❤️ Поддержать
RU
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Цифровая криминалистика (Digital Forensics)

Цифровая криминалистика — это наука о раскрытии преступлений, совершенных с использованием компьютерных технологий и цифровых устройств.

🌐 Термины на других языках:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

The Lightweight Directory Access Protocol (LDAP) is an open, vendor-neutral, industry-standard application protocol for accessing and maintaining distributed directory information services over an IP network. Directory services are databases optimized for reading, searching, and browsing, typically storing information about users, groups, devices, and other network resources in a hierarchical structure. LDAP defines a standard way to communicate with these directory servers, enabling clients to query, add, modify, and delete entries. Entries in an LDAP directory are organized in a tree-like structure called a Directory Information Tree (DIT), where each entry is identified by a Distinguished Name (DN). The DN uniquely identifies an entry within the DIT and is composed of Relative Distinguished Names (RDNs). LDAP operations include Bind (authentication), Search (querying entries), Add/Modify/Delete (managing entries), and Unbind (disconnecting). While originally designed for X.500 directories, LDAP has become widely adopted for various purposes, including authentication (e.g., Active Directory, OpenLDAP), user profile management, and storing configuration information. Its lightweight nature compared to its predecessor makes it suitable for a broad range of applications.

        graph LR
  Center["Цифровая криминалистика (Digital Forensics)"]:::main
  Pre_tcp_ip["tcp-ip"]:::pre --> Center
  click Pre_tcp_ip "/terms/tcp-ip"
  Pre_active_directory["active-directory"]:::pre --> Center
  click Pre_active_directory "/terms/active-directory"
  Rel_active_directory["active-directory"]:::related -.-> Center
  click Rel_active_directory "/terms/active-directory"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Простыми словами

Представь, что кто-то съел печенье и помыл руки, чтобы никто не узнал. Но цифровой криминалист найдет крошки под столом и чек из магазина, спрятанный в мусоре. В компьютере всё работает так же: даже если ты удалил файл, эксперт найдет его 'тень' и сможет восстановить всё, что ты пытался скрыть.

🤓 Expert Deep Dive

LDAP работает по клиент-серверной модели, обычно используя TCP-порт 389 для стандартных соединений и порт 636 для LDAPS (LDAP через SSL/TLS). Протокол определяет схему, которая предписывает структуру и атрибуты записей каталога. Записи представляют собой объекты с набором атрибутов, каждый из которых имеет тип и одно или несколько значений. Distinguished Name (DN) служит уникальным идентификатором, состоящим иерархически из Relative Distinguished Names (RDN). Операции выполняются посредством запросов, отправляемых на сервер, который возвращает ответы. Безопасность часто обеспечивается с помощью механизмов SASL (Simple Authentication and Security Layer) или простой аутентификации по имени пользователя/паролю во время операции Bind. Оптимизация производительности имеет решающее значение и включает стратегии индексирования, эффективное проектирование запросов и управление пулом соединений. Потенциальные уязвимости включают небезопасные методы аутентификации, подверженность атакам типа «отказ в обслуживании» при неправильной настройке безопасности, а также раскрытие информации при некорректной настройке контроля доступа.

🔗 Связанные термины

Предварительные знания:

📚 Источники