Глоссарий
ICAP-сервер
Сервер, реализующий ICAP-протокол. Этот протокол позволяет фильтровать и изменять данные HTTP-запросов и HTTP-ответов. Например, производить антивирусную проверку данных, блокировать спам, запрещать доступ к персональным ресурсам. В качестве ICAP-клиента обычно выступает прокси-сервер, который взаимодействует с ICAP-сервером по ICAP-протоколу. Kaspersky Web Traffic Security получает данные с прокси-сервера организации, выступая в роли ICAP-сервера.
Kaspersky Private Security Network
Решение, позволяющее пользователям антивирусных приложений "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.
Kaspersky Security Network (KSN)
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Kerberos-аутентификация
Механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, позволяющий передавать данные через незащищенные сети. Механизм основан на использовании билета (ticket), который выдается пользователю доверенным центром аутентификации.
Keytab-файл
Файл, содержащий пары уникальных имен (principals) для клиентов, которым разрешается Kerberos-аутентификация, и зашифрованные ключи, полученные из пароля пользователя. Keytab-файлы используются в системах, поддерживающих Kerberos, для аутентификации пользователей без ввода пароля.
LDAP
Lightweight Directory Access Protocol – облегченный клиент-серверный протокол доступа к службам каталогов.
MIB (Management Information Base)
Виртуальная база данных, используемая для управления объектами, которые передаются по протоколу SNMP.
NTLM-аутентификация
Механизм аутентификации, который работает посредством вопросов/ответов между сервером и клиентом без передачи пароля пользователя через сеть в открытом виде. Для шифрования запроса и ответа используются хеши пароля пользователя, которые передаются по сети. При захвате сетевого трафика злоумышленники могут получить доступ к хешам пароля, что делает этот механизм менее надежным, чем Kerberos-аутентификация.
PTR-запись
DNS-запись, связывающая IP-адрес компьютера с его доменным именем.
Replay cache
Кеш, используемый в технологии Kerberos для хранения записей о запросах пользователей на аутентификацию. Этот механизм помогает защитить инфраструктуру от атак повторного воспроизведения. Во время таких атак злоумышленники записывают трафик пользователя, чтобы воспроизвести ранее отправленные им сообщения и успешно пройти аутентификацию на прокси-сервере. При использовании replay cache сервер аутентификации обнаруживает дубликат запроса и отправляет в ответ сообщение об ошибке.
SELinux (Security-Enhanced Linux)
Система контроля доступа процессов к ресурсам операционной системы, основанная на применении политик безопасности.
SIEM-система
SIEM-система (Security Information and Event Management) – решение для управления информацией и событиями в системе безопасности организации.
SNI (Server Name Indication)
Расширение протокола TLS, передающее имя веб-сайта, с которым требуется установить соединение. SNI необходим в случаях, когда несколько сервисов, работающих по протоколу HTTPS, расположены на одном физическом сервере и используют один IP-адрес, но при этом у каждого сервиса есть свой сертификат безопасности.
SNMP-агент
Программный модуль сетевого управления Kaspersky Web Traffic Security, отслеживает информацию о работе приложения.
SNMP-ловушка
Уведомление о событиях работы приложения, отправляемое SNMP-агентом.
Squid
Программный пакет, выполняющий функцию кеширующего прокси-сервера для протоколов HTTP(S) и FTP. Сервис Squid использует списки контроля доступа для распределения доступа к ресурсам.
SRV-запись
Стандарт в DNS, определяющий местоположение, то есть имя хоста и номер порта серверов для определенных служб.
SSL Bumping
Режим работы сервиса Squid, используемый для перехвата содержимого зашифрованных HTTPS-сеансов.
Syslog
Стандарт отправки и записи сообщений о происходящих в системе событиях, используемый на платформах UNIX и GNU/Linux.
TLS-шифрование
Шифрование соединения между двумя серверами, обеспечивающее защищенную передачу данных между серверами сети Интернет.
Базовая аутентификация
Механизм аутентификации, при котором имя пользователя и пароль передаются для проверки на сервер в незашифрованном виде.
Вирус
Программа, которая заражает другие программы – добавляет в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.
Вредоносные ссылки
Веб-адреса, которые ведут на вредоносные ресурсы, то есть ресурсы, занимающиеся распространением вредоносного программного обеспечения.
Имя субъекта-службы (SPN)
Уникальный идентификатор службы в сети для проверки подлинности по протоколу Kerberos.
Источник обновлений
Ресурс, содержащий обновления антивирусных баз приложения Kaspersky Web Traffic Security. Источником обновлений антивирусных баз могут служить серверы обновлений "Лаборатории Касперского", а также HTTP-, FTP-сервер, локальная или сетевая папка.
Кластер
Группа серверов с установленным приложением Kaspersky Web Traffic Security, объединенных для централизованного управления через веб-интерфейс приложения.
Нормализация
Процесс, в результате которого текстовое представление адреса веб-ресурса изменяется по определенными правилами (например, исключение из текстового представления адреса веб-ресурса имени пользователя, пароля и порта соединения, понижение верхнего регистра символов адреса веб-ресурса до нижнего регистра).
Отпечаток сертификата
Информация, по которой можно проверить подлинность сертификата сервера. Отпечаток создается путем применения криптографической хеш-функции к содержанию сертификата сервера.
Подчиненный узел
Компонент приложения, который проверяет сетевой трафик пользователей согласно правилам обработки трафика. Подчиненный узел получает заданные администратором параметры от Управляющего узла.
Правило доступа
Список разрешений и запретов доступа пользователей к указанным веб-ресурсам и направлению трафика.
Правило защиты
Список проверок трафика на
, , некоторые легальные программы, которые могут быть использованы злоумышленниками, и другие программы, представляющие угрозу, проводимых при выполнении заданных условий.Правило обработки трафика
Набор действий, которые приложение выполняет над веб-ресурсом, удовлетворяющим заданным условиям.
Правило обхода
Набор критериев фильтрации трафика, согласно которым пользователям разрешается или запрещается доступ к веб-ресурсам без выполнения проверок по правилам доступа и правилам защиты.
Рабочая область
Набор параметров и прав доступа, применимых к выделенной группе пользователей.
Репутационная фильтрация
Облачная служба, использующая технологии определения репутации сообщений. Информация о появлении новых видов спама в облачной службе появляется раньше, чем в базах модуля Анти-Спам, что дает возможность повысить скорость и точность обнаружения признаков спама в сообщении.
Сервис nginx
Программное обеспечение для UNIX-систем, используемое в качестве HTTP-сервера или почтового прокси-сервера.
Серийный номер лицензии
Уникальное сочетание букв и цифр, использующееся для однозначной идентификации приобретателя лицензии на приложение.
Служба каталогов
Программный комплекс, позволяющий хранить в одном месте информацию о сетевых ресурсах (например, о пользователях) и обеспечивающий централизованное управление ими.
Схема расположения графиков
Вид окна веб-интерфейса приложения в разделе Мониторинг. Вы можете добавлять, удалять и перемещать графики на схеме расположения графиков, а также настраивать масштаб некоторых графиков.
Трассировка
Запись отладочной информации о работе приложения.
Управляющий узел
Компонент приложения, который позволяет администратору управлять параметрами приложения через веб-интерфейс. Управляющий сервер следит за состоянием обрабатывающих серверов, передает им заданные параметры и установленные лицензионные ключи.
Фишинг
Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.
Эвристический анализ
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз приложений "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.