Arkoon
Recherche
English|Français|Italiano|Español
  • Arkoon
  • Protéger votre business
  • Produits & solutions
  • Services & expertises
  • Partenaires
  • Actualités
  • Comment acheter ?
  • Contact
  • Services & expertises
    • Recherche & Developpement
    • Services Professionnels
    • Videos
  • Support et maintenance
    • Cycle de vie des produits Arkoon
    • Mise à jour des équipements
    • Maintenance
    • Espace client
  • Centre de sécurité
    • Veille sécurité
    • Antispam News
    • Anti-Virus News
    • Horror cases
  • Web Events
  • Glossaire
  • Formations
    • Présentation
    • ACSA
    • ACSE
    • SBA
    • SBE
    • SBFA
    • ACSSL
  • Livres Blancs
  • Respect de l’environnement
  • Enregistrement des produits

Accueil du site > Services & expertises > Glossaire

Glossaire

AES
Advanced Encryption Standard. Algorithme de chiffrement symétrique. Longueur de la clé 128, 192 ou 256 bits

Algorithmes cryptographiques
Méthode mathématique utilisée par les systèmes de chiffrement : on distingue les algorithmes dit : - symétrique quand ils utilisent la même clé pour chiffrer et déchiffrer - asymétrique quand ils utilisent des clés différentes

AMC
Arkoon Management Center, plateforme d’administration centralisée des appliances FAST360. AMC permet l’optimisation du management centralisée dans une configuration multi appliances UTM.

Antispam
Logiciel permettant de détecter et bloquer des spams, des mails non sollicités qui diffusent des contenus dangeureux, choquants ou interdits. Les appliances FAST360 intègrent un moteur antispam.

Antispyware
Logiciel permettant de détecter et supprimer les spywares, des logiciels espions qui volent des données sur les systèmes informatiques. L'antivirus des appliances FAST360 intègre un antispyware.

Antivirus
Logiciel protègeant les systèmes informatiques contre les programmes néfastes appelés virus, vers, macrovirus. Les appliances FAST360 embarque un antivirus.

Appliance
Matériel de type boite noire, vendue comme «prêt à l'emploi» sur lequel un logiciel et des applications sont préinstallés.

ARKOON AKS
C’est le système logiciel des appliances FAST360®. Il peut être mis à jour à distance.

ARKOON Manager
C’est l’outil de configuration des appliances FAST360®. Il permet de configurer l’ensemble de la politique de sécurité et des fonctions (sécurité, réseau, disponibilité, etc…) des appliances.

ARKOON Monitoring
C’est l’outil de supervision des appliances FAST360®. Il permet la supervision en temps réel (logs, alertes, suivi de l’état de l’appliance, suivi de la bande passante des flux, etc…) et la mise à jour du système (AKS), mais aussi des signatures IDPS, des signatures Antivirus, des règles Antispam heuristiques, des catégories de filtrage d’URL.

ARKOON Reporting
C’est l’outil d’analyse des logs des appliances FAST360®. Il permet d’extraire sous forme de rapports, des statistiques sur différents paramètres de supervision (nombre d’alertes, virus détectés, etc…).

ARKOON TOOLS
C’est la suite d’outils d’administration des appliances FAST360®, composée d’ARKOON Manager, ARKOON Monitoring et ARKOON Reporting. Elle est fournie nativement avec chaque nouvelle version d’AKS

Authentification
L'authentification est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur...), afin d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications...). La phase de vérification fait intervenir un protocole d'authentification.(SSL, NTLM, Kerberos..) On en distingue deux sortes de « familles » : - L'authentification simple : l'authentification ne repose que sur un seul élément ou « facteur » (exemple : l'utilisateur indique son mot de passe). - L'authentification forte : l'authentification repose sur deux facteurs ou plus (carte à puce + code pin)

Autorité de certification
(AC ou CA) En cryptographie, cette entité de la PKI a pour mission de signer les demandes de certificat (CSR : Certificate Signing Request) et de signer les listes de révocation (CRL : Certificate Revocation List),

CHECKPHONE
Editeur de logiciel spécialisé dans la sécurisation de la téléphonie (classique ou IP). CHECKPHONE est partenaire technologique d’Arkoon dans la mise en oeuvre de solutions globales de sécurisation de la VoIP. Les produits Checkphone sont compatibles avec les appliances FAST360® via l’interface Fireconverge.

Chiffrement de données
Le chiffrement est un procédé qui rend incompréhensible une information numérique à toute personne qui n'a pas la clé de déchiffrement.

Coffre fort numérique
Par coffre-fort, on entend un espace mémoire sécurisé (volume, dossier, répertoire, etc...) chiffrés pour protéger les informations sensibles qu'il contient.

Convergence
Rapprochement entre les réseaux « classiques » de la Voix (réseaux «commutés » ou « circuits ») et les réseaux IP (« paquets »)

Critères Communs
Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d'information. Les produits FAST360 et Security BOX bénéficient de certifications CC.

Décodage applicatif
Permet de dissocier dans une même communication les différents éléments du protocole (commande, paramètres, données, etc…) pour contrôler en profondeur la conformité de la communication et leur utilisation.

