คำศัพท์เครือข่าย

เรียกดูคำศัพท์เครือข่าย 200 คำที่จัดตามหมวดหมู่ — ตั้งแต่การกำหนดที่อยู่ IP และ DNS ไปจนถึงความปลอดภัยและ VPN

การกำหนดที่อยู่ IP (20)

Anycast

วิธีการกำหนดที่อยู่เครือข่ายที่ที่อยู่ IP เดียวกันถูกกำหนดให้กับเซิร์ฟเวอร์หลายตัวในตำแหน่งที่แตกต่างกัน ทราฟฟิกจะถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์ที่ใกล้ที่สุดหรือมีประสิทธิภาพดีที่สุด ใช้กันทั่วไปโดย CDN และผู้ให้บริการ DNS

การกำหนดที่อยู่ IP
APIPA

Automatic Private IP Addressing กลไกที่อุปกรณ์กำหนดที่อยู่ IP ให้ตัวเองจากช่วง 169.254.0.0/16 เมื่อไม่มีเซิร์ฟเวอร์ DHCP ที่อยู่ APIPA อนุญาตให้สื่อสารภายในลิงก์โลคอลได้ แต่ไม่สามารถกำหนดเส้นทางออกนอกซับเน็ตโลคอลได้

การกำหนดที่อยู่ IP
Broadcast

วิธีการสื่อสารเครือข่ายที่ส่งข้อมูลไปยังอุปกรณ์ทั้งหมดบนซับเน็ตพร้อมกัน ที่อยู่ broadcast คือที่อยู่สุดท้ายในซับเน็ต เช่น 192.168.1.255 สำหรับเครือข่าย /24

การกำหนดที่อยู่ IP
CIDR

Classless Inter-Domain Routing วิธีการจัดสรรที่อยู่ IP โดยใช้ subnet mask ที่มีความยาวแปรผัน (เช่น 10.0.0.0/8) แทนขอบเขตคลาสคงที่ ช่วยให้ใช้พื้นที่ที่อยู่ IPv4 ได้อย่างมีประสิทธิภาพมากขึ้น

การกำหนดที่อยู่ IP
DHCP

Dynamic Host Configuration Protocol โปรโตคอลเครือข่ายที่กำหนดที่อยู่ IP, subnet mask, เกตเวย์ และเซิร์ฟเวอร์ DNS ให้กับอุปกรณ์โดยอัตโนมัติเมื่อเข้าร่วมเครือข่าย

การกำหนดที่อยู่ IP
Dynamic IP

ที่อยู่ IP ที่ถูกกำหนดชั่วคราวให้กับอุปกรณ์โดยเซิร์ฟเวอร์ DHCP และอาจเปลี่ยนแปลงตามเวลา การเชื่อมต่ออินเทอร์เน็ตที่พักอาศัยส่วนใหญ่ใช้ที่อยู่ IP แบบไดนามิกที่กำหนดโดย ISP

การกำหนดที่อยู่ IP
IP Fragmentation

กระบวนการแบ่งแพ็กเก็ต IP ออกเป็นชิ้นส่วนเล็กลงเมื่อขนาดเกิน Maximum Transmission Unit (MTU) ของลิงก์เครือข่าย โฮสต์ปลายทางจะประกอบชิ้นส่วนกลับ การแบ่งส่วนมากเกินไปทำให้ประสิทธิภาพลดลง

การกำหนดที่อยู่ IP
IPv4

Internet Protocol version 4 การแก้ไขครั้งที่สี่ของ IP ที่ใช้ที่อยู่ 32 บิต (เช่น 192.168.1.1) ให้ที่อยู่เฉพาะประมาณ 4.3 พันล้านที่อยู่ ยังคงเป็นโปรโตคอลอินเทอร์เน็ตที่ใช้กันอย่างแพร่หลายที่สุดแม้ว่าที่อยู่จะหมดแล้ว

การกำหนดที่อยู่ IP
IPv6

Internet Protocol version 6 ตัวสืบทอดของ IPv4 ที่ใช้ที่อยู่ 128 บิต (เช่น 2001:0db8::1) ให้พื้นที่ที่อยู่แทบไม่จำกัดจำนวน 3.4 x 10^38 …

การกำหนดที่อยู่ IP
Link-Local Address

ที่อยู่ IP ที่ใช้ได้เฉพาะภายในเซกเมนต์เครือข่ายเดียว กำหนดค่าอัตโนมัติโดยไม่ต้องใช้ DHCP IPv4 ใช้ 169.254.0.0/16 (APIPA) และ IPv6 ใช้ fe80::/10 สำหรับ neighbor …

การกำหนดที่อยู่ IP
Loopback Address

ที่อยู่ IP สงวน (127.0.0.1 ใน IPv4, ::1 ใน IPv6) ที่กำหนดเส้นทางทราฟฟิกกลับไปยังอุปกรณ์ท้องถิ่นโดยไม่ออกสู่เครือข่าย ใช้สำหรับการทดสอบและการสื่อสารระหว่างโปรเซสบนเครื่องเดียวกัน

การกำหนดที่อยู่ IP
Multicast

วิธีการสื่อสารในเครือข่ายที่ส่งข้อมูลจากแหล่งเดียวไปยังกลุ่มผู้รับที่สนใจพร้อมกัน ใช้ช่วงที่อยู่ 224.0.0.0/4 ใน IPv4 และมักใช้สำหรับการสตรีมและโปรโตคอลการจัดเส้นทาง

การกำหนดที่อยู่ IP
NAT

การแปลที่อยู่เครือข่าย เป็นวิธีการแมปที่อยู่ IP ส่วนตัวไปยังที่อยู่ IP สาธารณะเพียงหนึ่งเดียว (และในทางกลับกัน) ที่เราเตอร์ ทำให้อุปกรณ์หลายเครื่องใช้ IP สาธารณะร่วมกันได้ เป็นเทคนิคสำคัญในการบรรเทาปัญหาการขาดแคลนที่อยู่ IPv4

การกำหนดที่อยู่ IP
Private IP Address

ที่อยู่ IP จากช่วงที่สงวนไว้ (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) ที่ใช้ภายในเครือข่ายท้องถิ่น ที่อยู่ส่วนตัวไม่สามารถจัดเส้นทางบนอินเทอร์เน็ตสาธารณะได้และต้องใช้ NAT สำหรับการสื่อสารภายนอก

การกำหนดที่อยู่ IP
Public IP Address

ที่อยู่ IP ที่ไม่ซ้ำกันทั่วโลกที่กำหนดโดย ISP และสามารถจัดเส้นทางบนอินเทอร์เน็ตสาธารณะได้ อุปกรณ์ทุกเครื่องที่เข้าถึงได้โดยตรงจากอินเทอร์เน็ตต้องมีที่อยู่ IP สาธารณะ

การกำหนดที่อยู่ IP
Static IP Address

ที่อยู่ IP ที่ถูกกำหนดอย่างถาวรและไม่เปลี่ยนแปลงตามเวลา มักใช้สำหรับเซิร์ฟเวอร์ เครื่องพิมพ์ และอุปกรณ์เครือข่ายที่ต้องการที่อยู่คงที่เพื่อการเข้าถึงที่เชื่อถือได้

การกำหนดที่อยู่ IP
Subnet Mask

ตัวเลข 32 บิต (เช่น 255.255.255.0) ที่แบ่งที่อยู่ IP ออกเป็นส่วนเครือข่ายและส่วนโฮสต์ กำหนดว่าส่วนใดของที่อยู่ระบุเครือข่ายและส่วนใดระบุอุปกรณ์แต่ละเครื่อง

การกำหนดที่อยู่ IP
Supernetting

กระบวนการรวมซับเน็ตที่อยู่ติดกันหลายรายการเป็นพรีฟิกซ์เครือข่ายที่ใหญ่ขึ้น หรือเรียกว่าการรวมเส้นทาง Supernetting ช่วยลดขนาดตารางการจัดเส้นทางและปรับปรุงประสิทธิภาพการจัดเส้นทาง

การกำหนดที่อยู่ IP
Unicast

วิธีการสื่อสารในเครือข่ายที่ส่งข้อมูลจากผู้ส่งหนึ่งคนไปยังผู้รับเฉพาะหนึ่งคน เป็นรูปแบบการสื่อสาร IP ที่พบบ่อยที่สุด ใช้สำหรับการท่องเว็บ อีเมล และการถ่ายโอนไฟล์

การกำหนดที่อยู่ IP
VLSM

Variable Length Subnet Masking เป็นเทคนิคการแบ่งซับเน็ตที่อนุญาตให้ซับเน็ตต่าง ๆ ภายในเครือข่ายเดียวกันใช้ความยาวพรีฟิกซ์ที่แตกต่างกัน ช่วยให้จัดสรรที่อยู่ IP ได้อย่างมีประสิทธิภาพมากขึ้นโดยปรับขนาดซับเน็ตให้ตรงกับความต้องการจริง

การกำหนดที่อยู่ IP

DNS (21)

AAAA Record

ระเบียน DNS ที่แมปชื่อโดเมนไปยังที่อยู่ IPv6 เรียกว่า "AAAA" (quad-A) เนื่องจากที่อยู่ IPv6 มีขนาดใหญ่กว่าที่อยู่ IPv4 ถึงสี่เท่า

DNS
A Record

ระเบียน DNS ที่แมปชื่อโดเมนไปยังที่อยู่ IPv4 (เช่น example.com -> 93.184.216.34) เป็นประเภทระเบียน DNS พื้นฐานที่สุดสำหรับการแปลงชื่อโดเมนเป็นที่อยู่ IP

DNS
Authoritative DNS Server

เซิร์ฟเวอร์ DNS ที่เก็บระเบียน DNS ต้นฉบับและเป็นทางการสำหรับโซนของโดเมน ให้คำตอบโดยตรงจากข้อมูลโซนแทนที่จะสอบถามเซิร์ฟเวอร์อื่น ทำหน้าที่เป็นแหล่งข้อมูลที่ถูกต้องสำหรับโดเมนนั้น

DNS
CNAME Record

ระเบียน DNS ที่สร้างนามแฝงจากชื่อโดเมนหนึ่งไปยังอีกชื่อหนึ่ง (เช่น www.example.com -> example.com) นามแฝงจะสืบทอดระเบียน DNS ทั้งหมดของเป้าหมาย แต่ไม่สามารถอยู่ร่วมกับประเภทระเบียนอื่นที่ชื่อเดียวกันได้

DNS
DNS

Domain Name System ระบบการตั้งชื่อแบบลำดับชั้นและกระจาย ที่แปลชื่อโดเมนที่มนุษย์อ่านได้ (เช่น example.com) เป็นที่อยู่ IP (เช่น 93.184.216.34) มักถูกเรียกว่า "สมุดโทรศัพท์ของอินเทอร์เน็ต"

