AES
Advanced Encryption Standard. Algoritmos de cifrado simétrico. Longitud de la clave 128, 192 ó 256 bits

Algoritmos criptográficos
Método matemático utilizado por los sistemas de cifrado: se distinguen los algoritmos denominados: - simétricos: cuando utilizan la misma clave para cifrar y descifrar. - asimétricos: cuando utilizan claves diferentes, un par compuesto por una clave pública, que sirve para cifrar, y una clave privada que sirve para descifrar. El punto fundamental que sostiene esta descomposición pública / privada es la imposibilidad computacional de deducir la clave privada y la clave pública. Los métodos más conocidos son el DES, el Triple DES y el AES para la cartografía simétrica, y el RSA para la cartografía asimétrica, que también se denomina criptografía de clave pública.

Alta disponibilidad
Se llama «alta disponibilidad» (en inglés « high availability ») a todas las disposiciones tendentes a garantizar la disponibilidad de un servicio, es decir asegurar el buen funcionamiento de un servicio 24H / 24. Modo activo-pasivo (Failover): esta solución consiste en implantar mecanismos de redundancia mediante la duplicación de los recursos críticos. Cuando uno de los recursos se avería, los demás toman automáticamente el relevo. Modo activo-activo (clusters de alta disponibilidad): esta solución permite repartir una carga de trabajo entre un gran número de servidores y garantizar la realización de la tarea, incluso en caso de fallo de uno de los nodos.

AMC
(Arkoon Management Center) Es la plataforma de administración centralizada avanzada para los dispositivos FAST360 de ARKOON. Garantiza la optimización de la gestión centralizada en una configuración multidispositivos FAST360.

Antispyware
software que permite detectar y suprimir los programas espías. El Antivirus Sophos integra un antispyware.

Antivirus
Un antivirus es un software que protege las redes informáticas contra los programas nefastos, denominados virus, así como contra los gusanos y macrovirus. Los principales antivirus del mercado estriban en archivos de firmas y comparan la firma genética del virus con las claves que han de comprobarse. Los dispositivos FAST360 cuentan con un antivirus de origen Sophos.

Appliance
El nombre o calificativo de appliance se aplica a cualquier sistema que se vende como «listo para ser usado». Presentado como una caja negra, en la que el aplicativo está preinstalado, el appliance no sirve para ejecutar otras tareas que aquellas para las cuales ha sido diseñado.

ARKOON AKS
Es el sistema software de los dispositivos FAST360. Puede actualizarse a distancia.

ARKOON Manager
Es la herramienta de configuración de los dispositivos FAST360. Permite configurar el conjunto de la política de seguridad y de las funciones (seguridad, red, disponibilidad, etc.…) de los dispositivos.

ARKOON Monitoring
Es la herramienta de supervisión de los dispositivos FAST360. Permite supervisar en tiempo real (logs, alertas, seguimiento del estado del dispositivo, seguimiento del ancho de banda de flujos, etc…) y actualizar el sistema (AKS), así como las firmas IDPS, las firmas Antivirus, las reglas Antispam heurísticas y las categorías de filtrado de URL.

ARKOON Reporting
Es una herramienta de análisis de los logs de los dispositivos FAST360. Permite extraer, en forma de informes, estadísticas sobre diferentes parámetros de supervisión (número de alertas, virus detectados, etc…).

ARKOON Tools
Es la serie de herramientas de administración de los dispositivos FAST360, compuesta por ARKOON Manager, ARKOON Monitoring y ARKOON Reporting. Se suministra de forma nativa con cada nueva versión de AKS

Autenticación
La autenticación es el procedimiento que consiste, para un sistema informático, en comprobar la identidad de una entidad (persona, ordenador...), con vistas a autorizar el acceso de dicha entidad a ciertos recursos (sistemas, redes, aplicaciones...). La fase de comprobación recurre a un protocolo de autenticación (SSL, NTLM, Kerberos...) Se distinguen dos tipos de «familias»: - La autenticación sencilla: la autenticación sólo estriba en un único elemento o «factor» (ejemplo: el usuario indica su contraseña). - La autenticación fuerte: la autenticación estriba en dos o más factores (tarjeta con microprocesador + código pin)

Autoridad de certificación
(AC o CA) En criptografía, esta entidad de la PKI tiene por misión firmar las demandas de certificado (CSR: Certificate Signing Request) y firmar las listas de revocación (CRL: Certificate Revocation List),

Caja fuerte fija
El usuario puede configurar volúmenes virtuales seguros en una de las partes del disco duro de su ordenador.