DES
Data Encryption Standard Méthode (algorithme) de chiffrement symétrique. Longueur de la clé 56 bits.

FAST
Fast Applicative Shield Technology - technologie firewall des appliances FAST360, elle contrôle les protocoles réseaux et applicatifs, en temps réel.

FAST SSL
SSL (Secure Socket Layer) est un protocole pour le chiffrement des applications de communication (en particulier Internet, http, smtp). Le module d’analyse FAST SSL permet de contrôler le protocole applicatif SSL dans ses différentes opérations : - Choix des algorithmes cryptographiques - Authentification optionnelle du client et du serveur via un certificat X509 - Génération de clé de session via une méthode à clés publiques

FAST360
C’est le nom de la gamme des appliances UTM (sécurité multifonction) d’ARKOON Network Security.

Filtrage URL
Mécanisme visant à mettre en place une politique d’accès restreint aux sites Web. Les sites sont classés dans des catégories diverses (violence, sexe, drogue, jeux en ligne, loisirs, etc….) pour être soit interdits (listes noires), soit permis (listes blanches).

Firewall
un firewall (pare-feu) est un système, logiciel ou matériel, qui a pour fonction de contrôler le trafic et les flux d'applications entre différents réseaux.

Flux MEDIA
Flux secondaire d’une communication VoIP (initié par le flux signalisation) qui sert à transporter l’information (Voix ou Video principalement). Les protocoles du flux MEDIA sont RTP (Real Time Protocol) et RTCP (Real Time Control Protocol).

Flux SIGNALISATION
Flux VoIP permettant de mettre en relation des terminaux VoIP (téléphones IP ou softphones) et servant à négocier les paramètres du flux média secondaire. Les principaux protocoles de signalisation sont H.323, SIP, MGCP et SDP (qui est dédié à la négociation du flux média).

FTP
« file transfer protocol », est le protocole le plus utilisé sur Internet pour transférer (télécharger) des fichiers d'un serveur de fichiers à un client ou vice versa.

GIP CPS
Le Groupement d'Intérêt Public " Carte de Professionnel de Santé " (GIP "CPS"), créé en 1993, a pour mission de promouvoir la sécurité des échanges électroniques du secteur de Santé. Il est né de la volonté commune des partenaires du secteur santé de répondre aux exigences d'identification et de sécurité posées dans le domaine sanitaire et social par le développement des technologies de l'information. Les membres qui le composent représentent l'ensemble du secteur de la santé.

Haute disponibilité
On appelle « haute disponibilité » (en anglais « high availability ») toutes les dispositions visant à garantir la disponibilité d'un service, c'est-à- dire assurer le bon fonctionnement d'un service 24H/24. Mode actif-passif (Failover) : cette solution consiste à mettre en place des mécanismes de redondance, en dupliquant les ressources critiques. Lorsqu'une des ressources tombe en panne, les autres ressources prennent automatiquement le relais. Mode actif-actif (clusters de haute disponibilité) cette solution permet de répartir une charge de travail parmi un grand nombre de serveurs et de garantir l'accomplissement de la tâche même en cas de défaillance d'un des noeuds.

IDPS
Intrusion Detection Prevention System, technologie contextuelle des appliances FAST360, permettant la détection d’intrusions en temps réel sur les protocoles applicatifs.

Intégrité
En cryptographie, l'intégrité des données désigne l'état de données qui, lors de leur traitement, de leur conservation ou de leur transmission, ne subissent aucune altération ou destruction volontaire ou accidentelle.

IP-PBX
PABX (Private Automatic Branch eXchange) IP, ou commutateur téléphonique privé, sert à relier les postes VoIP internes avec le réseau téléphonique public externe.

Minarkconf
C’est l’interface d’administration minimale, mode console, des appliances FAST360®. Minarkconf est notamment utilisé pour la première initialisation de l’appliance.

Non répudiation
En cryptograhie, c’est la possibilité de vérifier que l'envoyeur et le destinataire sont bien les parties qui disent avoir respectivement envoyé ou reçu le message. Autrement dit, la non répudiation de l'origine prouve que les données ont été envoyées, et la non répudiation de l'arrivée prouve qu'elles ont été reçues.

PABX
Private Automatic Branch eXchange Commutateur téléphonique privé qui sert à relier un ensemble de postes téléphoniques d'une entreprise (ou tout autre entite) au réseau externe (RTC). Il permet également d'établir des appels entre postes internes sans passer par le réseau externe, de programmer des transferts entre postes, de resteindre l'acces aux réseaux externes à certains postes, etc...

PDA
Personal Digital Assistant - Un assistant personnel est un appareil numérique portable ayant des fonctions d'agenda et de répertoire téléphonique. Les avancées technologiques ont permis de lui adjoindre des fonctionnalités multimédia et de télécommunications (PDA Communiquant).

