Słownik pojęć

AAPM
Moduł AAPM (Application to Application Password Manager) umożliwiający bezpieczną wymianę haseł pomiędzy aplikacjami.
Active Directory
Usługa uwierzytelniania i autoryzacji użytkowników w domenie Windows.
AD
Active Directory - usługa uwierzytelnienia i autoryzacji użytkowników w domenie Windows.
ARP
Address Resolution Protocol - protokół mapujący adresy warstwy trzeciej (adresy IP) na fizyczne adresy warstwy łącza danych (adresy MAC).
Azure
Microsoft Azure - platforma chmurowa firmy Microsoft, udostępniająca mechanizmy pozwalające przetwarzać oraz składować dane.
broker połączeń RDP
Mechanizm zarządzania sesjami dostępowymi do maszyn będących częścią farmy serwerów.
CERB
Kompleksowe rozwiązanie uwierzytelniania i autoryzacji użytkowników, wspierające metody uwierzytelniania tj. token mobilny (aplikacja na telefon komórkowy), hasło statyczne, hasła jednorazowe SMS.
certyfikat CA
Certyfikat urzędu certyfikacji.
Czułość
Czułość (ang. True Positive Rate) - to procent wszystkich złośliwych (malicious) sesji rozpoznanych przez model jako podejrzane (im wyższa, tym lepsza).
DHCP
Mechanizm dynamicznego zarządzania adresacją w sieciach LAN.
DNS
Domain Name Server - serwer nazw, tłumaczy mnemoniczne nazwy hostów na adresy IP.
DoS (Denial of Service)
Próba ataku na system polegająca na wysłaniu znacznej ilości zapytań do serwera, tak aby zaprzestał przetwarzać kolejne żądania użytkowników.
dostęp SSH
Dostęp serwisowy do Fudo Enterprise poprzez protokół SSH.
DUO
jest aplikacją mobilną, która działa na podstawie dwuetapowej autoryzacji Duo Security. Aplikacja generuje kod dostępu do logowania oraz umożliwia wysłanie notyfikacji typu push w celu uwierzytelniania.
Efficiency Analyzer/Productivity Analyzer
Moduł analizy produktywności dostarczający danych statystycznych na temat aktywności użytkowników.
FPR
FPR (ang. False Positive Rate) - to procent wszystkich prawidłowych sesji niepoprawnie rozpoznanych przez model jako podejrzane (im niższy, tym lepszy).
fudopv
Skrypt modułu AAPM, rezydujący na serwerze, umożliwiający wymianę haseł pomiędzy aplikacjami.
gniazdo nasłuchiwania
Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.
grupa redundancji
Zdefiniowana grupa adresów IP, które w przypadku awarii jednego z węzłów, zostaną przypisane do drugiego serwera, dla zachowania ciągłości świadczenia usług.
Hasło statyczne
Podstawowa metoda uwierzytelniania użytkowników, w której do potwierdzenia tożsamości używana jest kombinacja ciągów znakowych w postaci loginu i hasła.
heartbeat
Pakiet służący informowaniu innych węzłów klastra o stanie maszyny. W przypadku gdy drugi węzeł klastra nie otrzyma pakietu heartbeat przez określony czas, przejmuje rolę węzła głównego i przetwarza zapytania użytkowników.
hot-swap
Mechanizm umożliwiający wymianę komponentu bez wyłączania urządzenia.
Kerberos
Protokół uwierzytelniania sieciowego wykorzystujący kryptografię klucza symetrycznego do zapewnienia bezpiecznej weryfikacji tożsamości w aplikacjach klient-serwer.