DNS
DNS Amplification Attack

การโจมตี DDoS ที่ใช้ประโยชน์จาก DNS resolver แบบเปิดโดยส่งคิวรีขนาดเล็กพร้อม IP ต้นทางปลอม ทำให้การตอบกลับขนาดใหญ่ท่วมเหยื่อ ปัจจัยการขยาย 50 เท่าหรือมากกว่าทำให้ DNS เป็นเวกเตอร์สะท้อนที่ทรงพลัง

DNS
DNS over HTTPS (DoH)

โปรโตคอลที่เข้ารหัสคิวรี DNS โดยส่งผ่าน HTTPS (พอร์ต 443) ป้องกันไม่ให้ ISP และผู้ดำเนินการเครือข่ายตรวจสอบหรือแทรกแซงทราฟฟิก DNS รองรับโดยเบราว์เซอร์เช่น Firefox และ Chrome

DNS
DNS over TLS (DoT)

โปรโตคอลที่เข้ารหัสคิวรี DNS โดยห่อหุ้มด้วย TLS บนพอร์ตเฉพาะ (853) ต่างจาก DNS over HTTPS ตรงที่ DoT ใช้พอร์ตแยก ทำให้ผู้ดูแลระบบเครือข่ายสามารถระบุและจัดการทราฟฟิก DNS …

DNS
DNS Resolver

เซิร์ฟเวอร์ที่รับคิวรี DNS จากไคลเอนต์และแปลงชื่อโดเมนโดยสอบถามลำดับชั้น DNS แทน DNS resolver สาธารณะเช่น 1.1.1.1 (Cloudflare) และ 8.8.8.8 (Google) เป็นทางเลือกที่ใช้กันอย่างแพร่หลายแทน resolver …

DNS
DNSSEC

Domain Name System Security Extensions ชุดข้อกำหนด IETF ที่เพิ่มการยืนยันตัวตนด้วยการเข้ารหัสให้กับการตอบกลับ DNS โดยใช้ลายเซ็นดิจิทัล ป้องกันการโจมตี DNS spoofing และ cache …

DNS
DNS Zone Transfer

กระบวนการจำลองข้อมูลโซน DNS จากเซิร์ฟเวอร์ชื่อหลักไปยังเซิร์ฟเวอร์รองโดยใช้โปรโตคอล AXFR หรือ IXFR การถ่ายโอนโซนที่กำหนดค่าผิดพลาดอาจทำให้ข้อมูลเครือข่ายภายในรั่วไหลไปยังผู้โจมตี

DNS
Glue Record

ระเบียน A หรือ AAAA ที่จัดเตรียมโดยโซน DNS แม่เพื่อแปลงที่อยู่ IP ของ name server ของโซนลูก แก้ปัญหาการพึ่งพาแบบวงกลมเมื่อ hostname ของ …

DNS
MX Record

ระเบียน Mail Exchange เป็นระเบียน DNS ที่ระบุเซิร์ฟเวอร์อีเมลที่รับผิดชอบในการรับอีเมลสำหรับโดเมน พร้อมค่าลำดับความสำคัญที่กำหนดลำดับการลองเซิร์ฟเวอร์

DNS
NS Record

ระเบียน Name Server เป็นระเบียน DNS ที่มอบหมายโดเมนหรือซับโดเมนไปยังชุดเซิร์ฟเวอร์ DNS ที่มีอำนาจ ทุกโดเมนต้องมีระเบียน NS อย่างน้อยสองรายการเพื่อความซ้ำซ้อน

DNS
PTR Record

ระเบียน Pointer เป็นระเบียน DNS ที่ใช้สำหรับการค้นหา DNS ย้อนกลับ โดยแมปที่อยู่ IP กลับไปยังชื่อโดเมน มีความสำคัญสำหรับการตรวจสอบเซิร์ฟเวอร์อีเมลและการวินิจฉัยเครือข่าย

DNS
Recursive DNS

โหมดการแก้ไข DNS ที่เซิร์ฟเวอร์ทำการค้นหาเต็มรูปแบบแทนไคลเอนต์ โดยสอบถามเซิร์ฟเวอร์ root, TLD และเซิร์ฟเวอร์ที่มีอำนาจตามลำดับจนกว่าจะพบคำตอบ DNS resolver ส่วนใหญ่ทำงานแบบ recursive

DNS
Root DNS Server

หนึ่งในกลุ่มเซิร์ฟเวอร์ root 13 กลุ่มที่ตั้งชื่อ (A ถึง M) ซึ่งเป็นจุดสูงสุดของลำดับชั้น DNS เซิร์ฟเวอร์ root ตอบสนองต่อคิวรีสำหรับโซน root โดยชี้ resolver …

DNS
SOA Record

ระเบียน Start of Authority เป็นระเบียน DNS ที่มีข้อมูลการดูแลระบบเกี่ยวกับโซน รวมถึงเซิร์ฟเวอร์ชื่อหลัก อีเมลของผู้รับผิดชอบ หมายเลขซีเรียล และตัวจับเวลา refresh/retry/expire

DNS
TLD

Top-Level Domain เป็นป้ายกำกับที่อยู่ขวาสุดในชื่อโดเมน (เช่น .com, .org, .net) TLD ถูกจัดการโดย ICANN และรวมถึง generic TLD (gTLD), country-code …

DNS
TXT Record

ระเบียน DNS ที่เก็บข้อมูลข้อความตามต้องการ มักใช้สำหรับการยืนยันตัวตนอีเมล (SPF, DKIM, DMARC) การตรวจสอบความเป็นเจ้าของโดเมน และข้อมูลเมตาอื่น ๆ ที่เครื่องอ่านได้

DNS
Wildcard DNS Record

ระเบียน DNS ที่ใช้เครื่องหมายดอกจัน (*) เป็นป้ายกำกับซ้ายสุดเพื่อจับคู่กับซับโดเมนใด ๆ ที่ไม่ได้กำหนดไว้อย่างชัดเจน มักใช้เพื่อจัดเส้นทางซับโดเมนทั้งหมดไปยังเซิร์ฟเวอร์เดียว เช่น *.example.com ชี้ไปยังโหลดบาลานเซอร์

DNS

การกำหนดเส้นทาง (20)

Autonomous System (AS)

เครือข่ายขนาดใหญ่หรือกลุ่มเครือข่ายภายใต้นโยบายการบริหารเดียว ระบุด้วย Autonomous System Number (ASN) ที่ไม่ซ้ำกัน อินเทอร์เน็ตประกอบด้วยระบบอัตโนมัสหลายหมื่นระบบที่เชื่อมต่อกัน

การกำหนดเส้นทาง
BGP

Border Gateway Protocol โปรโตคอลการกำหนดเส้นทางที่แลกเปลี่ยนข้อมูลความสามารถในการเข้าถึงระหว่างระบบอัตโนมัส กำหนดวิธีที่ข้อมูลเดินทางข้ามอินเทอร์เน็ต มักถูกเรียกว่า "บริการไปรษณีย์ของอินเทอร์เน็ต"

การกำหนดเส้นทาง
Default Route

รายการในตารางเส้นทาง (0.0.0.0/0 ใน IPv4) ที่ตรงกับที่อยู่ปลายทางทั้งหมดที่ไม่ได้ครอบคลุมโดยเส้นทางที่เฉพาะเจาะจงกว่า ทำหน้าที่เป็นตัวรับทั้งหมด โดยปกติจะชี้ไปยังเราเตอร์เกตเวย์ของเครือข่าย

การกำหนดเส้นทาง
EIGRP

Enhanced Interior Gateway Routing Protocol โปรโตคอลการกำหนดเส้นทางแบบ distance-vector ขั้นสูงที่พัฒนาโดย Cisco ใช้เมตริกแบบผสม (แบนด์วิดท์ หน่วงเวลา ความน่าเชื่อถือ โหลด) และรองรับการบรรจบอย่างรวดเร็วผ่านอัลกอริทึม …

การกำหนดเส้นทาง
Hop

ส่วนหนึ่งของเส้นทางเครือข่ายระหว่างต้นทางและปลายทาง แสดงถึงการผ่านของแพ็กเก็ตผ่านเราเตอร์หรืออุปกรณ์ตัวกลางหนึ่งตัว จำนวน hop ทั้งหมดส่งผลต่อเวลาแฝงและสามารถดูได้ผ่าน traceroute

การกำหนดเส้นทาง
HSRP

Hot Standby Router Protocol โปรโตคอลเฉพาะของ Cisco ที่ให้ความซ้ำซ้อนของเกตเวย์โดยอนุญาตให้เราเตอร์หลายตัวแชร์ที่อยู่ IP เสมือน มีฟังก์ชันคล้ายกับมาตรฐานเปิด VRRP

การกำหนดเส้นทาง
IS-IS

Intermediate System to Intermediate System โปรโตคอลการกำหนดเส้นทางแบบ link-state ที่ใช้โดย ISP และผู้ให้บริการรายใหญ่ ทำงานโดยตรงบน Layer 2 แทน IP …

การกำหนดเส้นทาง
MPLS

Multiprotocol Label Switching เทคนิคการกำหนดเส้นทางที่นำทางข้อมูลโดยใช้ป้ายกำกับเส้นทางสั้นแทนที่อยู่เครือข่ายยาว ช่วยให้การจัดการทราฟฟิกรวดเร็วและคาดเดาได้ข้ามเครือข่ายผู้ให้บริการ

การกำหนดเส้นทาง
OSPF

Open Shortest Path First เป็นโปรโตคอลการจัดเส้นทางภายในเกตเวย์ที่ใช้การประกาศสถานะลิงก์และอัลกอริทึมของ Dijkstra เพื่อคำนวณเส้นทางที่สั้นที่สุดภายในระบบอัตโนมัส

การกำหนดเส้นทาง
Policy-Based Routing

วิธีการจัดเส้นทางที่ส่งต่อแพ็กเก็ตตามเกณฑ์นอกเหนือจากที่อยู่ปลายทาง เช่น IP ต้นทาง โปรโตคอล หรือหมายเลขพอร์ต ใช้สำหรับวิศวกรรมทราฟฟิก การแบ่งโหลด และการกำหนดเส้นทางทราฟฟิกเฉพาะผ่านอุโมงค์ VPN

การกำหนดเส้นทาง
RIP

Routing Information Protocol เป็นหนึ่งในโปรโตคอลการจัดเส้นทางแบบ distance-vector ที่เก่าแก่ที่สุด ใช้จำนวน hop (สูงสุด 15) เป็นเมตริก ส่วนใหญ่ถูกแทนที่โดย OSPF และ EIGRP …

