FIBERLINK

Glossaire

Voici un glossaire des termes utilisés dans les domaines de la sécurité mobile et des réseaux.

3G (Troisième génération) :
Terme utilisé pour faire référence à la prochaine génération de technologie en communication sans fil, la « première génération» étant la technologie cellulaire analogique, la « deuxième génération» désignant les réseaux cellulaires numériques actuels. 3G est une initiative jointe de la International Telecommunications Union et des organismes de normes régionales, visant à fournir des services sans fil universels, à grande vitesse (jusqu'à 4 mégabits par seconde) et à large bande prenant en charge diverses applications avancées.

ANTIVIRUS :
Logiciel ayant pour but d'identifier et d'isoler les virus informatiques.

AUTHENTIFICATION :
Processus de validation de l'identité présumée d'un utilisateur final ou d'un appareil tel qu'un hôte, un serveur, un commutateur, un routeur, etc.

AUTORISATION :
Accord de droits d'accès à un utilisateur, un groupe d'utilisateurs, un système ou un programme.

AMCR (Accès multiple à répartition par code) :
Technologie sans fil numérique utilisée dans les communications radio pour la transmission entre un téléphone mobile et une base radio. Cette technologie a été développée à l'origine pour une application militaire à la fin des années soixante. Il s'agit d'une technique d'accès multiple, utilisant une séquence de code pour répartir des canaux de trafic au sein des mêmes canaux radio.

CERT (Computer Emergency Response Team) :
Groupe formel dont la tâche est de répondre aux brèches de sécurité, aux virus ou aux autres incidents potentiellement catastrophiques au sein des entreprises devant faire face à de sérieux risques de sécurité.

Protocole CHAP (Challenge Handshake Authentication Protocol) :
Type d'authentification dans lequel l'agent d'authentification (généralement un serveur réseau) envoie au client une clé programme à utiliser pour crypter son nom d'utilisateur et son mot de passe. Ce protocole permet au nom d'utilisateur et au mot de passe d'être transmis sous forme cryptée afin de les protéger des regards indiscrets.

CRYPTOGRAPHIE :
Science de l'écriture et de la lecture des messages codés.

CONFIDENTIALITÉ DES DONNÉES :
Processus consistant à assurer que seules les entités autorisées à consulter des données puissent les lire dans un format utilisable.

INTÉGRITÉ DES DONNÉES :
Processus de vérification qui assure que les données n'ont pas été altérées ou détruites pendant leur transfert.

ATTAQUE PAR DÉNI DE SERVICE :
Toute action visant à empêcher une partie ou l'ensemble d'un réseau ou d'un système hôte de fonctionner en accord avec sa fonction.

PROPRIÉTÉS DE NUMÉROTATION :
Fonction du client qui permet à l'utilisateur de personnaliser ses préférences d'emplacement de numérotation ainsi que de créer des règles spécifiques à l'emplacement depuis lequel il émet ses appels. Cette fonction permet également d'ajouter des préfixes pour les appels vers une ligne extérieure.

SIGNATURE NUMÉRIQUE :
Chaîne de bits attachée à un message (signature cryptée) qui assure l'authentification et l'intégrité des données.

ACCÈS RÉSEAU À DISTANCE :
Composant Windows qui permet de connecter un ordinateur à un réseau par l'intermédiaire d'un modem. Il s'agit d'une série de protocoles préconfigurés tels que le PPP et le TCP/IP.

CRYPTAGE :
Méthode visant à brouiller des données de façon à ce qu'elles soient illisibles pour toute personne autre que le destinataire désiré, qui doit alors décrypter ces données pour pouvoir les lire.

MOBILITÉ D'ENTREPRISE :
Emploi de méthodes et de technologies mobiles au sein d'une entreprise pour permettre une utilisation polyvalente de l'information, du personnel, des procédés et des biens pour une gestion plus efficace des ressources et une meilleure communication entre employés, partenaires et clients. Une bonne utilisation de ces méthodes se traduit par une meilleure rentabilité, des revenus accrus, une assistance clientèle plus efficace, une productivité plus intense et/ou un avantage concurrentiel.