Klucz publiczny
Metoda uwierzytelniania, w której tożsamość użytkownika ustalana jest na podstawie pary kluczy - prywatny (będący tylko w posiadaniu użytkownika) i publiczny (udostępniany innym podmiotom).
konto
Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
LDAP
Lightweight Directory Access Protocol - protokół dostępu i zarządzania rozproszonymi usługami katalogowymi w sieciach IP.
modyfikator haseł
Narzędzie służące do zmiany hasła do konta na monitorowanym serwerze.
notacja CIDR
Skrócona notacja adresów sieciowych, w której adres IP zapisywany jest zgodnie z notacją IPv4, a maska podawana jest w postaci liczby wiodących cyfr «1» w zapisie bitowym (192.168.1.1 - 255.255.255.0; 192.168.1.1/24).
OATH
Open Authentication - otwarty standard bezpiecznego, dwuskładnikowego uwierzytlenienia użytkowników i urządzeń.
OCR
Optical Character Recognition - przetwarzanie obrazów pod kątem identyfikacji i indeksacji tekstów.
Odcisk Palca
Fingerprint - ciąg znaków będący działaniem funkcji skrótu na danych wejściowych, pozwalający jednoznacznie stwierdzić, czy dane nie zostały zmienione.
Okta
Okta - to narzędzie klasy enterprise do zarządzania dostępami oraz tożsamościami cyfrowymi pracowników.
OpenID Connect
OpenID Connect jest prostą warstwą tożsamości opartą na protokole OAuth 2.0.
polityka
Mechanizm pozwalający definiować wzorce i automatyczne akcje, które podejmie system w przypadku wykrycia danego wzorca.
polityka czasowa
Mechanizm definiowania przedziałów czasu, w których użytkownicy mają dostęp do serwerów.
Prawdopodobieństwa zagrożenia
Prawdopodobieństwo zagrożenia - to wartość procentowa, wskazująca poziom zagrożenia sesji.
PSM (Privileged Session Management)
Moduł Fudo Enterprise służący rejestracji zdalnych sesji dostępowych.
RADIUS
Remote Authentication Dial In User Service - protokół sieciowy służący regulowaniu dostępu do określonych usług udostępnianych w sieci informatycznej.
RDP
Remote Desktop Protocol - protokół zdalnego dostępu do graficznych interfejsów użytkownika w systemach operacyjnych firmy Microsoft.
repozytorium haseł
Repozytorium haseł zarządza hasłami do serwerów docelowych, w dostępie do których, pośredniczy Fudo Enterprise.
retencja
Retencja danych to mechanizm, który usuwa dane sesji po upływie zdefiniowanego czasu.
SMS
jest usługą przesyłania wiadomości tekstowych w cyfrowych urządzeniach mobilnych.
SSH
Secure Shell - protokół sieciowy do bezpiecznej komunikacji ze zdalnymi urządzeniami.
SSO
Jest to proces uwierzytelniania użytkownika, który pozwala na dostęp do wielu aplikacji za pomocą jednego zestawu danych logowania, zwiększając wygodę i bezpieczeństwo poprzez redukcję potrzeby posiadania wielu haseł.
sejf
Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.
sejf anonimowy
Sejf anonimowy ma przypisane co najmniej jedno konto typu anonymous i może mieć przypisane jedynie konta tego typu. Do sejfów anonimowych nie można przypisać użytkowników.
serwer
Serwery
Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.
Syslog
Standard logowania zdarzeń w systemach komputerowych. Serwer Syslog zbiera i przechowuje centralnie dane dzienników zdarzeń (log) urządzeń sieciowych, które mogą zostać wykorzystane w celach raportowania i analizowania.
użytkownik
Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.
VLAN
Mechanizm sieci wirtualnych, umożliwiający separację domen rozgłoszeniowych.
VNC
Protokół graficznego dostępu do zdalnych zasobów komputerowych.
WWN
World Wide Name - unikatowy identyfikator obiektów w rozwiązaniach macierzy dyskowych.
zewnętrzny serwer uwierzytelnienia
Serwer przechowujący dane użytkowników, używany do weryfikacji tożsamości w procesie logowania do Fudo Enterprise lub nawiązywania połączenia z serwerami docelowymi.
znacznik czasu
Znacznik będący skrótem danych, pozwalający zweryfikować czy dane nie zostały zmienione.