Glossaire

Apache

Apache est un serveur Web gratuit sous UNIX. Il est actuellement le serveur Web le plus utilisé sur Internet. Vous trouverez plus d'informations concernant Apache sur le site Web d'Apache à l'adresse http://www.apache.org.

classes de création de profils

Blocs de création de profils requis pour les activités courantes des applications, telles que la recherche DNS et l'authentification des utilisateurs.

contrôle d'accès obligatoire

Moyen permettant de restreindre l'accès aux objets qui est basé sur des attributs de sécurité fixes assignés aux utilisateurs, aux fichiers et aux autres objets. Les contrôles sont obligatoires dans le sens où ils ne peuvent pas être modifiés par les utilisateurs ou leurs programmes.

contrôle d'accès simplifié

Novell AppArmor permet de contrôler l'accès simplifié pour les services réseau en spécifiant les fichiers que chaque programme peut lire, écrire et exécuter. Chaque programme effectue ainsi ce qu'il est censé effectuer et rien d'autre.

failles

Aspect d'un système ou d'un réseau qui les rend vulnérables aux attaques. Caractéristiques des systèmes informatiques qui permettent à un individu de les empêcher de fonctionner correctement ou à des utilisateurs non autorisés d'en prendre le contrôle. Failles de conception, d'administration ou d'implémentation, ou défauts du matériel, du microprogramme ou du logiciel. Si elles sont exploitées, ces failles peuvent se traduire par un impact inacceptable sous la forme d'un accès non autorisé à des informations ou par l'interruption d'un traitement critique.

interface graphique

Interface Utilisateur Graphique. Fait référence à un logiciel frontal destiné à offrir une interface attractive et d'utilisation simple entre l'utilisateur d'un ordinateur et une application. Ses éléments comportent des fenêtres, des icônes, des boutons, des curseurs et des barres de défilement.

mise en pare-feu des applications

Novell AppArmor contient des applications et limite les actions qu'elles sont autorisées à effectuer. Il utilise le confinement de privilège pour empêcher les pirates d'utiliser des programmes malveillants sur le serveur protégé et même d'utiliser des applications approuvées de façon imprévisible.

PIH

Prévention d'intrusion de l'hôte. Fonctionne avec le noyau du système d'exploitation pour bloquer le comportement anormal d'une application si celui-ci représente une attaque inconnue. Bloque les paquets malveillants sur l'hôte au niveau du réseau avant qu'ils ne puissent « endommager » l'application visée.

RPM

Gestionnaire de paquetages RPM. Système de paquetage ouvert que chacun peut utiliser. Il fonctionne sur Red Hat Linux, SUSE Linux et d'autres systèmes Linux et UNIX. Il est capable d'installer, désinstaller, vérifier, interroger et mettre à jour des paquetages logiciels. Pour plus d'informations, reportez-vous à http://www.rpm.org/.

signature d'attaque

Schéma de l'activité du système ou du réseau qui signale un éventuel virus ou une attaque de pirate. Les systèmes de détection d'intrusion peuvent utiliser des signatures d'attaques pour discriminer entre les activités légitimes et celles qui sont potentiellement malveillantes.

Ne se reposant pas sur les signatures d'attaques, Novell AppArmor offre une défense « proactive » et non « réactive » contre les attaques. Cela est préférable car il n'existe en effet aucune fenêtre de vulnérabilité dans laquelle la signature d'attaque doit être définie pour Novell AppArmor comme c'est le cas avec les produits utilisant les signatures d'attaques pour sécuriser leurs réseaux.

SSH

Shell sécurisé. Service permettant d'accéder à votre serveur depuis un ordinateur distant et d'émettre des commandes de texte par l'intermédiaire d'une connexion sécurisée.

URI

Universal Resource Identifiers (Identificateurs de ressources universels). Terme générique regroupant tous les noms et adresses faisant référence aux objets du World Wide Web. Une URL est un type d'URI.

URL

Uniform Resource Locator (Localisateur de ressources uniforme). Adresse globale des documents et d'autres ressources du World Wide Web.

La première partie de l'adresse indique le protocole à utiliser et la seconde spécifie l'adresse IP ou le nom de domaine dans laquelle se trouve la ressource.

Par exemple, dans http://www.immuix.com/index.html, http est le protocole à utiliser.