Un módulo de software de administración de red de Kaspersky Web Traffic Security que controla información sobre el funcionamiento de la aplicación.
Una tecnología diseñada para detectar amenazas que no se pueden detectar con la versión actual de bases de datos de la aplicación de Kaspersky. Detecta archivos que se pueden infectar por un virus desconocido o una nueva variedad de un virus conocido.
El archivo que contiene pares de nombres únicos (principales) para clientes que tengan permitido usar la autentificación Kerberos y claves cifradas derivadas de la contraseña de usuario. Los archivos keytab se utilizan en sistemas compatibles con Kerberos para autentificar usuarios sin tener que introducir una contraseña.
Implicación del mecanismo de la autenticación que envía el nombre de usuario y contraseña al servidor para verificación de forma no cifrada.
El mecanismo para la autenticación mutua de cliente y servidor antes de establecer una conexión, que permite comunicarse sobre redes sin protección. El mecanismo se basa en la utilización de una entrada que es emitida al usuario por un centro de autenticación.
Un mecanismo de autenticación que funciona a través de solicitudes y respuestas entre el servidor y el cliente sin transmitir la contraseña del usuario como texto simple a través de la red. La solicitud y la respuesta se cifran con hashes de la contraseña de uso, que se transmiten a través de la red. Si el tráfico de red se intercepta, los atacantes pueden acceder a los hashes de la contraseña, lo que hace este mecanismo menos robusto que la autenticación Kerberos.
Caché utilizado en la tecnología Kerberos para almacenar registros de solicitudes de autenticación de usuarios. Este mecanismo ayuda a proteger la infraestructura contra ataques de reproducción. Al emplear este tipo de ataques, los hackers registran el tráfico de los usuarios para poder reproducir los mensajes enviados previamente por el usuario y, por lo tanto, completar de forma correcta la autenticación en el servidor proxy. Cuando se usa un caché de la reproducción, el servidor de autenticación detecta la solicitud duplicada y responde con el envío de un mensaje de error.
Una notificación del evento de aplicación que envía el agente SNMP.
Los grupos de servidores que tienen Kaspersky Web Traffic Security instalado y se combinan para su administración centralizada a través de la interfaz web de la aplicación.
Codificación de la conexión entre dos servidores que permite la transmisión segura de datos entre servidores de Internet.
La Apariencia de la web de aplicación conecta la ventana en la sección Panel. Puede añadir, eliminar y mover widgets al diseño y configurar la escala de algunos widgets.
Direcciones web que llevan a recursos maliciosos, por ejemplo, recursos web diseñados para propagar el malware.
Grupo de ajustes y derechos de acceso aplicable a un grupo determinado de usuarios.
Un servicio en la nube que utiliza tecnologías para determinar la reputación de mensajes. La información sobre los nuevos tipos de correo no deseado aparece en el servicio en la nube antes de aparecer en las bases de datos del módulo Anti-Spam, lo que mejora la velocidad y la exactitud de la detección del correo no deseado.
Recurso que contiene actualizaciones para las bases de datos antivirus de Kaspersky Web Traffic Security. La fuente de las actualizaciones de las bases de datos antivirus pueden ser los servidores de actualización de Kaspersky, un servidor HTTP o FTP, o una carpeta local o de red.
Información que puede ser usada para confirmar la autenticidad de un certificado del servidor. La huella digital se crea aplicando una función de hash criptográfica al contenido del certificado del servidor.
Una solución que permite que los usuarios de las aplicaciones de antivirus de Kaspersky tengan acceso a las bases de datos de Kaspersky Security Network sin tener que enviar datos de sus equipos a servidores de Kaspersky Security Network.
Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.
Protocolo del Acceso del Directorio ligero para acceder a servicios del directorio.
Base de datos virtual utilizada para administrar objetos que se transmiten a través del protocolo SNMP.
El componente de la aplicación que permite que el administrador administre la configuración de la aplicación a través de la interfaz de web. El servidor maestro supervisa el estado de los servidores de trabajo y les proporciona la configuración ajustada y las claves de licencia instaladas.
El componente de la aplicación que analiza el tráfico de red del usuario de acuerdo con reglas de procesamiento de tráfico. El nodo con rol Secundario recibe los ajustes configurados por el administrador del nodo con rol Control.
El ID único del servicio en la red para la autenticación mediante el protocolo Kerberos.
La normalización es un proceso mediante el cual la representación textual de una dirección de recurso web cambia de acuerdo con reglas específicas (por ejemplo, la exclusión del nombre de usuario, la contraseña y el puerto de conexión de la representación textual de la dirección de recurso web o el cambio de la dirección de recurso web de caracteres en mayúscula a minúscula).
La combinación alfanumérica única utilizada para la identificación inequívoca del propietario de una licencia de aplicación.
Un tipo de fraude de Internet destinado a obtener acceso no autorizado a los datos personales de los usuarios.
Registro de la información de depuración sobre el funcionamiento de la aplicación.
La entrada DNS que asocia la dirección IP de un equipo con su nombre de dominio.
Estándar DNS que determina la ubicación, es decir, el nombre del host y el número de puerto de servidores para servicios específicos.
Una lista de restricciones y permisos para acceder a recursos web especificados y la dirección de tráfico.
Conjunto de criterios de filtros de tráfico que determina si los usuarios pueden acceder a recursos web sin comprobar las reglas de acceso y las reglas de protección.
El conjunto de acciones que la aplicación realiza para un recurso web que satisface las condiciones especificadas.
La lista de análisis de virus, signos de ataques fraudulentos, aplicaciones legítimas específicas que podrían ser explotadas por hackers y otros programas que plantean una amenaza, en el tráfico de red, que se realizan en condiciones especificadas.
Un sistema para controlar el acceso de procesos a recursos del sistema operativo, que se basa en la política de seguridad.
Un sistema del software que puede guardar la información sobre recursos de la red (por ejemplo usuarios) en un lugar y proporciona capacidades de la administración centralizadas.
Software para sistemas de UNIX utilizados como un servidor de HTTP o un servidor proxy del correo.
Un servidor que implementa el protocolo ICAP. Este protocolo permite filtrar y modificar solicitud de HTTP y datos de respuesta de HTTP. Por ejemplo, se puede utilizar para el análisis del virus de los datos, bloqueando el correo no deseado, bloqueando el acceso a recursos personales. El cliente ICAP es por lo general un servidor proxy que se relaciona con el servidor ICAP sobre el protocolo ICAP. Kaspersky Web Traffic Security recibe datos del servidor proxy de la organización que actúa como servidor ICAP.
Un sistema SIEM (administración de eventos e información de seguridad) es una solución para gestionar información y eventos en el sistema de seguridad de una organización.
Extensión del protocolo TLS que transmite el nombre del sitio web con el que se debe establecer una conexión. La SNI es necesaria en los casos en que varios servicios que operan a través del protocolo HTTPS están alojados por el mismo servidor físico y usan la misma dirección IP, pero cada servicio tiene su propio certificado de seguridad.
El paquete de software que funciona como un proxy que esconde para HTTP (S) y protocolos de FTP. El servicio Squid utiliza listas de control de acceso para proporcionar el acceso a recursos.
El servicio Squid que se utiliza para la intercepción del contenido de sesiones de HTTPS cifradas.
Estándar para transmitir y registrar mensajes sobre eventos del sistema utilizados en UNIX™ y plataformas de GNU/Linux.
Un programa que infecta otros programas al añadir su código a ellos a fin de ganar el control cuando los archivos infectados se inician. Esta definición sencilla autoriza la acción principal realizada por una infección del virus para identificarse.
Inicio de página