IETF ที่เพิ่มการยืนยันตัวตนด้วยการเข้ารหัสให้กับการตอบกลับ DNS โดยใช้ลายเซ็นดิจิทัล ป้องกันการโจมตี DNS spoofing และ cache …
กระบวนการจำลองข้อมูลโซน DNS จากเซิร์ฟเวอร์ชื่อหลักไปยังเซิร์ฟเวอร์รองโดยใช้โปรโตคอล AXFR หรือ IXFR การถ่ายโอนโซนที่กำหนดค่าผิดพลาดอาจทำให้ข้อมูลเครือข่ายภายในรั่วไหลไปยังผู้โจมตี
ระเบียน A หรือ AAAA ที่จัดเตรียมโดยโซน DNS แม่เพื่อแปลงที่อยู่ IP ของ name server ของโซนลูก แก้ปัญหาการพึ่งพาแบบวงกลมเมื่อ hostname ของ …
ระเบียน Mail Exchange เป็นระเบียน DNS ที่ระบุเซิร์ฟเวอร์อีเมลที่รับผิดชอบในการรับอีเมลสำหรับโดเมน พร้อมค่าลำดับความสำคัญที่กำหนดลำดับการลองเซิร์ฟเวอร์
ระเบียน Name Server เป็นระเบียน DNS ที่มอบหมายโดเมนหรือซับโดเมนไปยังชุดเซิร์ฟเวอร์ DNS ที่มีอำนาจ ทุกโดเมนต้องมีระเบียน NS อย่างน้อยสองรายการเพื่อความซ้ำซ้อน
ระเบียน Pointer เป็นระเบียน DNS ที่ใช้สำหรับการค้นหา DNS ย้อนกลับ โดยแมปที่อยู่ IP กลับไปยังชื่อโดเมน มีความสำคัญสำหรับการตรวจสอบเซิร์ฟเวอร์อีเมลและการวินิจฉัยเครือข่าย
โหมดการแก้ไข DNS ที่เซิร์ฟเวอร์ทำการค้นหาเต็มรูปแบบแทนไคลเอนต์ โดยสอบถามเซิร์ฟเวอร์ root, TLD และเซิร์ฟเวอร์ที่มีอำนาจตามลำดับจนกว่าจะพบคำตอบ DNS resolver ส่วนใหญ่ทำงานแบบ recursive
หนึ่งในกลุ่มเซิร์ฟเวอร์ root 13 กลุ่มที่ตั้งชื่อ (A ถึง M) ซึ่งเป็นจุดสูงสุดของลำดับชั้น DNS เซิร์ฟเวอร์ root ตอบสนองต่อคิวรีสำหรับโซน root โดยชี้ resolver …
ระเบียน Start of Authority เป็นระเบียน DNS ที่มีข้อมูลการดูแลระบบเกี่ยวกับโซน รวมถึงเซิร์ฟเวอร์ชื่อหลัก อีเมลของผู้รับผิดชอบ หมายเลขซีเรียล และตัวจับเวลา refresh/retry/expire
Top-Level Domain เป็นป้ายกำกับที่อยู่ขวาสุดในชื่อโดเมน (เช่น .com, .org, .net) TLD ถูกจัดการโดย ICANN และรวมถึง generic TLD (gTLD), country-code …
ระเบียน DNS ที่เก็บข้อมูลข้อความตามต้องการ มักใช้สำหรับการยืนยันตัวตนอีเมล (SPF, DKIM, DMARC) การตรวจสอบความเป็นเจ้าของโดเมน และข้อมูลเมตาอื่น ๆ ที่เครื่องอ่านได้
ระเบียน DNS ที่ใช้เครื่องหมายดอกจัน (*) เป็นป้ายกำกับซ้ายสุดเพื่อจับคู่กับซับโดเมนใด ๆ ที่ไม่ได้กำหนดไว้อย่างชัดเจน มักใช้เพื่อจัดเส้นทางซับโดเมนทั้งหมดไปยังเซิร์ฟเวอร์เดียว เช่น *.example.com ชี้ไปยังโหลดบาลานเซอร์
การกำหนดเส้นทาง (20)
เครือข่ายขนาดใหญ่หรือกลุ่มเครือข่ายภายใต้นโยบายการบริหารเดียว ระบุด้วย Autonomous System Number (ASN) ที่ไม่ซ้ำกัน อินเทอร์เน็ตประกอบด้วยระบบอัตโนมัสหลายหมื่นระบบที่เชื่อมต่อกัน
Border Gateway Protocol โปรโตคอลการกำหนดเส้นทางที่แลกเปลี่ยนข้อมูลความสามารถในการเข้าถึงระหว่างระบบอัตโนมัส กำหนดวิธีที่ข้อมูลเดินทางข้ามอินเทอร์เน็ต มักถูกเรียกว่า "บริการไปรษณีย์ของอินเทอร์เน็ต"
รายการในตารางเส้นทาง (0.0.0.0/0 ใน IPv4) ที่ตรงกับที่อยู่ปลายทางทั้งหมดที่ไม่ได้ครอบคลุมโดยเส้นทางที่เฉพาะเจาะจงกว่า ทำหน้าที่เป็นตัวรับทั้งหมด โดยปกติจะชี้ไปยังเราเตอร์เกตเวย์ของเครือข่าย
Enhanced Interior Gateway Routing Protocol โปรโตคอลการกำหนดเส้นทางแบบ distance-vector ขั้นสูงที่พัฒนาโดย Cisco ใช้เมตริกแบบผสม (แบนด์วิดท์ หน่วงเวลา ความน่าเชื่อถือ โหลด) และรองรับการบรรจบอย่างรวดเร็วผ่านอัลกอริทึม …
ส่วนหนึ่งของเส้นทางเครือข่ายระหว่างต้นทางและปลายทาง แสดงถึงการผ่านของแพ็กเก็ตผ่านเราเตอร์หรืออุปกรณ์ตัวกลางหนึ่งตัว จำนวน hop ทั้งหมดส่งผลต่อเวลาแฝงและสามารถดูได้ผ่าน traceroute
Hot Standby Router Protocol โปรโตคอลเฉพาะของ Cisco ที่ให้ความซ้ำซ้อนของเกตเวย์โดยอนุญาตให้เราเตอร์หลายตัวแชร์ที่อยู่ IP เสมือน มีฟังก์ชันคล้ายกับมาตรฐานเปิด VRRP
Intermediate System to Intermediate System โปรโตคอลการกำหนดเส้นทางแบบ link-state ที่ใช้โดย ISP และผู้ให้บริการรายใหญ่ ทำงานโดยตรงบน Layer 2 แทน IP …
Multiprotocol Label Switching เทคนิคการกำหนดเส้นทางที่นำทางข้อมูลโดยใช้ป้ายกำกับเส้นทางสั้นแทนที่อยู่เครือข่ายยาว ช่วยให้การจัดการทราฟฟิกรวดเร็วและคาดเดาได้ข้ามเครือข่ายผู้ให้บริการ
Open Shortest Path First เป็นโปรโตคอลการจัดเส้นทางภายในเกตเวย์ที่ใช้การประกาศสถานะลิงก์และอัลกอริทึมของ Dijkstra เพื่อคำนวณเส้นทางที่สั้นที่สุดภายในระบบอัตโนมัส
วิธีการจัดเส้นทางที่ส่งต่อแพ็กเก็ตตามเกณฑ์นอกเหนือจากที่อยู่ปลายทาง เช่น IP ต้นทาง โปรโตคอล หรือหมายเลขพอร์ต ใช้สำหรับวิศวกรรมทราฟฟิก การแบ่งโหลด และการกำหนดเส้นทางทราฟฟิกเฉพาะผ่านอุโมงค์ VPN
Routing Information Protocol เป็นหนึ่งในโปรโตคอลการจัดเส้นทางแบบ distance-vector ที่เก่าแก่ที่สุด ใช้จำนวน hop (สูงสุด 15) เป็นเมตริก ส่วนใหญ่ถูกแทนที่โดย OSPF และ EIGRP …
อุปกรณ์เครือข่ายที่ส่งต่อแพ็กเก็ตข้อมูลระหว่างเครือข่ายต่าง ๆ โดยตรวจสอบที่อยู่ IP ปลายทางและเปรียบเทียบกับตารางการจัดเส้นทาง Router ทำงานที่เลเยอร์ 3 (Network) ของโมเดล OSI
