Slovníček pojmů vám pomůže zorientovat se v IT terminologii a názvosloví. Naleznete v něm výrazy jak z oblasti hardware, tak z oblasti software.
Chybí vám ve slovníčku pojmů nějaký specifický termín? Neváhejte a pošlete nám jej na email info@coolhousing.net, nebo nám dole na stránce napište zprávu. My daný termín nebo pojem do slovníčku doplníme. Děkujeme za váš čas a vaše tipy.
A
Amplification útok označuje typ útoku, kdy jsou útočníkem zasílány
dotazy z podvržené IP adresy (IP spoofing), která je zároveň IP adresou oběti.
Značné množství odpovědí, které si ve skutečnosti oběť nevyžádala, může vést k
vyřazení oběti z provozu.
Apache (Apache HTTP Server) je velmi oblíbený a rozšířený software
pro webové servery, který udržuje komunita pod záštitou Apache Software Foundation.
Apache je multiplatformní a funguje tak na mnoha operačních systémech. Nabízí
spoustu funkcí i moduly pro rozšíření, jako je například podpora Perl, Python, PHP
nebo autentifikační moduly jako mod_access, mod_auth, mod_digest a mod_auth_digest.
API (Application Programming Interface) je rozhraním pro
programování aplikací. Funguje jako specifikace, která má úlohu prostředníka ve
vzájemné komunikaci komponent softwaru. Jde o knihovny procedur, funkcí, tříd nebo
protokolů, které má programátor k dispozici. API může obsahovat specifikace pro
struktury dat, třídy objektů a proměnné. Samotné API může mít různé formy.
B
BDoS - Brain Denial of Service
je nový typ útoku. Zpravidla se jedná o útok typu DoS/DDoS, kdy zahlcení systému má
za úkol pouze odvést pozornost (mozek administrátora se zabývá problémy v jiné části
sítě), zatímco hlavním cílem útoku je zcela jiný stroj či služba, kam je ve stejný
okamžik veden mnohem méně nápadný typ útoku, nejčastěji s úmyslem kompromitace dat.
Botnet je označení pro centrálně řízenou síť složenou z počítačů
infikovaných speciálním škodlivým softwarem. Botnet pak na příkaz svého "správce"
provádí nežádoucí činnosti, jako je rozesílání spamu, DDoS útoky a podobně.
C
Caching (Web Caching) je technika dočasného ukládání webových
dokumentů, obrázků, HTML stránek a dalšího. Výhoda Cachingu je redukce používání
šířky pásma (bandwidth), zátěž serveru a lagování. Vyhledávače na internetu
například cachují webové stránky proto, aby jejich zobrazení bylo rychlejší. Části
webů cachují také internetové prohlížeče, které prozatímně ukládají obrázky i celé
stránky. Vše se dělá za účelem zrychlení práce s navštěvovanými webovými stránkami.
Cloud computing znamená poskytování služeb či programů s tím, že
uživatel k nim může přistupovat kdykoliv a odkudkoliv. Hlavním rysem je fakt, že
uživatel neplatí (za předpokladu, že je služba placená) za vlastní software, ale za
to že jej využívá.
ControlPanel je centrum služeb a nástrojů zákazníka vyvinuté přímo
naší společností dostupné na adrese https://cp.coolhousing.net.
Jde o správu objednaných služeb včetně přehledu plateb či informací o zákazníkovi
přístupné zákazníkovi a/nebo poskytovateli. Tento portál je zabezpečen
kvalifikovaným certifikátem akreditované certifikační autority.
Cron je nástroj, který umožňuje spouštět určité procesy nebo příkazy
(skripty, programy apod.) v nastaveném čase se zvolenou periodicitou. Softwarový
démon, jak je také občas cron nazýván, je jakýmsi plánovačem úloh v systému.
CZ.NIC je zájmové sdružení právnických osob, které v roce 1998
založili přední poskytovatelé internetových služeb. V současné době má již 110
členů. Hlavní činnost sdružení spočívá v provozování registru doménových jmen .CZ a
0.2.4.e164.arpa (ENUM) a osvětové činnosti v oblasti domén. V současné době (2013)
se CZ.NIC věnuje rozvoji technologie DNSSEC a služby mojeID, rozvoji systému správy
domén a podporování nových projektů a technologií užitečných pro internetovou
infrastrukturu v ČR. CZ.NIC se angažuje ve sdružení EURid, které spravuje evropskou
doménu .EU a je také členem podobných mezinárodních organizací (CENTR, ccNSO a
dalších).