PKI
Une PKI (Public Key Infrastructure), aussi communément appelée IGC (Infrastructure de Gestion de Clefs) ou ICP (Infrastructure à Clefs Publiques), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques ou HSM, des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques

QoS
Quality of Service ou Qualité de Service - capacité à fournir un service conforme à des exigences en matière de temps de réponse et de bande passante.

RFC (Request For Comments)
Les RFC sont un ensemble de documents qui font référence auprès de la Communauté Internet et qui décrivent, spécifient, aident à l'implémentation, standardisent et débattent de la majorité des normes, standards, technologies et protocoles liés à Internet et aux réseaux en général.

Routage dynamique
Il permet à des machines d'un même réseau de communiquer en permanence entre elles des informations relatives à la topologie et à l'état des liens afin de maintenir les tables de routage à jour et de déterminer les meilleures routes en fonction de l'encombrement du réseau. Les mécanismes de "routage dynamique" s’appuient sur des protocoles (RIP, BGP, OSPF) permettant l'échange des informations entre les équipements.

S/MIME
Mime (Multipurpose Internet Mail Extension) est une Extension du protocole de messagerie SMTP, développée pour offrir un meilleur support des contenus multimédias (vidéo, son, etc...). Secure MIME est une extension sécurisée de MIME intégrant des services d'authentification par signature digitale (MD5, SHA-1) et confidentialité par chiffrement (RSA, RC2, DES). S/MIME traite également des aspects certificat ANSI X.509 et du transfert par internet.

SCM
Secure Content Management, solutions de filtrage de contenu qui regroupent des fonctions de type antivirus, antispam, filtrage Web, Filtrage d’Email, Filtrage d’URL, etc…

Security BOX
La suite logicielle d’ARKOON constituée de différents modules de protection et chiffrement des données, sur poste de travail, PC, PDA, Smartphones et au travers d’applications.

Signature électronique
(ou Signature numérique) : procédé généralement fondé sur des certificats permettant d’authentifier l’auteur et de garantir l’intégrité du document signé.

Softphone
Logiciel permettant de transformer un ordinateur (sous OS Windows, Mac ou Linux) en téléphone IP.

SOPHOS
Editeur logiciel spécialisé dans les technologies Anti codes malicieux. SOPHOS est le partenaire technologique d’Arkoon qui fournit le moteur antivirus et antispyware des appliances FAST360® et les signatures associées. Version avril 2006

SSA –
(Security Scalable Architecture) C’est l’architecture d’intégration des différents modules de sécurité (firewall, IDS, antivirus, etc…). SSA à la particularité d’être une architecture noyau embarquée dans toutes les appliances FAST360®.

SSL360
C’est le nom de la gamme des appliances VPN SSL Arkoon.

Triple DES
(ou 3DES) c'est un algorithme de chiffrement symétrique enchaînant 3 applications successives de l'algorithme DES. Longueur de la clé 168 bits

UTM
Unified Threats Management, appliance de sécurité multifonction intégrant plusieurs moteurs de protection réseau, protocolaire et de contenu (Antivirus, Antispam, VPN IPsec, etc...)

VoIP
Voice Over Internet Protocol - Ensemble de protocoles applicatifs permettant d’établir la communication et le transport d’information temps réel : Voix, Messagerie Instantanée et Vidéo.

VPN
Le Réseau privé virtuel (ou Virtual Private Network) est une extension des réseaux locaux qui chiffre les données qu'il véhicule permettant ainsi la traversé de réseaux non sécurisés, notamment Internet.

VPN SSL
Virtual Private Network Secure Sockets Layer - Tunnel chiffré par le protocole applicatif SSL.

WPM – Weighted Pattern Matching
Technologie exclusive ARKOON utilisée dans le module de détection d’intrusions (IDPS). Chaque signature reconnue apporte un nombre de points (score) au niveau d'alerte de la connexion active incriminée. Lorsque la valeur dépasse le seuil de déclenchement, la connexion active est neutralisée.

Arkoon

  • Espace investisseurs
  • Partenaires Technologiques
  • Prix et Certifications
  • Espace emploi
  • Contact
  • Témoignages clients
  • Equipe de Direction

Protéger votre business

  • Convergence
  • Mobilité
  • Conformité réglementaire

Produits & solutions

  • FAST360
  • SSL360
  • Security BOX
  • Programme OEM

Services & expertises

  • Support et maintenance
  • Centre de sécurité
  • Formations
  • Livres Blancs
  • Enregistrement des produits
  • Glossaire
  • Web Events
  • Respect de l'environnement
  • Solutions de sécurité informatique

Partenaires

Actualités

  • Evénements et salons
  • Presse
  • Netletter

Sécurité informatique

Comment acheter ?

Mentions légales

Crédits

ARKOON

Siège social
1 Place Verrazzano
CS 30603
69258 Lyon Cedex 09
Tel : +33 (0)4 72 53 01 01
Fax : +33 (0)4 72 53 12 60

Ile-de-France
Immeuble Le Pelissier
220 Av. Pierre Brossolette
92240 Malakoff
Tel : +33 (0)1 57 63 67 00
Fax : +33 (0)1 57 63 67 37

Les plus récentes alertes virales
Dernières applications indésirables