กระบวนการแบ่งปันข้อมูลการจัดเส้นทางระหว่างโปรโตคอลการจัดเส้นทางที่แตกต่างกัน (เช่น OSPF เข้าสู่ BGP) Route redistribution ช่วยให้เชื่อมต่อข้ามขอบเขตโปรโตคอลได้ แต่ต้องกำหนดค่าเมตริกและตัวกรองอย่างระมัดระวังเพื่อหลีกเลี่ยงการวนรอบของเส้นทาง
โครงสร้างข้อมูลที่จัดเก็บในเราเตอร์ซึ่งแสดงรายการปลายทางเครือข่ายที่ทราบและ next hop หรืออินเทอร์เฟซสำหรับเข้าถึงแต่ละปลายทาง ตารางการจัดเส้นทางถูกเติมโดยการกำหนดค่าแบบคงที่หรือโปรโตคอลการจัดเส้นทางแบบไดนามิกเช่น BGP และ OSPF
เทคนิคที่ผู้ส่งระบุเส้นทางที่แน่นอนที่แพ็กเก็ตควรใช้ผ่านเครือข่าย โดยข้ามการตัดสินใจจัดเส้นทางปกติ โดยทั่วไปจะถูกปิดใช้งานในเครือข่ายสมัยใหม่เนื่องจากมีความเสี่ยงด้านความปลอดภัยสูง
วิธีการจัดเส้นทางที่เส้นทางเครือข่ายถูกกำหนดค่าด้วยตนเองโดยผู้ดูแลระบบแทนที่จะเรียนรู้แบบไดนามิกผ่านโปรโตคอลการจัดเส้นทาง เรียบง่ายและคาดเดาได้ แต่ไม่ปรับตัวกับการเปลี่ยนแปลงโทโพโลยีโดยอัตโนมัติ
เครื่องมือวินิจฉัยเครือข่ายที่แมปเส้นทางของแพ็กเก็ตจากต้นทางไปยังปลายทางโดยส่งโพรบที่มีค่า TTL เพิ่มขึ้น เราเตอร์แต่ละตัวที่ตอบกลับจะเปิดเผย hop หนึ่งในเส้นทางพร้อมค่าความหน่วง
ฟิลด์ในส่วนหัวของแพ็กเก็ต IP ที่จำกัดอายุของแพ็กเก็ตโดยระบุจำนวน hop สูงสุดที่สามารถผ่านได้ เราเตอร์แต่ละตัวลด TTL ลงหนึ่ง เมื่อถึงศูนย์แพ็กเก็ตจะถูกทิ้งเพื่อป้องกันการวนรอบของเส้นทาง
Virtual Router Redundancy Protocol เป็นโปรโตคอลที่กำหนดที่อยู่ IP เสมือนให้กับกลุ่มเราเตอร์ เปลี่ยนไปยังตัวสำรองโดยอัตโนมัติหากเราเตอร์หลักล่ม ให้ความซ้ำซ้อนของเกตเวย์โดยไม่ต้องกำหนดค่าใหม่ด้วยตนเอง
อุปกรณ์เครือข่าย (โดยทั่วไปคือเราเตอร์) ที่ทำหน้าที่เป็นจุดเข้าถึงจากเครือข่ายท้องถิ่นไปยังเครือข่ายอื่น Default gateway คือฮ็อปแรกสำหรับทราฟฟิกที่มุ่งหน้าออกนอกซับเน็ตท้องถิ่น
ความปลอดภัย (25)
Cross-Site Request Forgery การโจมตีที่หลอกเบราว์เซอร์ของผู้ใช้ที่ผ่านการยืนยันตัวตนให้ส่งคำขอที่ไม่ได้ตั้งใจไปยังเว็บแอปพลิเคชัน ป้องกันได้ด้วย anti-CSRF token, SameSite cookie และการตรวจสอบ Origin header
Common Vulnerabilities and Exposures ระบบมาตรฐานของตัวระบุเฉพาะ (เช่น CVE-2024-12345) สำหรับช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่รู้จักในวงกว้าง ดูแลโดย MITRE และใช้ทั่วโลกเพื่อติดตามและแก้ไขช่องโหว่
Distributed Denial of Service การโจมตีที่ท่วมเซิร์ฟเวอร์หรือเครือข่ายเป้าหมายด้วยทราฟฟิกจำนวนมหาศาลจากแหล่งที่ถูกบุกรุกหลายแห่ง (botnet) ทำให้บริการไม่สามารถใช้งานได้สำหรับผู้ใช้ที่ถูกต้อง
การโจมตีที่ทำลายรายการแคช DNS เพื่อเปลี่ยนเส้นทางการค้นหาชื่อโดเมนไปยังที่อยู่ IP ที่เป็นอันตราย หรือเรียกว่า DNS cache poisoning สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิงอย่างเงียบๆ โดยไม่เปลี่ยน URL ในเบราว์เซอร์
ระบบล่อหรือทรัพยากรเครือข่ายที่ออกแบบมาเพื่อดึงดูดและดักจับผู้โจมตี ช่วยให้ผู้ป้องกันศึกษาเทคนิคการโจมตีและเบี่ยงเบนภัยคุกคามจากทรัพย์สินที่ใช้งานจริง Honeypot ให้การเตือนล่วงหน้าเกี่ยวกับความพยายามบุกรุก
HTTP Secure เวอร์ชันเข้ารหัสของ HTTP ที่ใช้ TLS เพื่อปกป้องข้อมูลระหว่างการส่งระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ระบุได้จากไอคอนกุญแจในเบราว์เซอร์และ URL scheme https://
ระบบความปลอดภัยที่ตรวจสอบทราฟฟิกเครือข่ายหรือกิจกรรมระบบเพื่อค้นหารูปแบบที่น่าสงสัยและลายเซ็นการโจมตีที่รู้จัก ต่างจากไฟร์วอลล์ IDS ตรวจจับและแจ้งเตือนเกี่ยวกับภัยคุกคามแต่ไม่บล็อกอย่างจริงจัง
ระบบความปลอดภัยเครือข่ายที่ตรวจสอบทราฟฟิกเพื่อค้นหากิจกรรมที่เป็นอันตรายและบล็อกหรือทิ้งภัยคุกคามที่ตรวจพบอย่างจริงจังแบบเรียลไทม์ IPS ขยายความสามารถในการตรวจจับแบบ passive ของ IDS ด้วยการป้องกันแบบ inline
การโจมตีที่ผู้ไม่ประสงค์ดีดักจับและอาจเปลี่ยนแปลงการสื่อสารระหว่างสองฝ่ายที่เชื่อว่ากำลังสื่อสารกันโดยตรง HTTPS และ certificate pinning เป็นการป้องกันหลักต่อการโจมตีนี้
การจำลองการโจมตีทางไซเบอร์ที่ได้รับอนุญาตบนระบบเพื่อประเมินสถานะด้านความปลอดภัยและระบุช่องโหว่ก่อนที่ผู้โจมตีจริงจะทำ การทดสอบเจาะระบบมีตั้งแต่การสแกนช่องโหว่อัตโนมัติไปจนถึงการทดสอบ red-team เต็มรูปแบบ
การโจมตีแบบวิศวกรรมสังคมที่ใช้อีเมล เว็บไซต์ หรือข้อความหลอกลวงเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลประจำตัว ข้อมูลทางการเงิน หรือติดตั้งมัลแวร์ Spear phishing กำหนดเป้าหมายบุคคลเฉพาะด้วยเนื้อหาที่ปรับแต่งเฉพาะบุคคล
เทคนิคที่ใช้ค้นหาว่าพอร์ตเครือข่ายใดบนโฮสต์ที่เปิดอยู่และกำลังรอรับการเชื่อมต่อ เครื่องมืออย่าง Nmap ส่งโพรบไปยังช่วงพอร์ตเพื่อระบุบริการที่กำลังทำงาน ใช้ทั้งสำหรับการตรวจสอบความปลอดภัยและการสำรวจ
เซิร์ฟเวอร์ตัวกลางที่ส่งต่อคำร้องระหว่างไคลเอนต์และเซิร์ฟเวอร์ปลายทาง Forward proxy ทำให้ทราฟฟิกของไคลเอนต์ไม่ระบุตัวตน ส่วน reverse proxy อยู่หน้าเซิร์ฟเวอร์สำหรับการกระจายโหลด แคช และความปลอดภัย
มัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อหรือล็อกระบบ โดยเรียกร้องการชำระเงิน (มักเป็นสกุลเงินดิจิทัล) เพื่อแลกกับคีย์ถอดรหัส Ransomware สมัยใหม่มักรวมการเข้ารหัสเข้ากับการขโมยข้อมูลเพื่อกรรโชกซ้ำ
โปรโตคอลพร็อกซีอเนกประสงค์ (SOCKS4/SOCKS5) ที่ถ่ายทอดทราฟฟิก TCP (และเลือกได้ UDP) ผ่านพร็อกซีเซิร์ฟเวอร์ ต่างจาก HTTP proxy ตรงที่ SOCKS ทำงานในระดับต่ำกว่าและไม่ขึ้นกับโปรโตคอล
การโจมตีแบบฉีดโค้ดที่แทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในช่องรับข้อมูลของแอปพลิเคชันเพื่อจัดการหรือดึงข้อมูลจากฐานข้อมูลส่วนหลัง ป้องกันได้ด้วย parameterized queries และการตรวจสอบอินพุต
Secure Sockets Layer / Transport Layer Security เป็นโปรโตคอลการเข้ารหัสที่ให้การสื่อสารที่เข้ารหัสและยืนยันตัวตนผ่านเครือข่าย SSL เลิกใช้แล้ว การใช้งานสมัยใหม่ใช้ TLS 1.2 หรือ TLS …
The Onion Router เป็นเครือข่ายที่ไม่ระบุตัวตนที่จัดเส้นทางทราฟฟิกผ่านรีเลย์ที่เข้ารหัสหลายตัว (โดยปกติสามตัว) ทั่วโลก ทำให้ยากมากที่จะติดตามต้นทางของการเชื่อมต่อ เป็นพื้นฐานของบริการซ่อน .onion
Virtual Private Network เป็นเทคโนโลยีที่สร้างอุโมงค์เข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ระยะไกล ปกป้องข้อมูลระหว่างการส่งและซ่อนที่อยู่ IP จริงของผู้ใช้ ใช้เพื่อความเป็นส่วนตัว ความปลอดภัย และการเข้าถึงเครือข่ายที่ถูกจำกัด
Web Application Firewall เป็นชั้นความปลอดภัยที่กรอง ตรวจสอบ และบล็อกทราฟฟิก HTTP/HTTPS ที่เข้าและออกจากแอปพลิเคชันเว็บ ป้องกันการโจมตีเช่น SQL injection, XSS และ CSRF ที่ชั้นแอปพลิเคชัน
Cross-Site Scripting เป็นช่องโหว่ของเว็บที่อนุญาตให้ผู้โจมตีฉีดสคริปต์ที่เป็นอันตรายเข้าสู่หน้าเว็บที่ผู้ใช้อื่นเปิดดู XSS สามารถขโมยคุกกี้เซสชัน เปลี่ยนเส้นทางผู้ใช้ หรือทำลายเว็บไซต์ บรรเทาได้ด้วย output encoding และ CSP headers
โมเดลความปลอดภัยที่อิงหลักการ "ไม่ไว้วางใจ ตรวจสอบเสมอ" ทุกคำร้องขอการเข้าถึงจะถูกยืนยันตัวตนและอนุญาตอย่างเต็มรูปแบบ ไม่ว่าผู้ใช้จะอยู่ภายในหรือภายนอกขอบเขตเครือข่าย
กระบวนการแปลงข้อมูลข้อความธรรมดาเป็นข้อความเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัสและคีย์ ทำให้ไม่สามารถอ่านได้หากไม่มีคีย์ถอดรหัสที่เกี่ยวข้อง เป็นรากฐานของการสื่อสารที่ปลอดภัยบนอินเทอร์เน็ต
เอกสารดิจิทัลที่ผูกคู่คีย์เข้ารหัสกับองค์กรหรือโดเมน เปิดใช้งานการเชื่อมต่อ HTTPS ที่เข้ารหัส ออกโดย Certificate Authority (CA) เช่น Let's Encrypt เพื่อพิสูจน์ตัวตนของเว็บไซต์ให้กับเบราว์เซอร์
อุปกรณ์หรือซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่ตรวจสอบและกรองทราฟฟิกขาเข้าและขาออกตามกฎที่กำหนดไว้ล่วงหน้า ไฟร์วอลล์สามารถบล็อกทราฟฟิกตามที่อยู่ IP หมายเลขพอร์ต โปรโตคอล หรือเนื้อหาระดับแอปพลิเคชัน
VPN (15)
ข้อบกพร่องด้านความเป็นส่วนตัวที่คิวรี DNS ข้ามอุโมงค์ VPN และถูกส่งไปยัง DNS resolver เริ่มต้นของ ISP เปิดเผยเว็บไซต์ที่ผู้ใช้เยี่ยมชมแม้จะใช้ VPN การทดสอบ DNS leak ช่วยตรวจจับปัญหานี้
เทคนิคความเป็นส่วนตัวที่กำหนดเส้นทางทราฟฟิกผ่านเซิร์ฟเวอร์ VPN สองตัวต่อเนื่องกัน ใช้การเข้ารหัสสองชั้น ให้ความไม่เปิดเผยตัวตนเพิ่มเติม แต่แลกกับเวลาแฝงที่เพิ่มขึ้นและความเร็วที่ลดลง
Internet Key Exchange version 2 โปรโตคอล VPN ที่ใช้กับ IPSec ที่เก่งในการสร้างการเชื่อมต่อใหม่อย่างรวดเร็วหลังจากเปลี่ยนเครือข่าย (MOBIKE) เหมาะอย่างยิ่งสำหรับอุปกรณ์มือถือที่สลับระหว่าง Wi-Fi และเซลลูลาร์
Internet Protocol Security ชุดโปรโตคอลที่ยืนยันตัวตนและเข้ารหัสแพ็กเก็ต IP ที่ชั้นเครือข่าย ใช้ใน VPN แบบ site-to-site และเป็นชั้นส่งข้อมูลสำหรับการเชื่อมต่อ VPN แบบ L2TP/IPSec และ …
Layer 2 Tunneling Protocol โปรโตคอลอุโมงค์ VPN ที่ห่อหุ้มข้อมูลแต่ไม่ได้ให้การเข้ารหัสด้วยตัวเอง เกือบจะจับคู่กับ IPSec (L2TP/IPSec) เสมอเพื่อเพิ่มความลับและความสมบูรณ์
คำมั่นสัญญาของผู้ให้บริการ VPN ที่จะไม่บันทึกกิจกรรมของผู้ใช้ เวลาการเชื่อมต่อ ที่อยู่ IP หรือข้อมูลการท่องเว็บ นโยบายไม่เก็บบันทึกที่ได้รับการตรวจสอบมักถูกตรวจสอบโดยบุคคลที่สามอิสระเพื่อยืนยันการปฏิบัติตาม
โปรโตคอล VPN แบบโอเพนซอร์สที่ใช้ SSL/TLS สำหรับการแลกเปลี่ยนคีย์และสามารถทำงานผ่าน UDP หรือ TCP เป็นที่รู้จักในด้านความยืดหยุ่น ความปลอดภัยที่แข็งแกร่ง และการรองรับหลายแพลตฟอร์ม แม้จะช้ากว่า WireGuard
Point-to-Point Tunneling Protocol เป็นหนึ่งในโปรโตคอล VPN ที่เก่าแก่ที่สุด พัฒนาโดย Microsoft PPTP เร็วแต่ถือว่าถูกทำลายทางการเข้ารหัสแล้ว ไม่ควรใช้เมื่อความปลอดภัยเป็นสิ่งสำคัญ
การกำหนดค่า VPN ที่จัดเส้นทางเฉพาะทราฟฟิกที่เลือกผ่านอุโมงค์ VPN ในขณะที่อนุญาตให้ทราฟฟิกอื่นเข้าถึงอินเทอร์เน็ตโดยตรง ช่วยลดการใช้แบนด์วิดท์ VPN แต่อาจเปิดเผยทราฟฟิกบางส่วนต่อเครือข่ายท้องถิ่น
