Glossaire
A
- Agent SSH
- Agent d'authentification
Un agent stocke en mémoire les clés privées utilisées lors de l'authentification par clef publique (RSA, DSA, ECDSA) pendant toute la durée de la session.
L'utilisation d'un agent, évite donc d'avoir à retaper la phrase secrète à chaque fois que l'on sollicite l'utilisation de la clé privée.
L'agent se lance au début d'une session (graphique ou non) et tous les appels (fenêtres ou autres programmes) sont réalisés en tant que client du programme de l'agent SSH.
Grâce à des variables d'environnement, l'agent peut être trouvé et être utilisé pour l'authentification lors de la connexion à d'autres machines en SSH.
ssh-agent est l'agent d'authentification inclus dans la suite logicielle OpenSSH.
- AGRIATES
- Accès Généralisé aux Réseaux Internet Académiques et Territoriaux pour les Établissements Scolaires
De responsabilité partagée entre les collectivités locales et les académies, ces réseaux de concentration des établissements scolaires couvrent à ce jour l'ensemble de lycées et collèges et devraient s'étendre aux secteurs du primaire. L'interconnexion des réseaux AGRIATES de chaque académie forme une partie du réseau RACINE. Par extension, les applications AGRIATES sont les applications Intranet accessibles aux établissements connectés au réseau AGRIATES, à savoir essentiellement, mais pas uniquement, les applications internet à usage des services administratifs des établissements.
RACINE-AGRIATES a pour objectif la fourniture d'un support sécurisé pour les échanges d'information (VPN) entre le réseau de l'administration des établissement et leur rectorat de rattachement.
L'organisation utilisée pour RACINE-AGRIATES est celle mise en place pour le réseau RACINE.
http://www.igc.education.fr/agriates/agriates.htm
C'est à la fois une zone de confiance sur le réseau des rectorats et un ensemble de contraintes techniques auxquelles doivent répondre les dispositifs d'accès des établissements.
RACINE-AGRIATES fait partie du projet réseau RACINE, dont l'objectif consiste à fournir un support sécurisé pour les échanges d'information (ou Réseau Virtuel Privé (RVP)) entre entités du ministère en s'appuyant sur des infrastructures réseau ouvertes.
RACINE-AGRIATES a ainsi pour objectif la fourniture d'un support sécurisé pour les échanges d'information (RVP) entre le réseau de l'administration des établissements et leur rectorat de rattachement.
RACINE-AGRIATES rassemble dans une même "zone de confiance" académique les établissements scolaires et les services académiques. Ce nouveau réseau privé virtuel sécurisé est l'Intranet académique.
- ANSSI
- Agence nationale de la sécurité des systèmes d'information
Service à compétence nationale, l'ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale.
Le SGDSN assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
- Anti-spoofing
- Anti-usurpation d'adresse IP
L'usurpation d'adresse IP est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.
L'anti-spoofing sont des réglages du noyau et du réseau qui permettent de lutter contre l'usurpation d'adresse IP.
- ARV
- Administration de Réseaux Virtuels
ARV permet de construire un modèle de configuration RVP. C'est un logiciel qui permet de générer des configurations RVP pour strongSwan.
- Autorité de Certification
- CA : Certification Authority
AC est l'acronyme de Autorité de Certification.
Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques.
B
- Backbone.js
Backbone est une bibliothèque JavaScript avec une interface RESTful JSON et est basée sur le modèle-vue-contrôleur (MVC). Cette bibliothèque est connu pour être légère, comme sa seule dépendance avec la bibliothèque JavaScript Underscore.js. Elle est conçu pour développer des applications web d'une seule page et permet de maintenir les différentes parties d'applications Web (par exemple, les clients multiples et le serveur) synchronisée. Backbone a été créé par Jeremy Ashkenas, qui est également connu pour CoffeeScript.
- Basculement
- fail-over
Le basculement (en anglais, fail-over qui se traduit par passer outre à la panne) est la capacité d'un équipement à basculer automatiquement vers un réseau alternatif ou en veille.
Il existe deux modes principaux de basculement :
- actif/actif qui s'apparente plus à de l'équilibrage de charge (load-balancing) ;
- le mode classique couramment répandu, actif/passif où l'équipement secondaire (passif) est en mode veille tant que l'équipement primaire (actif) ne rencontre aucun problème.
- BIND
- Berkeley Internet Name Domain
BIND est un serveur DNS libre. C'est le plus utilisé sur Internet.