D
DDoS – Distributed Denial of
Service znamená znepřístupnění služeb a to jakýmkoliv způsobem, kdy je
útok iniciován ze dvou a více strojů. V souvislosti s DDoS útoky se často hovoří o
tzv. botnetech. Stejně jako v případě DoS útoku se jedná o útok, který má za cíl
nedostupnost služeb daného serveru a to jakýmkoliv způsobem.
Dedikovaný server je samostatný soubor hardwarových prostředků
zajištěných poskytovatelem, který je vyhrazený jedinému zákazníkovi. Poskytovatel
odpovídá za hardware (servis HW, napájení, konektivita, non-stop technická podpora).
Za softwarovou složku je odpovědný zákazník, který si dedikovaný server sám
administruje. Tento typ serveru je určený hlavně pro náročné projekty s velkou
datovou zátěží. Oproti sdílenému hostingu (např. VPS) se dedikované servery
vyznačují vyšší stabilitou (na serveru běží pouze aplikace jednoho klienta, která
není teoreticky ohrožena dalším zákazníkem sdíleného hostingu), větším výkonem a
také vyšší úrovní bezpečnosti. Konfigurace dedikovaného serveru může být navržena
zcela individuálně.
DNS (Domain Name System) je hierarchický systém doménových jmen.
Hlavní funkcí DNS je převod doménových jmen na IP adresy a naopak. DNS servery
obsahují databáze doménových jmen a zároveň jejich adresy. Díky tomuto systému se po
zapsání URL do adresního řádku internetového prohlížeče zobrazí požadovaná adresa.
Prohlížeč se zeptá zvoleného DNS serveru na IP adresu, kde se doména nachází.
Doména je zjednodušeně řečeno adresa webové stránky. Doménové jméno
se skládá z několika částí oddělených tečkou. Pokud máme stránku
www.nejakynazevwebu.cz samotné .cz je zde národní doména nejvyššího řádu (tzv. TLD –
Top Level Domain). Každý stát má přidělenou právě jednu národní doménu nejvyššího
řádu. Další domény jako .eu, .net, .com jsou domény generické. Ve všech těchto
doménách je možné registrovat domény druhé úrovně, což jsou klasické webové stránky
jak většinou známe, tedy např. zmiňovaná www.nejakynazevwebu.cz. Doména třetí úrovně
je pak třeba urcitasekce.nejakynazevwebu.cz, které se říká subdoména.
DoS - Denial of Service znamená
znepřístupnění služeb a to jakýmkoliv způsobem, kdy je útok iniciován z jednoho
stroje. Může jít o vytržení kabelu ze serveru, využití chyby v aplikaci, dosažení
limitu systému, síťové karty, aplikace, nebo systémových prostředků jako je CPU,
paměť, místo na disku, či IO operace. Pokaždé, když je výsledkem útoku nedostupnost
služby, jedná se o DoS.
DRDoS - Distributed
Reflection Denial of Service je útok, kdy útočník posílá na mnoho
serverů pakety s příznakem SYN (pro inicializaci spojení), přičemž jako cílová je
nastavena adresa oběti, tedy serveru, na který je útok směrován.
F
FENIX - Projekt FENIX vznikl na půdě českého
peeringového uzlu NIX.CZ, v roce 2013 jako reakce na intenzivní DoS útoky, kterým v
březnu tohoto roku čelila významná česká média, banky nebo operátoři. Smyslem
projektu je umožnit v případě DoS útoku dostupnost internetových služeb alespoň u
subjektů zapojených do této aktivity.
Flow(s) označuje počet nově navázaných TCP spojení za jednu vteřinu
(Flows/s). Hodnota se v závislosti na čase a využití serveru pohybuje kolem určitých
hodnot. Pokud dojde k náhlému rapidnímu nárůstu této hodnoty, obvykle to značí DOS
útok na server.
Failover nazýváme okamžitou (automatickou) změnu na záložní řešení v
případě selhání primárního prvku a to bez nutnosti jakékoliv interakce s uživatelem.