การกำหนดเส้นทาง
Router

อุปกรณ์เครือข่ายที่ส่งต่อแพ็กเก็ตข้อมูลระหว่างเครือข่ายต่าง ๆ โดยตรวจสอบที่อยู่ IP ปลายทางและเปรียบเทียบกับตารางการจัดเส้นทาง Router ทำงานที่เลเยอร์ 3 (Network) ของโมเดล OSI

การกำหนดเส้นทาง
Route Redistribution

กระบวนการแบ่งปันข้อมูลการจัดเส้นทางระหว่างโปรโตคอลการจัดเส้นทางที่แตกต่างกัน (เช่น OSPF เข้าสู่ BGP) Route redistribution ช่วยให้เชื่อมต่อข้ามขอบเขตโปรโตคอลได้ แต่ต้องกำหนดค่าเมตริกและตัวกรองอย่างระมัดระวังเพื่อหลีกเลี่ยงการวนรอบของเส้นทาง

การกำหนดเส้นทาง
Routing Table

โครงสร้างข้อมูลที่จัดเก็บในเราเตอร์ซึ่งแสดงรายการปลายทางเครือข่ายที่ทราบและ next hop หรืออินเทอร์เฟซสำหรับเข้าถึงแต่ละปลายทาง ตารางการจัดเส้นทางถูกเติมโดยการกำหนดค่าแบบคงที่หรือโปรโตคอลการจัดเส้นทางแบบไดนามิกเช่น BGP และ OSPF

การกำหนดเส้นทาง
Source Routing

เทคนิคที่ผู้ส่งระบุเส้นทางที่แน่นอนที่แพ็กเก็ตควรใช้ผ่านเครือข่าย โดยข้ามการตัดสินใจจัดเส้นทางปกติ โดยทั่วไปจะถูกปิดใช้งานในเครือข่ายสมัยใหม่เนื่องจากมีความเสี่ยงด้านความปลอดภัยสูง

การกำหนดเส้นทาง
Static Routing

วิธีการจัดเส้นทางที่เส้นทางเครือข่ายถูกกำหนดค่าด้วยตนเองโดยผู้ดูแลระบบแทนที่จะเรียนรู้แบบไดนามิกผ่านโปรโตคอลการจัดเส้นทาง เรียบง่ายและคาดเดาได้ แต่ไม่ปรับตัวกับการเปลี่ยนแปลงโทโพโลยีโดยอัตโนมัติ

การกำหนดเส้นทาง
Traceroute

เครื่องมือวินิจฉัยเครือข่ายที่แมปเส้นทางของแพ็กเก็ตจากต้นทางไปยังปลายทางโดยส่งโพรบที่มีค่า TTL เพิ่มขึ้น เราเตอร์แต่ละตัวที่ตอบกลับจะเปิดเผย hop หนึ่งในเส้นทางพร้อมค่าความหน่วง

การกำหนดเส้นทาง
TTL (Time to Live)

ฟิลด์ในส่วนหัวของแพ็กเก็ต IP ที่จำกัดอายุของแพ็กเก็ตโดยระบุจำนวน hop สูงสุดที่สามารถผ่านได้ เราเตอร์แต่ละตัวลด TTL ลงหนึ่ง เมื่อถึงศูนย์แพ็กเก็ตจะถูกทิ้งเพื่อป้องกันการวนรอบของเส้นทาง

การกำหนดเส้นทาง
VRRP

Virtual Router Redundancy Protocol เป็นโปรโตคอลที่กำหนดที่อยู่ IP เสมือนให้กับกลุ่มเราเตอร์ เปลี่ยนไปยังตัวสำรองโดยอัตโนมัติหากเราเตอร์หลักล่ม ให้ความซ้ำซ้อนของเกตเวย์โดยไม่ต้องกำหนดค่าใหม่ด้วยตนเอง

การกำหนดเส้นทาง
เกตเวย์

อุปกรณ์เครือข่าย (โดยทั่วไปคือเราเตอร์) ที่ทำหน้าที่เป็นจุดเข้าถึงจากเครือข่ายท้องถิ่นไปยังเครือข่ายอื่น Default gateway คือฮ็อปแรกสำหรับทราฟฟิกที่มุ่งหน้าออกนอกซับเน็ตท้องถิ่น

การกำหนดเส้นทาง

ความปลอดภัย (25)

CSRF

Cross-Site Request Forgery การโจมตีที่หลอกเบราว์เซอร์ของผู้ใช้ที่ผ่านการยืนยันตัวตนให้ส่งคำขอที่ไม่ได้ตั้งใจไปยังเว็บแอปพลิเคชัน ป้องกันได้ด้วย anti-CSRF token, SameSite cookie และการตรวจสอบ Origin header

ความปลอดภัย
CVE

Common Vulnerabilities and Exposures ระบบมาตรฐานของตัวระบุเฉพาะ (เช่น CVE-2024-12345) สำหรับช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่รู้จักในวงกว้าง ดูแลโดย MITRE และใช้ทั่วโลกเพื่อติดตามและแก้ไขช่องโหว่

ความปลอดภัย
DDoS

Distributed Denial of Service การโจมตีที่ท่วมเซิร์ฟเวอร์หรือเครือข่ายเป้าหมายด้วยทราฟฟิกจำนวนมหาศาลจากแหล่งที่ถูกบุกรุกหลายแห่ง (botnet) ทำให้บริการไม่สามารถใช้งานได้สำหรับผู้ใช้ที่ถูกต้อง

ความปลอดภัย
DNS Spoofing

การโจมตีที่ทำลายรายการแคช DNS เพื่อเปลี่ยนเส้นทางการค้นหาชื่อโดเมนไปยังที่อยู่ IP ที่เป็นอันตราย หรือเรียกว่า DNS cache poisoning สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิงอย่างเงียบๆ โดยไม่เปลี่ยน URL ในเบราว์เซอร์

ความปลอดภัย
Honeypot

ระบบล่อหรือทรัพยากรเครือข่ายที่ออกแบบมาเพื่อดึงดูดและดักจับผู้โจมตี ช่วยให้ผู้ป้องกันศึกษาเทคนิคการโจมตีและเบี่ยงเบนภัยคุกคามจากทรัพย์สินที่ใช้งานจริง Honeypot ให้การเตือนล่วงหน้าเกี่ยวกับความพยายามบุกรุก

ความปลอดภัย
HTTPS

HTTP Secure เวอร์ชันเข้ารหัสของ HTTP ที่ใช้ TLS เพื่อปกป้องข้อมูลระหว่างการส่งระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ระบุได้จากไอคอนกุญแจในเบราว์เซอร์และ URL scheme https://

ความปลอดภัย
Intrusion Detection System (IDS)

ระบบความปลอดภัยที่ตรวจสอบทราฟฟิกเครือข่ายหรือกิจกรรมระบบเพื่อค้นหารูปแบบที่น่าสงสัยและลายเซ็นการโจมตีที่รู้จัก ต่างจากไฟร์วอลล์ IDS ตรวจจับและแจ้งเตือนเกี่ยวกับภัยคุกคามแต่ไม่บล็อกอย่างจริงจัง

ความปลอดภัย
Intrusion Prevention System (IPS)

ระบบความปลอดภัยเครือข่ายที่ตรวจสอบทราฟฟิกเพื่อค้นหากิจกรรมที่เป็นอันตรายและบล็อกหรือทิ้งภัยคุกคามที่ตรวจพบอย่างจริงจังแบบเรียลไทม์ IPS ขยายความสามารถในการตรวจจับแบบ passive ของ IDS ด้วยการป้องกันแบบ inline

ความปลอดภัย
Man-in-the-Middle Attack

การโจมตีที่ผู้ไม่ประสงค์ดีดักจับและอาจเปลี่ยนแปลงการสื่อสารระหว่างสองฝ่ายที่เชื่อว่ากำลังสื่อสารกันโดยตรง HTTPS และ certificate pinning เป็นการป้องกันหลักต่อการโจมตีนี้

ความปลอดภัย
Penetration Testing

การจำลองการโจมตีทางไซเบอร์ที่ได้รับอนุญาตบนระบบเพื่อประเมินสถานะด้านความปลอดภัยและระบุช่องโหว่ก่อนที่ผู้โจมตีจริงจะทำ การทดสอบเจาะระบบมีตั้งแต่การสแกนช่องโหว่อัตโนมัติไปจนถึงการทดสอบ red-team เต็มรูปแบบ

ความปลอดภัย
Phishing

การโจมตีแบบวิศวกรรมสังคมที่ใช้อีเมล เว็บไซต์ หรือข้อความหลอกลวงเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลประจำตัว ข้อมูลทางการเงิน หรือติดตั้งมัลแวร์ Spear phishing กำหนดเป้าหมายบุคคลเฉพาะด้วยเนื้อหาที่ปรับแต่งเฉพาะบุคคล

ความปลอดภัย
Port Scanning

เทคนิคที่ใช้ค้นหาว่าพอร์ตเครือข่ายใดบนโฮสต์ที่เปิดอยู่และกำลังรอรับการเชื่อมต่อ เครื่องมืออย่าง Nmap ส่งโพรบไปยังช่วงพอร์ตเพื่อระบุบริการที่กำลังทำงาน ใช้ทั้งสำหรับการตรวจสอบความปลอดภัยและการสำรวจ

ความปลอดภัย
Proxy Server

เซิร์ฟเวอร์ตัวกลางที่ส่งต่อคำร้องระหว่างไคลเอนต์และเซิร์ฟเวอร์ปลายทาง Forward proxy ทำให้ทราฟฟิกของไคลเอนต์ไม่ระบุตัวตน ส่วน reverse proxy อยู่หน้าเซิร์ฟเวอร์สำหรับการกระจายโหลด แคช และความปลอดภัย

ความปลอดภัย
Ransomware

มัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อหรือล็อกระบบ โดยเรียกร้องการชำระเงิน (มักเป็นสกุลเงินดิจิทัล) เพื่อแลกกับคีย์ถอดรหัส Ransomware สมัยใหม่มักรวมการเข้ารหัสเข้ากับการขโมยข้อมูลเพื่อกรรโชกซ้ำ

ความปลอดภัย
SOCKS Proxy

โปรโตคอลพร็อกซีอเนกประสงค์ (SOCKS4/SOCKS5) ที่ถ่ายทอดทราฟฟิก TCP (และเลือกได้ UDP) ผ่านพร็อกซีเซิร์ฟเวอร์ ต่างจาก HTTP proxy ตรงที่ SOCKS ทำงานในระดับต่ำกว่าและไม่ขึ้นกับโปรโตคอล