C
- Cluster
- Grappe, bloc, ensemble
Un cluster est un terme anglophone qui est utilisé pour parler de grappe ou de bloc suivant le contexte dans lequel il est utilisé :
un cluster de serveur est une grappe de serveur constituée au minimum de 2 machines qui partage des ressources communes la plupart du temps à travers le réseau ;
un cluster peut également être un bloc, un ensemble de données ou d'éléments présentant des similarités ;
un cluster peut être un système informatique composé d'unité de calcul permettant une répartition de charge et une optimisation des traitements à réaliser pour effectuer des calculs.
- CN
- Common Name
Valeur permettant d'identifier le serveur dans le certificat.
- Conteneur
- LXC
Un conteneur est une zone isolée à l'intérieur du système qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs, comme s'il s'agissait de plusieurs serveurs physiques séparés.
Contrairement à la virtualisation, une seule instance du noyau est présente pour l'ensemble des conteneurs et du maître.
- Corosync Cluster Engine
- Corosync
Corosync Cluster Engine est un moteur libre de cluster. C'est un système de communication avec des fonctionnalités supplémentaires pour la mise en œuvre de la haute disponibilité dans les applications.
Le projet fournit quatre fonctionnalités principales :
un groupe restreint de processus avec une garantie de synchronisation virtuelle afin de créer des machines à états répliquées ;
un simple gestionnaire de disponibilité qui redémarre les processus d'application lorsqu'ils ont échoués ;
une configuration et des statistiques stockées en base de données dans la mémoire vive permet de définir, de récupérer et de recevoir des notifications concernant les changements d'état ;
un système de notification qui se déclenche lorsque un quorum est atteint ou perdu.
Sources : https://fr.wikipedia.org/wiki/Corosync_Cluster_Engine et http://clusterlabs.org/
- CRL
Acronyme : Certificate Revocation List Une CRL ou Liste de Certificats Révoqués (LCR) est une liste, datée et signée par une Autorité de Certification, des numéros de série des certificats révoqués (mis en opposition) et non expirés, mise à jour périodiquement.
D-H
- DNS
- Domain Name System
Un DNS est un service permettant de traduire un nom de domaine en informations de plusieurs types.
L'usage le plus fréquent étant la traduction d'un nom de domaine en adresses IP.
Source : http://fr.wikipedia.org/wiki/Dns
- e2guardian
e2guardian est un fork de DansGuardian. La dernière version stable de DansGuardian est sortie depuis un très long moment (2009) et plus récemment, suite au désengagement du créateur originel Daniel Barron, le projet a été migré sur la plateforme sourceforge et repris en main par un nouveau mainteneur. DansGuardian devait devenir un projet plus communautaire mais après diverses versions alpha le projet n'a pas réellement repris vie.
Depuis 2012 le travail a repris pour incorporer toutes les évolutions et corrections proposées par de nombreux contributeurs et le logiciel est publié sous le nom de e2guardian.
- Flask
Flask est un framework d'application web léger écrit en Python et basé sur le toolkit Werkzeug (une librairie Python WSGI) et sur le moteur de template Jinja2.
Flask est appelé microframework parce qu'il garde un cœur simple, mais extensible. Il n'y a aucune couche d'abstraction de données, pas de formulaire de validation ou tout autre composant que des bibliothèques tierces ne traitent déjà. Cependant, Flask supporte les extensions, ce qui permet d'ajouter des fonctionnalités si elles sont mises en œuvre dans Flask lui-même.
Il existe des extensions pour utiliser les objets relationnels, valider des formulaires, le téléchargement, diverses technologies d'authentification ouvertes, et plus encore.
Flask est sous licence BSD.
- Haute Disponibilité
- High Availability ou HA
La haute disponibilité c'est garantir la disponibilité et le bon fonctionnement d'un service ou d'une architecture informatique.
Deux moyens complémentaires sont utilisés pour améliorer la haute disponibilité :
- la mise en place d'une infrastructure matérielle spécialisée, généralement en se basant sur de la redondance matérielle. Est alors créé un cluster de haute-disponibilité (par opposition à un cluster de calcul) : une grappe d'ordinateurs dont le but est d'assurer un service en évitant au maximum les indisponibilités ;
- la mise en place de processus adaptés permettant de réduire les erreurs, et d'accélérer la reprise en cas d'erreur. ITIL contient de nombreux processus de ce type.
Source Wikipédia : http://fr.wikipedia.org/wiki/Haute disponibilité
I
- ICMP
- Internet Control Message Protocol
Internet Control Message Protocol est l'un des protocoles fondamentaux constituant la suite de protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d'erreur pour cette suite de protocoles, par exemple lorsqu'un service ou un hôte est inaccessible.