CODE D'ERREUR :
Nombre renvoyé à l'interface utilisateur graphique si l'authentification échoue. Ce code d'erreur est renvoyé et défini par le service RADIUS. Voir Message d'erreur.

MESSAGE D'ERREUR :
Message renvoyé à l'interface utilisateur graphique du client si une authentification n'est pas valide. Ce message a un rapport direct avec le code d'erreur. Voir Code d'erreur.

ENTREPRISE ÉTENDUE :
Ensemble formé par une organisation, ses fournisseurs, ses partenaires et ses clients. Le concept d'entreprise étendue reflète parfaitement la réalité actuelle : la connexion croissante entre les entreprises grâce aux réseaux informatiques et de communication.

PARE-FEU :
Système qui protège le réseau contre les intrusions et limite le trafic entrant et sortant.

RÈGLE DE PARE-FEU :
Réglage qui indique si le trafic réseau depuis une adresse ou un port spécifique doit être accepté ou rejeté. Une règle de pare-feu peut s'appliquer à une adresse IP, un port TCP ou un port UDP.

ENSEMBLE DE RÈGLES DU PARE-FEU :
Ensemble de règles et de paramètres du pare-feu. Un ensemble de règles du pare-feu constitue un des éléments d'une politique.

CONNEXION À LA PREMIÈRE TENTATIVE :
Un rapport de connexion à la première tentative est créé si un utilisateur tente une numérotation et que la connexion est réussie au premier essai. Cela signifie qu'il y a eu une tentative et une connexion réussie.

FONCTION DE HACHAGE :
Calcul mathématique produisant une chaîne de bits de longueur fixe (code numérique) depuis une entrée de taille arbitraire. Cette fonction n'est pas réversible pour obtenir l'entrée d'origine.

SIGNATURE :
Chaîne de bits produite par une fonction de hachage.

PULSATION :
Un paquet chiffré de HTTP utilisé dans les communications entre les agents d'ordinateur de bureau de Proventia et un serveur de protecteur d'emplacement (une console de directeur et de reportage de configuration pour des agents de Proventia). Le battement de coeur est employé pour confirmer la disponibilité et assurer le fonctionnement approprié (mettant à jour des politiques), agents d'ordinateur de bureau de Proventia envoient par habitude des battements de coeur au serveur de protecteur d'emplacement.

POINT D'ACCÈS :
Terme utilisé pour décrire une zone ou un emplacement disposant d'une couverture de réseau sans fil 802.11 public ou privé.

CHAMP ID :
Le champ ID contient un identifiant unique utilisé dans le processus de dépannage de problèmes éventuels. Il peut également définir le type de couverture POP dont un utilisateur dispose.

SYSTÈME DE DÉTECTION D'INTRUSION (SDI) :
Appareil ou logiciel qui détecte les accès non autorisés à un réseau ou à un système informatique.

PROTOCOLE DE SÉCURITÉ IP (IPSec) :
Ensemble de protocoles de protection des paquets IP.

IBM Internet Security Systems :
Fournisseur de logiciels de sécurité créateur de l'agent Proventia Desktop (protection des points de terminaison) et d'autres produits de sécurité pour Internet.

RNIS (Réseau numérique à intégration de services) :
Service fournissant une connectivité numérique de bout en bout qui prend en charge les connexions à grande vitesse (jusqu'à 128K si 2 canaux liés peuvent être obtenus).

KERBEROS :
Protocole d'authentification réseau. Ce protocole est conçu pour fournir une authentification solide pour les applications client/serveur grâce à la cryptographie symétrique.

PROTOCOLE LDAP (Lightweight Directory Access Protocol) :
Protocole relativement simple utilisé pour la mise à jour et la recherche de répertoires tels que les noms d'utilisateurs et les mots de passe sur des systèmes multiples. Le protocole LDAP est essentiellement une base de données spécialisée.