ความปลอดภัย
SQL Injection

การโจมตีแบบฉีดโค้ดที่แทรกคำสั่ง SQL ที่เป็นอันตรายเข้าไปในช่องรับข้อมูลของแอปพลิเคชันเพื่อจัดการหรือดึงข้อมูลจากฐานข้อมูลส่วนหลัง ป้องกันได้ด้วย parameterized queries และการตรวจสอบอินพุต

ความปลอดภัย
SSL/TLS

Secure Sockets Layer / Transport Layer Security เป็นโปรโตคอลการเข้ารหัสที่ให้การสื่อสารที่เข้ารหัสและยืนยันตัวตนผ่านเครือข่าย SSL เลิกใช้แล้ว การใช้งานสมัยใหม่ใช้ TLS 1.2 หรือ TLS …

ความปลอดภัย
Tor

The Onion Router เป็นเครือข่ายที่ไม่ระบุตัวตนที่จัดเส้นทางทราฟฟิกผ่านรีเลย์ที่เข้ารหัสหลายตัว (โดยปกติสามตัว) ทั่วโลก ทำให้ยากมากที่จะติดตามต้นทางของการเชื่อมต่อ เป็นพื้นฐานของบริการซ่อน .onion

ความปลอดภัย
VPN

Virtual Private Network เป็นเทคโนโลยีที่สร้างอุโมงค์เข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ระยะไกล ปกป้องข้อมูลระหว่างการส่งและซ่อนที่อยู่ IP จริงของผู้ใช้ ใช้เพื่อความเป็นส่วนตัว ความปลอดภัย และการเข้าถึงเครือข่ายที่ถูกจำกัด

ความปลอดภัย
WAF

Web Application Firewall เป็นชั้นความปลอดภัยที่กรอง ตรวจสอบ และบล็อกทราฟฟิก HTTP/HTTPS ที่เข้าและออกจากแอปพลิเคชันเว็บ ป้องกันการโจมตีเช่น SQL injection, XSS และ CSRF ที่ชั้นแอปพลิเคชัน

ความปลอดภัย
XSS

Cross-Site Scripting เป็นช่องโหว่ของเว็บที่อนุญาตให้ผู้โจมตีฉีดสคริปต์ที่เป็นอันตรายเข้าสู่หน้าเว็บที่ผู้ใช้อื่นเปิดดู XSS สามารถขโมยคุกกี้เซสชัน เปลี่ยนเส้นทางผู้ใช้ หรือทำลายเว็บไซต์ บรรเทาได้ด้วย output encoding และ CSP headers

ความปลอดภัย
Zero Trust

โมเดลความปลอดภัยที่อิงหลักการ "ไม่ไว้วางใจ ตรวจสอบเสมอ" ทุกคำร้องขอการเข้าถึงจะถูกยืนยันตัวตนและอนุญาตอย่างเต็มรูปแบบ ไม่ว่าผู้ใช้จะอยู่ภายในหรือภายนอกขอบเขตเครือข่าย

ความปลอดภัย
การเข้ารหัส

กระบวนการแปลงข้อมูลข้อความธรรมดาเป็นข้อความเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัสและคีย์ ทำให้ไม่สามารถอ่านได้หากไม่มีคีย์ถอดรหัสที่เกี่ยวข้อง เป็นรากฐานของการสื่อสารที่ปลอดภัยบนอินเทอร์เน็ต

ความปลอดภัย
ใบรับรอง SSL/TLS

เอกสารดิจิทัลที่ผูกคู่คีย์เข้ารหัสกับองค์กรหรือโดเมน เปิดใช้งานการเชื่อมต่อ HTTPS ที่เข้ารหัส ออกโดย Certificate Authority (CA) เช่น Let's Encrypt เพื่อพิสูจน์ตัวตนของเว็บไซต์ให้กับเบราว์เซอร์

ความปลอดภัย
ไฟร์วอลล์

อุปกรณ์หรือซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่ตรวจสอบและกรองทราฟฟิกขาเข้าและขาออกตามกฎที่กำหนดไว้ล่วงหน้า ไฟร์วอลล์สามารถบล็อกทราฟฟิกตามที่อยู่ IP หมายเลขพอร์ต โปรโตคอล หรือเนื้อหาระดับแอปพลิเคชัน

ความปลอดภัย

VPN (15)

DNS Leak

ข้อบกพร่องด้านความเป็นส่วนตัวที่คิวรี DNS ข้ามอุโมงค์ VPN และถูกส่งไปยัง DNS resolver เริ่มต้นของ ISP เปิดเผยเว็บไซต์ที่ผู้ใช้เยี่ยมชมแม้จะใช้ VPN การทดสอบ DNS leak ช่วยตรวจจับปัญหานี้

VPN
Double VPN

เทคนิคความเป็นส่วนตัวที่กำหนดเส้นทางทราฟฟิกผ่านเซิร์ฟเวอร์ VPN สองตัวต่อเนื่องกัน ใช้การเข้ารหัสสองชั้น ให้ความไม่เปิดเผยตัวตนเพิ่มเติม แต่แลกกับเวลาแฝงที่เพิ่มขึ้นและความเร็วที่ลดลง

VPN
IKEv2

Internet Key Exchange version 2 โปรโตคอล VPN ที่ใช้กับ IPSec ที่เก่งในการสร้างการเชื่อมต่อใหม่อย่างรวดเร็วหลังจากเปลี่ยนเครือข่าย (MOBIKE) เหมาะอย่างยิ่งสำหรับอุปกรณ์มือถือที่สลับระหว่าง Wi-Fi และเซลลูลาร์

VPN
IPSec

Internet Protocol Security ชุดโปรโตคอลที่ยืนยันตัวตนและเข้ารหัสแพ็กเก็ต IP ที่ชั้นเครือข่าย ใช้ใน VPN แบบ site-to-site และเป็นชั้นส่งข้อมูลสำหรับการเชื่อมต่อ VPN แบบ L2TP/IPSec และ …

VPN
L2TP

Layer 2 Tunneling Protocol โปรโตคอลอุโมงค์ VPN ที่ห่อหุ้มข้อมูลแต่ไม่ได้ให้การเข้ารหัสด้วยตัวเอง เกือบจะจับคู่กับ IPSec (L2TP/IPSec) เสมอเพื่อเพิ่มความลับและความสมบูรณ์

VPN
No-Log Policy

คำมั่นสัญญาของผู้ให้บริการ VPN ที่จะไม่บันทึกกิจกรรมของผู้ใช้ เวลาการเชื่อมต่อ ที่อยู่ IP หรือข้อมูลการท่องเว็บ นโยบายไม่เก็บบันทึกที่ได้รับการตรวจสอบมักถูกตรวจสอบโดยบุคคลที่สามอิสระเพื่อยืนยันการปฏิบัติตาม

VPN
OpenVPN

โปรโตคอล VPN แบบโอเพนซอร์สที่ใช้ SSL/TLS สำหรับการแลกเปลี่ยนคีย์และสามารถทำงานผ่าน UDP หรือ TCP เป็นที่รู้จักในด้านความยืดหยุ่น ความปลอดภัยที่แข็งแกร่ง และการรองรับหลายแพลตฟอร์ม แม้จะช้ากว่า WireGuard

VPN
PPTP

Point-to-Point Tunneling Protocol เป็นหนึ่งในโปรโตคอล VPN ที่เก่าแก่ที่สุด พัฒนาโดย Microsoft PPTP เร็วแต่ถือว่าถูกทำลายทางการเข้ารหัสแล้ว ไม่ควรใช้เมื่อความปลอดภัยเป็นสิ่งสำคัญ

VPN
Split Tunneling

การกำหนดค่า VPN ที่จัดเส้นทางเฉพาะทราฟฟิกที่เลือกผ่านอุโมงค์ VPN ในขณะที่อนุญาตให้ทราฟฟิกอื่นเข้าถึงอินเทอร์เน็ตโดยตรง ช่วยลดการใช้แบนด์วิดท์ VPN แต่อาจเปิดเผยทราฟฟิกบางส่วนต่อเครือข่ายท้องถิ่น

VPN
SSTP

Secure Socket Tunneling Protocol เป็นโปรโตคอล VPN ของ Microsoft ที่ห่อหุ้มทราฟฟิก PPP ผ่านช่อง SSL/TLS บนพอร์ต 443 ทำให้มีประสิทธิภาพในการผ่านไฟร์วอลล์ …

VPN
VPN Kill Switch

ฟีเจอร์ VPN ที่บล็อกทราฟฟิกอินเทอร์เน็ตทั้งหมดโดยอัตโนมัติหากการเชื่อมต่อ VPN หลุดโดยไม่คาดคิด ป้องกันไม่ให้ที่อยู่ IP จริงและข้อมูลที่ไม่เข้ารหัสของผู้ใช้ถูกเปิดเผยต่อ ISP หรือเครือข่าย

VPN
VPN Obfuscation

เทคนิคที่อำพรางทราฟฟิก VPN ให้ดูเหมือนทราฟฟิก HTTPS ปกติ ทำให้สามารถหลีกเลี่ยงการตรวจสอบแพ็กเก็ตเชิงลึก (DPI) และไฟร์วอลล์ที่บล็อก VPN ซึ่งใช้โดยเครือข่ายและรัฐบาลที่มีข้อจำกัด

VPN
VPN Tunnel

การเชื่อมต่อที่เข้ารหัสและห่อหุ้มระหว่างสองจุดปลายทางซึ่งข้อมูลที่ถูกส่งผ่านอุโมงค์ทั้งหมดจะผ่านอย่างปลอดภัยข้ามเครือข่ายที่ไม่น่าเชื่อถือเช่นอินเทอร์เน็ตสาธารณะ

VPN
WebRTC Leak

ช่องโหว่ด้านความเป็นส่วนตัวที่ WebRTC (API ของเบราว์เซอร์สำหรับการสื่อสารแบบเรียลไทม์) เปิดเผยที่อยู่ IP สาธารณะและท้องถิ่นจริงของผู้ใช้ผ่านคำร้อง STUN แม้ในขณะที่เชื่อมต่อ VPN อยู่

VPN
WireGuard

โปรโตคอล VPN สมัยใหม่น้ำหนักเบาที่ใช้การเข้ารหัสล้ำสมัย (ChaCha20, Curve25519) ด้วยโค้ดเบสขนาดเล็ก (~4,000 บรรทัด) ออกแบบมาเพื่อความเรียบง่าย ประสิทธิภาพสูง และความหน่วงต่ำเมื่อเทียบกับ OpenVPN และ IPSec

VPN

โปรโตคอล (20)