- Image ISO
- Image disque
Une image ISO est une archive proposant la copie conforme d'un disque optique ou magnétique. L'opération de gravure de l'image ISO consiste à recopier cette structure sur un disque optique.
- IPsec
- Internet Protocol Security
IPsec est un standards ouverts pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques. IPsec offre des services d'authentification, de contrôle d'intégrité et de confidentialité en s'appuyant sur un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.
Source Wikipédia : http://fr.wikipedia.org/wiki/Internet Protocol Security
- IPv6
- Internet Protocol version 6
L'IPv6 est un protocole réseau sans connexion de la couche 3 du modèle OSI. IPv6 est le successeur d'IPv4.
Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire.
IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'en-tête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de réseaux privés.
J-M
- LDAP
- Lightweight Directory Access Protocol
À l'origine un protocole permettant l'interrogation et la modification des services d'annuaire, LDAP a évolué pour représenter une norme pour les systèmes d'annuaires.
- LVM
- Logical Volume Management
La gestion par volumes logiques est à la fois une méthode et un logiciel. Elle permet le découpage, la concaténation, le redimensionnement et l'utilisation des espaces de stockage. Le logiciel permet de gérer, de sécuriser et d'optimiser de manière souple les espaces de stockage sur les systèmes d'exploitation de type UNIX.
- Marionette
Marionette simplifie le code applicatif Backbone grâce à des vues robustes et des solutions d'architecture.
- MTU
- Maximum Transmission Unit
Le MTU définit la taille maximum d'un paquet (en octets) pouvant être transmis sur le réseau sans fragmentation.
Source Wikipédia : http://fr.wikipedia.org/wiki/Maximum_Transmission_Unit
- multicast
Le multicast est une forme de diffusion d'un émetteur (source unique) vers un groupe de récepteurs. Les termes « diffusion multipoint » ou « diffusion de groupe » sont également employés.
En multicast, chaque paquet n'est émis qu'une seule fois et sera routé vers toutes les machines du groupe de diffusion sans que le contenu ne soit dupliqué sur une quelconque ligne physique ; c'est donc le réseau qui se charge de reproduire les données.
Source Wikipédia : http://fr.wikipedia.org/wiki/Multicast
N-P
- NTP
- Network Time Protocol
NTP est un protocole permettant de synchroniser les horloges des systèmes informatiques.
- NUT
- Network UPS Tools
NUT est un ensemble d'outils permettant de monitorer un système relié à un ou des onduleurs. Il se compose de plusieurs éléments :
le démon
nutlancé au démarrage du système ;
le démon
upsdqui permet d'interroger l'onduleur, il est lancé sur le PC relié à l'onduleur ;
le démon
upsmonqui permet de monitorer et lancer les commandes nécessaires sur le réseau ondulé (arrêt de machines ...) ;
différents programmes pour envoyer des commandes manuellement à l'onduleur.
upsdpeut communiquer avec plusieurs onduleurs si nécessaire.upsmoninterroge à intervalle régulier la machine du réseau sur laquelle est lancéeupsd. - PKCS12
- Public Key Cryptographic Standards
Utilisé pour signer et/ou chiffrer des messages dans le cadre d'une infrastructure à clés publiques. Sert également à la transmission de certificats.
Source : http://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards
- PKCS7
- Public Key Cryptographic Standards
Utilisé pour signer et/ou chiffrer des messages dans le cadre d'une infrastructure à clés publiques. Sert également à la transmission de certificats.
Source : http://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards
- PKI
- Public Key Infrastructure
Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques.
Une infrastructure à clés publiques délivre un ensemble de services pour le compte de ses utilisateurs.
En résumé, ces services sont les suivants :
enregistrement des utilisateurs (ou équipement informatique) ;
génération de certificats ;
renouvellement de certificats ;
révocation de certificats ;
publication de certificats ;
publication des listes de révocation (comprenant la liste des certificats révoqués) ;
identification et authentification des utilisateurs (administrateurs ou utilisateurs qui accèdent à l'ICP) ;
archivage, séquestre et recouvrement des certificats (option).
Source de la définition : http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques
- PNCN
- Plateforme Nationale de Confiance Numérique
La PNCN est la nouvelle IGC de l'Éducation nationale.
Q-R
- Quagga
Quagga est une suite de logiciels de routage implémentant les protocoles OSPF (v2 & v3), RIP (v1, v2 & v3), BGP (v4) et IS-IS pour les plates-formes de type Unix.
