Active Mode Mode :Actif FTP signifie que le serveur FTP créé le canal de données dans lequel les fichiers sont transférés. Voir aussi FTP et Mode Passif.

Address Resolution Protocol : ARP est le protocole utilisé pour trouver l’adresse matériel correspondant à l’adresse IP spécifiée sur un LAN, par ex. un Ethernet. ARP ne peut pas être transféré par des routeurs ou des pare-feu.

ALG : Voir Application Layer Gateway.

ARP : Voir Address Resolution Protocol.

ASP : Voir Application Service Provider ou Active Server Pages.

Active Server Pages : Fichiers sur les serveurs web avec des languages script insérés dans des documents HTML. Ces scripts peuvent être écrits dans des languages tels que VB Script, Javascript ou équivalent.

Application Layer Gateway : Un pare-feu peut utiliser une ALG pour examiner des informations au niveau de l’application, comme les données transmises par TCP, UDP et autre protocole.

Application Service Provider : Un Application Service Provider est une société qui loue des applications par réseaux. Le prix d’un tel service peut être basé sur le temps d’utilisation ou le nombre d’utilisateurs simultanés.

Bastion Host : Le terme Bastion Host peut être équivalent au terme Pare-feu : un système prévu pour protéger un ou plusieurs ordinateurs d’attaques. Voir Firewall.

CAN :Voir City Area Network.

CIDR :Voir Classless InterDomain Routing.

City Area Network : Un CAN consiste habituellement en une structure réseau rapide, souvent faite d’anneaux de fibre, reliant entre eux les utilisateurs situés en-dehors de la ville ainsi qu’à Internet. Identique à MAN.

Classless InterDomain Routing : CIDR est une méthode de notation et une technologie de routage qui permet aux séries d’IP de taille autre que 256, 65536 et 16777216 d’être routées vers un seul réseau homogène. La notation CIDR prend la forme "192.168.123.0/24", où "/24" est la taille de l’adresse réseau en bits. Une autre façon de la voir est que "/24" représente le nombre de binaires dans le masque sous-réseau, dans cet exemple "255.255.255.0"
"/0" correspond à l'itinéraire par défaut, ex. 0.0.0.0.
"/8" est un réseau de classe A, soit 255.0.0.0
"/16" est un réseau de classe B, soit 255.255.0.0
"/24" est un réseau de classe C, soit 255.255.255.0
"/27" est un réseau à 32 adresses, soit 255.255.255.224
"/28" est un réseau à 16 adresses, soit 255.255.255.240
"/29" est un réseau à 8 adresses, soit 255.255.255.248
"/32" correspond à une seule adresse.

ODI : Open Datalink Interface est un standard de pilotes d’interface de cartes réseau comme ceux utilisés par Novell.


Ethernet : Ethernet est un standard LAN qui à une grande place sur le marché. Ethernet est habituellement transporté par des câbles Twisted Pair (CAT5), des câbles coaxiaux (BNC) et des fibres optiques. Les réseaux Ethernet fonctionne habituellement à des vitesse de 10 Mbps et 100 Mbps, avec Gigabit Ethernets fonctionnant à 1000 Mbps. Si un câble n’est utilisé que pour relier deux ordinateurs entre eux, ou pour relier un ordinateur à un commutateur, la connexion peut être lancée en mode Full Duplex. Le mode normal pour un Ethernet 10 Mbps est Half Duplex.

File Transfer Protocol : FTP est un protocole pour transférer des fichiers. Il supporte le téléchargement dans les deux sens (up- et down-load) et est capable de transférer plusieurs fichiers simultanément. FTP a presque complètement été remplacé par http, en terme de "downloads". FTP utilise deux connexions : une vers le port 21 pour les commandes, et une pour transférer des données. Si le Mode Actif FTP est utilisé, la chaîne de données est ouverte depuis le serveur vers le client. Si le Mode Passif FTP est utilisé, la chaîne de données est ouverte depuis le client vers le serveur.

Firewall (Pare-feu) : Une unité de réseau spécialisée ou un serveur qui contient un jeu de règles qui détermine quel trafic peut le traverser dans diverses directions. Alors qu’un routeur focalise sur l’IP, un pare-feu regarde habituellement des protocoles plus particuliers tels que TCP, UDP et ICMP. Dans certains cas, les pare-feu regardera aussi les données contenues dans les protocoles d’applications transmis par TCP, UDP et ICMP. Il y a aussi une seconde définition du terme Pare-feu qui est approximativement "procédures établies, politiques et systèmes qui protègent une organisation des intrusions".

