Dénominations

Les sigles présentés dans cette section, en rapport avec les pare-feux SNS, sont utilisés tout au long du document.

AC

Autorité de Certification. Équivalent de CA en anglais (Certificate Authority).

ASQ

Active Security Qualification, moteur d’analyse des pare-feux SNS.

CRL

Certificate Revocation List, liste de révocation de certificats.

CRLDP

CRL Distribution Point, point de distribution de CRL.

DNS

Domain Name System, service effectuant la traduction entre des noms de domaines et les adresses IP associées.

DR

Diffusion Restreinte.

DSCP

Differentiated Services Code Point, champ de l’entête d’un paquet IP utilisé pour différencier et prioriser les services lors d’une congestion.

FQDN

Fully Qualified Domain Name, nom de domaine renseignant l’ensemble des domaines à traverser pour joindre la ressource.

FTP

File Transfer Protocol, protocole de transfert de fichiers.

HTTP

HyperText Transfer Protocol, protocole de transfert hypertexte.

HTTPS

HTTP Secure, évolution sécurisée du HTTP grâce à la mise en place d’un canal SSL/TLS.

IDS

Intrusion Detection System, mécanisme permettant de détecter un trafic malicieux et de lever une alarme.

IGC

Infrastructure de Gestion de Clés. Équivalent de PKI en anglais (Public Key Infrastructure).

IKE

Internet Key Exchange, protocole d’échange de clé authentifiant entre correspondants.

IP

Internet Protocol, protocole de communication de réseaux informatiques.

IPS Intrusion Prevention System, mécanisme permettant de détecter un trafic malicieux et de le bloquer.

IPsec

Internet Protocol Security, cadre de standards permettant de sécuriser des communications IP.

LDAP

Lightweight Directory Access Protocol, protocole d’accès à des services d’annuaire.

LDAPS

LDAP Secure, évolution sécurisée du LDAP grâce à la mise en place d’un canal SSL/TLS.

MIB

Management Information Base, ensemble structuré de ressources utilisées en supervision.

NSRPC

NetAsq Secure Remote Protocol Client, protocole d’administration Stormshield utilisant le port TCP 1300. Il est implémenté par un serveur permettant d’administrer le pare-feu SNS en ligne de commande.

OID

Object IDentifier, identifiant de ressource représenté par une suite de nombres entiers.

PKI

Public Key Infrastructure. Équivalent de IGC en français (Infrastructure de Gestion de Clés).

QoS

Quality of Service, qualité de service.

RGS

Référentiel général de sécurité, cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens.

SI

Système d’Information.

SIEM

Security Information and Event Management, gestionnaire d’informations de sécurité et d’évènements.

SMC

Stormshield Management Center, serveur virtuel d'administration et de supervision centralisée des pare-feux SNS.

SNMP

Simple Network Management Protocol, protocole de gestion et de supervision à distance d’équipements.

SNS

Stormshield Network Security.

SSH

Secure SHell, protocole de communication sécurisé.

SSL

Secure Sockets Layer, protocole de sécurisation d’échanges.

TCP Transport Control Protocol, protocole de transport.
TLS Transport Layer Security, évolution de SSL.
UAC User Access Control, mécanisme de contrôle d’accès par utilisateur.

URL

Uniform Ressource Locator, chaîne de caractères utilisée pour adresser une ressource sur un réseau.

VLAN

Virtual Local Area Network, réseau de commutation logique.

VPN

Virtual Private Network, système permettant de créer un tunnel de communication entre deux équipements.