AMQP

Advanced Message Queuing Protocol โปรโตคอลมาตรฐานเปิดสำหรับมิดเดิลแวร์แบบข้อความ ที่ให้การส่งข้อความแบบอะซิงโครนัสที่เชื่อถือได้ พร้อมฟีเจอร์เช่น การจัดคิว การกำหนดเส้นทาง และ publish-subscribe ใช้โดย RabbitMQ และ Azure …

โปรโตคอล
ARP

Address Resolution Protocol โปรโตคอล Layer 2 ที่แมปที่อยู่ IP ไปยังที่อยู่ MAC ทางกายภาพบนเครือข่ายท้องถิ่น เมื่ออุปกรณ์ต้องการสื่อสารกับอุปกรณ์อื่นบนซับเน็ตเดียวกัน ARP จะค้นหาที่อยู่ฮาร์ดแวร์ของเป้าหมาย

โปรโตคอล
CoAP

Constrained Application Protocol โปรโตคอล RESTful น้ำหนักเบาที่ออกแบบสำหรับอุปกรณ์ IoT ที่มีทรัพยากรจำกัด ทำงานบน UDP พร้อมการเข้ารหัส DTLS เสริม ออกแบบคล้าย HTTP …

โปรโตคอล
FTP

File Transfer Protocol โปรโตคอลมาตรฐานสำหรับถ่ายโอนไฟล์ระหว่างไคลเอนต์และเซิร์ฟเวอร์ผ่าน TCP (พอร์ต 20/21) FTP ส่งข้อมูลเป็นข้อความธรรมดา SFTP (ผ่าน SSH) และ FTPS (ผ่าน …

โปรโตคอล
gRPC

เฟรมเวิร์ก RPC โอเพนซอร์สประสิทธิภาพสูงที่พัฒนาโดย Google ใช้ Protocol Buffers สำหรับการ serialize และ HTTP/2 สำหรับการส่งข้อมูล รองรับ streaming แบบสองทิศทางและใช้กันอย่างแพร่หลายในสถาปัตยกรรม …

โปรโตคอล
HTTP

Hypertext Transfer Protocol โปรโตคอลระดับแอปพลิเคชันสำหรับส่งหน้าเว็บ API และทรัพยากรอื่นๆ HTTP กำหนดเมธอด (GET, POST, PUT, DELETE) และรหัสสถานะสำหรับการสื่อสารระหว่างไคลเอนต์กับเซิร์ฟเวอร์

โปรโตคอล
ICMP

Internet Control Message Protocol โปรโตคอลระดับเครือข่ายที่ใช้สำหรับการวินิจฉัยและรายงานข้อผิดพลาด Ping (echo request/reply) และ traceroute ต่างอาศัยข้อความ ICMP

โปรโตคอล
IMAP

Internet Message Access Protocol โปรโตคอลการดึงอีเมลที่ซิงโครไนซ์ข้อความระหว่างเซิร์ฟเวอร์และไคลเอนต์หลายตัว โดยเก็บอีเมลไว้บนเซิร์ฟเวอร์ รองรับโฟลเดอร์ การค้นหา และการดึงข้อความบางส่วน

โปรโตคอล
LDAP

Lightweight Directory Access Protocol โปรโตคอลสำหรับเข้าถึงและดูแลบริการข้อมูลไดเรกทอรีแบบกระจาย (เช่น Active Directory) ผ่าน TCP/IP ใช้สำหรับการยืนยันตัวตนแบบรวมศูนย์และการค้นหาไดเรกทอรีผู้ใช้

โปรโตคอล
MQTT

Message Queuing Telemetry Transport โปรโตคอลส่งข้อความแบบ publish-subscribe น้ำหนักเบาที่ออกแบบสำหรับอุปกรณ์ที่มีข้อจำกัดและเครือข่ายแบนด์วิดท์ต่ำ ใช้กันอย่างแพร่หลายใน IoT สำหรับการรวบรวมข้อมูลเซ็นเซอร์และการควบคุมอุปกรณ์

โปรโตคอล
NTP

โปรโตคอลเวลาเครือข่าย เป็นโปรโตคอลสำหรับซิงโครไนซ์นาฬิกาข้ามเครือข่ายคอมพิวเตอร์ให้อยู่ภายในระดับมิลลิวินาทีของเวลาสากลเชิงพิกัด (UTC) มีความสำคัญอย่างยิ่งสำหรับการบันทึกล็อก การยืนยันตัวตน และระบบแบบกระจาย

โปรโตคอล
POP3

Post Office Protocol เวอร์ชัน 3 เป็นโปรโตคอลการดึงอีเมลที่ดาวน์โหลดข้อความจากเซิร์ฟเวอร์ไปยังไคลเอนต์เครื่องเดียว โดยปกติจะลบข้อความออกจากเซิร์ฟเวอร์หลังจากนั้น เรียบง่ายกว่าแต่ยืดหยุ่นน้อยกว่า IMAP

โปรโตคอล
QUIC

โปรโตคอลการขนส่งที่สร้างบน UDP ให้การเชื่อมต่อแบบมัลติเพล็กซ์ที่เข้ารหัสพร้อมลดความหน่วงในการ handshake พัฒนาโดย Google และได้มาตรฐานโดย IETF QUIC เป็นพื้นฐานของ HTTP/3

โปรโตคอล
RADIUS

Remote Authentication Dial-In User Service เป็นโปรโตคอลเครือข่ายที่ให้การยืนยันตัวตน การอนุญาต และการบัญชี (AAA) แบบรวมศูนย์สำหรับผู้ใช้ที่เชื่อมต่อกับเครือข่าย มักใช้สำหรับการยืนยันตัวตน Wi-Fi, VPN และ ISP

โปรโตคอล
SIP

Session Initiation Protocol เป็นโปรโตคอลการส่งสัญญาณสำหรับเริ่มต้น รักษา และยุติเซสชันการสื่อสารแบบเรียลไทม์ รวมถึงการโทรด้วยเสียง การประชุมทางวิดีโอ และการส่งข้อความแบบทันทีผ่านเครือข่าย IP

โปรโตคอล
SMTP

Simple Mail Transfer Protocol เป็นโปรโตคอลมาตรฐานสำหรับส่งอีเมลระหว่างเซิร์ฟเวอร์และจากไคลเอนต์ไปยังเซิร์ฟเวอร์ (พอร์ต 25/587) SMTP จัดการการส่งขาออก ในขณะที่ IMAP หรือ POP3 จัดการการดึงข้อมูล

โปรโตคอล
SNMP

Simple Network Management Protocol เป็นโปรโตคอลสำหรับตรวจสอบและจัดการอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ เซิร์ฟเวอร์) โดยเก็บรวบรวมเมตริกและข้อมูลการกำหนดค่า Agent บนอุปกรณ์รายงานไปยังตัวจัดการ SNMP ส่วนกลาง

โปรโตคอล
SSH

Secure Shell เป็นโปรโตคอลการเข้ารหัสสำหรับการเข้าสู่ระบบระยะไกลอย่างปลอดภัย การรันคำสั่ง และการถ่ายโอนไฟล์ผ่านเครือข่ายที่ไม่ปลอดภัย SSH (พอร์ต 22) แทนที่โปรโตคอลที่ไม่ปลอดภัยเช่น Telnet และ rlogin

โปรโตคอล
TCP

Transmission Control Protocol เป็นโปรโตคอลการขนส่งที่เชื่อถือได้และเน้นการเชื่อมต่อ รับประกันการส่งข้อมูลตามลำดับและตรวจสอบข้อผิดพลาดผ่าน three-way handshake การยืนยัน และการส่งซ้ำ เป็นรากฐานของ HTTP, SSH และบริการอินเทอร์เน็ตส่วนใหญ่

โปรโตคอล
UDP

User Datagram Protocol เป็นโปรโตคอลการขนส่งแบบไม่เชื่อมต่อที่ส่งดาตาแกรมโดยไม่ต้องสร้างการเชื่อมต่อหรือรับประกันการส่งมอบ เร็วกว่า TCP เป็นที่นิยมสำหรับแอปพลิเคชันเรียลไทม์เช่น DNS query, VoIP, เกม และสตรีมมิ่ง

โปรโตคอล

เว็บ (19)

API Gateway

เซิร์ฟเวอร์ที่ทำหน้าที่เป็นจุดเข้าเดียวสำหรับไมโครเซอร์วิสแบ็กเอนด์หลายตัว จัดการการกำหนดเส้นทางคำขอ การจำกัดอัตรา การยืนยันตัวตน และการแปลงโปรโตคอล ตัวอย่างเช่น Kong, AWS API Gateway และ Nginx

เว็บ
Caching

การจัดเก็บสำเนาข้อมูลที่เข้าถึงบ่อยให้ใกล้กับผู้ร้องขอมากขึ้นเพื่อลดเวลาแฝงและภาระเซิร์ฟเวอร์ Web caching เกิดขึ้นในหลายชั้น: เบราว์เซอร์, CDN edge, reverse proxy และแอปพลิเคชัน

เว็บ
CDN

Content Delivery Network เครือข่ายเซิร์ฟเวอร์ที่กระจายตามภูมิศาสตร์ที่แคชและให้บริการเนื้อหาจากตำแหน่งที่ใกล้กับผู้ใช้ปลายทาง ลดเวลาแฝงและปรับปรุงเวลาโหลด ผู้ให้บริการหลักได้แก่ Cloudflare, AWS CloudFront และ Akamai

เว็บ
CORS

Cross-Origin Resource Sharing กลไกความปลอดภัยของเบราว์เซอร์ที่ใช้ HTTP header ควบคุมว่า origin (โดเมน) ใดได้รับอนุญาตให้เข้าถึงทรัพยากรจาก origin อื่น จำเป็นสำหรับ Web API …

เว็บ
CSP

Content Security Policy HTTP header ที่ระบุแหล่งที่มาของเนื้อหา (สคริปต์ สไตล์ รูปภาพ) ที่เบราว์เซอร์ได้รับอนุญาตให้โหลดสำหรับหน้าเว็บ ให้การป้องกันที่แข็งแกร่งต่อการโจมตี XSS และการแทรกข้อมูล

เว็บ
GraphQL

ภาษาคิวรีและรันไทม์สำหรับ API ที่พัฒนาโดย Meta ที่อนุญาตให้ไคลเอนต์ร้องขอข้อมูลที่ต้องการอย่างแม่นยำในคำขอเดียว ต่างจาก REST ตรงที่ GraphQL ใช้ endpoint เดียวพร้อม schema ที่มีประเภทข้อมูล

