AES
Advanced Encryption Standard. Algoritmo simmetrico di cifratura con chiavi di lunghezza 128, 192 o 256 bits.
AMC - Arkoon Management Center
La piattaforma di gestione centralizzata delle appliance Arkoon FAST360. Consente l’automatizzazione gestionale di architetture complesse gestita centralmente dagli amministratori del sistema, ottimizzandone gli interventi e consentendo riduzioni significative dei costi di gestione.
Antispyware
Software che individua e blocca gli attacchi da parte di programmi di spionaggio informatico. Nei sistemi FAST360 è parte delle funzionalità dell’antivirus Sophos.
Antivirus
Pacchetto di software che analizza le informazioni in entrata – allegati di email, file scaricati dal web – per individuare eventuali virus, worms, trojan horses o altre minacce portate sui PC o su altri sistemi oggetto degli attacchi. I programmi antivirus utilizzano database specifici (signature DB) per riconoscere i virus. Le appliance Arkoon FAST360 comprendono un software antivirus sviluppato e costantemente aggiornato da Sophos, il leader europeo nel settore.
Antivirus
Pacchetto di software che analizza le informazioni in entrata – allegati di email, file scaricati dal web – per individuare eventuali virus, worms, trojan horses o altre minacce portate sui PC o su altri sistemi oggetto degli attacchi. I programmi antivirus utilizzano database specifici (signature DB) per per p
Application layer analysis
Analisi approfondita del traffico di rete a livello del protocollo specifico dell’applicazione. Assicura che gli scambi di informazione rispettino gli standard RFC e/o altri standard specifici, e siano coerenti con la politica di sicurezza aziendale, quali limitazioni nell’uso, bloccaggio di minacce su canali di comunicazione parassiti (covert channel) ecc.
Arkoon AKS
È il software residente nelle appliance FAST360. Può essere aggiornato a distanza.
Arkoon Manager
Software per la configurazione delle appliance FAST360. Viene utilizzato per la configurazione centralizzata dell’insieme di funzionalità delle appliance FAST360 (sicurezza, network, accessibilità, ecc.) coerentemente con la politica di sicurezza aziendale.
Arkoon Monitoring
Tool di monitoraggio delle appliance FAST360. Esegue il monitoraggio in tempo reale (logs, allarmi, stato dell’appliance, monitoraggio di banda e flussi, ecc.) ed aggiorna il sistema (AKS). Gestisce altresì gli update delle firme IDPS, i parametri degli antivirus, le regole antispam e le categorie di filtraggio URL.
Arkoon Tools
La suite di strumenti software per la gestione delle appliance FAST360. Comprende: Arkoon Manager, Arkoon Monitoring e Arkoon Reporting. È fornito di serie in tutte le versioni di AKS.
Authentication
Autenticazione. Nei sistemi informativi è l’insieme di procedure sulla base delle quail l’identità dell’utente (o l’identità di un’apparecchiatura) viene verificata prima di autorizzare l’accesso alle informazioni e alle risorse del sistema. La forma più semplice di autenticazione è la combinazione di login e password. Sistemi più sofisticati e sicuri utilizzano tipicamente autenticazioni “multi-factor”, come ad esempio nelle smartcard e nei codici PIN.
Certificate Authority (CA)
Autorità di Certificazione. Convalida e autentica le richieste di certificati e le liste di revoca degli stessi. Un certificato individuale deve considerarsi valido esclusivamente se autenticato da una Autorità di Certificazione (CA) fidata.
Common Criteria
Common Criteria for Information Technology Security Evaluation. Standard internazionale (ISO/IEC 15408) per la valutazione dei sistemi di sicurezza informatica.
Convergence
Termine che descrive la convergenza di due reti di comunicazione tradizionalmente separate: la rete “voce” (telefono) e la rete dati (Ethernet/IP).
DES
Data Encryption Standard. Algoritmo di cifratura che utilizza chiavi a 56 bits.
Digital Certificate
Certificato digitale. Blocco di dati che include due chiavi asimmetriche, informazioni sul titolare delle chiavi e una firma digitale autorizzata da un’Autorità di Certificazione. Il formato più comunemente utilizzato è X.509, che definisce gli standard strutturali del certificato e le informazioni che esso contiene, così come il livello gerarchico dell’ autorità di certificazione preposta a convalidarlo. I certificati digitali stanno alla base della non-repudiation, firme digitali, riservatezza delle informazioni, e autenticazione forte dell’utente.
Digital Signature
Firma digitale. La procedura, generalmente basata su certificati X.509, per autenticare l’identità della persona che trasmette un determinato documento e per garantire l’integrità del documento stesso.
