Sécurité

pare-feu

Définition

Définition légale française posée par la CGTN:

Domaine : Télécommunications/Réseaux-Internet.
Voir : barrière de sécurité.


Voir PSF ; comparer avec IDS.

Epoque du terme

13/06/99

barrière de sécurité

Définition

Définition légale française posée par la CGTN:

Domaine : Télécommunications/Réseaux-Internet.
Définition : Dispositif informatique qui filtre les flux d'informations entre un réseau interne à un organisme et un réseau externe en vue de neutraliser les tentatives de pénétration en provenance de l'extérieur et de maîtriser les accès vers l'extérieur.

Note : On dit aussi, dans ces acceptions " pare-feu " (n.m.).
Équivalent étranger : firewall.


Technologie

Il existe deux grands type de pare-feu :

stateless
Les plus anciens, les plus rapides et les plus faciles à réaliser :ils se contentent d'examiner l'en-tête de chaque paquet entrant ou sortant et d'accepter ou non cette entrée ou cette sortie en fonction des adresses IP et ports sans souci du contexte des paquets précédents venant de la même source
stateful
Plus récents, demandant davantage de puissance de traitement et plus efficaces, ils ne se contentent pas d'examiner chaque paquet, mais vérifient si le contenu de ceux-ci possède une cohérence réelle avec les précédents afin de déjouer des tentatives sophistiquées d'intrusion

Epoque du terme

13/06/99

Tempest

En d'autres termes

Telecommunications Electronics Material Protected From Emanating Spurious Transmissions

Définition

Systèmes ayant fait l'objet d'une optimisation poussée au niveau de la CEM afin d'assurer leur faible niveau de bruit électromagnétique les mettant à l'abri d'espionnage par écoute électromagnétique, hormis à courte distance, par opposition aux matériels standard dits COTS dans ce contexte.

La plupart des données relatives aux systèmes Tempest sont classifiées. Voir SIGINT, COMINT, NACSIM, NSTASSIM. L'acronyme lui-même fait l'objet de multiples expansions incorrectes: voir Tempest.

Orange Book

En d'autres termes

Trusted Computer Systems Evaluation Criteria

Définition

Texte de références du DoD définissant une classification des niveaux de sécurité des systèmes informatiques isolés.

Le niveau le plus usuellement recherché est le C2, qui correspond à des systèmes à la fois sûrs et raisonnablement utilisables dans des conditions d'exploitation normales. Les niveaux supérieurs, peu répandus, ne concernent que des applications militaires sensibles. Par définition, aucun système en réseau ne peut recevoir de classification selon le livre orange, contrairement à des persistantes affirmations des constructeurs informatiques. Le Red Book a été développé pour pallier ce problème.

Epoque du terme

mi 80s

Red Book

En d'autres termes

Trusted Network Interpretation of the DOD TCSEC

Définition

Adaptation du livre orange (Orange Book) aux réseaux.

Epoque du terme

fin 80s

authentification

Définition

Action consistant à établir la véracité d'une identification préalablement fournie.

authentication

En d'autres termes

authentification

Définition

Voir authentification

identification

En d'autres termes

identification

Définition

Action consistant pour un utilisateur à fournir au système une information qui lui est associée de manière unique. Toute identification doit être confirmée par une authentification

non-répudiation

Définition

Voir répudiation.

répudiation

Définition

Action consistant à dénier avoir émis ou reçu un message. La propriété normalement recherchée dans un système de communication est la garantie de non-répudiation. Elle est obtenue de la manière la plus simple pour l'émetteur lorsque celui-ci signe un message incluant un horodatage avec sa clef secrète.

« premier‹ précédent111213141516171819suivant ›dernier »

Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Le mot du jour

ADO.NET

Active Data Objects .NET

in | |

Version .NET d'ADO, apportant plus d'interopérabilité par un support natif XML, et l'extension du mode déconnecté. 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - digitaalisen kuilun - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

SPDIF  

Alertes CERTA