FreeBSD je operační systém založený na UNIXu. Je nejrozšířenějším
operačním systémem z rodiny BSD a je zdarma dostupný. Pro FreeBSD existuje repositář
tisíců programů a rozšíření od třetích stran. BSD systémy jsou obvykle nasazovány v
situaci vyžadující zvýšenou bezpečnost.
FTP (File Transfer Protocol) je síťový protokol určený pro přenos
souborů po síti Internet založený na TCP (Transmission Control Protocol), jde tedy o
protokol aplikační vrstvy z rodiny TCP/IP. FTP je často využíván pro nahrávání
souborů na hostingové servery. Pro přístup na FTP servery je třeba klienta, který
tento protokol podporuje, například FileZilla, SmartFTP, Cyberduck, FireFTP nebo
Total Commander.
G
GitLab je komplexní nástroj pro softwarový vývoj, který umožňuje správu a testování verzí SW, sledování jeho chyb, správu a automatické nasazení úloh a kontinuální integraci a doručování (CI/CD).
H
High-Availability je systém s vysokou dostupností a odolností proti
selhání.
Housing, Hosting (server housig, server
hosting) je služba umístění zákazníkova serveru do data centra
poskytovatele. Poskytovatel pronajme zákazníkovi potřebný prostor a zajistí mu
veškeré potřebné podmínky pro správný chod serveru. Zákazníkovi zůstává povinnost
starat se o hardware serveru a operační systém. Servery jsou umístěné v
klimatizovaných místnostech se stálou vlhkostí a jsou napojeny do zdroje elektrické
energie odolné proti výpadku (UPS, dieselagregáty). Standardem je non-stop technická
podpora a kdykoli možný přístup zákazníka k serveru.
HPC (High-performance Computing) je typ serverového nebo počítačového clusteru (superpočítače), který je složen z stovek až tisíců procesorů pracujících na výpočetně velmi náročných úlohách v oblasti vědy, simulace počasí, analýze a modelování velkých dat apod.
HTTP (Hypertext Transfer Protocol) je internetový protokol původně
určený pro výměnu hypertextových dokumentů mezi serverem a prohlížečem. HTTP nyní
funguje i pro přenos souborů a má i další využití. HTTP je základem komunikace pro
World Wide Web (WWW) fungující na principu dotaz → odpověď. Zdroje HTTP na síti se
identifikují a rozpoznají pomocí URI (Uniform Resource Identifiers) nebo spíše URL
(Uniform Resource Locator).
HTTPS (Hypertext Transfer Protocol Secure) je kombinace HTTP s
protokolem SSL/TLS. HTTPS spojení je šifrováno pomocí certifikátu, který zároveň
poskytuje informace o identitě serveru/domény. HTTPS protokol se používá pro
platební transakce, objednávky, v případech, kdy je na nakládáno s osobními či jinak
citlivými údaji a podobně. Důvěryhodnost HTTPS spojení je vybudována na základě
existence certifikačních autorit (vydavatelů certifikátů), kterým důvěřují tvůrci
internetových prohlížečů. Pokud stránka obsahuje neplatný certifikát, většina
prohlížečů zobrazí varování.
HW servis představuje údržbu a opravy hardwaru, výměnu vadných
součástek a garanci bezproblémového odstranění poruchy u Managed a Dedikovaných
serverů.
I
ICMP flood je typ útoku, který spočívá
v zaslání obrovského množství pingů (ICMP).
IMAP (Internet Message Access Protocol) je jeden ze dvou
nejběžnějších internetových protokolů pro přístup k emailovým schránkám (druhý je
POP3). Protokol podporuje široká škála poštovních klientů. IMAP protokol umožňuje
synchronizaci dat mezi klientem a serverem a není tak problém využívat přístup k
poštovnímu serveru z několika míst a to i současně.
IP adresa (Internet Protocol Address) je číselná adresa každého
zařízení v síti internet. V současnosti dochází k nástupu protokolu IPv6 se šířkou
adresy 128bitů. Rozšířený a používaný protokol IPv4 s 32bitovými adresami již
nedokáže poskytnout dostatek adres pro všechna zařízení v síti.
IPMI je zkratkou slov Intelligent Platform Management Interface.
Jedná se o standardizované rozhraní pro vzdálenou správu a ovládání serverů
prostřednictvím sítě. Servery vybavené tímto modulem umožňují server ovládat
vzdáleně stejným způsobem, jako by byl administrátor fyzicky přítomen u serveru.