Firewalking : Firewalking est une technique utilisée pour révéler les adresses privées après une traduction d’adresse du pare-feu. Elle peut être brièvement décrite comme un traceur d’itinéraire modifié et spécialisé.

Fragmentation : IP peut transporter jusqu’à 65536 octets de données. Cependant, la plupart des types de media, tel qu’Ethernet, ne peuvent pas transporter des paquets de cette taille. Le stack IP résout ce problème en fragmentant les données pour les envoyer en plusieurs paquets séparés, chacun d’eux est fourni avec sa propre en-tête IP et les informations permettant au destinataire de reformer correctement le paquet initial. Cependant, la fragmentation augmente le risque de perte de paquet. C’est pourquoi des efforts sont actuellement faits pour communiquer sans avoir recours à la fragmentation.

FTP : Voir File Transfer Protocol.

Full Duplex : Full Duplex est un mode de trafic réseau. Dans Full Duplex, la communication peut voyager dans les deux directions en même temps. Pour opérer en mode Full Duplex dans un câble, le câble ne doit relier que deux ordinateurs entre eux ou un ordinateur à un commutateur. En pratique, ce mode double la capacité actuelle de la bande passante d’une connexion donnée par rapport au mode Half Duplex.

Passerelle : Un autre terme pour Routeur. Est maintenant rarement utilisé pour désigné un routeur sauf dans un contexte particulier, par exemple "le routeur X est la passerelle pour le réseau Y".

Half Duplex : Half Duplex est un mode de trafic réseau. Dans Half Duplex, la communication ne peut voyager que dans un sens à la fois. Voir aussi Full Duplex.

HTTP : Voir HyperText Transfer Protocol.

Hub : Un hub est le centre d’un LAN, reliant plusieurs câbles Ethernet Twisted Pair. Le trafic envoyé à un hub est transféré à tous les autres ordinateurs (et hubs) auxquels il est connecté. Les ordinateurs connectés à un hub ne peuvent pas utiliser la communication Full Duplex. Voir aussi switch (commutateur).

HyperText Transfer Protocol : HTTP était à l’origine utilisé pour demander des téléchargements de fichiers HTML depuis des serveurs web mais a, depuis, évolué pour devenir un protocole par lequel des fichiers de tous types peuvent être transférés et, jusqu’à un certain point, supportant les fichiers "uploads". Voir aussi FTP.

ICMP : Voir Internet Control Message Protocol.

IMAP : Voir Interactive Mail Access Protocol.

Interactive Mail Access Protocol : Comme POP3, IMAP est utilisé pour récupérer des e-mails depuis un serveur de messagerie et les enregistre dans une boîte aux lettres sur un ordinateur n’étant pas connecté en permanence à Internet. Cependant, IMAP fournit un plus grand contrôle sur quel message est autorisé à rester sur le serveur de messagerie, ce qui permet aux boîtes aux lettres d’être consultées depuis plusieurs endroits. IMAP est actuellement en version 4, d’où l’appellation habituelle IMAP4. Voir aussi SMTP et POP3.

Internet Control Message Protocol : ICMP est utilisé pour diagnostiquer des situations et des erreurs sur le réseau, par exemple Internet. ICMP est transporté à l’intérieur d’IP. Une utilisation fréquente est la commande Ping des machines pour voir si elles répondent. Voir aussi IP.

Internet Protocol : IP est le protocole utilisé dans les communications sur Internet. Actuellement, la version d’IP utilisée est la version 4, qui supporte jusqu’à 4 milliards d'adresses. IP agit comme un transporteur pour TCP, UDP et ICMP comme pour les autres protocoles.

IP : Voir Internet Protocol.

IPv4 : IPv4 est une version d’Internet Protocol, IP, actuellement utilisée. Voir Internet Protocol. IPv6 IP version 6. Pour l’instant, ce standard n’est pas encore entièrement développé. Il supportera beaucoup plus d’adresses qu’IPv4, qui est le standard actuel. Voir Internet Protocol.

IPsec : IPsec est un standard de chiffrement et d’authentification des communications IP et ou, en résumé, un standard VPN. La plupart des fabricants d’ordinateurs et d’équipements de réseau ont choisi de supporter IPsec quand la fonction VPN est demandée.

ISP : Voir Internet Service Provider.

Internet Service Provider : Une société qui fournit au client final une connexion à Internet. Cette connexion peut prendre n’importe quelle forme, allant des modems standards aux connections à haut-débit.

