Dénominations
Les sigles présentés dans cette section, en rapport avec les pare-feux SNS, sont utilisés tout au long du document.
|
AC |
Autorité de Certification. Équivalent de CA en anglais (Certificate Authority). |
|
ASQ |
Active Security Qualification, moteur d’analyse des pare-feux SNS. |
|
CRL |
Certificate Revocation List, liste de révocation de certificats. |
|
CRLDP |
CRL Distribution Point, point de distribution de CRL. |
|
DNS |
Domain Name System, service effectuant la traduction entre des noms de domaines et les adresses IP associées. |
|
DR |
Diffusion Restreinte. |
|
DSCP |
Differentiated Services Code Point, champ de l’entête d’un paquet IP utilisé pour différencier et prioriser les services lors d’une congestion. |
|
FQDN |
Fully Qualified Domain Name, nom de domaine renseignant l’ensemble des domaines à traverser pour joindre la ressource. |
|
FTP |
File Transfer Protocol, protocole de transfert de fichiers. |
|
HTTP |
HyperText Transfer Protocol, protocole de transfert hypertexte. |
|
HTTPS |
HTTP Secure, évolution sécurisée du HTTP grâce à la mise en place d’un canal SSL/TLS. |
|
IDS |
Intrusion Detection System, mécanisme permettant de détecter un trafic malicieux et de lever une alarme. |
|
IGC |
Infrastructure de Gestion de Clés. Équivalent de PKI en anglais (Public Key Infrastructure). |
|
IKE |
Internet Key Exchange, protocole d’échange de clé authentifiant entre correspondants. |
|
IP |
Internet Protocol, protocole de communication de réseaux informatiques. |
| IPS | Intrusion Prevention System, mécanisme permettant de détecter un trafic malicieux et de le bloquer. |
|
IPsec |
Internet Protocol Security, cadre de standards permettant de sécuriser des communications IP. |
|
LDAP |
Lightweight Directory Access Protocol, protocole d’accès à des services d’annuaire. |
|
LDAPS |
LDAP Secure, évolution sécurisée du LDAP grâce à la mise en place d’un canal SSL/TLS. |
|
MIB |
Management Information Base, ensemble structuré de ressources utilisées en supervision. |
|
NSRPC |
NetAsq Secure Remote Protocol Client, protocole d’administration Stormshield utilisant le port TCP 1300. Il est implémenté par un serveur permettant d’administrer le pare-feu SNS en ligne de commande. |
|
OID |
Object IDentifier, identifiant de ressource représenté par une suite de nombres entiers. |
|
PKI |
Public Key Infrastructure. Équivalent de IGC en français (Infrastructure de Gestion de Clés). |
|
QoS |
Quality of Service, qualité de service. |
|
RGS |
Référentiel général de sécurité, cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. |
|
SI |
Système d’Information. |
|
SIEM |
Security Information and Event Management, gestionnaire d’informations de sécurité et d’évènements. |
|
SMC |
Stormshield Management Center, serveur virtuel d'administration et de supervision centralisée des pare-feux SNS. |
|
SNMP |
Simple Network Management Protocol, protocole de gestion et de supervision à distance d’équipements. |
|
SNS |
Stormshield Network Security. |
|
SSH |
Secure SHell, protocole de communication sécurisé. |
|
SSL |
Secure Sockets Layer, protocole de sécurisation d’échanges. |
| TCP | Transport Control Protocol, protocole de transport. |
| TLS | Transport Layer Security, évolution de SSL. |
| UAC | User Access Control, mécanisme de contrôle d’accès par utilisateur. |
|
URL |
Uniform Ressource Locator, chaîne de caractères utilisée pour adresser une ressource sur un réseau. |
|
VLAN |
Virtual Local Area Network, réseau de commutation logique. |
|
VPN |
Virtual Private Network, système permettant de créer un tunnel de communication entre deux équipements. |