Firewall / Pare-feu =
Un Firewall est un système ou un groupe de systèmes qui renforce la politique de sécurité entre le
réseau d’une organisation et Internet.
Il détermine :
A quels services internes peut-on accéder de l’extérieur.
Quels éléments externes peuvent accéder aux services internes autorisés.
A quels services externes peut-on accéder au moyen des éléments internes.
En clair, c'est un logiciel, séparé ou intégré à un OS, sur une machine qui comporte au moins 2 cartes réseaux.
DMZ = Zone Démilitarisée. C'est le brin de réseau physique compris entre le point d'entrée et le Firewall, où l'on connecte des bastions.
Bastion = Machine proposant des services informatiques publics ou contrôlés. L'offre faite par ces ordinateurs n'est pas considérée comme sensible. Les bastions sont néanmoins installés de façon très sécurisée afin d'éviter des restaurations de système trop souvent.
Routeur = Élément actif qui permet de communiquer avec un tiers via RNIS, LS, RTC… depuis un réseau interne isolé. La communication sur le réseau câblé se fait par transmission de paquets. Chacun d'eux possède une identité de destination et d'origine et le routeur choisit le chemin au coup par coup jusqu'au prochain saut. Ce choix peut s'agrémenter d'un tri effectué selon des règles préfixées.
Niveau 2 ( couche du modèle ISO ) = C'est la couche liaison de données (Trame) qui recouvre les techniques de détection d'erreurs et de retransmission, les notions de contrôle de flux (pas de saturation). C'est à ce niveau que l'on structure les bits de données en trames construites. Dès lors, on y communiques aussi les adresses MAC des éléments actifs.
Niveau 3 ( couche du modèle ISO ) = C'est la couche réseau (paquets) du modèle, elle regroupe tous les protocoles réseaux et adresses correspondantes ; TCP/IP, NetBeui, IPX/SPX... Dans ce niveau, on est capable d'envoyer un paquet d'un émetteur à un récepteur en trouvant le bon chemin réseau, et en maîtrisant le flux.
Niveau 4 ( couche du modèle ISO ) = C'est la partie transport (message) qui recouvre la connexion entre émetteur et récepteur. Cette couche est celle qui lie de bout en bout le message. Comme c'est à ce niveau qu'est gérée la connexion, on y trouve des informations telles que les ports d'attaque de commandes ( TCP / UDP ).
NAT = Translation d’adresses IP. C'est le calcul réalisé par un élément actif pour faire sortir des paquets venants d'une IP interne, les faire sortir avec sa propre adresse IP (en transformant l'en-tête du datagramme ), et refaire la transformation inverse dès le retour du paquet afin de le délivrer au demandeur.
Proxy = Serveur qui dessert plusieurs machines clientes en services de l’Internet ( www, ftp, gopher… )
Serveur d’Authentification = Machine de référence qui gère des droits de connexions avec d’autres éléments actifs. Elle possède une clef privée secrète qui est identique aux éléments qui lui font référence d'authentification.
Tacacs / Tacacs+ / Radius = Méthodes d’AAA très sécurisées avec des clés publiques / privées.
AAA = Autorisation Authentification Account.
Syslog = Programme très proche de l'OS qui enregistre, sous forme basique, toutes les informations de débuggage et des actions qui se déroulent sur le système. ( login, extinction, boot, lancement de processus.....)