Secure Socket Tunneling Protocol เป็นโปรโตคอล VPN ของ Microsoft ที่ห่อหุ้มทราฟฟิก PPP ผ่านช่อง SSL/TLS บนพอร์ต 443 ทำให้มีประสิทธิภาพในการผ่านไฟร์วอลล์ …
ฟีเจอร์ VPN ที่บล็อกทราฟฟิกอินเทอร์เน็ตทั้งหมดโดยอัตโนมัติหากการเชื่อมต่อ VPN หลุดโดยไม่คาดคิด ป้องกันไม่ให้ที่อยู่ IP จริงและข้อมูลที่ไม่เข้ารหัสของผู้ใช้ถูกเปิดเผยต่อ ISP หรือเครือข่าย
เทคนิคที่อำพรางทราฟฟิก VPN ให้ดูเหมือนทราฟฟิก HTTPS ปกติ ทำให้สามารถหลีกเลี่ยงการตรวจสอบแพ็กเก็ตเชิงลึก (DPI) และไฟร์วอลล์ที่บล็อก VPN ซึ่งใช้โดยเครือข่ายและรัฐบาลที่มีข้อจำกัด
การเชื่อมต่อที่เข้ารหัสและห่อหุ้มระหว่างสองจุดปลายทางซึ่งข้อมูลที่ถูกส่งผ่านอุโมงค์ทั้งหมดจะผ่านอย่างปลอดภัยข้ามเครือข่ายที่ไม่น่าเชื่อถือเช่นอินเทอร์เน็ตสาธารณะ
ช่องโหว่ด้านความเป็นส่วนตัวที่ WebRTC (API ของเบราว์เซอร์สำหรับการสื่อสารแบบเรียลไทม์) เปิดเผยที่อยู่ IP สาธารณะและท้องถิ่นจริงของผู้ใช้ผ่านคำร้อง STUN แม้ในขณะที่เชื่อมต่อ VPN อยู่
โปรโตคอล VPN สมัยใหม่น้ำหนักเบาที่ใช้การเข้ารหัสล้ำสมัย (ChaCha20, Curve25519) ด้วยโค้ดเบสขนาดเล็ก (~4,000 บรรทัด) ออกแบบมาเพื่อความเรียบง่าย ประสิทธิภาพสูง และความหน่วงต่ำเมื่อเทียบกับ OpenVPN และ IPSec
โปรโตคอล (20)
Advanced Message Queuing Protocol โปรโตคอลมาตรฐานเปิดสำหรับมิดเดิลแวร์แบบข้อความ ที่ให้การส่งข้อความแบบอะซิงโครนัสที่เชื่อถือได้ พร้อมฟีเจอร์เช่น การจัดคิว การกำหนดเส้นทาง และ publish-subscribe ใช้โดย RabbitMQ และ Azure …
Address Resolution Protocol โปรโตคอล Layer 2 ที่แมปที่อยู่ IP ไปยังที่อยู่ MAC ทางกายภาพบนเครือข่ายท้องถิ่น เมื่ออุปกรณ์ต้องการสื่อสารกับอุปกรณ์อื่นบนซับเน็ตเดียวกัน ARP จะค้นหาที่อยู่ฮาร์ดแวร์ของเป้าหมาย
Constrained Application Protocol โปรโตคอล RESTful น้ำหนักเบาที่ออกแบบสำหรับอุปกรณ์ IoT ที่มีทรัพยากรจำกัด ทำงานบน UDP พร้อมการเข้ารหัส DTLS เสริม ออกแบบคล้าย HTTP …
File Transfer Protocol โปรโตคอลมาตรฐานสำหรับถ่ายโอนไฟล์ระหว่างไคลเอนต์และเซิร์ฟเวอร์ผ่าน TCP (พอร์ต 20/21) FTP ส่งข้อมูลเป็นข้อความธรรมดา SFTP (ผ่าน SSH) และ FTPS (ผ่าน …
เฟรมเวิร์ก RPC โอเพนซอร์สประสิทธิภาพสูงที่พัฒนาโดย Google ใช้ Protocol Buffers สำหรับการ serialize และ HTTP/2 สำหรับการส่งข้อมูล รองรับ streaming แบบสองทิศทางและใช้กันอย่างแพร่หลายในสถาปัตยกรรม …
Hypertext Transfer Protocol โปรโตคอลระดับแอปพลิเคชันสำหรับส่งหน้าเว็บ API และทรัพยากรอื่นๆ HTTP กำหนดเมธอด (GET, POST, PUT, DELETE) และรหัสสถานะสำหรับการสื่อสารระหว่างไคลเอนต์กับเซิร์ฟเวอร์
Internet Control Message Protocol โปรโตคอลระดับเครือข่ายที่ใช้สำหรับการวินิจฉัยและรายงานข้อผิดพลาด Ping (echo request/reply) และ traceroute ต่างอาศัยข้อความ ICMP
Internet Message Access Protocol โปรโตคอลการดึงอีเมลที่ซิงโครไนซ์ข้อความระหว่างเซิร์ฟเวอร์และไคลเอนต์หลายตัว โดยเก็บอีเมลไว้บนเซิร์ฟเวอร์ รองรับโฟลเดอร์ การค้นหา และการดึงข้อความบางส่วน
Lightweight Directory Access Protocol โปรโตคอลสำหรับเข้าถึงและดูแลบริการข้อมูลไดเรกทอรีแบบกระจาย (เช่น Active Directory) ผ่าน TCP/IP ใช้สำหรับการยืนยันตัวตนแบบรวมศูนย์และการค้นหาไดเรกทอรีผู้ใช้
Message Queuing Telemetry Transport โปรโตคอลส่งข้อความแบบ publish-subscribe น้ำหนักเบาที่ออกแบบสำหรับอุปกรณ์ที่มีข้อจำกัดและเครือข่ายแบนด์วิดท์ต่ำ ใช้กันอย่างแพร่หลายใน IoT สำหรับการรวบรวมข้อมูลเซ็นเซอร์และการควบคุมอุปกรณ์
โปรโตคอลเวลาเครือข่าย เป็นโปรโตคอลสำหรับซิงโครไนซ์นาฬิกาข้ามเครือข่ายคอมพิวเตอร์ให้อยู่ภายในระดับมิลลิวินาทีของเวลาสากลเชิงพิกัด (UTC) มีความสำคัญอย่างยิ่งสำหรับการบันทึกล็อก การยืนยันตัวตน และระบบแบบกระจาย
Post Office Protocol เวอร์ชัน 3 เป็นโปรโตคอลการดึงอีเมลที่ดาวน์โหลดข้อความจากเซิร์ฟเวอร์ไปยังไคลเอนต์เครื่องเดียว โดยปกติจะลบข้อความออกจากเซิร์ฟเวอร์หลังจากนั้น เรียบง่ายกว่าแต่ยืดหยุ่นน้อยกว่า IMAP
โปรโตคอลการขนส่งที่สร้างบน UDP ให้การเชื่อมต่อแบบมัลติเพล็กซ์ที่เข้ารหัสพร้อมลดความหน่วงในการ handshake พัฒนาโดย Google และได้มาตรฐานโดย IETF QUIC เป็นพื้นฐานของ HTTP/3
Remote Authentication Dial-In User Service เป็นโปรโตคอลเครือข่ายที่ให้การยืนยันตัวตน การอนุญาต และการบัญชี (AAA) แบบรวมศูนย์สำหรับผู้ใช้ที่เชื่อมต่อกับเครือข่าย มักใช้สำหรับการยืนยันตัวตน Wi-Fi, VPN และ ISP
Session Initiation Protocol เป็นโปรโตคอลการส่งสัญญาณสำหรับเริ่มต้น รักษา และยุติเซสชันการสื่อสารแบบเรียลไทม์ รวมถึงการโทรด้วยเสียง การประชุมทางวิดีโอ และการส่งข้อความแบบทันทีผ่านเครือข่าย IP
Simple Mail Transfer Protocol เป็นโปรโตคอลมาตรฐานสำหรับส่งอีเมลระหว่างเซิร์ฟเวอร์และจากไคลเอนต์ไปยังเซิร์ฟเวอร์ (พอร์ต 25/587) SMTP จัดการการส่งขาออก ในขณะที่ IMAP หรือ POP3 จัดการการดึงข้อมูล