เว็บ
HSTS

HTTP Strict Transport Security กลไกนโยบายความปลอดภัยเว็บที่สั่งให้เบราว์เซอร์เข้าถึงเว็บไซต์ผ่าน HTTPS เท่านั้น ป้องกันการโจมตีแบบลดระดับโปรโตคอลและการขโมย cookie กำหนดค่าผ่าน Strict-Transport-Security response header

เว็บ
HTTP/2

เวอร์ชันหลักที่สองของ HTTP แนะนำ multiplexed stream, การบีบอัด header (HPACK) และ server push ผ่านการเชื่อมต่อ TCP เดียว HTTP/2 …

เว็บ
HTTP/3

เวอร์ชันหลักที่สามของ HTTP สร้างบน QUIC แทน TCP HTTP/3 ขจัด head-of-line blocking ลดเวลาแฝงในการตั้งค่าการเชื่อมต่อ และให้การเข้ารหัสในตัว ปรับปรุงประสิทธิภาพบนเครือข่ายที่ไม่เสถียร

เว็บ
HTTP Status Codes

รหัสสามหลักที่เว็บเซิร์ฟเวอร์ส่งกลับเพื่อระบุผลลัพธ์ของคำขอ จัดเป็นกลุ่ม: 1xx (ข้อมูล), 2xx (สำเร็จ), 3xx (เปลี่ยนเส้นทาง), 4xx (ข้อผิดพลาดของไคลเอนต์) และ 5xx (ข้อผิดพลาดของเซิร์ฟเวอร์)

เว็บ
JWT

JSON Web Token รูปแบบโทเค็นที่กะทัดรัดและปลอดภัยสำหรับ URL สำหรับส่ง claim ระหว่างฝ่ายต่างๆ อย่างปลอดภัยในรูปแบบ JSON object ที่ลงนาม (และเข้ารหัสเสริม) ใช้กันทั่วไปสำหรับการยืนยันตัวตนและการอนุญาตใน Web …

เว็บ
Load Balancer

อุปกรณ์หรือบริการที่กระจายทราฟฟิกเครือข่ายขาเข้าไปยังเซิร์ฟเวอร์แบ็กเอนด์หลายตัวเพื่อให้แน่ใจว่าไม่มีเซิร์ฟเวอร์ใดถูกใช้งานหนักเกินไป ปรับปรุงความพร้อมใช้งาน ความน่าเชื่อถือ และความสามารถในการปรับขนาดของเว็บแอปพลิเคชัน

เว็บ
Microservices

รูปแบบสถาปัตยกรรมที่จัดโครงสร้างแอปพลิเคชันเป็นชุดของบริการที่เชื่อมต่อกันแบบหลวมๆ สามารถ deploy ได้อย่างอิสระ แต่ละบริการรับผิดชอบฟังก์ชันทางธุรกิจเฉพาะและสื่อสารผ่าน API

เว็บ
OAuth

เฟรมเวิร์กการอนุญาตแบบเปิดที่ช่วยให้แอปพลิเคชันบุคคลที่สามเข้าถึงทรัพยากรของผู้ใช้โดยไม่ต้องแชร์รหัสผ่าน OAuth 2.0 เป็นมาตรฐานอุตสาหกรรมสำหรับการอนุญาตแบบมอบสิทธิ์ ใช้โดย Google, GitHub และบริการอื่น ๆ

เว็บ
Rate Limiting

เทคนิคที่จำกัดจำนวนคำร้องที่ไคลเอนต์สามารถส่งไปยัง API หรือเซิร์ฟเวอร์ภายในช่วงเวลาที่กำหนด Rate limiting ป้องกันการใช้งานในทางที่ผิด การโจมตีแบบ brute-force และการหมดทรัพยากร

เว็บ
REST API

Representational State Transfer Application Programming Interface เป็นรูปแบบสถาปัตยกรรมสำหรับบริการเว็บที่ใช้เมธอด HTTP มาตรฐาน (GET, POST, PUT, DELETE) และการสื่อสารแบบ stateless …

เว็บ
Reverse Proxy

เซิร์ฟเวอร์ที่อยู่ด้านหน้าเซิร์ฟเวอร์ backend ทำหน้าที่ส่งต่อคำร้องของไคลเอนต์และส่งคืนการตอบกลับแทน ใช้สำหรับการยุติ SSL การกระจายโหลด การแคช และการซ่อนตัวตนของเซิร์ฟเวอร์ต้นทาง

เว็บ
Service Worker

สคริปต์ JavaScript ที่ทำงานในพื้นหลังของเบราว์เซอร์ แยกจากหน้าเว็บ ทำให้สามารถใช้ฟีเจอร์เช่น การแคชออฟไลน์ การแจ้งเตือนแบบพุช และการซิงค์พื้นหลัง เป็นรากฐานของ Progressive Web Apps (PWA)

เว็บ
WebSocket

โปรโตคอลการสื่อสารที่ให้การเชื่อมต่อแบบ full-duplex และถาวรระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ผ่านการเชื่อมต่อ TCP เดียว เหมาะสำหรับแอปพลิเคชันเรียลไทม์เช่น แชท แดชบอร์ดสด และเกมผู้เล่นหลายคน

เว็บ

ไร้สาย (15)

5G

เทคโนโลยีเครือข่ายมือถือรุ่นที่ 5 ที่ให้ความเร็วสูงสุดถึง 20 Gbps หน่วงเวลาต่ำกว่ามิลลิวินาที และรองรับอุปกรณ์จำนวนมหาศาล 5G ใช้คลื่น mmWave คลื่นย่านกลาง และคลื่นย่านต่ำ โดยมีข้อแลกเปลี่ยนระหว่างพื้นที่ครอบคลุมและความเร็วที่แตกต่างกัน

ไร้สาย
Access Point

อุปกรณ์เครือข่ายที่สร้างเครือข่ายท้องถิ่นไร้สาย (WLAN) โดยเชื่อมต่อไคลเอนต์ไร้สายเข้ากับเครือข่ายแบบมีสาย ต่างจากรีพีทเตอร์ตรงที่ Access Point เชื่อมต่อสายเข้ากับแบ็คโบนของเครือข่ายโดยตรง จึงให้แบนด์วิดท์เต็มแก่ไคลเอนต์ที่เชื่อมต่อ

ไร้สาย
Beamforming

เทคนิคการประมวลผลสัญญาณที่โฟกัสสัญญาณไร้สายไปยังอุปกรณ์รับเฉพาะแทนที่จะแพร่กระจายไปทุกทิศทาง Beamforming ช่วยเพิ่มความแรงของสัญญาณ ระยะทาง และทรูพุตสำหรับไคลเอนต์เป้าหมาย

ไร้สาย
Bluetooth

เทคโนโลยีไร้สายระยะสั้นสำหรับแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ผ่านย่านความถี่ ISM 2.4 GHz Bluetooth Low Energy (BLE) ขยายการใช้งานไปยังเซ็นเซอร์ IoT อุปกรณ์สวมใส่ และบีคอนระยะใกล้

ไร้สาย
Hotspot

สถานที่ทางกายภาพหรืออุปกรณ์ที่ให้การเข้าถึงอินเทอร์เน็ต Wi-Fi โดยทั่วไปใช้การเชื่อมต่อข้อมูลเซลลูลาร์ที่แชร์แบบไร้สาย Hotspot เคลื่อนที่สามารถเป็นอุปกรณ์แบบสแตนด์อโลนหรือฟีเจอร์แชร์อินเทอร์เน็ตของสมาร์ทโฟน

ไร้สาย
LTE

Long-Term Evolution มาตรฐานบรอดแบนด์ไร้สาย 4G ที่ให้ความเร็วดาวน์โหลด 100+ Mbps โดยใช้เทคโนโลยี OFDMA LTE-Advanced (LTE-A) ขยายด้วย carrier aggregation เพื่อทรูพุตที่สูงขึ้น

ไร้สาย
MAC Address

Media Access Control address ตัวระบุฮาร์ดแวร์ 48 บิตที่ไม่ซ้ำกัน (เช่น AA:BB:CC:DD:EE:FF) ที่ผู้ผลิตกำหนดให้กับอินเทอร์เฟซเครือข่าย ใช้ที่ Layer 2 สำหรับการสื่อสารภายในเซกเมนต์เครือข่ายท้องถิ่น

ไร้สาย
Mesh Network

โทโพโลยีเครือข่ายที่แต่ละโหนดส่งต่อข้อมูลให้โหนดอื่น สร้างเส้นทางสำรองหลายเส้นทาง เครือข่าย mesh ไร้สาย (เช่น Google Wifi, Eero) ให้การครอบคลุมอย่างไร้รอยต่อโดยกำหนดเส้นทางแบบไดนามิกรอบจุดอับและความล้มเหลว

ไร้สาย
MIMO

Multiple-Input Multiple-Output เทคโนโลยีไร้สายที่ใช้เสาอากาศหลายตัวทั้งที่ตัวส่งและตัวรับเพื่อส่งและรับสตรีมข้อมูลหลายสายพร้อมกัน MU-MIMO ขยายเพื่อให้บริการผู้ใช้หลายคนพร้อมกัน

ไร้สาย
SSID

Service Set Identifier เป็นชื่อที่มนุษย์อ่านได้ของเครือข่าย Wi-Fi ที่จุดเข้าถึงเผยแพร่เพื่อให้อุปกรณ์ใกล้เคียงสามารถค้นพบและเชื่อมต่อได้ SSID สามารถซ่อนได้เพื่อลดการมองเห็นทั่วไป

ไร้สาย
Wi-Fi

กลุ่มโปรโตคอลเครือข่ายไร้สายที่อิงตามมาตรฐาน IEEE 802.11 ช่วยให้อุปกรณ์เชื่อมต่อกับเครือข่ายท้องถิ่นโดยไม่ต้องใช้สาย Wi-Fi 6 (802.11ax) และ Wi-Fi 7 (802.11be) เป็นรุ่นล่าสุด

ไร้สาย
Wi-Fi 6

ชื่อทางการตลาดของ IEEE 802.11ax มาตรฐาน Wi-Fi ที่ปรับปรุงประสิทธิภาพในสภาพแวดล้อมหนาแน่นผ่าน OFDMA, MU-MIMO, BSS coloring และ Target Wake Time (TWT) …

ไร้สาย
Wi-Fi 7

ชื่อทางการตลาดของ IEEE 802.11be (Extremely High Throughput) ให้ความเร็วสูงสุดถึง 46 Gbps ด้วยช่องสัญญาณ 320 MHz การทำงานแบบ multi-link (MLO) …

ไร้สาย
Wireless Repeater

อุปกรณ์ที่รับสัญญาณ Wi-Fi และส่งซ้ำเพื่อขยายระยะครอบคลุม Repeater เพิ่มพื้นที่ครอบคลุมเป็นสองเท่าอย่างมีประสิทธิภาพ แต่โดยปกติจะลดแบนด์วิดท์ที่ใช้ได้ลงครึ่งหนึ่ง เนื่องจากใช้ช่องสัญญาณเดียวกันสำหรับการรับและส่ง

