Glossaire
A-D
- Creole
- Création EOLE
Creole gère la personnalisation des options de configuration des modules, le redémarrage des services, l'installation de paquets additionnels, la mise à jour du système.
Il a été conçu pour être facilement personnalisable pour l'utilisateur final. Un ensemble d'outils est proposé pour modifier ou étendre les fonctionnalités offerte par EOLE.
- Directive optionnelle
Directive paramétrée dans ERA et qui peut être activée ou désactivée depuis une autre interface.
Les directives optionnelles le sont depuis l'EAD et les directives optionnelles cachées le sont par l'intermédiaire du template Creole
active_tagsdes modules Amon et AmonEcole.- DTD
- Document Type Definition
La Définition de Type de Document, est un document permettant de décrire un modèle de document SGML ou XML. Le modèle est décrit comme une grammaire de classe de documents : grammaire parce qu'il décrit la position des termes les uns par rapport aux autres, classe parce qu'il forme une généralisation d'un domaine particulier, et document parce qu'on peut former avec un texte complet.
Une DTD décrit les documents à deux niveaux :
- la structure logique, que l'on peut assimiler à la syntaxe abstraite ;
- la structure physique, que l'on peut assimiler à la syntaxe concrète.
Source : http://fr.wikipedia.org/wiki/Document_Type_Definition
E
- EAD
- EOLE ADmin
L'EAD est l'interface d'administration des modules EOLE. Il s'agit d'une interface web, accessible uniquement en HTTPS avec un navigateur web à l'adresse
https://<adresse_module>:4200.L'authentification peut être locale et/ou au travers d'EoleSSO (authentification unique).
L'EAD est composé de deux parties :
un serveur de commandes (service ead-server), présent et actif sur tous les modules ;
une interface web (service ead-web), présent et actif sur tous les modules.
Chaque module dispose d'une interface utilisateur EAD.
Certains modules (Zéphir, Sphynx, ...) ne disposent que de la version de base qui permet d'effectuer les tâches de maintenance (mise à jour du serveur, diagnostic, arrêt du serveur, ...).
Une version plus complète existe pour les autres modules (Horus, Scribe, Amon, ...) incluant des fonctionnalités supplémentaires.
- ERA
- Éditeur de Règles pour le module Amon
ERA est une application graphique de génération et de gestion de règles de sécurité adaptée au module pare-feu Amon. À partir du fichier XML de description du pare-feu, un script de règles iptables pour Netfilter est généré de manière à implémenter ces règles sur le module pare-feu Amon. La génération directe de règles iptables est également possible, permettant d'utiliser ERA pour d'autres types de serveurs sous GNU/Linux.
- Extrémité
Une extrémité est un sous ensemble d'une zone. Elle est définie par une ou plusieurs adresses IP ou bien un sous-réseau. Elle hérite du niveau de sécurité de la zone à laquelle elle appartient.
F
- Flux
Lien entre deux zones.
- Flux descendant
Interactions d'un niveau de sécurité plus fort vers un niveau de sécurité plus faible avec une politique par défaut "autorisé".
- Flux montant
Interactions d'un niveau de sécurité plus faible vers un niveau de sécurité plus fort avec une politique par défaut "interdit".
G-N
- iptables
iptables est un logiciel libre grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu dans l'espace noyau composé par des modules Netfilter.
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau.
- Modèle
ERA enregistre la description d'un pare-feu dans un fichier XML situé par défaut dans un répertoire nommé
/usr/share/era/modeles/.Ce fichier est souvent dérivé d'un modèle livré de base, fichiers de référence présent dans le dossier
/usr/share/era/modelessur lequel se base l'utilisateur. Par extension, un modèle est n'importe quel fichier de description de pare-feu dans ERA.- Netfilter
Netfilter est un outil de filtrage de paquets sous linux. Le logiciel qui lui est associé est iptables.
- Niveau de sécurité
Nombre entier (entre 0 et 100) permettant d'ordonner les zones par ordre croissant.
O-S
- Pare-feu
- firewall
Un pare-feu est un logiciel et/ou un matériel, permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés sur ce réseau informatique.
Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent.
Généralement, les zones de confiance incluent Internet (une zone dont la confiance est nulle) et au moins un réseau interne (une zone dont la confiance est plus importante).
Le but est de fournir une connectivité contrôlée et maîtrisée entre des zones de différents niveaux de confiance, grâce à l'application de la politique de sécurité et d'un modèle de connexion basé sur le principe du moindre privilège.
Le filtrage se fait selon divers critères.
Les plus courants sont :
l'origine ou la destination des paquets (adresse IP, ports TCP ou UDP, interface réseau, etc.) ;
les options contenues dans les données (fragmentation, validité, etc.) ;
les données elles-mêmes (taille, correspondance à un motif, etc.) ;
les utilisateurs pour les plus récents.
Source Wikipédia : http://fr.wikipedia.org/wiki/Pare-feu_(informatique)
- Qualité de service
- QOS
Régulation des flux du trafic sur un réseau, définition de Wikpedia
- Service
Couple protocole et/ou port (ou plage de ports).
T-Z
- Tableaux de flux
Ensemble de lien entre les zones permettant de définir une politique par défaut et de classer un ensemble de règles (directives).
- Template
- Modèle Creole
Un template est un fichier contenant des variables Creole, qui sera instancié pour générer un fichier cible (typiquement un fichier de configuration serveur).
- Zone
Découpage d'un réseau en restant centré sur le pare-feu, le pare-feu lui-même étant une zone nommée par convention bastion, c'est la zone la plus sécurisée (niveau 100). Chaque zone est définie par un nom, une adresse réseau, et un niveau de sécurité.