IPSec neboli IP security, bezpečnostní rozšíření IP protokolu
založené na autentizaci a šifrování každého IP datagramu.
IPv4 (Internet Protocol version 4) je v čtvrtá revize tohoto
protokolu a současně je to jeho první masivně rozšířená verze. IPv4 je protokol
přepravující data bez záruky. Data jsou sítí dopravována rozdělena na pakety a
jejich doručení ani pořadí doručení není garantováno. Kontrolu integrity dat
zabezpečuje až vyšší vrstva (protokol TCP). IPv4 doposud tvoří základ internetové
komunikace.
IPv6 (Internet Protocol version 6) je následníkem IPv4. Základní
výhodou je mnohem větší adresní prostor. To přináší flexibilitu při přidělování
adres, absenci nutnosti překladu/sdílení síťových adres z důvodu nedostatku
adresního prostoru a další. Připravený prostor je velmi naddimenzovaný, odpovídá
počtu 5×1028 adres pro každého z 6,5 miliardy žijících lidí.
ISP (Internet Service Provider) je označení pro
poskytovatele připojení k internetu. Dříve bývali ISP providery hlavně
telekomunikační společnosti. Nyní jsou to i další firmy disponující širokou škálou
technologií, mezi než patří například WIFI, DSL, optické a koaxiální kabely,
mikrovlnné spoje a další.
K
Kernel tedy jádro operačního systému, obsluhuje systémové zdroje a
komunikaci mezi softwarem a hardwarem. Kernel je zodpovědný za práci se třemi
hlavními komponentami počítače – procesorem, pamětí a periferiemi. U procesoru řeší
jeho využití. V případě paměti se Kernel stará o její přidělování. Periferie,
například klávesnice jsou obsluhovány pomocí příslušných ovladačů v kernelu
zavedených.
KVM over IP (Keyboard, Video, Mouse over Internet Protocol) Služba
umožňující vzdálený přístup k lokální konzoli serveru. Tuto službu uvítáte pokud na
vašem serveru například nefunguje síťové rozhraní a není tak možný přístup k systému
standardními prostředky.
L
LAN (Local Area Network) je označení pro místní počítačovou síť
(například kancelář, domácnost). Přenosová rychlost se pohybuje ve stovkách Mb/s až
desítkách Gb/S. Nejpoužívanějšími technologiemi jsou Ethernet a Wi-Fi. Protipólem
sítě LAN je síť WAN (Wide Area Network) fungující na rozsáhlém území. Každá síť se
skládá z pasivních a aktivních prvků. Aktivní jsou například switch, router, síťová
karta. Pasivními součástmi jsou například propojovací kabely, konektory apod.
Linux je operační systém obvykle s otevřeným zdrojovým kódem.
Základy Linuxu položil Linus Torvalds který v roce 1991 vydal první použitelný
kernel tohoto operačního systému. Linux se od té doby rozvinul do mnoha distribucí a
jeho různé klony nalezneme v širokém spektru zařízení od specializovaných automatů
přes PC, tablety a mobilní telefony až k superpočítačům. K oblíbenosti Linuxu jistě
přispívá fakt, že většina jeho distribucí je šířena pod licencí GNU/GPL, tedy
zdarma.
Ližiny jedná se o montážní sadu do racku, která je nezbytná pro
servery v U provedení. Též se používá označení kolejnice, jelikož server může být
jejich prostřednictvím jednoduše vysouván a zasouván.
M
Mailhosting je služba provozování elektronické pošty (e-mailů)
obvykle na doméně zákazníka, ale na serverech poskytovatele. Zákazník má potom
možnost zřídit si schránky ve tvaru
v daném počtu a velikosti dle zvoleného tarifu.
Malware (Malicious Software) je počítačový software určený k
problematizování chodu počítače, ke sběru citlivých a osobních informací, k získání
neautorizovaného přístupu, k elektronickým útokům nebo k podobným často nelegálním
aktivitám. Kreativita tvůrců malware, mezi které patří i některé státní agentury,
nezná mezí. Mezi malware, se kterým se můžeme setkat na internetu v podstatě
kdekoli, patří například trojský kůň, červ, vir, spyware, adware, rootkit a další.
Managed server je dedikovaný server poskytovaný včetně správy OS a
aplikací. Za hardwarovou i softwarovou složku serveru je tedy zodpovědný
poskytovatel v mezích dohodnutých smluvními pravidly.