ไร้สาย
WPA

Wi-Fi Protected Access เป็นกลุ่มโปรโตคอลความปลอดภัย (WPA, WPA2, WPA3) ที่เข้ารหัสทราฟฟิกเครือข่ายไร้สายและยืนยันตัวตนอุปกรณ์ WPA3 เป็นมาตรฐานปัจจุบัน ให้การเข้ารหัสที่แข็งแกร่งกว่าและป้องกันการโจมตีแบบพจนานุกรมออฟไลน์

ไร้สาย

การตรวจสอบ (20)

APM

Application Performance Monitoring การติดตามเมตริกระดับแอปพลิเคชัน เช่น เวลาตอบสนอง อัตราข้อผิดพลาด และการติดตามธุรกรรม เพื่อระบุคอขวด เครื่องมืออย่าง Datadog, New Relic และ Sentry …

การตรวจสอบ
Grafana

แพลตฟอร์มวิเคราะห์และแสดงผลข้อมูลแบบโอเพนซอร์สที่สร้างแดชบอร์ดจากแหล่งข้อมูล time-series เช่น Prometheus, InfluxDB และ Elasticsearch ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบโครงสร้างพื้นฐาน แอปพลิเคชัน และเมตริกทางธุรกิจ

การตรวจสอบ
IPFIX

IP Flow Information Export มาตรฐาน IETF ที่อิงจาก Cisco NetFlow v9 ที่กำหนดโปรโตคอลสำหรับส่งออกบันทึกโฟลว์จากเราเตอร์และสวิตช์ IPFIX เป็นตัวสืบทอดที่เป็นกลางต่อผู้ผลิตของโปรโตคอลส่งออกโฟลว์แบบเฉพาะ

การตรวจสอบ
MTTF

เวลาเฉลี่ยจนถึงความล้มเหลว คือเวลาเฉลี่ยที่ระบบหรือส่วนประกอบที่ไม่สามารถซ่อมแซมได้ทำงานก่อนเกิดความล้มเหลวครั้งแรก สำหรับระบบที่ซ่อมแซมได้ ตัวชี้วัดที่เกี่ยวข้องคือ MTBF (เวลาเฉลี่ยระหว่างความล้มเหลว) ซึ่งรวมเวลาซ่อมแซมด้วย

การตรวจสอบ
MTTR

เวลาเฉลี่ยในการซ่อมแซม (หรือกู้คืน) คือเวลาเฉลี่ยที่ต้องใช้ในการกู้คืนระบบให้กลับมาทำงานเต็มรูปแบบหลังจากเกิดความล้มเหลว เป็นตัวชี้วัดความน่าเชื่อถือที่สำคัญ ใช้ร่วมกับ MTTF และ MTBF เพื่อวัดและปรับปรุงประสิทธิภาพการตอบสนองต่อเหตุการณ์

การตรวจสอบ
MTU

หน่วยส่งข้อมูลสูงสุด คือขนาดแพ็กเก็ตที่ใหญ่ที่สุด (หน่วยเป็นไบต์) ที่อินเทอร์เฟซเครือข่ายสามารถส่งได้โดยไม่ต้องแบ่งส่วน MTU มาตรฐานของ Ethernet คือ 1500 ไบต์ ส่วน jumbo frame รองรับได้ถึง 9000 …

การตรวจสอบ
Nagios

เครื่องมือตรวจสอบโครงสร้างพื้นฐานแบบโอเพนซอร์สที่เฝ้าดูโฮสต์ บริการ และอุปกรณ์เครือข่าย พร้อมส่งการแจ้งเตือนเมื่อส่วนประกอบล้มเหลวหรือกู้คืน Nagios เป็นแพลตฟอร์มการตรวจสอบพื้นฐานที่มีระบบนิเวศปลั๊กอินขนาดใหญ่

การตรวจสอบ
NetFlow

โปรโตคอลที่พัฒนาโดย Cisco สำหรับเก็บรวบรวมข้อมูลเมตาเกี่ยวกับการไหลของทราฟฟิกเครือข่าย IP (IP ต้นทาง/ปลายทาง พอร์ต โปรโตคอล จำนวนไบต์) เพื่อการวิเคราะห์ ข้อมูล NetFlow มีความสำคัญต่อการตรวจสอบแบนด์วิดท์ การวางแผนความจุ และการสืบสวนด้านความปลอดภัย

การตรวจสอบ
Observability

ความสามารถในการเข้าใจสถานะภายในของระบบจากผลลัพธ์ภายนอก สร้างบนสามเสาหลัก: เมตริก (การวัดเชิงตัวเลข) ล็อก (บันทึกเหตุการณ์) และเทรซ (เส้นทางคำร้อง) ก้าวไปไกลกว่าการตรวจสอบแบบเดิมโดยช่วยให้วิเคราะห์สาเหตุที่แท้จริงได้

การตรวจสอบ
Packet Loss

เปอร์เซ็นต์ของแพ็กเก็ตข้อมูลที่ไม่สามารถไปถึงปลายทาง มักเกิดจากความแออัดของเครือข่าย ฮาร์ดแวร์ผิดพลาด หรือสัญญาณรบกวนแบบไร้สาย แม้แค่การสูญเสียแพ็กเก็ต 1-2% ก็สามารถทำให้คุณภาพเสียงและวิดีโอลดลงอย่างเห็นได้ชัด

การตรวจสอบ
Ping

ยูทิลิตี้เครือข่ายที่ส่งแพ็กเก็ต ICMP echo request ไปยังโฮสต์เป้าหมายและวัดเวลาไป-กลับ (RTT) ของการตอบกลับ เป็นเครื่องมือพื้นฐานที่สุดสำหรับทดสอบการเข้าถึงเครือข่ายและวัดค่าความหน่วง

การตรวจสอบ
Prometheus

ชุดเครื่องมือตรวจสอบและแจ้งเตือนระบบแบบโอเพนซอร์สที่เก็บรวบรวมเมตริกอนุกรมเวลาผ่านโมเดลดึงข้อมูลทาง HTTP ภาษาคิวรีที่ทรงพลัง (PromQL) และการรวมเข้ากับ Grafana ทำให้เป็นมาตรฐานสำหรับการตรวจสอบแบบ cloud-native

การตรวจสอบ
SLA

ข้อตกลงระดับบริการ เป็นสัญญาอย่างเป็นทางการระหว่างผู้ให้บริการและลูกค้าที่กำหนดการรับประกันประสิทธิภาพที่วัดได้ เช่น เปอร์เซ็นต์เวลาทำงาน (เช่น 99.99%) เวลาตอบสนอง และเครดิตชดเชยสำหรับการละเมิด

การตรวจสอบ
SNMP Trap

การแจ้งเตือนที่ไม่ได้ร้องขอซึ่งส่งโดย SNMP agent บนอุปกรณ์เครือข่ายไปยังสถานีจัดการเมื่อเกิดเหตุการณ์สำคัญ (เช่น ลิงก์หลุด CPU สูง) ต่างจากการ poll SNMP ตรงที่ trap ให้การแจ้งเตือนตามเหตุการณ์ทันที

การตรวจสอบ
Synthetic Monitoring

แนวทางการตรวจสอบเชิงรุกที่จำลองการโต้ตอบของผู้ใช้ (คำร้อง HTTP ธุรกรรมเบราว์เซอร์ การเรียก API) จากตำแหน่งที่กระจายอยู่เพื่อวัดความพร้อมใช้งานและประสิทธิภาพก่อนที่ผู้ใช้จริงจะได้รับผลกระทบ

การตรวจสอบ
Syslog

โปรโตคอลมาตรฐาน (RFC 5424) สำหรับส่งข้อความล็อกจากอุปกรณ์เครือข่าย เซิร์ฟเวอร์ และแอปพลิเคชันไปยังตัวรวบรวมล็อกส่วนกลาง ข้อความ Syslog มีระดับความรุนแรงตั้งแต่ฉุกเฉิน (0) ถึงดีบัก (7)

การตรวจสอบ
Throughput

อัตราการถ่ายโอนข้อมูลที่สำเร็จจริงผ่านเครือข่าย วัดเป็นบิตต่อวินาที ต่างจากแบนด์วิดท์ (ค่าสูงสุดตามทฤษฎี) throughput สะท้อนประสิทธิภาพในโลกจริงหลังจากคำนึงถึงความหน่วง การสูญเสียแพ็กเก็ต และโอเวอร์เฮดของโปรโตคอล

การตรวจสอบ
Uptime

เปอร์เซ็นต์ของเวลาที่ระบบหรือบริการทำงานและเข้าถึงได้ แสดงเป็น 'nines' (เช่น 99.99% = 'four nines' = ~52 นาทีของ downtime ต่อปี) เป็นตัวชี้วัดหลักใน SLA …

การตรวจสอบ
แบนด์วิดท์

อัตราการถ่ายโอนข้อมูลสูงสุดของลิงก์เครือข่าย โดยทั่วไปวัดเป็นบิตต่อวินาที (Mbps, Gbps) แบนด์วิดท์แสดงถึงความจุ ไม่ใช่ความเร็วจริง อัตราการถ่ายโอนจริงขึ้นอยู่กับเวลาแฝง ความแออัด และค่าใช้จ่ายของโปรโตคอล

การตรวจสอบ
เวลาแฝง

เวลาหน่วงสำหรับแพ็กเก็ตข้อมูลในการเดินทางจากต้นทางไปยังปลายทาง โดยทั่วไปวัดเป็นมิลลิวินาที (ms) เวลาแฝงต่ำมีความสำคัญอย่างยิ่งสำหรับแอปพลิเคชันแบบเรียลไทม์เช่น วิดีโอคอล เกม และการซื้อขายทางการเงิน

การตรวจสอบ

ทั่วไป (25)

ASN

Autonomous System Number หมายเลขเฉพาะ (เช่น AS13335 สำหรับ Cloudflare) ที่กำหนดโดย Regional Internet Registry ให้กับระบบอัตโนมัส ASN ใช้ในการกำหนดเส้นทาง …

ทั่วไป
Bastion Host

เซิร์ฟเวอร์ที่เสริมความปลอดภัยและเข้าถึงได้จากภายนอก ทำหน้าที่เป็นจุดเข้าเพียงจุดเดียวสำหรับการเข้าถึง SSH หรือ RDP ในการบริหารจัดการเครือข่ายภายใน Bastion host (หรือ jump box) ลดพื้นผิวการโจมตีโดยรวมศูนย์และตรวจสอบการเข้าถึงระยะไกล