Caja fuerte fija y móvil
Se entiende por caja fuerte la creación de volúmenes seguros para proteger las informaciones sensibles contenidas en el puesto de trabajo.

Caja fuerte móvil o llave USB cifrada
En este caso los datos contenidos en el volumen seguro móvil (en la misma llave USB) sólo serán accesibles mediante el “desbloqueo” de la caja fuerte por contraseña,

Certificación de Criterios Comunes
Common Criteria (CC) es un estándar internacional (ISO/CEI 15408) para la seguridad de los sistemas de información. El nombre completo del estándar es Common Criteria for Information Technology Security Evaluation. En Francia es la DCSSI Common Criteria (CC) es un estándar internacional (ISO/CEI 15408) para la seguridad de los sistemas de información. El nombre completo del estándar es Common Criteria for Information Technology Security Evaluation. En Francia es la DCSSI la que aplica el esquema francés de certificación. Este organismo, que depende del Primer ministro, se encarga de la certificación de los productos evaluados por los CESTI . la que aplica el esquema francés de certificación.

Cifrado de datos
En criptografía, el cifrado es el procedimiento mediante el cual se imposibilita la comprensión de un documento a todas aquellas personas que no dispongan de la clave de (des)cifrado.

Convergencia
Acercamiento entre las redes «clásicas» de Voz (redes «conmutadas» o «circuitos») y las redes IP («paquetes»)

Criptografía asimétrica
(de clave pública) Algoritmo por el cual resulta imposible deducir la clave de descifrado (clave privada) partiendo de la clave de cifrado (clave pública); ésta última puede publicarse para aquellos que deseen enviar un mensaje cifrado. Puede asignarse un par de claves a cualquier persona.

DES
Data Encryption Standard, Método (algoritmo) de cifrado simétrico. Longitud de la clave 56 bits

Descodificación aplicativa
(análisis aplicativo) Esta técnica permite disociar los diferentes elementos del protocolo en una misma comunicación (mando, parámetros, datos, etc…). Permite analizar los paquetes que circulan en una red con objeto de: - Controlar la conformidad de la comunicación con los estándares (se habla aquí de RFC) - Controlar el uso que se hace del protocolo

Enrutamiento dinámico
Permite que máquinas de una misma red puedan comunicarse permanentemente informaciones relacionadas con la topología y el estado de los enlaces, para mantener las tablas de enrutamiento actualizadas y determinar las mejores rutas según la carga de la red. Los mecanismos de "enrutamiento dinámico" estriban en protocolos (RIP, BGP, OSPF) que permiten intercambiar informaciones entre los equipos.

FAST
Fast Applicative Shield Technology Es la tecnología clave de los dispositivos FAST360. Permite controlar protocolos de redes y aplicativos, en tiempo real. FAST interactúa con los demás módulos de seguridad gracias a su integración en el seno de SSA.

FAST SSL
SSL (Secure Socket Layer) es un protocolo para el cifrado de las aplicaciones de comunicación (especialmente Internet, http, smtp). El módulo de análisis FAST SSL permite controlar el protocolo aplicativo SSL en sus diferentes operaciones: - Elección de los algoritmos criptográficos - Autenticación opcional del cliente y del servidor mediante un certificado X509 - Generación de la clave de sesión mediante un método de claves públicas

FAST360
Es el nombre de la gama de los dispositivos de seguridad multifunción de ARKOON Network Security. Se habla de dispositivos FAST360.

Filtrado URL
Mecanismo para implantar una política de acceso restringido a los sitios Web. Los sitios se clasifican en diferentes categorías (violencia, sexo, droga, juegos en línea, ocio, etc….) para prohibirse (listas negras), o bien para permitirse (listas blancas).

FireConverge
Interface de software inteligente que permite que un dispositivo FAST360 comunique con una sonda Checkphone para enviar informaciones sobre las conexiones VoIP en curso de análisis, y recibir ordenes de neutralización de estas conexiones (según la política de telefonía aplicada por el software Checkphone).