Simple Network Management Protocol เป็นโปรโตคอลสำหรับตรวจสอบและจัดการอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ เซิร์ฟเวอร์) โดยเก็บรวบรวมเมตริกและข้อมูลการกำหนดค่า Agent บนอุปกรณ์รายงานไปยังตัวจัดการ SNMP ส่วนกลาง
Secure Shell เป็นโปรโตคอลการเข้ารหัสสำหรับการเข้าสู่ระบบระยะไกลอย่างปลอดภัย การรันคำสั่ง และการถ่ายโอนไฟล์ผ่านเครือข่ายที่ไม่ปลอดภัย SSH (พอร์ต 22) แทนที่โปรโตคอลที่ไม่ปลอดภัยเช่น Telnet และ rlogin
Transmission Control Protocol เป็นโปรโตคอลการขนส่งที่เชื่อถือได้และเน้นการเชื่อมต่อ รับประกันการส่งข้อมูลตามลำดับและตรวจสอบข้อผิดพลาดผ่าน three-way handshake การยืนยัน และการส่งซ้ำ เป็นรากฐานของ HTTP, SSH และบริการอินเทอร์เน็ตส่วนใหญ่
User Datagram Protocol เป็นโปรโตคอลการขนส่งแบบไม่เชื่อมต่อที่ส่งดาตาแกรมโดยไม่ต้องสร้างการเชื่อมต่อหรือรับประกันการส่งมอบ เร็วกว่า TCP เป็นที่นิยมสำหรับแอปพลิเคชันเรียลไทม์เช่น DNS query, VoIP, เกม และสตรีมมิ่ง
เว็บ (19)
เซิร์ฟเวอร์ที่ทำหน้าที่เป็นจุดเข้าเดียวสำหรับไมโครเซอร์วิสแบ็กเอนด์หลายตัว จัดการการกำหนดเส้นทางคำขอ การจำกัดอัตรา การยืนยันตัวตน และการแปลงโปรโตคอล ตัวอย่างเช่น Kong, AWS API Gateway และ Nginx
การจัดเก็บสำเนาข้อมูลที่เข้าถึงบ่อยให้ใกล้กับผู้ร้องขอมากขึ้นเพื่อลดเวลาแฝงและภาระเซิร์ฟเวอร์ Web caching เกิดขึ้นในหลายชั้น: เบราว์เซอร์, CDN edge, reverse proxy และแอปพลิเคชัน
Content Delivery Network เครือข่ายเซิร์ฟเวอร์ที่กระจายตามภูมิศาสตร์ที่แคชและให้บริการเนื้อหาจากตำแหน่งที่ใกล้กับผู้ใช้ปลายทาง ลดเวลาแฝงและปรับปรุงเวลาโหลด ผู้ให้บริการหลักได้แก่ Cloudflare, AWS CloudFront และ Akamai
Cross-Origin Resource Sharing กลไกความปลอดภัยของเบราว์เซอร์ที่ใช้ HTTP header ควบคุมว่า origin (โดเมน) ใดได้รับอนุญาตให้เข้าถึงทรัพยากรจาก origin อื่น จำเป็นสำหรับ Web API …
Content Security Policy HTTP header ที่ระบุแหล่งที่มาของเนื้อหา (สคริปต์ สไตล์ รูปภาพ) ที่เบราว์เซอร์ได้รับอนุญาตให้โหลดสำหรับหน้าเว็บ ให้การป้องกันที่แข็งแกร่งต่อการโจมตี XSS และการแทรกข้อมูล
ภาษาคิวรีและรันไทม์สำหรับ API ที่พัฒนาโดย Meta ที่อนุญาตให้ไคลเอนต์ร้องขอข้อมูลที่ต้องการอย่างแม่นยำในคำขอเดียว ต่างจาก REST ตรงที่ GraphQL ใช้ endpoint เดียวพร้อม schema ที่มีประเภทข้อมูล
HTTP Strict Transport Security กลไกนโยบายความปลอดภัยเว็บที่สั่งให้เบราว์เซอร์เข้าถึงเว็บไซต์ผ่าน HTTPS เท่านั้น ป้องกันการโจมตีแบบลดระดับโปรโตคอลและการขโมย cookie กำหนดค่าผ่าน Strict-Transport-Security response header
เวอร์ชันหลักที่สองของ HTTP แนะนำ multiplexed stream, การบีบอัด header (HPACK) และ server push ผ่านการเชื่อมต่อ TCP เดียว HTTP/2 …
เวอร์ชันหลักที่สามของ HTTP สร้างบน QUIC แทน TCP HTTP/3 ขจัด head-of-line blocking ลดเวลาแฝงในการตั้งค่าการเชื่อมต่อ และให้การเข้ารหัสในตัว ปรับปรุงประสิทธิภาพบนเครือข่ายที่ไม่เสถียร
รหัสสามหลักที่เว็บเซิร์ฟเวอร์ส่งกลับเพื่อระบุผลลัพธ์ของคำขอ จัดเป็นกลุ่ม: 1xx (ข้อมูล), 2xx (สำเร็จ), 3xx (เปลี่ยนเส้นทาง), 4xx (ข้อผิดพลาดของไคลเอนต์) และ 5xx (ข้อผิดพลาดของเซิร์ฟเวอร์)
JSON Web Token รูปแบบโทเค็นที่กะทัดรัดและปลอดภัยสำหรับ URL สำหรับส่ง claim ระหว่างฝ่ายต่างๆ อย่างปลอดภัยในรูปแบบ JSON object ที่ลงนาม (และเข้ารหัสเสริม) ใช้กันทั่วไปสำหรับการยืนยันตัวตนและการอนุญาตใน Web …
อุปกรณ์หรือบริการที่กระจายทราฟฟิกเครือข่ายขาเข้าไปยังเซิร์ฟเวอร์แบ็กเอนด์หลายตัวเพื่อให้แน่ใจว่าไม่มีเซิร์ฟเวอร์ใดถูกใช้งานหนักเกินไป ปรับปรุงความพร้อมใช้งาน ความน่าเชื่อถือ และความสามารถในการปรับขนาดของเว็บแอปพลิเคชัน
รูปแบบสถาปัตยกรรมที่จัดโครงสร้างแอปพลิเคชันเป็นชุดของบริการที่เชื่อมต่อกันแบบหลวมๆ สามารถ deploy ได้อย่างอิสระ แต่ละบริการรับผิดชอบฟังก์ชันทางธุรกิจเฉพาะและสื่อสารผ่าน API
เฟรมเวิร์กการอนุญาตแบบเปิดที่ช่วยให้แอปพลิเคชันบุคคลที่สามเข้าถึงทรัพยากรของผู้ใช้โดยไม่ต้องแชร์รหัสผ่าน OAuth 2.0 เป็นมาตรฐานอุตสาหกรรมสำหรับการอนุญาตแบบมอบสิทธิ์ ใช้โดย Google, GitHub และบริการอื่น ๆ
เทคนิคที่จำกัดจำนวนคำร้องที่ไคลเอนต์สามารถส่งไปยัง API หรือเซิร์ฟเวอร์ภายในช่วงเวลาที่กำหนด Rate limiting ป้องกันการใช้งานในทางที่ผิด การโจมตีแบบ brute-force และการหมดทรัพยากร
Representational State Transfer Application Programming Interface เป็นรูปแบบสถาปัตยกรรมสำหรับบริการเว็บที่ใช้เมธอด HTTP มาตรฐาน (GET, POST, PUT, DELETE) และการสื่อสารแบบ stateless …
เซิร์ฟเวอร์ที่อยู่ด้านหน้าเซิร์ฟเวอร์ backend ทำหน้าที่ส่งต่อคำร้องของไคลเอนต์และส่งคืนการตอบกลับแทน ใช้สำหรับการยุติ SSL การกระจายโหลด การแคช และการซ่อนตัวตนของเซิร์ฟเวอร์ต้นทาง
สคริปต์ JavaScript ที่ทำงานในพื้นหลังของเบราว์เซอร์ แยกจากหน้าเว็บ ทำให้สามารถใช้ฟีเจอร์เช่น การแคชออฟไลน์ การแจ้งเตือนแบบพุช และการซิงค์พื้นหลัง เป็นรากฐานของ Progressive Web Apps (PWA)