LAN : Voir Local Area Network.

Local Area Network : Un LAN est un réseau de systèmes d’ordinateurs reliés par des hubs et/ou des commutateurs. Tous les ordinateurs sur un LAN peuvent communiquer entre eux sans passer par un routeur ou un firewall, et peut envoyer des messages de Diffusion qui atteignent tous les ordinateurs connectés. Les LANs opèrent généralement à une vitesse de 10 Mbps à 100 Mbps. Les LAN fréquemment utilisé incluent Ethernet et Token Ring.

Mbps : Voir Megabits per Second.

MAC : Media Adapter Card, un autre mot pour adaptateur d’interface réseau. Voir aussi NIC.

MAN : Voir Metropolitan Area Network.

Mail Forwarder : Dans les cas où un serveur de messagerie doit être situé sur le réseau interne, fournissant des fonctions avancées inadaptée au passage par le pare-feu, la pratique courante est de situé un serveur Relay de messagerie dans une DMZ, et de permettre aux réseaux externe de lui envoyer des messages. Le serveur Relay "Forwarde" (retransmet) alors les messages au serveur de messagerie interne.

Maximum Segment Size : TCP MSS est une valeur qui stipule combien de données peuvent être envoyées par TCP dans chaque paquet. Celle-ci doit être choisie par les deux extrémités pour ne pas créer de fragmentation au niveau de l’IP.

Megabits per Second : La vitesse du réseau est mesurée en Mbps ; le nombre de bits (zéros et uns) qui peuvent traverser le réseau chaque seconde. Un octet, qui est l’unité avec laquelle la taille des fichiers est habituellement mesurée est composé de huit bits.

Metropolitan Area Network : Un MAN consiste habituellement en une structure réseau rapide, souvent faite d’anneaux de fibre, reliant entre eux les utilisateurs situés en-dehors de la ville ainsi qu’à Internet. Identique à CAN.

MSS : Voir Maximum Segment Size.

NAT : Network Address Translation est un terme générique pour toutes les formes de traduction d’adresse. Dans le jeu de règles de Clavister Firewall, NAT fait référence à la traduction dynamique d’adresse, NAT-Hide. Voir aussi SAT.

NetBIOS : Un protocole réseau utilisé par Microsoft Windows pour le partage des fichiers, la connexion aux domaines, etc. Peut être directement transporté sur Ethernet via NetBEUI mais aussi via TCP/IP.

NIC : NIC est une abréviation de Network Interface Card (carte d’interface réseau), mais aussi de Network Information Center.

OS Finger-printing : OS Fingerprinting est une technique qui trace les propriétés de différents systèmes d’exploitation et les utilisent pour déterminer quel système d’exploitation utilise une machine donnée sans en savoir beaucoup plus à son sujet. Bien qu’OS Fingerprinting en soi ne présente aucune menace, il peut être utilisé par des pirates lors de leur travail de préparation pour savoir quel type d’attaque réussira.

Open Shortest Path First : OSPF est un protocole utilisé dans un réseau limité à l’échange dynamique d’informations de routage. OSPF succèdent lentement mais sûrement à RIP comme protocole standard. OSPF peut traiter des informations de routages plus complexes que RIP, fonctionne avec des itinéraires plus rapides dans des réseaux compliqués et supporte aussi un certain niveau de sécurité (authentification). Clavister Firewall ne supporte actuellement ni RIP ni OSPF. Voir FAQ.

OSPF : Voir Open Shortest Path First.

Passive Mode : Au Mode Passif FTP, le FTP client ouvre la chaîne de données dans laquelle les fichiers sont transférés. Voir aussi FTP et Mode Actif.

POP3 : Voir Post Office Protocol.

Post Office Protocol : Le protocole POP est utilisé pour récupérer des e-mails depuis un serveur de messagerie et les délivre dans une boîte aux lettres locale d’un ordinateur qui n’est pas connecté à Internet en permanence. La version actuelle de POP est 3 d’où l’appellation courante POP3. Voir aussi SMTP et IMAP4.

Proxy ARP : Un pare-feu ou un routeur peut utiliser Proxy ARP pour segmenter un réseau existant et permettre aux ordinateurs des deux nouveaux réseaux de communiquer directement entre eux sans avoir à changer leur configuration réseau. Quand un ordinateur sur un réseau appelle un ordinateur sur l’autre réseau via ARP, le pare-feu ou le routeur répond en utilisant l’adresse matérielle de son propre adaptateur réseau. Quand les ordinateurs s’envoient du trafic les uns aux autres, le pare-feu ou le routeur utilise sa table de routage pour déterminer la direction dans laquelle le paquet doit être envoyé.

