Słownik pojęć
- AAPM
- Moduł AAPM (Application to Application Password Manager) umożliwiający bezpieczną wymianę haseł pomiędzy aplikacjami.
- Active Directory
- Usługa uwierzytelniania i autoryzacji użytkowników w domenie Windows.
- AD
- Active Directory - usługa uwierzytelnienia i autoryzacji użytkowników w domenie Windows.
- ARP
- Address Resolution Protocol - protokół mapujący adresy warstwy trzeciej (adresy IP) na fizyczne adresy warstwy łącza danych (adresy MAC).
- broker połączeń RDP
- Mechanizm zarządzania sesjami dostępowymi do maszyn będących częścią farmy serwerów.
- CERB
- Kompleksowe rozwiązanie uwierzytelniania i autoryzacji użytkowników, wspierające metody uwierzytelniania tj. token mobilny (aplikacja na telefon komórkowy), hasło statyczne, hasła jednorazowe SMS.
- certyfikat CA
- Certyfikat urzędu certyfikacji.
- DHCP
- Mechanizm dynamicznego zarządzania adresacją w sieciach LAN.
- DNS
- Domain Name Server - serwer nazw, tłumaczy mnemoniczne nazwy hostów na adresy IP.
- DoS (Denial of Service)
- Próba ataku na system polegająca na wysłaniu znacznej ilości zapytań do serwera, tak aby zaprzestał przetwarzać kolejne żądania użytkowników.
- dostęp SSH
- Dostęp serwisowy do Fudo PAM poprzez protokół SSH.
- DUO
- jest aplikacją mobilną, która działa na podstawie dwuetapowej autoryzacji Duo Security. Aplikacja generuje kod dostępu do logowania oraz umożliwia wysłanie notyfikacji typu push w celu uwierzytelniania.
- Efficiency Analyzer/Productivity Analyzer
- Moduł analizy produktywności dostarczający danych statystycznych na temat aktywności użytkowników.
- fudopv
- Skrypt modułu AAPM, rezydujący na serwerze, umożliwiający wymianę haseł pomiędzy aplikacjami.
- gniazdo nasłuchiwania
- |listener_def|
- grupa redundancji
- Zdefiniowana grupa adresów IP, które w przypadku awarii jednego z węzłów, zostaną przypisane do drugiego serwera, dla zachowania ciągłości świadczenia usług.
- Hasło statyczne
- Podstawowa metoda uwierzytelniania użytkowników, w której do potwierdzenia tożsamości używana jest kombinacja ciągów znakowych w postaci loginu i hasła.
- heartbeat
- Pakiet służący informowaniu innych węzłów klastra o stanie maszyny. W przypadku gdy drugi węzeł klastra nie otrzyma pakietu heartbeat przez określony czas, przejmuje rolę węzła głównego i przetwarza zapytania użytkowników.
- hot-swap
- Mechanizm umożliwiający wymianę komponentu bez wyłączania urządzenia.
- Klucz publiczny
- Metoda uwierzytelniania, w której tożsamość użytkownika ustalana jest na podstawie pary kluczy - prywatny (będący tylko w posiadaniu użytkownika) i publiczny (udostępniany innym podmiotom).
- konto
- stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
- LDAP
- Lightweight Directory Access Protocol - protokół dostępu i zarządzania rozproszonymi usługami katalogowymi w sieciach IP.
- modyfikator haseł
- Narzędzie służące do zmiany hasła do konta na monitorowanym serwerze.
- notacja CIDR
- Skrócona notacja adresów sieciowych, w której adres IP zapisywany jest zgodnie z notacją IPv4, a maska podawana jest w postaci liczby wiodących cyfr «1» w zapisie bitowym (192.168.1.1 - 255.255.255.0; 192.168.1.1/24).
- OATH
- Open Authentication - otwarty standard bezpiecznego, dwuskładnikowego uwierzytlenienia użytkowników i urządzeń.
- OCR
- Optical Character Recognition - przetwarzanie obrazów pod kątem identyfikacji i indeksacji tekstów.
- Odcisk Palca
- Fingerprint - ciąg znaków będący działaniem funkcji skrótu na danych wejściowych, pozwalający jednoznacznie stwierdzić, czy dane nie zostały zmienione.
- polityka
- Mechanizm pozwalający definiować wzorce i automatyczne akcje, które podejmie system w przypadku wykrycia danego wzorca.
- polityka czasowa
- Mechanizm definiowania przedziałów czasu, w których użytkownicy mają dostęp do serwerów.
- PSM (Privileged Session Management)
- Moduł Fudo PAM służący rejestracji zdalnych sesji dostępowych.
- RADIUS
- Remote Authentication Dial In User Service - protokół sieciowy służący regulowaniu dostępu do określonych usług udostępnianych w sieci informatycznej.
- RDP
- Remote Desktop Protocol - protokół zdalnego dostępu do graficznych interfejsów użytkownika w systemach operacyjnych firmy Microsoft.
- repozytorium haseł
- Repozytorium haseł zarządza hasłami do serwerów docelowych, w dostępie do których, pośredniczy Fudo PAM.
- retencja
- Retencja danych to mechanizm, który usuwa dane sesji po upływie zdefiniowanego czasu.
- SMS
- jest usługą przesyłania wiadomości tekstowych w cyfrowych urządzeniach mobilnych.
- SSH
- Secure Shell - protokół sieciowy do bezpiecznej komunikacji ze zdalnymi urządzeniami.
- serwer dynamiczny
- Serwer dodawany automatycznie z chwilą nawiązywania połączenia, jeśli wcześniej zdefiniowany został obiekt opisujący zbiór serwerów w formie podsieci.
- sejf
- |safe_def|
- sejf anonimowy
- Sejf anonimowy ma przypisane co najmniej jedno konto typu
anonymous i może mieć przypisane jedynie konta tego typu. Do sejfów anonimowych nie można przypisać użytkowników.
- serwer
- Serwery
- |server_def|
- Syslog
- Standard logowania zdarzeń w systemach komputerowych. Serwer Syslog zbiera i przechowuje centralnie dane dzienników zdarzeń (log) urządzeń sieciowych, które mogą zostać wykorzystane w celach raportowania i analizowania.
- użytkownik
- |user_def|
- VLAN
- Mechanizm sieci wirtualnych, umożliwiający separację domen rozgłoszeniowych.
- VNC
- Protokół graficznego dostępu do zdalnych zasobów komputerowych.
- WWN
- World Wide Name - unikatowy identyfikator obiektów w rozwiązaniach macierzy dyskowych.
- zewnętrzny serwer uwierzytelnienia
- Serwer przechowujący dane użytkowników, używany do weryfikacji tożsamości w procesie logowania do Fudo PAM lub nawiązywania połączenia z serwerami docelowymi.
- znacznik czasu
- Znacznik będący skrótem danych, pozwalający zweryfikować czy dane nie zostały zmienione.