Microsoft Exchange je proprietární poštovní systém od firmy
Microsoft. Je obvykle nasazován ve velkých korporacích. Řeší krom prostého posílání
mailů například sdílení kalendářů.
MySQL je relační databázový server. Je multiplatformní, snadno
nasaditelný a proto nejrozšířenější databázový systém na světě. MySQL je možno
používat jak zdarma pod licencí GPL, tak i v placené komerční variantě zahrnující
podporu od výrobce.
N
NIX.CZ (Neutral Internet eXchange) je zájmové sdružení právnických
osob, založené v roce 1996. Toto sdružení poskytovatelů internetu si dalo za cíl
vybudovat body, kde mohou propojit svoje sítě, tedy provozovat tzv peering. Všichni
členové společně investují do technologií a hradí náklady na provoz. Valné hromady a
mnohá setkání představují půdu pro společné rozhodování členů i zákazníků, pro které
sdružení pořádá i časté přednášky. V současné době provozuje NIX.CZ pět uzlů v
Praze.
O
OWASP - Open Web Application Security Project je
projekt a komunita zabývající se bezpečností webových aplikací.
P
Paket je blok dat přenášený v síti. Z hlediska síťového provozu je
podstatný počet paketů přenášených za sekundu (pkt/s). Paket se skládá z hlavičky
(řídící data) a samotné přenášené informace.
Páteřní sítí obvykle označujeme množinu dostatečně dimenzovaných
spojů mezi různými geografickými lokalitami. K vlastnostem takové sítě patří vysoká
propustnost a redundance. Realizována bývá pomocí optických kabelů.
Ping of Death je starý typ útoku který
spočívá v zaslání ping paketu, který svou velikostí překračuje RFC (65536 a více
bajtů). Nechráněná zařízení po příjmu uvedeného pingu jednoduše zamrznou.
PostgreSQL je relační databázový systém s otevřeným zdrojovým kódem.
Šíří se pod licencí BSD, která dovoluje použití otevřeného i uzavřeného kódu.
PostgreSQL funguje multiplatformně.
Proxmox je velmi oblíbený open-source nástroj pro účely virtualizace, umožňující provoz a správu virtuálních strojů a kontejnerů. Platforma Proxmox VE kombinuje technologie pro virtualizaci KVM (Kernel-based Virtual Machine) a LXC (Linux Containers) pro vytváření kontejnerů a clusterů.
R
Rack, česky regál či stojan, je ocelová skříň, do které jsou nad sebe
umisťována zákaznická zařízení. Nejčastěji používaná šířka zařízení v racku je 19“
tj. cca 45cm. Svisle se rack rozděluje na jednotky U. U tedy znázorňuje výšku
zařízení umisťovaného do racku, výška jednoho U je 1,75 palce = 44,45 mm.
RAID (Redundant Array of Independent Disks) je pole vytvořené ze
dvou a více fyzických diskových jednotek. Disková pole se vytváří za účelem zvýšení
výkonu diskového subsystému a/nebo za účelem zvýšení odolnosti vůči chybám. K řízení
RAIDu je možno využívat specializovaný řadič (HW RAID) nebo součást operačního
systému (SW RAID).
Redundance jde o označení minimálně dvou prvků, které vykonávají
stejný úkol. V případě výpadku nebo selhání jednoho prvku automaticky přebírá funkci
prvek druhý/následující v pořadí. S typickým příkladem využití redundance se
setkáváme u zdrojů. Jeden zdroj selže, ale systém díky druhému (redundantnímu)
zdroji může stále běžet bez přerušení dále.
Router (směrovač) tvoří rozhraní mezi sítěmi. Na základě vnitřních
pravidel a BGP protokolu rozhoduje kam (a zda) který paket pošle. Jako router lze
využít běžný počítač se softwarem určeným k routování. Častěji se ovšem využívají
specializovaná zařízení od velikosti krabičky pro domácí WiFI až po páteřní routery
zvící velikosti šatní skříně s desítkami síťových rozhraní.
S
Server Housing viz housing
Server je soubor hardwarových prostředků (běžně počítač), na kterém
mohou být provozovány různé internetové služby HTTP, FTP, SMTP server atd. Fyzicky i
z hlediska konfigurace může server vypadat skutečně různorodě. Nejčastěji se
vyskytují stroje na platformě x86 v provedení rack nebo tower.