Firewall
(cortafuegos en español) es un equipo de red, software y/o material, cuya función es hacer que se respete la política de seguridad de red. Su principal tarea consiste en controlar el tráfico entre diferentes zonas de confianza, filtrando según diferentes criterios los flujos de datos que transitan por ellas, y proteger la red de las intrusiones ilícitas, así como de contenidos indeseables o peligrosos.

Firma electrónica
(o Firma digital): procedimiento generalmente fundado en certificados X.509 que permiten autenticar al autor y garantizar la integridad del documento firmado.

Flujo de SEÑALIZACIÓN
Flujo VoIP que permite relacionar terminales VoIP (teléfonos IP o softphones) y que sirve para negociar los parámetros del flujo media secundario. Los principales protocolos de señalización son H.323, SIP, MGCP y SDP (que se encarga de la negociación del flujo media).

Flujo MEDIA
Flujo secundario de una comunicación VoIP (iniciado por el flujo de señalización) que sirve para transportar la información (Voz o Vídeo principalmente). Los protocolos del flujo MEDIA son RTP (Real Time Protocol) y RTCP (Real Time Control Protocol).

FTP
«file transfer protocol», es el protocolo más utilizado en Internet para transferir (descargar) archivos de un servidor de archivos a un cliente o viceversa

IDPS
(Intrusion Detection Prevention System (o FAST in line IDPS)) Es la tecnología de detección de intrusiones de los dispositivos FAST360. FAST in line IDPS es una extensión de la tecnología FAST capaz de detectar y neutralizar ataques aplicativos con o sin violación protocolaria, teniendo en cuenta el contexto de las conexiones.

Integridad
En criptografía, la integridad de los datos designa el estado de los datos que, durante su tratamiento, su conservación o su transmisión, no sufren ninguna alteración o destrucción voluntaria o accidental

IP-PBX
PABX (Private Automatic Branch eXchange) IP, o conmutador telefónico privado, sirve para enlazar los puestos VoIP internos con la red telefónica pública externa.

Minarkconf
Es la interface de administración mínima, en modo consola, de los dispositivos FAST360. Minarkconf se utiliza principalmente para la primera inicialización del dispositivo.

No repudiación
En criptografía, la no repudiación es la posibilidad de comprobar que el remitente y el destinatario son efectivamente las partes que afirman haber enviado o recibido respectivamente el mensaje. Dicho de otra forma, la no repudiación del origen demuestra que los datos han sido enviados, y la no repudiación de llegada demuestra que se han recibido.

PABX
Private Automatic Branch eXchange. Conmutador telefónico privado que sirve para enlazar el conjunto de puestos telefónicos de una empresa (o cualquier otra entidad) a la red externa (RTC). También permite establecer llamadas entre puestos internos sin pasar por la red externa, o aun programar transferencias entre puestos, restringir el acceso a las redes externas, a ciertos puestos, etc...

PDA
Personal Digital Assistant. Un asistente personal es un aparato digital portátil que se utiliza sobre todo por sus funciones de agenda, de repertorio telefónico y de bloc de notas. Los avances tecnológicos han permitido añadirle funciones multimedia (mp3, video) y de telecomunicaciones (Telefonía GPRS, Wifi, conectividad Internet)

PKI
Una PKI (Public Key Infrastructure), frecuentemente llamada IGC (Infraestructura de Gestión de Claves) o ICP (Infraestructura de Claves Públicas), es un conjunto de componentes físicos (ordenadores, equipos criptográficos o HSM, tarjetas con microprocesador), de procedimientos humanos (comprobaciones, validación) y de softwares (sistema y aplicación) con vistas a gestionar el ciclo de vida útil de los certificados digitales o certificados electrónicos.

QoS
El término QoS (acrónimo de «Quality of Service», en español «Calidad de Servicio») designa la capacidad para suministrar un servicio (principalmente un soporte de comunicación) conforme a ciertas exigencias en materia de tiempo de respuesta y de ancho de banda. Aplicada a las redes de conmutación de paquetes, la QoS designa la aptitud para poder garantizar un nivel aceptable de pérdida de paquetes para cierto uso (voz en IP, video-conferencia, etc.): existen mecanismos de QoS que permiten diferenciar los diferentes flujos de red y reservar parte del ancho de banda para aquellos que necesiten un servicio continuo y sin cortes.

