Słownik pojęć¶

Active Directory¶: Usługa uwierzytelniania i autoryzacji użytkowników w domenie Windows.

AD¶: Active Directory - usługa uwierzytelnienia i autoryzacji użytkowników w domenie Windows.

ARP¶: Address Resolution Protocol - protokół mapujący adresy warstwy trzeciej (adresy IP) na fizyczne adresy warstwy łącza danych (adresy MAC).

Azure¶: Microsoft Azure - platforma chmurowa firmy Microsoft, udostępniająca mechanizmy pozwalające przetwarzać oraz składować dane.

broker połączeń RDP¶: Mechanizm zarządzania sesjami dostępowymi do maszyn będących częścią farmy serwerów.

CERB¶: Kompleksowe rozwiązanie uwierzytelniania i autoryzacji użytkowników, wspierające metody uwierzytelniania tj. token mobilny (aplikacja na telefon komórkowy), hasło statyczne, hasła jednorazowe SMS.

certyfikat CA¶: Certyfikat urzędu certyfikacji.

Czułość¶: Czułość (ang. True Positive Rate) - to procent wszystkich złośliwych (malicious) sesji rozpoznanych przez model jako podejrzane (im wyższa, tym lepsza).

DHCP¶: Mechanizm dynamicznego zarządzania adresacją w sieciach LAN.

DNS¶: Domain Name Server - serwer nazw, tłumaczy mnemoniczne nazwy hostów na adresy IP.

DoS (Denial of Service)¶: Próba ataku na system polegająca na wysłaniu znacznej ilości zapytań do serwera, tak aby zaprzestał przetwarzać kolejne żądania użytkowników.

dostęp SSH¶: Dostęp serwisowy do Fudo Enterprise poprzez protokół SSH.

DUO¶: jest aplikacją mobilną, która działa na podstawie dwuetapowej autoryzacji Duo Security. Aplikacja generuje kod dostępu do logowania oraz umożliwia wysłanie notyfikacji typu push w celu uwierzytelniania.

Efficiency Analyzer/Productivity Analyzer¶: Moduł analizy produktywności dostarczający danych statystycznych na temat aktywności użytkowników.

FPR¶: FPR (ang. False Positive Rate) - to procent wszystkich prawidłowych sesji niepoprawnie rozpoznanych przez model jako podejrzane (im niższy, tym lepszy).

gniazdo nasłuchiwania¶: Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.

grupa redundancji¶: Zdefiniowana grupa adresów IP, które w przypadku awarii jednego z węzłów, zostaną przypisane do drugiego serwera, dla zachowania ciągłości świadczenia usług.

Hasło statyczne¶: Podstawowa metoda uwierzytelniania użytkowników, w której do potwierdzenia tożsamości używana jest kombinacja ciągów znakowych w postaci loginu i hasła.

heartbeat¶: Pakiet służący informowaniu innych węzłów klastra o stanie maszyny. W przypadku gdy drugi węzeł klastra nie otrzyma pakietu heartbeat przez określony czas, przejmuje rolę węzła głównego i przetwarza zapytania użytkowników.

hot-swap¶: Mechanizm umożliwiający wymianę komponentu bez wyłączania urządzenia.

Kerberos¶: Protokół uwierzytelniania sieciowego wykorzystujący kryptografię klucza symetrycznego do zapewnienia bezpiecznej weryfikacji tożsamości w aplikacjach klient-serwer.

Klucz publiczny¶: Metoda uwierzytelniania, w której tożsamość użytkownika ustalana jest na podstawie pary kluczy - prywatny (będący tylko w posiadaniu użytkownika) i publiczny (udostępniany innym podmiotom).

konto¶: Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.

LDAP¶: Lightweight Directory Access Protocol - protokół dostępu i zarządzania rozproszonymi usługami katalogowymi w sieciach IP.

modyfikator haseł¶: Narzędzie służące do zmiany hasła do konta na monitorowanym serwerze.

notacja CIDR¶: Skrócona notacja adresów sieciowych, w której adres IP zapisywany jest zgodnie z notacją IPv4, a maska podawana jest w postaci liczby wiodących cyfr «1» w zapisie bitowym (192.168.1.1 - 255.255.255.0; 192.168.1.1/24).