ENTREPRISE MOBILE :
Ensemble des travailleurs mobiles, des partenaires de la chaîne logistique et des autres biens d'entreprise étendue nécessitant une connectivité électronique pour les communications téléphoniques et informatiques, ainsi que le transfert de données.

MOBILE ENTERPRISE ALLIANCE (MEA) :
Groupe international de développement et de communication qui fait la promotion des bienfaits de la mobilité d'entreprise auprès des décideurs informatiques et commerciaux.

FOURNISSEURS DE SERVICES EXTÉRIEURS DE GESTION DE PARC (MSP) :
Les MSP fournissent à de nombreuses entreprises des services destinés aux réseaux, aux applications, aux systèmes et à la gestion en e-management par l'intermédiaire d'un réseau, en utilisant un système de paiement à échéance.

FOURNISSEURS DE SERVICES D'INFOGÉRANCE EN SÉCURITÉ :
Entreprise qui fournit une surveillance et une gestion externalisées des appareils et systèmes de sécurité. Les services typiques incluent les services de pare-feu géré, de détection d'intrusion, de réseau privé virtuel, de détection de vulnérabilité et d'antivirusCes fournisseurs utilisent des centres de commande de sécurité à haute disponibilité (situés dans leurs propres locaux ou chez d'autres fournisseurs de centres de données) pour fournir des services 24 h sur 24, 7 jours sur 7. Ces centres sont conçus pour réduire le nombre de personnels opérationnels de sécurité que l'entreprise doit embaucher, former et retenir pour maintenir la sécurité à un niveau acceptable.

CONNEXION APRÈS PLUSIEURS TENTATIVES  :
Un rapport de connexion après plusieurs tentatives est créé si les tentatives de connexion se répètent à quelques minutes d'intervalle avec pour résultat final une authentification réussie. Cela signifie qu'un utilisateur a tenté à plusieurs reprises de contacter le même serveur POP dans un intervalle court, et qu'il a finalement été authentifié.

OBJET :
Nom qui désigne une adresse IP ou un bloc réseau défini sur un pare-feu.

SYSTÈME D'INTÉGRITÉ DU RÉSEAU  :
Utilise le profilage de structure du trafic pour bloquer de manière active le trafic déviant et maintenir une haute disponibilité sur un réseau.

RÉSEAU PARTAGÉ ( PEER-TO-PEER ) :
Type de réseau sur lequel les ordinateurs communiquent directement entre eux plutôt que de dépendre d'interactions gérées par des serveurs et des réseaux centralisés. Quelques exemples : envoi de messages éclair, informatique de groupe et programmes de partage de fichiers qui permettent aux utilisateurs d'Internet de partager leurs fichiers (tels que des mp3) par l'intermédiaire de transferts de fichiers point-à-point.

PROTOCOLE D'AUTHENTIFICATION DE MOT DE PASSE :
Forme la plus basique d'authentification. Le nom d'utilisateur et le mot de passe sont transmis à travers un réseau et comparés à un tableau de paires « nom d'utilisateur/mot de passe». Généralement les mots de passe stockés dans ce tableau sont cryptés.

SYSTÈME PHS :
Norme japonaise pour service cellulaire numérique. Cette norme fournit un accès sans fil fixe ou à faible mobilité dans la bande radio 1900 mégahertz.

POINT DE PRÉSENCE (POP) :
Centre de télécommunication (identifié par un numéro de téléphone) que les utilisateurs appellent pour se connecter à Internet. Ce terme est souvent utilisé comme synonyme de numéro de téléphone dans un client.

POLITIQUE :
Établissement de réglementations déterminant quels utilisateurs finaux peuvent se connecter à l'infrastructure du réseau d'entreprise, selon quelles procédures et à quel moment. Ces paramètres comprennent les règles de contrôle des coûts, les méthodes d'accès autorisées, les appareils et les emplacements, les configurations de sécurité, ainsi que la gestion de configuration globale de périphériques de confiance.