โปรโตคอลการสื่อสารที่ให้การเชื่อมต่อแบบ full-duplex และถาวรระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ผ่านการเชื่อมต่อ TCP เดียว เหมาะสำหรับแอปพลิเคชันเรียลไทม์เช่น แชท แดชบอร์ดสด และเกมผู้เล่นหลายคน
ไร้สาย (15)
เทคโนโลยีเครือข่ายมือถือรุ่นที่ 5 ที่ให้ความเร็วสูงสุดถึง 20 Gbps หน่วงเวลาต่ำกว่ามิลลิวินาที และรองรับอุปกรณ์จำนวนมหาศาล 5G ใช้คลื่น mmWave คลื่นย่านกลาง และคลื่นย่านต่ำ โดยมีข้อแลกเปลี่ยนระหว่างพื้นที่ครอบคลุมและความเร็วที่แตกต่างกัน
อุปกรณ์เครือข่ายที่สร้างเครือข่ายท้องถิ่นไร้สาย (WLAN) โดยเชื่อมต่อไคลเอนต์ไร้สายเข้ากับเครือข่ายแบบมีสาย ต่างจากรีพีทเตอร์ตรงที่ Access Point เชื่อมต่อสายเข้ากับแบ็คโบนของเครือข่ายโดยตรง จึงให้แบนด์วิดท์เต็มแก่ไคลเอนต์ที่เชื่อมต่อ
เทคนิคการประมวลผลสัญญาณที่โฟกัสสัญญาณไร้สายไปยังอุปกรณ์รับเฉพาะแทนที่จะแพร่กระจายไปทุกทิศทาง Beamforming ช่วยเพิ่มความแรงของสัญญาณ ระยะทาง และทรูพุตสำหรับไคลเอนต์เป้าหมาย
เทคโนโลยีไร้สายระยะสั้นสำหรับแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ผ่านย่านความถี่ ISM 2.4 GHz Bluetooth Low Energy (BLE) ขยายการใช้งานไปยังเซ็นเซอร์ IoT อุปกรณ์สวมใส่ และบีคอนระยะใกล้
สถานที่ทางกายภาพหรืออุปกรณ์ที่ให้การเข้าถึงอินเทอร์เน็ต Wi-Fi โดยทั่วไปใช้การเชื่อมต่อข้อมูลเซลลูลาร์ที่แชร์แบบไร้สาย Hotspot เคลื่อนที่สามารถเป็นอุปกรณ์แบบสแตนด์อโลนหรือฟีเจอร์แชร์อินเทอร์เน็ตของสมาร์ทโฟน
Long-Term Evolution มาตรฐานบรอดแบนด์ไร้สาย 4G ที่ให้ความเร็วดาวน์โหลด 100+ Mbps โดยใช้เทคโนโลยี OFDMA LTE-Advanced (LTE-A) ขยายด้วย carrier aggregation เพื่อทรูพุตที่สูงขึ้น
Media Access Control address ตัวระบุฮาร์ดแวร์ 48 บิตที่ไม่ซ้ำกัน (เช่น AA:BB:CC:DD:EE:FF) ที่ผู้ผลิตกำหนดให้กับอินเทอร์เฟซเครือข่าย ใช้ที่ Layer 2 สำหรับการสื่อสารภายในเซกเมนต์เครือข่ายท้องถิ่น
โทโพโลยีเครือข่ายที่แต่ละโหนดส่งต่อข้อมูลให้โหนดอื่น สร้างเส้นทางสำรองหลายเส้นทาง เครือข่าย mesh ไร้สาย (เช่น Google Wifi, Eero) ให้การครอบคลุมอย่างไร้รอยต่อโดยกำหนดเส้นทางแบบไดนามิกรอบจุดอับและความล้มเหลว
Multiple-Input Multiple-Output เทคโนโลยีไร้สายที่ใช้เสาอากาศหลายตัวทั้งที่ตัวส่งและตัวรับเพื่อส่งและรับสตรีมข้อมูลหลายสายพร้อมกัน MU-MIMO ขยายเพื่อให้บริการผู้ใช้หลายคนพร้อมกัน
Service Set Identifier เป็นชื่อที่มนุษย์อ่านได้ของเครือข่าย Wi-Fi ที่จุดเข้าถึงเผยแพร่เพื่อให้อุปกรณ์ใกล้เคียงสามารถค้นพบและเชื่อมต่อได้ SSID สามารถซ่อนได้เพื่อลดการมองเห็นทั่วไป
กลุ่มโปรโตคอลเครือข่ายไร้สายที่อิงตามมาตรฐาน IEEE 802.11 ช่วยให้อุปกรณ์เชื่อมต่อกับเครือข่ายท้องถิ่นโดยไม่ต้องใช้สาย Wi-Fi 6 (802.11ax) และ Wi-Fi 7 (802.11be) เป็นรุ่นล่าสุด
ชื่อทางการตลาดของ IEEE 802.11ax มาตรฐาน Wi-Fi ที่ปรับปรุงประสิทธิภาพในสภาพแวดล้อมหนาแน่นผ่าน OFDMA, MU-MIMO, BSS coloring และ Target Wake Time (TWT) …
ชื่อทางการตลาดของ IEEE 802.11be (Extremely High Throughput) ให้ความเร็วสูงสุดถึง 46 Gbps ด้วยช่องสัญญาณ 320 MHz การทำงานแบบ multi-link (MLO) …
อุปกรณ์ที่รับสัญญาณ Wi-Fi และส่งซ้ำเพื่อขยายระยะครอบคลุม Repeater เพิ่มพื้นที่ครอบคลุมเป็นสองเท่าอย่างมีประสิทธิภาพ แต่โดยปกติจะลดแบนด์วิดท์ที่ใช้ได้ลงครึ่งหนึ่ง เนื่องจากใช้ช่องสัญญาณเดียวกันสำหรับการรับและส่ง
Wi-Fi Protected Access เป็นกลุ่มโปรโตคอลความปลอดภัย (WPA, WPA2, WPA3) ที่เข้ารหัสทราฟฟิกเครือข่ายไร้สายและยืนยันตัวตนอุปกรณ์ WPA3 เป็นมาตรฐานปัจจุบัน ให้การเข้ารหัสที่แข็งแกร่งกว่าและป้องกันการโจมตีแบบพจนานุกรมออฟไลน์
การตรวจสอบ (20)
Application Performance Monitoring การติดตามเมตริกระดับแอปพลิเคชัน เช่น เวลาตอบสนอง อัตราข้อผิดพลาด และการติดตามธุรกรรม เพื่อระบุคอขวด เครื่องมืออย่าง Datadog, New Relic และ Sentry …
แพลตฟอร์มวิเคราะห์และแสดงผลข้อมูลแบบโอเพนซอร์สที่สร้างแดชบอร์ดจากแหล่งข้อมูล time-series เช่น Prometheus, InfluxDB และ Elasticsearch ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบโครงสร้างพื้นฐาน แอปพลิเคชัน และเมตริกทางธุรกิจ
IP Flow Information Export มาตรฐาน IETF ที่อิงจาก Cisco NetFlow v9 ที่กำหนดโปรโตคอลสำหรับส่งออกบันทึกโฟลว์จากเราเตอร์และสวิตช์ IPFIX เป็นตัวสืบทอดที่เป็นกลางต่อผู้ผลิตของโปรโตคอลส่งออกโฟลว์แบบเฉพาะ
เวลาเฉลี่ยจนถึงความล้มเหลว คือเวลาเฉลี่ยที่ระบบหรือส่วนประกอบที่ไม่สามารถซ่อมแซมได้ทำงานก่อนเกิดความล้มเหลวครั้งแรก สำหรับระบบที่ซ่อมแซมได้ ตัวชี้วัดที่เกี่ยวข้องคือ MTBF (เวลาเฉลี่ยระหว่างความล้มเหลว) ซึ่งรวมเวลาซ่อมแซมด้วย
เวลาเฉลี่ยในการซ่อมแซม (หรือกู้คืน) คือเวลาเฉลี่ยที่ต้องใช้ในการกู้คืนระบบให้กลับมาทำงานเต็มรูปแบบหลังจากเกิดความล้มเหลว เป็นตัวชี้วัดความน่าเชื่อถือที่สำคัญ ใช้ร่วมกับ MTTF และ MTBF เพื่อวัดและปรับปรุงประสิทธิภาพการตอบสนองต่อเหตุการณ์
