Słownik pojęć¶
- AAPM
- Moduł AAPM (Application to Application Password Manager) umożliwiający bezpieczną wymianę haseł pomiędzy aplikacjami.
- Active Directory
- Usługa uwierzytelniania i autoryzacji użytkowników w domenie Windows.
- AD
- Active Directory - usługa uwierzytelnienia i autoryzacji użytkowników w domenie Windows.
- ARP
- Address Resolution Protocol - protokół mapujący adresy warstwy trzeciej (adresy IP) na fizyczne adresy warstwy łącza danych (adresy MAC).
- Azure
- Microsoft Azure - platforma chmurowa firmy Microsoft, udostępniająca mechanizmy pozwalające przetwarzać oraz składować dane.
- broker połączeń RDP
- Mechanizm zarządzania sesjami dostępowymi do maszyn będących częścią farmy serwerów.
- CERB
- Kompleksowe rozwiązanie uwierzytelniania i autoryzacji użytkowników, wspierające metody uwierzytelniania tj. token mobilny (aplikacja na telefon komórkowy), hasło statyczne, hasła jednorazowe SMS.
- certyfikat CA
- Certyfikat urzędu certyfikacji.
- Czułość
- Czułość (ang. True Positive Rate) - to procent wszystkich złośliwych (malicious) sesji rozpoznanych przez model jako podejrzane (im wyższa, tym lepsza).
- DHCP
- Mechanizm dynamicznego zarządzania adresacją w sieciach LAN.
- DNS
- Domain Name Server - serwer nazw, tłumaczy mnemoniczne nazwy hostów na adresy IP.
- DoS (Denial of Service)
- Próba ataku na system polegająca na wysłaniu znacznej ilości zapytań do serwera, tak aby zaprzestał przetwarzać kolejne żądania użytkowników.
- dostęp SSH
- Dostęp serwisowy do Fudo Enterprise poprzez protokół SSH.
- DUO
- jest aplikacją mobilną, która działa na podstawie dwuetapowej autoryzacji Duo Security. Aplikacja generuje kod dostępu do logowania oraz umożliwia wysłanie notyfikacji typu push w celu uwierzytelniania.
- Efficiency Analyzer/Productivity Analyzer
- Moduł analizy produktywności dostarczający danych statystycznych na temat aktywności użytkowników.
- FPR
- FPR (ang. False Positive Rate) - to procent wszystkich prawidłowych sesji niepoprawnie rozpoznanych przez model jako podejrzane (im niższy, tym lepszy).
- fudopv
- Skrypt modułu AAPM, rezydujący na serwerze, umożliwiający wymianę haseł pomiędzy aplikacjami.
- gniazdo nasłuchiwania
- determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.
- grupa redundancji
- Zdefiniowana grupa adresów IP, które w przypadku awarii jednego z węzłów, zostaną przypisane do drugiego serwera, dla zachowania ciągłości świadczenia usług.
- Hasło statyczne
- Podstawowa metoda uwierzytelniania użytkowników, w której do potwierdzenia tożsamości używana jest kombinacja ciągów znakowych w postaci loginu i hasła.
- heartbeat
- Pakiet służący informowaniu innych węzłów klastra o stanie maszyny. W przypadku gdy drugi węzeł klastra nie otrzyma pakietu heartbeat przez określony czas, przejmuje rolę węzła głównego i przetwarza zapytania użytkowników.
- hot-swap
- Mechanizm umożliwiający wymianę komponentu bez wyłączania urządzenia.
- Kerberos
- Protokół uwierzytelniania sieciowego wykorzystujący kryptografię klucza symetrycznego do zapewnienia bezpiecznej weryfikacji tożsamości w aplikacjach klient-serwer.
- Klucz publiczny
- Metoda uwierzytelniania, w której tożsamość użytkownika ustalana jest na podstawie pary kluczy - prywatny (będący tylko w posiadaniu użytkownika) i publiczny (udostępniany innym podmiotom).
- konto
- stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
- LDAP
- Lightweight Directory Access Protocol - protokół dostępu i zarządzania rozproszonymi usługami katalogowymi w sieciach IP.