CLÉ PRIVÉE :
Moitié confidentielle de la paire de clés utilisée dans la cryptographie asymétrique. La clé privée n'est connue que du destinataire, contrairement à la « clé secrète » (une clé unique connue de l'expéditeur et du destinataire) utilisée pour la cryptographie symétrique.

AUTHENTIFICATION À CLÉ PUBLIQUE :
Authentification basée sur le cryptage à clé publique, ou « cryptage à clé asymétrique ». Cette forme d'authentification génère une paire de clés de cryptage, la « clé publique » et la « clé privée ».

INFRASTRUCTURE À CLÉ PUBLIQUE (ICP) :
Système fiable et sécurisé de gestion de clés et de certificats de sécurité .

CLÉ PUBLIQUE :
Code numérique utilisé pour crypter des données et vérifier les signatures numériques. Il est possible de distribuer cette clé à grande échelle ; une clé privée lui correspond.

RADIUS (Remote Authentication Dial-In User Service) :
Protocole et logiciel client/serveur qui permettent aux serveurs à accès distant de communiquer avec un serveur central pour authentifier des utilisateurs et leur accorder l'accès au système ou au service demandé.

SOLUTION D'ACCÈS À DISTANCE  :
Terme utilisé pour décrire le service de connexion. Ce système permet à l'utilisateur distant, connecté par modem de type câblé ou téléphonique, d'accéder plus facilement au réseau LAN ou WAN d'une entreprise.

SÉCURITÉ DE POINT DE TERMINAISON DISTANT :
Expression souvent utilisée pour décrire tout système de sécurité infogérée centralisé qui applique tout ou partie des politiques de sécurité d'une entreprise sur un point de terminaison. Les points de terminaison peuvent être des ordinateurs portables, des ordinateurs de bureau ou des assistants numériques personnels. Les méthodes d'accès peuvent être par réseau local filaire, en accès par ligne commutée, large bande ou sans fil. Les types de politiques appliquées incluent les définitions d'antivirus, le pare-feu personnel, les informations d'emplacement et d'authentification, le filtrage du contenu, le contrôle d'accès aux applications et les niveaux de correctifs.

SYSTÈME RSA (RIVEST, SHAMIR, ADELMAN) :
Algorithme cryptographique à clé publique, inventé en 1997 par Rivest, Shamir et Adelman, qui crypte ou décrypte des données et peut appliquer ou vérifier une signature numérique.

BASE DE RÈGLES :
Ensemble de règles de pare-feu, d'objets et de services qui constitue la politique de sécurité d'une entreprise.

SCRIPT :
Fichier texte pouvant être exécuté pendant un processus d'authentification pour permettre cette authentification. Par exemple Fiberlink exécute un script pour commuter les POP CHAP en POP PAP. Cette méthode permet une authentification réussie.

SECURID :
Type de sécurité qui utilise un générateur de nombre aléatoire que l'utilisateur garde sur lui, avec un code PIN mémorisé par l'utilisateur.

GESTION DES ÉVÉNEMENTS DE SÉCURITÉ (SEM) :
Système qui collecte les informations de journalisation relatives à la sécurité depuis une grande diversité d'appareils, utilise la corrélation en temps réel pour créer des alertes actionnables à partir d'une multitude d'événements et archive ces événements pour qu'ils puissent être consultés et analysés à une date ultérieure.

SERVICES DE RENSEIGNEMENTS SUR LA SÉCURITÉ :
Services d'information qui créent des alertes en cas de nouvelles vulnérabilités ou d'exploitation de ces vulnérabilités afin de permettre aux efforts de résolution d'être centralisés sur les problèmes les plus critiques.

PÉRIMÈTRE DE SÉCURITÉ :
Frontières auxquelles les contrôles de sécurité sont placés pour protéger les éléments du réseau.