OATH¶: Open Authentication - otwarty standard bezpiecznego, dwuskładnikowego uwierzytlenienia użytkowników i urządzeń.

OCR¶: Optical Character Recognition - przetwarzanie obrazów pod kątem identyfikacji i indeksacji tekstów.

Odcisk Palca¶: Fingerprint - ciąg znaków będący działaniem funkcji skrótu na danych wejściowych, pozwalający jednoznacznie stwierdzić, czy dane nie zostały zmienione.

Okta¶: Okta - to narzędzie klasy enterprise do zarządzania dostępami oraz tożsamościami cyfrowymi pracowników.

OpenID Connect¶: OpenID Connect jest prostą warstwą tożsamości opartą na protokole OAuth 2.0.

polityka¶: Mechanizm pozwalający definiować wzorce i automatyczne akcje, które podejmie system w przypadku wykrycia danego wzorca.

polityka czasowa¶: Mechanizm definiowania przedziałów czasu, w których użytkownicy mają dostęp do serwerów.

Prawdopodobieństwa zagrożenia¶: Prawdopodobieństwo zagrożenia - to wartość procentowa, wskazująca poziom zagrożenia sesji.

PSM (Privileged Session Management)¶: Moduł Fudo Enterprise służący rejestracji zdalnych sesji dostępowych.

RADIUS¶: Remote Authentication Dial In User Service - protokół sieciowy służący regulowaniu dostępu do określonych usług udostępnianych w sieci informatycznej.

RDP¶: Remote Desktop Protocol - protokół zdalnego dostępu do graficznych interfejsów użytkownika w systemach operacyjnych firmy Microsoft.

repozytorium haseł¶: Repozytorium haseł zarządza hasłami do serwerów docelowych, w dostępie do których, pośredniczy Fudo Enterprise.

retencja¶: Retencja danych to mechanizm, który usuwa dane sesji po upływie zdefiniowanego czasu.

SMS¶: jest usługą przesyłania wiadomości tekstowych w cyfrowych urządzeniach mobilnych.

SSH¶: Secure Shell - protokół sieciowy do bezpiecznej komunikacji ze zdalnymi urządzeniami.

SSO¶: Jest to proces uwierzytelniania użytkownika, który pozwala na dostęp do wielu aplikacji za pomocą jednego zestawu danych logowania, zwiększając wygodę i bezpieczeństwo poprzez redukcję potrzeby posiadania wielu haseł.

sejf¶: Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.

sejf anonimowy¶: Sejf anonimowy ma przypisane co najmniej jedno konto typu anonymous i może mieć przypisane jedynie konta tego typu. Do sejfów anonimowych nie można przypisać użytkowników.

serwer¶
Serwery¶: Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.

Syslog¶: Standard logowania zdarzeń w systemach komputerowych. Serwer Syslog zbiera i przechowuje centralnie dane dzienników zdarzeń (log) urządzeń sieciowych, które mogą zostać wykorzystane w celach raportowania i analizowania.

użytkownik¶: Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.

VLAN¶: Mechanizm sieci wirtualnych, umożliwiający separację domen rozgłoszeniowych.

VNC¶: Protokół graficznego dostępu do zdalnych zasobów komputerowych.

WWN¶: World Wide Name - unikatowy identyfikator obiektów w rozwiązaniach macierzy dyskowych.

zewnętrzny serwer uwierzytelnienia¶: Serwer przechowujący dane użytkowników, używany do weryfikacji tożsamości w procesie logowania do Fudo Enterprise lub nawiązywania połączenia z serwerami docelowymi.

znacznik czasu¶: Znacznik będący skrótem danych, pozwalający zweryfikować czy dane nie zostały zmienione.