RFC
(Request For Comments) Los RFC son un conjunto de documentos que son referencia en la Comunidad de Internet y que describen, especifican, ayudan a implementar, estandarizan y debaten la mayoría de la normas, estándares, tecnologías y protocolos relacionadas con Internet y con las redes en general.

S/MIME
Mime (Multipurpose Internet Mail Extension) es una Extensión del protocolo de mensajería SMTP desarrollada para ofrecer un mejor soporte a los contenidos multimedia (video, sonido, etc...). Secure MIME es una extensión segura de MIME que integra servicios de autenticación por firma digital (MD5, SHA-1) y de confidencialidad por cifrado (RSA, RC2, DES). S/MIME también procesa aspectos de certificados ANSI X.509 y de transferencia por Internet.

SCM – Secure Content Management
Es un término que designa las soluciones de filtrado de contenido unificado. Se trata de los dispositivos que agrupan funciones de tipo antispam, Filtrado Web, Filtrado de Email, Filtrado de URL, etc…

Security BOX
Es el nombre de la serie de programas de ARKOON, a cargo de su filial MSI. Security BOX se presenta con diferentes módulos y acondicionamientos de softwares que permiten proteger (cifrado, borrado definitivo) y cifrar datos, ya sea en el puesto de trabajo, en servidores o mediante aplicaciones.

Softphone
Software que permite transformar un ordenador (bajo OS Windows, Mac o Linux) en teléfono IP.

SOPHOS
Editor de software especializado en las tecnologías Anticódigos Maliciosos. SOPHOS es el socio tecnológico de Arkoon que suministra el motor antivirus y antispyware de los dispositivos FAST360 y las firmas asociadas. Versión abril de 2006.

SSA – Security Scalable Architecture
s la arquitectura de integración de los diferentes módulos de seguridad (firewall, IDS, antivirus, etc…). SSA tiene la particularidad de ser una arquitectura nodo embarcada en todos los dispositivos FAST360.

SSL360
Es el nombre de la gama de los dispositivos VPN SSL Arkoon. Suele hablarse de dispositivo SSL360.

Triple DES
(o 3DES) es un algoritmo de cifrado simétrico que encadena 3 aplicaciones sucesivas del algoritmo DES. Longitud de la clave 168 bits

UTM
(Unified Threats Management) Nombre genérico dado por IDC para caracterizar los dispositivos de seguridad que integran un firewall, una pasarela VPN IPSEC y un antivirus. Hablamos hoy de dispositivos UTM o multifunción para los equipos que integran varias funciones de protección de red, protocolaria y de contenido. FAST360 es la gama de los dispositivos UTM de ARKOON Network Security.

VoIP
(Voice Over Internet Protocol) Conjunto de protocolos aplicativos basados principalmente en UDP y que permiten establecer una comunicación de transporte de información (principalmente Voz, Instant Messaging y Video) en tiempo real.

VPN IPsec
La Red privada virtual (VPN o Virtual Private Network, en inglés) es una extensión de las redes locales que procura una norma de seguridad en telecomunicaciones. Se utiliza Internet como soporte de transmisión mediante un protocolo de «tunelización» (en inglés tunneling), es decir encapsulando los datos que han de transmitirse de forma cifrada. IPSEC es un protocolo de nivel 3 que permite transportar datos cifrados para las redes IP.

VPN SSL
(Virtual Private Network Secure Sockets Layer) Túnel cifrado por el protocolo aplicativo SSL. Secure Sockets Layer, o SSL, es un protocolo de cifrado de los datos transmitidos en el marco de una red. Desarrollado por Netscape Communication Corp. (para las comunicaciones Web, HTTPS), se intercala entre la capa TCP y los diferentes protocolos aplicativos utilizados.

WPM
(Weighted Pattern Matching) Tecnología exclusiva de ARKOON utilizada en el módulo de detección de intrusiones (IDPS). Cada firma reconocida aporta un número de puntos (puntuación) al nivel de alerta de la conexión activa sospechosa. Cuando el valor rebasa el umbral de activación, la conexión activa queda neutralizada y el ataque resulta bloqueado. La tecnología WPM permite protegerse contra los falsos positivos.