หน่วยส่งข้อมูลสูงสุด คือขนาดแพ็กเก็ตที่ใหญ่ที่สุด (หน่วยเป็นไบต์) ที่อินเทอร์เฟซเครือข่ายสามารถส่งได้โดยไม่ต้องแบ่งส่วน MTU มาตรฐานของ Ethernet คือ 1500 ไบต์ ส่วน jumbo frame รองรับได้ถึง 9000 …
เครื่องมือตรวจสอบโครงสร้างพื้นฐานแบบโอเพนซอร์สที่เฝ้าดูโฮสต์ บริการ และอุปกรณ์เครือข่าย พร้อมส่งการแจ้งเตือนเมื่อส่วนประกอบล้มเหลวหรือกู้คืน Nagios เป็นแพลตฟอร์มการตรวจสอบพื้นฐานที่มีระบบนิเวศปลั๊กอินขนาดใหญ่
โปรโตคอลที่พัฒนาโดย Cisco สำหรับเก็บรวบรวมข้อมูลเมตาเกี่ยวกับการไหลของทราฟฟิกเครือข่าย IP (IP ต้นทาง/ปลายทาง พอร์ต โปรโตคอล จำนวนไบต์) เพื่อการวิเคราะห์ ข้อมูล NetFlow มีความสำคัญต่อการตรวจสอบแบนด์วิดท์ การวางแผนความจุ และการสืบสวนด้านความปลอดภัย
ความสามารถในการเข้าใจสถานะภายในของระบบจากผลลัพธ์ภายนอก สร้างบนสามเสาหลัก: เมตริก (การวัดเชิงตัวเลข) ล็อก (บันทึกเหตุการณ์) และเทรซ (เส้นทางคำร้อง) ก้าวไปไกลกว่าการตรวจสอบแบบเดิมโดยช่วยให้วิเคราะห์สาเหตุที่แท้จริงได้
เปอร์เซ็นต์ของแพ็กเก็ตข้อมูลที่ไม่สามารถไปถึงปลายทาง มักเกิดจากความแออัดของเครือข่าย ฮาร์ดแวร์ผิดพลาด หรือสัญญาณรบกวนแบบไร้สาย แม้แค่การสูญเสียแพ็กเก็ต 1-2% ก็สามารถทำให้คุณภาพเสียงและวิดีโอลดลงอย่างเห็นได้ชัด
ยูทิลิตี้เครือข่ายที่ส่งแพ็กเก็ต ICMP echo request ไปยังโฮสต์เป้าหมายและวัดเวลาไป-กลับ (RTT) ของการตอบกลับ เป็นเครื่องมือพื้นฐานที่สุดสำหรับทดสอบการเข้าถึงเครือข่ายและวัดค่าความหน่วง
ชุดเครื่องมือตรวจสอบและแจ้งเตือนระบบแบบโอเพนซอร์สที่เก็บรวบรวมเมตริกอนุกรมเวลาผ่านโมเดลดึงข้อมูลทาง HTTP ภาษาคิวรีที่ทรงพลัง (PromQL) และการรวมเข้ากับ Grafana ทำให้เป็นมาตรฐานสำหรับการตรวจสอบแบบ cloud-native
ข้อตกลงระดับบริการ เป็นสัญญาอย่างเป็นทางการระหว่างผู้ให้บริการและลูกค้าที่กำหนดการรับประกันประสิทธิภาพที่วัดได้ เช่น เปอร์เซ็นต์เวลาทำงาน (เช่น 99.99%) เวลาตอบสนอง และเครดิตชดเชยสำหรับการละเมิด
การแจ้งเตือนที่ไม่ได้ร้องขอซึ่งส่งโดย SNMP agent บนอุปกรณ์เครือข่ายไปยังสถานีจัดการเมื่อเกิดเหตุการณ์สำคัญ (เช่น ลิงก์หลุด CPU สูง) ต่างจากการ poll SNMP ตรงที่ trap ให้การแจ้งเตือนตามเหตุการณ์ทันที
แนวทางการตรวจสอบเชิงรุกที่จำลองการโต้ตอบของผู้ใช้ (คำร้อง HTTP ธุรกรรมเบราว์เซอร์ การเรียก API) จากตำแหน่งที่กระจายอยู่เพื่อวัดความพร้อมใช้งานและประสิทธิภาพก่อนที่ผู้ใช้จริงจะได้รับผลกระทบ
โปรโตคอลมาตรฐาน (RFC 5424) สำหรับส่งข้อความล็อกจากอุปกรณ์เครือข่าย เซิร์ฟเวอร์ และแอปพลิเคชันไปยังตัวรวบรวมล็อกส่วนกลาง ข้อความ Syslog มีระดับความรุนแรงตั้งแต่ฉุกเฉิน (0) ถึงดีบัก (7)
อัตราการถ่ายโอนข้อมูลที่สำเร็จจริงผ่านเครือข่าย วัดเป็นบิตต่อวินาที ต่างจากแบนด์วิดท์ (ค่าสูงสุดตามทฤษฎี) throughput สะท้อนประสิทธิภาพในโลกจริงหลังจากคำนึงถึงความหน่วง การสูญเสียแพ็กเก็ต และโอเวอร์เฮดของโปรโตคอล
เปอร์เซ็นต์ของเวลาที่ระบบหรือบริการทำงานและเข้าถึงได้ แสดงเป็น 'nines' (เช่น 99.99% = 'four nines' = ~52 นาทีของ downtime ต่อปี) เป็นตัวชี้วัดหลักใน SLA …
อัตราการถ่ายโอนข้อมูลสูงสุดของลิงก์เครือข่าย โดยทั่วไปวัดเป็นบิตต่อวินาที (Mbps, Gbps) แบนด์วิดท์แสดงถึงความจุ ไม่ใช่ความเร็วจริง อัตราการถ่ายโอนจริงขึ้นอยู่กับเวลาแฝง ความแออัด และค่าใช้จ่ายของโปรโตคอล
เวลาหน่วงสำหรับแพ็กเก็ตข้อมูลในการเดินทางจากต้นทางไปยังปลายทาง โดยทั่วไปวัดเป็นมิลลิวินาที (ms) เวลาแฝงต่ำมีความสำคัญอย่างยิ่งสำหรับแอปพลิเคชันแบบเรียลไทม์เช่น วิดีโอคอล เกม และการซื้อขายทางการเงิน
ทั่วไป (25)
Autonomous System Number หมายเลขเฉพาะ (เช่น AS13335 สำหรับ Cloudflare) ที่กำหนดโดย Regional Internet Registry ให้กับระบบอัตโนมัส ASN ใช้ในการกำหนดเส้นทาง …
เซิร์ฟเวอร์ที่เสริมความปลอดภัยและเข้าถึงได้จากภายนอก ทำหน้าที่เป็นจุดเข้าเพียงจุดเดียวสำหรับการเข้าถึง SSH หรือ RDP ในการบริหารจัดการเครือข่ายภายใน Bastion host (หรือ jump box) ลดพื้นผิวการโจมตีโดยรวมศูนย์และตรวจสอบการเข้าถึงระยะไกล
การโจมตีหรือการตั้งค่าผิดพลาดที่เครือข่ายประกาศความเป็นเจ้าของ IP prefix ที่ตนไม่ได้ควบคุมอย่างเท็จ ทำให้ทราฟฟิกอินเทอร์เน็ตถูกเปลี่ยนเส้นทางผ่านเครือข่ายของผู้โจมตี สามารถใช้เพื่อการเฝ้าระวัง การดักจับทราฟฟิก หรือการปฏิเสธการให้บริการ
ชั้นเครือข่ายที่เปิดใช้งานการสื่อสารระหว่างคอนเทนเนอร์ ระหว่างคอนเทนเนอร์กับโฮสต์ และกับเครือข่ายภายนอก เทคโนโลยีเช่น Docker bridge network, Kubernetes CNI และ overlay network ให้การเชื่อมต่อคอนเทนเนอร์
Demilitarized Zone เซกเมนต์เครือข่ายที่อยู่ระหว่างเครือข่ายภายในขององค์กรและอินเทอร์เน็ตสาธารณะ โฮสต์บริการสาธารณะ (เว็บเซิร์ฟเวอร์ อีเมล) ในขณะที่แยกเครือข่ายภายในจากการเข้าถึงจากภายนอกโดยตรง