Digital Vault
Cassaforte digitale. Una cassaforte digitale è un’area di storage sicura (cifrata); all’utente appare come un disco separato che viene utilizzato per salvare informazioni riservate o comunque critiche.
Dynamic Routing
Un insieme di protocolli tramite cui i routers scambiano informazioni sulle reti a cui sono connessi, consentendo di stabilire la via di comunicazione ottimale tra due network qualsiasi. Le appliance FAT360 supportano i protocolli di routing RIP, BGP, e OSPF.
Encryption
Cifratura. L’uso di un algoritmo basato su chiavi (di cifratura) per trasformare documenti e dati in modo che diventino incomprensibili a chiunque non sia in possesso della chiave per decifrarli
Encryption Algorithm
Algoritmo di cifratura. Tecniche matematiche utilizzate dai sistemi di cifratura. Appartengono a due classi principali
Fra gli algoritmi maggiormente in uso ci sono il DES, il DES triplo, e l’AES per la cifratura simmetrica; e RSA per la cifratura asimmetrica, conosciuta anche come cifratura a chiavi pubbliche.
FAST – Fast Applicative Shield Technology
La tecnonologia chiave delle appliance FAST360. Controlla in tempo reale network e protocolli delle applicazioni. FAST interagisce con gli altri moduli di sicurezza in quanto totalmente integrato nel kernel di SSA.
FAST SSL
Modulo di filtraggio application-layer delle appliance FAST360. FAST SSL controlla che le connessioni SSL rispettino gli standard SSL, che lo scambio delle chiavi e la “negoziazione” degli algoritmi di cifratura corrisponda alle politiche di sicurezza aziendale, e che i certificati X.509, come elemento per stabilire una connessione, siano validi.
FAST360
La linea di apparecchiature UTM multifunzionali di Arkoon Network Security, genericamente definite come appliances FAST360.
Firewall
Un firewall è un’apparecchiatura che analizza e filtra il traffico di rete bloccando le connessioni illecite o non autorizzate, al fine di proteggere la rete da intrusioni, contenuti pericolosi (virus e simili) e di prevenire l’uso non autorizzato della rete (P2P, filtraggio web, ecc.)
FTP
File Transfer Protocol. È un protocollo utilizzato nel trasferimento di files via Internet da un sistema ad un altro.
IDPS – Intrusion Detection Prevention System (o FAST in line IDPS)
Tecnologia d’individuazione delle intrusioni nelle appliance FAST360. FAST in line IDPS è una estensione della tecnologia FAST in grado di individuare e neutralizzare gli attacchi sulle applicazioni tenendo o non tenendo conto del contesto di connessione.
Integrity
Si stabilisce che l’integrità dei dati sia raggiunta quando un insieme di dati specifico (ad esempio un file) non sia stato alterato in nessun modo durante la manipolazione, lo storage o la trasmissione.
IP-PBX
Centraline PABX (Private Automatic Branch eXchange) IP, utilizzate per collegare apparecchi VoIP interni alla rete pubblica esterna.
IPsec VPN
Implementazione di network virtuali basati sullo standard del protocollo IPsec (Security Architecture per protocolli IP, RFC2401) Un VPN IPsec utilizza l’autenticazione forte e la cifratura sul layer IP per assicurare lo scambio di dati via Internet.
Media Flow
Flusso secondario di una comunicazione VoIP (iniziata da un flusso di segnalazione) utilizzato per trasferire informazioni (principalmente voce o video). I protocolli dei Media Flow sono RTP (Real time Protocol) e RTCP (Real Time Control Protocol).
Minarkconf
Interfaccia gestionale di base operante in console-mode nelle appliance FAST360. Minarkconf è utilizzata in particolare per la inizializzazione delle appliance
Non repudiation
La possibilità, in cifratura, di verificare che mittente e destinatario di un determinato messaggio siano effettivamente chi dichiarano di essere, che il mittente abbia realmente inviato il messaggio e il destinatario lo abbia realmente ricevuto.
PABX
Private Automatic Branch eXchange: centralina telefonica. Gestisce le interconnessioni telefoniche all’interno della rete aziendale di comunicazione e all’esterno con le compagnie seleniche
PDA
Personal Digital Assistant: Computer palmare, utilizzato tipicamente per il traffico email mobile, come agenda, elenco telefonico e notes elettronico. Consente anche la lettura/modifica di documenti, fogli elettronici, presentazioni e può anche avere funzionalità di comunicazione (GSM, WiFi, Bluetooth…).
PKI
(Public Key Infrastructure) Sistema che abbina le chiavi pubbliche alle corrispondenti identità degli utenti tramite un’autorità di certificazione (CA). Oltre ai componenti di un sistema informativo (server, software client/server, apparecchiature a livello utente come smartcard e simili), una PKI può anche prevedere contratti legali, assicurazioni, procedure ufficiali di gestione e manutenzione al fine di assicurare livelli di sicurezza appropriati.