- modyfikator haseł
- Narzędzie służące do zmiany hasła do konta na monitorowanym serwerze.
- notacja CIDR
- Skrócona notacja adresów sieciowych, w której adres IP zapisywany jest zgodnie z notacją IPv4, a maska podawana jest w postaci liczby wiodących cyfr «1» w zapisie bitowym (192.168.1.1 - 255.255.255.0; 192.168.1.1/24).
- OATH
- Open Authentication - otwarty standard bezpiecznego, dwuskładnikowego uwierzytlenienia użytkowników i urządzeń.
- OCR
- Optical Character Recognition - przetwarzanie obrazów pod kątem identyfikacji i indeksacji tekstów.
- Odcisk Palca
- Fingerprint - ciąg znaków będący działaniem funkcji skrótu na danych wejściowych, pozwalający jednoznacznie stwierdzić, czy dane nie zostały zmienione.
- Okta
- Okta - to narzędzie klasy enterprise do zarządzania dostępami oraz tożsamościami cyfrowymi pracowników.
- OpenID Connect
- OpenID Connect jest prostą warstwą tożsamości opartą na protokole OAuth 2.0.
- polityka
- Mechanizm pozwalający definiować wzorce i automatyczne akcje, które podejmie system w przypadku wykrycia danego wzorca.
- polityka czasowa
- Mechanizm definiowania przedziałów czasu, w których użytkownicy mają dostęp do serwerów.
- Prawdopodobieństwa zagrożenia
- Prawdopodobieństwo zagrożenia - to wartość procentowa, wskazująca poziom zagrożenia sesji.
- PSM (Privileged Session Management)
- Moduł Fudo Enterprise służący rejestracji zdalnych sesji dostępowych.
- RADIUS
- Remote Authentication Dial In User Service - protokół sieciowy służący regulowaniu dostępu do określonych usług udostępnianych w sieci informatycznej.
- RDP
- Remote Desktop Protocol - protokół zdalnego dostępu do graficznych interfejsów użytkownika w systemach operacyjnych firmy Microsoft.
- repozytorium haseł
- Repozytorium haseł zarządza hasłami do serwerów docelowych, w dostępie do których, pośredniczy Fudo Enterprise.
- retencja
- Retencja danych to mechanizm, który usuwa dane sesji po upływie zdefiniowanego czasu.
- SMS
- jest usługą przesyłania wiadomości tekstowych w cyfrowych urządzeniach mobilnych.
- SSH
- Secure Shell - protokół sieciowy do bezpiecznej komunikacji ze zdalnymi urządzeniami.
- SSO
- Jest to proces uwierzytelniania użytkownika, który pozwala na dostęp do wielu aplikacji za pomocą jednego zestawu danych logowania, zwiększając wygodę i bezpieczeństwo poprzez redukcję potrzeby posiadania wielu haseł.
- sejf
- bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.
- sejf anonimowy
- Sejf anonimowy ma przypisane co najmniej jedno konto typu
anonymous
i może mieć przypisane jedynie konta tego typu. Do sejfów anonimowych nie można przypisać użytkowników.
- serwer
- Serwery
- jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.
- Syslog
- Standard logowania zdarzeń w systemach komputerowych. Serwer Syslog zbiera i przechowuje centralnie dane dzienników zdarzeń (log) urządzeń sieciowych, które mogą zostać wykorzystane w celach raportowania i analizowania.
- użytkownik
- Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.
- VLAN
- Mechanizm sieci wirtualnych, umożliwiający separację domen rozgłoszeniowych.
- VNC
- Protokół graficznego dostępu do zdalnych zasobów komputerowych.
- WWN
- World Wide Name - unikatowy identyfikator obiektów w rozwiązaniach macierzy dyskowych.
- zewnętrzny serwer uwierzytelnienia
- Serwer przechowujący dane użytkowników, używany do weryfikacji tożsamości w procesie logowania do Fudo Enterprise lub nawiązywania połączenia z serwerami docelowymi.
- znacznik czasu
- Znacznik będący skrótem danych, pozwalający zweryfikować czy dane nie zostały zmienione.