ทั่วไป
BGP Hijack

การโจมตีหรือการตั้งค่าผิดพลาดที่เครือข่ายประกาศความเป็นเจ้าของ IP prefix ที่ตนไม่ได้ควบคุมอย่างเท็จ ทำให้ทราฟฟิกอินเทอร์เน็ตถูกเปลี่ยนเส้นทางผ่านเครือข่ายของผู้โจมตี สามารถใช้เพื่อการเฝ้าระวัง การดักจับทราฟฟิก หรือการปฏิเสธการให้บริการ

ทั่วไป
Container Networking

ชั้นเครือข่ายที่เปิดใช้งานการสื่อสารระหว่างคอนเทนเนอร์ ระหว่างคอนเทนเนอร์กับโฮสต์ และกับเครือข่ายภายนอก เทคโนโลยีเช่น Docker bridge network, Kubernetes CNI และ overlay network ให้การเชื่อมต่อคอนเทนเนอร์

ทั่วไป
DMZ

Demilitarized Zone เซกเมนต์เครือข่ายที่อยู่ระหว่างเครือข่ายภายในขององค์กรและอินเทอร์เน็ตสาธารณะ โฮสต์บริการสาธารณะ (เว็บเซิร์ฟเวอร์ อีเมล) ในขณะที่แยกเครือข่ายภายในจากการเข้าถึงจากภายนอกโดยตรง

ทั่วไป
Dual Stack

การกำหนดค่าเครือข่ายที่อุปกรณ์และโครงสร้างพื้นฐานรองรับทั้งโปรโตคอล IPv4 และ IPv6 พร้อมกัน เป็นกลยุทธ์การเปลี่ยนผ่านที่พบบ่อยที่สุดสำหรับการย้ายจาก IPv4 ไปเป็น IPv6 โดยไม่ทำลายการเชื่อมต่อที่มีอยู่

ทั่วไป
Edge Computing

รูปแบบการประมวลผลแบบกระจายที่ประมวลผลข้อมูลใกล้กับแหล่งที่สร้างข้อมูล (ที่ขอบเครือข่าย) แทนที่จะอยู่ในศูนย์ข้อมูลส่วนกลาง ลดเวลาแฝงและการใช้แบนด์วิดท์สำหรับ IoT เกม และการวิเคราะห์แบบเรียลไทม์

ทั่วไป
Fog Computing

ส่วนขยายของ cloud computing ที่กระจายบริการประมวลผล จัดเก็บ และเครือข่ายระหว่างอุปกรณ์ edge และคลาวด์ Fog computing เชื่อมช่องว่างระหว่างอุปกรณ์ปลายทาง IoT และศูนย์ข้อมูลส่วนกลาง

ทั่วไป
Internet Exchange Point (IXP)

สถานที่ทางกายภาพที่ ISP และเครือข่ายหลายแห่งเชื่อมต่อกันเพื่อแลกเปลี่ยนทราฟฟิกโดยตรงแทนที่จะผ่านผู้ให้บริการ transit ต้นทาง IXP ลดเวลาแฝง ลดต้นทุน และปรับปรุงความซ้ำซ้อน

ทั่วไป
IoT

Internet of Things เครือข่ายอุปกรณ์ทางกายภาพ (เซ็นเซอร์ กล้อง เครื่องใช้ไฟฟ้า ยานพาหนะ) ที่ฝังการเชื่อมต่อและซอฟต์แวร์เพื่อรวบรวมและแลกเปลี่ยนข้อมูลผ่านอินเทอร์เน็ต อุปกรณ์ IoT มักใช้โปรโตคอลเช่น MQTT และ CoAP

ทั่วไป
IP Geolocation

กระบวนการประมาณตำแหน่งทางภูมิศาสตร์ (ประเทศ เมือง พิกัด) ที่เชื่อมโยงกับที่อยู่ IP โดยใช้ฐานข้อมูลและข้อมูลเมตาเครือข่าย ความแม่นยำแตกต่างกันตั้งแต่ระดับประเทศ (เชื่อถือได้) ถึงระดับเมือง (โดยประมาณ)

ทั่วไป
ISP

Internet Service Provider บริษัทที่ให้บริการการเข้าถึงอินเทอร์เน็ตแก่ผู้บริโภคและธุรกิจ กำหนดที่อยู่ IP สาธารณะและกำหนดเส้นทางทราฟฟิกไปยังอินเทอร์เน็ตที่กว้างขึ้น ตัวอย่างเช่น Comcast, AT&T และ SK Broadband

ทั่วไป
NAC

การควบคุมการเข้าถึงเครือข่าย เป็นแนวทางด้านความปลอดภัยที่บังคับใช้นโยบายกับอุปกรณ์ที่พยายามเชื่อมต่อเครือข่าย โดยตรวจสอบตัวตน สถานะสุขภาพ (แอนตี้ไวรัส แพตช์) และการปฏิบัติตามข้อกำหนดก่อนอนุญาตให้เข้าถึง ทำงานร่วมกับ RADIUS และ 802.1X

ทั่วไป
Network Segmentation

แนวปฏิบัติในการแบ่งเครือข่ายออกเป็นส่วนย่อยที่แยกจากกันเพื่อจำกัดขอบเขตความเสียหายจากการละเมิดความปลอดภัยและปรับปรุงประสิทธิภาพ ดำเนินการผ่าน VLAN ซับเน็ต ไฟร์วอลล์ หรือ micro-segmentation ในสถาปัตยกรรม zero-trust

ทั่วไป
NFV

การจำลองฟังก์ชันเครือข่ายเสมือน เป็นแนวปฏิบัติในการแทนที่อุปกรณ์ฮาร์ดแวร์เครือข่ายเฉพาะทาง (ไฟร์วอลล์ โหลดบาลานเซอร์ เราเตอร์) ด้วยซอฟต์แวร์ที่ทำงานบนเซิร์ฟเวอร์ทั่วไป ช่วยลดต้นทุนการลงทุนและทำให้สามารถปรับใช้บริการได้อย่างรวดเร็ว

ทั่วไป
Overlay Network

เครือข่ายเสมือนที่สร้างขึ้นบนเครือข่ายกายภาพ (underlay) ที่มีอยู่โดยใช้โปรโตคอลการห่อหุ้มเช่น VXLAN หรือ GRE เครือข่าย overlay ให้การแยกเชิงตรรกะและความยืดหยุ่นโดยไม่ต้องแก้ไขโครงสร้างพื้นฐานเดิม

ทั่วไป
Peering

ข้อตกลงร่วมกันระหว่างสองเครือข่ายในการแลกเปลี่ยนทราฟฟิกโดยตรงและฟรี (settlement-free peering) ที่จุดเชื่อมต่อ โดยข้ามผู้ให้บริการ transit บุคคลที่สาม Peering ช่วยลดค่าใช้จ่ายและความหน่วงสำหรับทั้งสองฝ่าย

ทั่วไป
QoS

คุณภาพของบริการ เป็นชุดเทคโนโลยีและเทคนิคที่จัดลำดับความสำคัญของทราฟฟิกเครือข่ายบางประเภท (เสียง วิดีโอ แอปพลิเคชันสำคัญ) เหนือประเภทอื่นเพื่อรับประกันระดับประสิทธิภาพ QoS ใช้กลไกต่าง ๆ เช่น traffic shaping, queuing และ marking

ทั่วไป
SDN

Software-Defined Networking เป็นสถาปัตยกรรมที่แยก control plane ของเครือข่ายออกจาก data plane ทำให้สามารถจัดการเครือข่ายแบบรวมศูนย์และโปรแกรมได้ผ่านตัวควบคุมซอฟต์แวร์ SDN ปรับปรุงความคล่องตัวและระบบอัตโนมัติในเครือข่ายขนาดใหญ่

ทั่วไป
Transit

ข้อตกลงแบบเสียค่าใช้จ่ายที่เครือข่ายหนึ่ง (ลูกค้า) จ่ายเงินให้เครือข่ายอื่น (ผู้ให้บริการ transit) เพื่อเข้าถึงอินเทอร์เน็ตส่วนที่เหลือ ต่างจาก peering ตรงที่ transit ให้การเข้าถึงตารางการจัดเส้นทางเต็มรูปแบบ และเป็นวิธีหลักที่เครือข่ายขนาดเล็กเชื่อมต่อกับอินเทอร์เน็ตทั่วโลก

ทั่วไป
Underlay Network

โครงสร้างพื้นฐานเครือข่ายทางกายภาพ (เราเตอร์ สวิตช์ สายเคเบิล ไฟเบอร์) ที่เครือข่าย overlay และเครือข่ายเสมือนถูกสร้างขึ้น Underlay จัดการการส่งต่อแพ็กเก็ตจริง ในขณะที่ overlay ให้การแยกส่วนเชิงตรรกะ

ทั่วไป
VLAN

Virtual Local Area Network เป็นเทคนิคการแบ่งส่วนเครือข่ายเชิงตรรกะที่จัดกลุ่มอุปกรณ์เข้าสู่ broadcast domain แยกกันโดยไม่คำนึงถึงตำแหน่งทางกายภาพ โดยใช้การแท็ก IEEE 802.1Q VLAN ปรับปรุงความปลอดภัย ประสิทธิภาพ และความสามารถในการจัดการ

ทั่วไป
WHOIS

โปรโตคอลคิวรีและตอบกลับสำหรับค้นหาข้อมูลการจดทะเบียนเกี่ยวกับชื่อโดเมน ที่อยู่ IP และระบบอัตโนมัส ระเบียน WHOIS ประกอบด้วยผู้จดทะเบียน ผู้รับจดทะเบียน เซิร์ฟเวอร์ชื่อ และวันหมดอายุ

ทั่วไป
ชื่อโดเมน

ที่อยู่ที่มนุษย์อ่านได้ (เช่น example.com) ที่ระบุเว็บไซต์หรือบริการบนอินเทอร์เน็ต ชื่อโดเมนลงทะเบียนผ่านผู้รับจดทะเบียนและถูกแปลงเป็นที่อยู่ IP โดยระบบ DNS

ทั่วไป
ศูนย์ข้อมูล

สถานที่ทางกายภาพที่ติดตั้งระบบคอมพิวเตอร์ ที่จัดเก็บข้อมูล และอุปกรณ์เครือข่าย พร้อมระบบไฟฟ้า ระบบระบายความร้อน และการเชื่อมต่อสำรอง ผู้ให้บริการคลาวด์เช่น AWS, Azure และ GCP ดำเนินการศูนย์ข้อมูลในภูมิภาคต่างๆ ทั่วโลก

ทั่วไป