RIP : Voir Routing Information Protocol.

Router : Une machine qui relie deux LANs, WANs et / ou CANs ou plus. Un routeur détermine habituellement dans quelle direction le trafic entrant doit être envoyé en utilisant l’adresse réceptrice de chaque paquet et sa propre table de routage interne.

Routing Information Protocol : RIP est un protocole utilisé dans les réseaux limités à l’échange dynamique d’information de routage. Le protocole est très limité en terme de fonction et de sécurité, ce qui a entraîné le développement d’OSPF. Clavister Firewall ne supporte actuellement ni RIP ni OSPF. Voir FAQ.

SAT : Le type de règles utilisé par Clavister Firewall pour la traduction d’adresse statique, NAT static. Pour plus d’informations à ce sujet, voir la section 8.1, Traduction d’adresses

Simple Mail Transfer Protocol : SMTP est utilisé pour envoyer des messages électroniques à un serveur de messagerie. Il nécessite que le serveur de destination soit plus ou moins connecté en permanence au réseau, et n’est donc pas particulièrement adapté à la remise d’e-mails aux destinataires finaux. Voir aussi POP3et IMAP4.

SMTP : Voir Simple Mail Transfer Protocol.

Simple Network Management Protocol : SNMP est utilisé pour la surveillance à distance de périphériques attachés au réseau, comme des serveurs, des commutateurs, des hubs ou des pare-feu.

SNMP : Voir Simple Network Management Protocol Stack 1) Une zone de données dynamiques d’un ordinateur. Utilisée par les programmes pour enregistrer temporairement des données ou d’autres éléments. 2) Un stack TCP ou IP fait référence à la partie du logiciel de réseau de l’ordinateur qui traite respectivement TCP et IP. Cette définition de stack n’a aucun rapport avec celle donnée à la définition 1.

Switch : Un commutateur (switch) assure plus ou moins la même fonction qu’un hub dans un LAN. La différence est que le trafic entrant arrivant sur un commutateur n’atteindra que l’ordinateur auquel il est destiné. Les ordinateurs reliés à un commutateur peuvent utilisé la communication Full Duplex. Voir aussi hub.

TCP : Voir Transmission Control Protocol.

TCP/IP : Terme générique pour la combinaison la plus fréquente de protocoles réseau d’Internet, TCP est transporté à l’intérieur d’IP. Voir aussi TCP et IP.

Time To Live : Les valeurs TTL sont utilisées par plusieurs protocoles réseau. L’utilisation la plus fréquente étant le paquet IP, commençant à une valeur comprise entre 32 et 255, suivant le système d’exploitation de l’expéditeur. Le TTL est réduit par chaque routeur sur le chemin de la destination du paquet. Si le TTL atteint zéro, le paquet est abandonné. La principale raison est d’éviter les boucles sans fin entre deux routeurs ou plus.

Transmission Control Protocol : TCP est un protocole utilisé par la plupart des application Internet, par exemple HTTP, FTP et Telnet. TCP est transporté à l’intérieur d’IP. L’avantage de TCP est qu’il garantit qu’un paquet envoyé de A atteindra B, en attendant les confirmations et les renvois. Voir aussi IP et UDP.

TTL : Voir Time To Live.

UDP : Voir User Datagram Protocol.

User Datagram Protocol : UDP est un protocole utilisé par de nombreuses applications en temps réel sur Internet. UDP est transporté à l'intérieur d’IP. UDP ne garantit pas automatiquement qu’un paquet envoyé de A atteindra B. L’avantage est qu’il n’y a pas de pauses pour les confirmations ou les renvois. Voir aussi IP et TCP.

VPN : Voir Virtual Private Network.

Virtual Private Network : Une connexion chiffrée et authentifiée sur un réseau non sécurisé tel qu’Internet, liant les réseaux locaux ou les clients mobiles. VPN est souvent une alternative plus économique aux locations de lignes. Il y a maintenant un standard établi pour le VPN appelé IPsec. Comme la majorité des fournisseurs utilisent IPsec, les équipement réseau de différents fabricant sont (censés être) compatibles.

WAN : Voir Wide Area Network.

Wide Area Network : Un WAN est un ou plusieurs LANs connectés par une série de ponts, routeurs ou pare-feu. La vitesse d’un lien WAN est généralement moins élevée que celle du LAN. Voir aussi LAN et MAN.