POLITIQUE DE SÉCURITÉ :
Groupe de règles qui dicte quels utilisateurs du réseau et quels services sont autorisés à entrer et sortir du réseau interne.

EMPLACEMENT DU SERVEUR :
Nom de domaine utilisé pour router le trafic vers un emplacement spécifique. Dans la plupart des cas il est conseillé d'utiliser le réglage par défaut.

SERVICE :
Nom donné à un protocole avec un numéro de port défini. Voir TCP et UDP.

GESTIONNAIRE D'ACCÈS SHIVA :
Solution d'authentification, d'autorisation et de comptabilité indépendante des protocoles pour Windows NT 4.0 et UNIX.

CHAMP VITESSE :
Indique la vitesse maximale possible supportée par le serveur POP. Cela ne garantit pas qu'un utilisateur bénéficie de la vitesse maximale sur sa connexion.

SÉPARATION DES FLUX :
La séparation des flux permet un accès sécurisé aux ressources de l'entreprise à travers un tunnel crypté tout en permettant un accès direct à Internet à travers les ressources du fournisseur d'accès (ce qui permet d'éliminer le réseau d'entreprise du chemin d'accès à Internet).

PROTOCOLE SSL (Secure Sockets Layer) :
Norme courante permettant une sécurité de niveau session. Une fois qu'une session sécurisée est initiée, toutes les informations transmises par Internet durant cette session seront cryptées. Le protocole SSL offre aussi des fonctions telles que l'authentification serveur et client, ainsi que l'intégrité des messages.

CHIFFREMENT EN CONTINU :
Méthode de cryptage qui crypte et décrypte des messages de taille arbitraire un caractère à la fois.

TCP :
Nom couramment utilisé pour désigner un des protocoles principaux des réseaux TCP/IP. Contrairement au protocole IP qui ne prend en charge que des paquets, le protocole TCP permet à deux hôtes d'établir une connexion et d'échanger des flux de données.Le protocole TCP assure la livraison des données et garantit aussi que l'ordre de réception et d'envoi des paquets seront identiques.

TUNNELISATION :
Architecture conçue pour fournir les services nécessaire pour implémenter un système d'encapsulation PPP standard. Voir « Encapsulation».

PROTOCOLE UDP (User Datagram Protocol) :
Protocole sans connexion, comme le protocole TCP, qui s'exécute en plus du protocole IP. Contrairement au protocole TCP, le protocole UDP fournit très peu de services de récupération d'erreurs mais propose au contraire une méthode directe d'envoi et de réception de datagrammes à travers un réseau IP.

RÉSEAU PRIVÉ VIRTUEL (VPN) :
Toute connexion de communication dédiée sur un réseau de communication public. Cette méthode permet au trafic IP de circuler de façon sûre à travers un réseau TCP/IP public en cryptant tout le trafic échangé entre les réseaux. Un VPN utilise la tunnelisation pour crypter toutes les informations au niveau IP.

GESTION DES VULNÉRABILITÉS :
Processus de découverte, d'évaluation et de résolution de vulnérabilités (faiblesses exploitables existantes) sur des serveurs ou des postes de travail.

BALAYAGE DE VULNÉRABILITÉ ET SERVICES D'ÉVALUATION :
Balayage du réseau par hôte effectués de façon externe et interne pour déterminer quelles vulnérabilités existent sur les composants du réseau. Ces vulnérabilités sont identifiées selon leur sévérité, ce qui permet de concentrer les efforts de résolution sur les problèmes critiques.

WI-FI (WIRELESS FIDELITY) :
Nom donné par la Wireless Ethernet Compatibility Alliance's (WECA's) à la norme IEEE 802.11b pour les réseaux locaux sans fil opérant à 2,4 gigahertz.

RÉSEAU LOCAL SANS FIL (WLAN) :
Réseau local sans fil, basé typiquement sur un protocole IEEE (802.11 et ses successeurs), conçu pour fonctionner à l'intérieur de bâtiments ou en extérieur sur une distance maximale d'environ 100 m.