SLA (Service Level Agreement) je smluvní garance, definující
předpokládaný rozsah a úroveň služeb poskytovaných zákazníkovi. Smlouva vymezuje
postihy obou stran v případě nedodržení ujednaných závazků.
SMTP (Simple Mail Transfer Protocol) je nejrozšířenější protokol pro
přenos elektronické pošty (e-mailů) přes IP (Internet Protocol). SMTP odpovídá za
doručení pošty do schránky adresáta. Správy zde uložené je možné číst pomocí
protokolů IMAP či POP3.
Smurf - Jedná se o amplification útok, ve kterém
je „spoofnutý“ paket se zdrojovou IP oběti zaslán na broadcast adresu sítě. Pokud
byste například byli v síti s adresou 192.168.0.0 a maskou 255.255.255.0, v jejímž
subnetu může být 254 aktivních adres, dostanete 254 odpovědí. Jak to asi dopadne v síti,
kde je takových adres například 65 534?
SPLA (Program Microsoft® Service Provider License Agreement)
umožňuje poskytovateli pronajímat licencovaný software společnosti Microsoft za
účelem poskytování služeb koncovým zákazníkům.
Spoofing – Sítí je odeslána informace s
falešným zdrojem, aby se utajila totožnost odesílatele. Nejčastěji se setkáváme s
tzv. ARP spoofingem (podvržení informace o ARP záznamu) a IP spoofingem (podvržení
informace IP datagramu).
Switch je aktivní síťový prvek propojující servery a jednotlivé
segmenty sítě. Switch obsahuje porty k nimž se jednotlivá zařízení připojují.
SYN flood - jeden z nejjednodušších, ale zároveň nejnebezpečnějších
útoků. SYN flood je obdoba útoku Ping of Death, kdy jsou tisíce a tisíce podvržených
(spoofnutých) SYN paketů zasílány na server, kterému povětšinou dojde pamět, či
backlog na příjem všech žádostí o nové spojení. Díky tomu server přestane obsluhovat
spojení legitimních klientů.
U
U (Unit) je označení velikosti jednotky v rackovém stojanu. U je
1,75 palce = 44,45 mm.
Uplink (přípojka) je přípojka konektivity k serveru. Nejčastěji se
jedná o UTP kabel s koncovkou RJ-45.
V
Virtualizace jedná se o označení postupů a technik, které typicky
umožňují na jednom fyzickém serveru provozovat jednu nebo více instancí operačního
systému. Výkon jednoho velkého fyzického serveru rozdělíte mezi menší (virtuální)
servery, kdy každý jeden server funguje zcela samostatně.
Virtuální server (VPS – virtuální privátní server) je vyhrazená část
fyzického serveru s vlastní instalací operačního systému a služeb. Jeden server
fyzický (cluster serverů) je rozdělen na několik virtuálních částí, které sdílejí
prostředky serveru fyzického (clusteru). Tento fyzický server (cluster) se označuje
jako virtualizační server (NOD). Při virtualizaci je kladen důraz na to, aby se
virtuální servery vzájemně neovlivňovaly. Vhodným nástrojem pro virtualizaci serverů
je například KVM od společnosti Red Hat.
Vmware je software společnosti VMware, Inc. který umožňuje
virtualizaci fyzických serverů.
VPN (Virtual Private Network) je zašifrované spojení sestavené přes
internet, obvykle využívané k vzdálenému přístupu do vnitřní sítě.
W
WAF - Web Application Firewall je řešení hybridního webového
aplikačního firewallu pro ochranu webů před různými útoky vyvinuté společností
RadWare.
Webhosting služba pronájmu prostoru pro provoz webových stránek.
Typicky zahrnuje prostor pro soubory webu na serveru přístupný skrze FTP a
databázový prostor.
X
Xen je open source software, pro virtualizaci fyzických serverů.
Nabízí paravirtualizaci i virtualizaci s podporou hardware.
Z
Základní deska (motherboard) obsahuje základní části počítače jako
jsou sběrnice, řadič paměti, periferie a disky, patici procesoru, sloty na paměti a
pro rozšiřující karty. Procesor, paměti a grafická karta jsou do základní desky
zasunuty, další zařízení se připojují pomocí kabelů.
