To jest dokumentacja wersji Fudo PAM 3.5, która już nie jest wspierana. Dostępne dokumentacje obecnie wspieranych wersji Fudo PAM: 5.0, 5.1, 5.2, 5.3 lub 5.4.
Słownik pojęć
- DNS
- Domain Name Server - serwer nazw, tłumaczy mnemoniczne nazwy hostów na adresy IP.
- SSH
- Secure Shell - protokół sieciowy do bezpiecznej komunikacji ze zdalnymi urządzeniami.
- Syslog
- Standard logowania zdarzeń w systemach komputerowych. Serwer Syslog zbiera i przechowuje centralnie dane dzienników zdarzeń (log) urządzeń sieciowych, które mogą zostać wykorzystane w celach raportowania i analizowania.
- Odcisk Palca
- Fingerprint - ciąg znaków będący działaniem funkcji skrótu na danych wejściowych, pozwalający jednoznacznie stwierdzić, czy dane nie zostały zmienione.
- RDP
- Remote Desktop Protocol - protokół zdalnego dostępu do graficznych interfejsów użytkownika w systemach operacyjnych firmy Microsoft.
- VNC
- Protokół graficznego dostępu do zdalnych zasobów komputerowych.
- RADIUS
- Remote Authentication Dial In User Service - protokół sieciowy służący regulowaniu dostępu do określonych usług udostępnianych w sieci informatycznej.
- Hasło statyczne
- Podstawowa metoda uwierzytelniania użytkowników, w której do potwierdzenia tożsamości używana jest kombinacja ciągów znakowych w postaci loginu i hasła.
- Klucz publiczny
- Metoda uwierzytelniania, w której tożsamość użytkownika ustalana jest na podstawie pary kluczy - prywatny (będący tylko w posiadaniu użytkownika) i publiczny (udostępniany innym podmiotom).
- CERB
- Kompleksowe rozwiązanie uwierzytelniania i autoryzacji użytkowników, wspierające metody uwierzytelniania tj. token mobilny (aplikacja na telefon komórkowy), hasło statyczne, hasła jednorazowe SMS.
- LDAP
- Lightweight Directory Access Protocol - protokół dostępu i zarządzania rozproszonymi usługami katalogowymi w sieciach IP.
- Active Directory
- Usługa uwierzytelniania i autoryzacji użytkowników w domenie Windows.
- AD
- Active Directory - usługa uwierzytelnienia i autoryzacji użytkowników w domenie Windows.
- notacja CIDR
- Skrócona notacja adresów sieciowych, w której adres IP zapisywany jest zgodnie z notacją IPv4, a maska podawana jest w postaci liczby wiądących cyfr «1» w zapisie bitowym (192.168.1.1 - 255.255.255.0; 192.168.1.1/24).
- DoS (Denial of Service)
- Próba ataku na system polegająca na wysłaniu znacznej ilości zapytań do serwera, tak aby zaprzestał przetwarzać kolejne żądania użytkowników.
- heartbeat
- Pakiet służący informowaniu innych węzłów klastra o stanie maszyny. W przypadku gdy drugi węzeł klastra nie otrzyma pakietu heartbeat przez określony czas, przejmuje rolę węzła głównego i przetwarza zapytania użytkowników.
- PSM (Privileged Session Management)
- Moduł Wheel Fudo PAM służący rejestracji zdalnych sesji dostępowych.
- sejf anonimowy
- Sejf anonimowy ma przypisane co najmniej jedno konto typu
anonymous
i może mieć przypisane jedynie konta tego typu. Do sejfów anonimowych nie można przypisać użytkowników.
- AAPM
- Moduł AAPM (Application to Application Password Manager) umożliwiający bezpieczną wymianę haseł pomiędzy aplikacjami.
- Efficiency Analyzer
- Moduł Efficiency Analyzer dostarcza danych statystycznych na temat aktywności użytkowników.
- serwer
- Serwery
- jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.
- gniazdo nasłuchiwania
- determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.
- użytkownik
- Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (indywidualny login, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzilnej za działania, w przypadku współdzielenia konta uprzywilejowanego.
- konto
- stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
- sejf
- bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.
- hot-swap
- Mechanizm umożliwiający wymianę komponentu bez wyłączania urządzenia.
- polityka czasowa
- Mechanizm definiowania przedziałów czasu, w których użytkownicy mają dostęp do serwerów.
- modyfikator haseł
- Narzędzie służące do zmiany hasła do konta na monitorowanym serwerze.
- polityka
- Mechanizm pozwalający definiować wzorce i automatyczne akcje, które podejmie system w przypadku wykrycia danego wzorca.
- sesja współdzielona
- Sesja użytkownika, do której dołączył inny użytkownik.
- fudopv
- Skrypt modułu AAPM, rezydujący na serwerze, umożliwiający wymianę haseł pomiędzy aplikacjami.
- dostęp SSH
- Dostęp serwisowy do Wheel Fudo PAM poprzez protokół SSH.
- VLAN
- Mechanizm sieci wirtualnych, umożliwiający separację domen rozgłoszeniowych.
- DHCP
- Mechanizm dynamicznego zarządzania adresacją w sieciach LAN.
- znacznik czasu
- Znacznik będący skrótem danych, pozwalający zweryfikować czy dane nie zostały zmienione.
- zewnętrzny serwer uwierzytelnienia
- Serwer przechowujący dane użytkowników, używany do weryfikacji tożsamości w procesie logowania do Wheel Fudo PAM lub nawiązywania połączenia z serwerami docelowymi.
- repozytorium haseł
- Repozytorium haseł zarządza hasłami do serwerów docelowych, w dostępie do których, pośredniczy Wheel Fudo PAM.
- retencja
- Retencja danych to mechanizm, który usuwa dane sesji po upływie zdefiniowanego czasu.
- grupa redundancji
- Zdefiniowana grupa adresów IP, które w przypadku awarii jednego z węzłów, zostaną przypisane do drugiego serwera, dla zachowania ciągłości świadczenia usług.
- broker połączeń RDP
- Mechanizm zarządzania sesjami dostępowymi do maszyn będących częścią farmy serwerów.
- WWN
- World Wide Name - unikatowy identyfikator obiektów w rozwiązaniach macierzy dyskowych.
- serwer dynamiczny
- Serwer dodawany automatycznie z chwilą nawiązywania połączenia, jeśli wcześniej zdefiniowany został obiekt opisujący zbiór serwerów w formie podsieci.