QoS
(Quality of Service) Qualità del servizio intesa in senso specifico. Nel linguaggio delle telecomunicazioni, la capacità di un network di assicurare livelli appropriati di banda e latenza per i diversi tipi di traffico. Ad esempio, il traffico voce video richiede una latenza minima e una larghezza di banda costante; la sincronizzazione delle email richiede un’elevata larghezza di banda per periodi tempo limitati, ma la latenza, entro certi limiti, non è un problema.
RFC (Request For Comments)
Gli RFC sono documenti, a cui si riferisce la comunità Internet, che descrivono, specificano, guidano ad implementare, standardizzano e dibattono la maggioranza degli standard, delle tecnologie e dei protocolli riferiti ad Internet e alle reti in generale.
S/MIME
Mime (Multipurpose Internet Mail Extension) fu sviluppato come estensione di del protocollo SMTP (Simple Mail Transfer Protocol) per supportare gli allegati nel traffico email. Secure MIME è una ulteriore estensione che incorpora livelli aggiuntivi di sicurezza: authentication (MD5, SHA-1 digital signatures) e cifratura (RSA, RC2, DES).
Security BOX
Suite di moduli software sviluppata da Arkoon per l’implementazione di autenticazioni forti (certificati X.509), cifratura delle informazioni, cancellazione irreversibile, firma digitale, ecc. Assicurano la riservatezza e l’integrità delle informazioni contenute nei PC, nei laptop, nei server, nei device mobili, e nello scambio di email o in altri tipi di comunicazione
Signaling flow
Flusso VoIP utilizzato per consentire la comunicazione fra terminali VoIP (telefoni IP o softphone): “negozia” i parametri del media flow secondario. I principali protocolli sono H.323, SIP, MGCP e SDP (dedicato alla negoziazione del media flow).
Softphone
Software che abilita in un PC (Windows, Mac o Linux) le funzionalità di un telefono IP.
Sophos
Produttore di software specializzato nelle tecnologie antivirus e simili. SOPHOS è un partner tecnologico di Arkoon a cui fornisce il motore antivirus e antispyware per le appliance FAST360 e i database ad essi associati
SSA – Security Scalable Architecture
Architettura di integrazione dei diversi moduli di sicurezza (firewall, IDS, antivirus ecc.). La particolarità di SSA è quella di essere integrata a livello kernel nelle appliance FAST360.
SSL VPN
Secure Sockets Layer VPN; una tecnica di tunnelling fondata su Secure Sockets Layer, il protocollo introdotto da Netscape Communications Corp. Per assicurare una connettività sicura e cifrata fra siti web. SSL opera fra il layer TCP e i protocolli application-layer.
SSL360
La linea Arkoon di server SSL VPN
Triple DES
(3DES) Algoritmo simmetrico di cifratura in cui l’algoritmo DES viene applicato tre volte; opera con chiavi a 168 bits.
URL Filtering
Funzionalità per limitare l’accesso degli utenti a determinati siti, in coerenza con le politiche di sicurezza aziendali. Il filtraggio URL può essere usato per limitare la navigazione a siti strettamente professionali, allo scopo di evitare che gli utenti visitino siti pericolosi per virus, violazione di copyright (warez) o proteggere l’azienda da responsabilità penali, come furto di informazioni personali (phishing), pornografia, ecc).
UTM – Unified Threats Management
Termine coniato dalla società di consulenza del mercato informatico IDC (International Data Corporation) per definire le appliance firewall che incorporano funzionalità di difesa contro attacchi di vario tipo: firewall vero e proprio, gateway IPSec VPN, antivirus. Le appliances che integrano le funzionalità di protezione di network, protocolli e contenuto sono conosciute come appliance multifunzionali. A queste appartiene la linea FAST360 di Arkoon.
VoIP – Voice Over Internet Protocol
Set di protocolli applicativi basato principalmente su UDP (User Data Protocol) e utilizzato per stabilire una comunicazione per il trasferimento in tempo reale di informazioni (essenzialmente voce, messaggeria istantanea, e video)
WPM – Weighted Pattern Matching
Tecnologia esclusiva di Arkoon preposta all’individuazione di intrusioni IDPS. Ciascuna firma riconosciuta assegna un punteggio (score) al livello di allerta per la connessione attiva sotto attacco. Nel momento in cui il punteggio raggiungere il livello di guardia la connessione viene neutralizzata e l’attacco bloccato. La tecnologia WPM è utilizzata per proteggere contro i false positive.