การกำหนดค่าเครือข่ายที่อุปกรณ์และโครงสร้างพื้นฐานรองรับทั้งโปรโตคอล IPv4 และ IPv6 พร้อมกัน เป็นกลยุทธ์การเปลี่ยนผ่านที่พบบ่อยที่สุดสำหรับการย้ายจาก IPv4 ไปเป็น IPv6 โดยไม่ทำลายการเชื่อมต่อที่มีอยู่
รูปแบบการประมวลผลแบบกระจายที่ประมวลผลข้อมูลใกล้กับแหล่งที่สร้างข้อมูล (ที่ขอบเครือข่าย) แทนที่จะอยู่ในศูนย์ข้อมูลส่วนกลาง ลดเวลาแฝงและการใช้แบนด์วิดท์สำหรับ IoT เกม และการวิเคราะห์แบบเรียลไทม์
ส่วนขยายของ cloud computing ที่กระจายบริการประมวลผล จัดเก็บ และเครือข่ายระหว่างอุปกรณ์ edge และคลาวด์ Fog computing เชื่อมช่องว่างระหว่างอุปกรณ์ปลายทาง IoT และศูนย์ข้อมูลส่วนกลาง
สถานที่ทางกายภาพที่ ISP และเครือข่ายหลายแห่งเชื่อมต่อกันเพื่อแลกเปลี่ยนทราฟฟิกโดยตรงแทนที่จะผ่านผู้ให้บริการ transit ต้นทาง IXP ลดเวลาแฝง ลดต้นทุน และปรับปรุงความซ้ำซ้อน
Internet of Things เครือข่ายอุปกรณ์ทางกายภาพ (เซ็นเซอร์ กล้อง เครื่องใช้ไฟฟ้า ยานพาหนะ) ที่ฝังการเชื่อมต่อและซอฟต์แวร์เพื่อรวบรวมและแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ต อุปกรณ์ IoT มักใช้โปรโตคอลเช่น MQTT และ CoAP
กระบวนการประมาณตำแหน่งทางภูมิศาสตร์ (ประเทศ เมือง พิกัด) ที่เชื่อมโยงกับที่อยู่ IP โดยใช้ฐานข้อมูลและข้อมูลเมตาเครือข่าย ความแม่นยำแตกต่างกันตั้งแต่ระดับประเทศ (เชื่อถือได้) ถึงระดับเมือง (โดยประมาณ)
Internet Service Provider บริษัทที่ให้บริการการเข้าถึงอินเทอร์เน็ตแก่ผู้บริโภคและธุรกิจ กำหนดที่อยู่ IP สาธารณะและกำหนดเส้นทางทราฟฟิกไปยังอินเทอร์เน็ตที่กว้างขึ้น ตัวอย่างเช่น Comcast, AT&T และ SK Broadband
การควบคุมการเข้าถึงเครือข่าย เป็นแนวทางด้านความปลอดภัยที่บังคับใช้นโยบายกับอุปกรณ์ที่พยายามเชื่อมต่อเครือข่าย โดยตรวจสอบตัวตน สถานะสุขภาพ (แอนตี้ไวรัส แพตช์) และการปฏิบัติตามข้อกำหนดก่อนอนุญาตให้เข้าถึง ทำงานร่วมกับ RADIUS และ 802.1X
แนวปฏิบัติในการแบ่งเครือข่ายออกเป็นส่วนย่อยที่แยกจากกันเพื่อจำกัดขอบเขตความเสียหายจากการละเมิดความปลอดภัยและปรับปรุงประสิทธิภาพ ดำเนินการผ่าน VLAN ซับเน็ต ไฟร์วอลล์ หรือ micro-segmentation ในสถาปัตยกรรม zero-trust
การจำลองฟังก์ชันเครือข่ายเสมือน เป็นแนวปฏิบัติในการแทนที่อุปกรณ์ฮาร์ดแวร์เครือข่ายเฉพาะทาง (ไฟร์วอลล์ โหลดบาลานเซอร์ เราเตอร์) ด้วยซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ทั่วไป ช่วยลดต้นทุนการลงทุนและทำให้สามารถปรับใช้บริการได้อย่างรวดเร็ว
เครือข่ายเสมือนที่สร้างขึ้นบนเครือข่ายกายภาพ (underlay) ที่มีอยู่โดยใช้โปรโตคอลการห่อหุ้มเช่น VXLAN หรือ GRE เครือข่าย overlay ให้การแยกเชิงตรรกะและความยืดหยุ่นโดยไม่ต้องแก้ไขโครงสร้างพื้นฐานเดิม
ข้อตกลงร่วมกันระหว่างสองเครือข่ายในการแลกเปลี่ยนทราฟฟิกโดยตรงและฟรี (settlement-free peering) ที่จุดเชื่อมต่อ โดยข้ามผู้ให้บริการ transit บุคคลที่สาม Peering ช่วยลดค่าใช้จ่ายและความหน่วงสำหรับทั้งสองฝ่าย
คุณภาพของบริการ เป็นชุดเทคโนโลยีและเทคนิคที่จัดลำดับความสำคัญของทราฟฟิกเครือข่ายบางประเภท (เสียง วิดีโอ แอปพลิเคชันสำคัญ) เหนือประเภทอื่นเพื่อรับประกันระดับประสิทธิภาพ QoS ใช้กลไกต่าง ๆ เช่น traffic shaping, queuing และ marking
Software-Defined Networking เป็นสถาปัตยกรรมที่แยก control plane ของเครือข่ายออกจาก data plane ทำให้สามารถจัดการเครือข่ายแบบรวมศูนย์และโปรแกรมได้ผ่านตัวควบคุมซอฟต์แวร์ SDN ปรับปรุงความคล่องตัวและระบบอัตโนมัติในเครือข่ายขนาดใหญ่
ข้อตกลงแบบเสียค่าใช้จ่ายที่เครือข่ายหนึ่ง (ลูกค้า) จ่ายเงินให้เครือข่ายอื่น (ผู้ให้บริการ transit) เพื่อเข้าถึงอินเทอร์เน็ตส่วนที่เหลือ ต่างจาก peering ตรงที่ transit ให้การเข้าถึงตารางการจัดเส้นทางเต็มรูปแบบ และเป็นวิธีหลักที่เครือข่ายขนาดเล็กเชื่อมต่อกับอินเทอร์เน็ตทั่วโลก
โครงสร้างพื้นฐานเครือข่ายทางกายภาพ (เราเตอร์ สวิตช์ สายเคเบิล ไฟเบอร์) ที่เครือข่าย overlay และเครือข่ายเสมือนถูกสร้างขึ้น Underlay จัดการการส่งต่อแพ็กเก็ตจริง ในขณะที่ overlay ให้การแยกส่วนเชิงตรรกะ
Virtual Local Area Network เป็นเทคนิคการแบ่งส่วนเครือข่ายเชิงตรรกะที่จัดกลุ่มอุปกรณ์เข้าสู่ broadcast domain แยกกันโดยไม่คำนึงถึงตำแหน่งทางกายภาพ โดยใช้การแท็ก IEEE 802.1Q VLAN ปรับปรุงความปลอดภัย ประสิทธิภาพ และความสามารถในการจัดการ
โปรโตคอลคิวรีและตอบกลับสำหรับค้นหาข้อมูลการจดทะเบียนเกี่ยวกับชื่อโดเมน ที่อยู่ IP และระบบอัตโนมัส ระเบียน WHOIS ประกอบด้วยผู้จดทะเบียน ผู้รับจดทะเบียน เซิร์ฟเวอร์ชื่อ และวันหมดอายุ
ที่อยู่ที่มนุษย์อ่านได้ (เช่น example.com) ที่ระบุเว็บไซต์หรือบริการบนอินเทอร์เน็ต ชื่อโดเมนลงทะเบียนผ่านผู้รับจดทะเบียนและถูกแปลงเป็นที่อยู่ IP โดยระบบ DNS
สถานที่ทางกายภาพที่ติดตั้งระบบคอมพิวเตอร์ ที่จัดเก็บข้อมูล และอุปกรณ์เครือข่าย พร้อมระบบไฟฟ้า ระบบระบายความร้อน และการเชื่อมต่อสำรอง ผู้ให้บริการคลาวด์เช่น AWS, Azure และ GCP ดำเนินการศูนย์ข้อมูลในภูมิภาคต่างๆ ทั่วโลก