Słownik pojęć

ARP
Address Resolution Protocol - protokół mapujący adresy warstwy trzeciej (adresy IP) na fizyczne adresy warstwy łącza danych (adresy MAC).
DNS
Domain Name Server - serwer nazw, tłumaczy mnemoniczne nazwy hostów na adresy IP.
SSH
Secure Shell - protokół sieciowy do bezpiecznej komunikacji ze zdalnymi urządzeniami.
Syslog
Standard logowania zdarzeń w systemach komputerowych. Serwer Syslog zbiera i przechowuje centralnie dane dzienników zdarzeń (log) urządzeń sieciowych, które mogą zostać wykorzystane w celach raportowania i analizowania.
Odcisk Palca
Fingerprint - ciąg znaków będący działaniem funkcji skrótu na danych wejściowych, pozwalający jednoznacznie stwierdzić, czy dane nie zostały zmienione.
RDP
Remote Desktop Protocol - protokół zdalnego dostępu do graficznych interfejsów użytkownika w systemach operacyjnych firmy Microsoft.
VNC
Protokół graficznego dostępu do zdalnych zasobów komputerowych.
RADIUS
Remote Authentication Dial In User Service - protokół sieciowy służący regulowaniu dostępu do określonych usług udostępnianych w sieci informatycznej.
Hasło statyczne
Podstawowa metoda uwierzytelniania użytkowników, w której do potwierdzenia tożsamości używana jest kombinacja ciągów znakowych w postaci loginu i hasła.
Klucz publiczny
Metoda uwierzytelniania, w której tożsamość użytkownika ustalana jest na podstawie pary kluczy - prywatny (będący tylko w posiadaniu użytkownika) i publiczny (udostępniany innym podmiotom).
CERB
Kompleksowe rozwiązanie uwierzytelniania i autoryzacji użytkowników, wspierające metody uwierzytelniania tj. token mobilny (aplikacja na telefon komórkowy), hasło statyczne, hasła jednorazowe SMS.
LDAP
Lightweight Directory Access Protocol - protokół dostępu i zarządzania rozproszonymi usługami katalogowymi w sieciach IP.
Active Directory
Usługa uwierzytelniania i autoryzacji użytkowników w domenie Windows.
AD
Active Directory - usługa uwierzytelnienia i autoryzacji użytkowników w domenie Windows.
notacja CIDR
Skrócona notacja adresów sieciowych, w której adres IP zapisywany jest zgodnie z notacją IPv4, a maska podawana jest w postaci liczby wiądących cyfr «1» w zapisie bitowym (192.168.1.1 - 255.255.255.0; 192.168.1.1/24).
DoS (Denial of Service)
Próba ataku na system polegająca na wysłaniu znacznej ilości zapytań do serwera, tak aby zaprzestał przetwarzać kolejne żądania użytkowników.
heartbeat
Pakiet służący informowaniu innych węzłów klastra o stanie maszyny. W przypadku gdy drugi węzeł klastra nie otrzyma pakietu heartbeat przez określony czas, przejmuje rolę węzła głównego i przetwarza zapytania użytkowników.
PSM (Privileged Session Management)
Moduł Wheel Fudo PAM służący rejestracji zdalnych sesji dostępowych.
sejf anonimowy
Sejf anonimowy ma przypisane co najmniej jedno konto typu anonymous i może mieć przypisane jedynie konta tego typu. Do sejfów anonimowych nie można przypisać użytkowników.
AAPM
Moduł AAPM (Application to Application Password Manager) umożliwiający bezpieczną wymianę haseł pomiędzy aplikacjami.
Efficiency Analyzer
Moduł Efficiency Analyzer dostarcza danych statystycznych na temat aktywności użytkowników.
serwer
Serwery
Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.
gniazdo nasłuchiwania
Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.
użytkownik
Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (indywidualny login, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzilnej za działania, w przypadku współdzielenia konta uprzywilejowanego.
konto
Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.
sejf
Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.
hot-swap
Mechanizm umożliwiający wymianę komponentu bez wyłączania urządzenia.
polityka czasowa
Mechanizm definiowania przedziałów czasu, w których użytkownicy mają dostęp do serwerów.
modyfikator haseł
Narzędzie służące do zmiany hasła do konta na monitorowanym serwerze.
polityka
Mechanizm pozwalający definiować wzorce i automatyczne akcje, które podejmie system w przypadku wykrycia danego wzorca.
sesja współdzielona
Sesja użytkownika, do której dołączył inny użytkownik.
fudopv
Skrypt modułu AAPM, rezydujący na serwerze, umożliwiający wymianę haseł pomiędzy aplikacjami.
dostęp SSH
Dostęp serwisowy do Wheel Fudo PAM poprzez protokół SSH.
VLAN
Mechanizm sieci wirtualnych, umożliwiający separację domen rozgłoszeniowych.
DHCP
Mechanizm dynamicznego zarządzania adresacją w sieciach LAN.
znacznik czasu
Znacznik będący skrótem danych, pozwalający zweryfikować czy dane nie zostały zmienione.
zewnętrzny serwer uwierzytelnienia
Serwer przechowujący dane użytkowników, używany do weryfikacji tożsamości w procesie logowania do Wheel Fudo PAM lub nawiązywania połączenia z serwerami docelowymi.
repozytorium haseł
Repozytorium haseł zarządza hasłami do serwerów docelowych, w dostępie do których, pośredniczy Wheel Fudo PAM.
retencja
Retencja danych to mechanizm, który usuwa dane sesji po upływie zdefiniowanego czasu.
grupa redundancji
Zdefiniowana grupa adresów IP, które w przypadku awarii jednego z węzłów, zostaną przypisane do drugiego serwera, dla zachowania ciągłości świadczenia usług.
broker połączeń RDP
Mechanizm zarządzania sesjami dostępowymi do maszyn będących częścią farmy serwerów.
WWN
World Wide Name - unikatowy identyfikator obiektów w rozwiązaniach macierzy dyskowych.
serwer dynamiczny
Serwer dodawany automatycznie z chwilą nawiązywania połączenia, jeśli wcześniej zdefiniowany został obiekt opisujący zbiór serwerów w formie podsieci.