- RACINE
- Réseaux d'Accès et de Consolidation des INtranets de l'Éducation nationale
Les réseaux RACINE (Réseaux d'Accès et de Consolidation des INtranets de l'Éducation nationale) sont des réseaux privés virtuels (RPV) qui ont pour objet d'offrir et garantir un environnement d'accès sécurisé aux systèmes d'information de l'Éducation nationale pour toute communauté d'utilisateurs " ayant droit " quel que soit le lieu où les utilisateurs exercent leurs activités professionnelles.
http://www.igc.education.fr/IGC/IGC.htm
L'interconnexion des réseaux AGRIATES de chaque académie forme une partie du réseau RACINE.
- RELP
- Reliable Event Logging Protocol
Reliable Event Logging Protocol ou RELP est un protocole définissant un service de journaux d'événements d'un système informatique.
Il est supporté entre autres par Rsyslog.
- Réseau virtuel Privé
- RVP ou VPN (Virtual Private Network) en anglais
Le réseau virtuel privé permet de relier au travers d'Internet des sous réseaux entre eux, de façon sécurisée et chiffrée.
S
- SMTP
- Simple Mail Transfer Protocol
SMTP est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique.
- Squid
Squid est un proxy (serveur mandataire en français) cache sous GNU/Linux. De ce fait il permet de partager un accès Internet entre plusieurs utilisateurs n'ayant qu'une seule connexion. Un serveur proxy propose également un mécanisme de cache des requêtes, qui permet d'accéder aux données en utilisant les ressources locales au lieu des ressources web, réduisant les temps d'accès et la bande passante consommée. Il est également possible aussi d'effectuer des contrôles de sites.
- SSH
- Secure Shell
Secure Shell est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
- StartTLS
Dans certains cas, un même port est utilisé avec et sans SSL. Dans ce cas, la connexion est initiée en mode non chiffré. Le tunnel est ensuite mis en place au moyen du mécanisme StartTLS. C'est le cas, par exemple des protocoles de mails IMAP et SMTP ou LDAP.
- strongSwan
strongSwan est une implémentation libre et complète de VPN IPsec pour le système d'exploitation Linux (noyaux Linux 2.6 et 3.x).
L'objectif de ce projet est de proposer des mécanismes d'authentification forts.
T
- TCP
- Transmission Control Protocol
TCP est le principal protocole réseau utilisé par les connexions Internet. C'est un protocole de transport qui travaille en mode connecté. Les données transmises sont donc vérifiées. Dans le modèle TCP/IP, il est entre la couche de transport (généralement IP) et la couche application.
- Tiramisu
- Outil de gestion de configuration
À cause de l'afflux de plus en plus grand des options de configuration des serveurs EOLE (plus de 1600 au dernier recensement), il était devenu de plus en plus difficile de correctement récupérer les options et de les utiliser là où elles devaient effectivement être employées. Pour remédier à ces difficultés, l'outil Tiramisu a été développé, il est utilisé comme moteur du générateur de configuration de la version EOLE 2.4.
La documentation technique du projet : http://tiramisu.labs.libre-entreprise.org
Les sources du projet Tiramisu : http://labs.libre-entreprise.org/projects/tiramisu/
- TLS
- Transport Layer Security
Le TLS et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. Le TLS est la poursuite des développements de SSL. Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.
U-Z
- UEFI
- Unified Extensible Firmware Interface
Le standard UEFI définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium.
Source Wikipédia : https://fr.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
- UUID
- Universally Unique IDentifier
Le but des UUID est de permettre à des systèmes distribués d'identifier de façon unique une information sans coordination centrale importante. Dans ce contexte, le mot « unique » doit être pris au sens de « unicité très probable » plutôt que « garantie d'unicité ».
Source : http://fr.wikipedia.org/wiki/Universal_Unique_Identifier
- XML
- Extensible Markup Language
L'Extensible Markup Language ( « langage de balisage extensible » en français) est un langage informatique de balisage générique qui dérive du SGML. Cette syntaxe est dite « extensible » car elle permet de définir différents espaces de noms, c'est-à-dire des langages avec chacun leur vocabulaire et leur grammaire, comme XHTML, XSLT, RSS, SVG... Elle est reconnaissable par son usage des chevrons (< >) encadrant les balises. L'objectif initial est de faciliter l'échange automatisé de contenus complexes (arbres, texte riche...) entre systèmes d'informations hétérogènes (interopérabilité). Avec ses outils et langages associés une application XML respecte généralement certains principes :
la structure d'un document XML est définie et validable par un schéma,
un document XML est entièrement transformable dans un autre document XML.
Source : http://fr.wikipedia.org/wiki/Xml
- ZéphirLog
ZéphirLog était un module 2.2 qui permettait de stocker et d'archiver les journaux d’événements remontés par les différents serveurs EOLE.