Messagerie Antivirus.com
 
  Accueil > Glossaire  
 
 
    Accueil  
 
    Les virus  
 
    Messagerie Antivirus  
 
    Tout sur les antivirus  
 
    Sécurité  
 
    Glossaire  
 
    Liens  
 
 

Glossaire


Anti-spam:

Programme chargé de lutter contre le spam .On peut citer Spamassassin en exemple

Anti-virus:

Programme chargé de lutter contre les virus informatiques. Le plus célèbre est Virus Scan de Mc Affee.


Base de données

La base de données regroupe en un ensemble structuré les informations nécessaires à une ou plusieurs applications de l'entreprise. L' accès aux informations se fait grâce au SGBD (système de gestion de base de données). Le modèle de données relationnel, le plus courant aujourd'hui, mémorise les relations existant entre les informations dans des tables.

Bruteforce

Technique de piratage qui consiste à tester toutes les clefs possibles d'un code par exemple, jusqu'à trouver la bonne.

Cheval de Troie ou Trojan Horse

Programme qui, introduit dans une séquence d'instructions normales, prend l'apparence d'un programme valide. Mais il contient en réalité une fonction illicite cachée, grâce à laquelle les mécanismes de sécurité du système informatique sont contournés, ce qui permet la pénétration par effraction dans des fichiers pour les consulter, les modifier ou les détruire. A la différence d'un ver, le cheval de Troie ne se réplique pas : il peut demeurer inoffensif, à l'intérieur d'un jeu ou d'un utilitaire, jusqu'à la date programmée de son entrée en action.


Datacenter

Bâtiment sécurisé où un prestataire héberge les applications web. Peut être équipé de salles aux normes strictes(électricité, température, humidité, etc.) pour préserver la durée de vie des serveurs Web.

FAI

Fournisseur d'accés internet, dans bien des cas c'est aussi lui qui met à la disposition de ses client un serveur de messagerie .

Firewall- Pare-feu

Dispositif informatique qui permet le passage sélectif des flux d'information entre un réseau interne et un réseau public, ainsi que la neutralisation des tentatives de pénétration en provenance du réseau public. Le terme pare-feu peut désigner plusieurs types de dispositifs de sécurité. Il peut s' agir d' un routeur (routeur filtrant), d'une station équipée de deux interfaces réseaux (bastion Internet), ou encore d'une combinaison de ces deux systèmes. Black Hole de Milkyway Networks, Guardian de NetGuard, et eNetwork d'IBM, sont des exemples de pare-feu. On peut également parler de coupe-feu.

Flood

Type particulier d’attaque par déni de service qui consiste à envoyer à un site Web distant un grand nombre de requêtes simultanées à intervalles réguliers. L'objectif est de saturer les capacités de la machine, afin de rendre le site hors service.

IDS(Intrusion Detection System )

Système combinant logiciel et matériel, qui permet de détecter en temps réel les tentatives d'intrusion sur un réseau interne ou sur un seul ordinateur hôte, de neutraliser ces attaques réseaux ou systèmes et d'assurer ainsi la sécurité du réseau... Deux méthodes sont principalement utilisées par les SDI : la reconnaissance de signatures et la détection d'anomalies. La reconnaissance de signatures est une approche consistant à rechercher dans l'activité de l'élément surveillé les signatures (ou empreintes) d'attaques connues. Le SDI fait appel à une bibliothèque de signatures (base de données) et ne peut alors détecter que les attaques dont il possède la signature. De son côté, la détection d'anomalies utilise l'analyse de statistiques du système : changement de mémoire, utilisation excessive du CPU, etc. Le SDI signalera les divergences par rapport au fonctionnement normal (ou de référence) des éléments surveillés. Contrairement au pare-feu, qui traite des requêtes et les interdit, un système de détection d'intrusion les analyse de façon continue et ne réagit qu'en cas d'anomalies.

POP3 (Post Office Protocol)

Protocole employé pour les échanges de courrier électronique dans Internet, qui permet le stockage des messages et leur téléchargement ultérieur. Le protocole POP3 permet en particulier à un internaute, abonné chez un fournisseur d'accès, de récupérer son courrier électronique, sans que son micro-ordinateur soit constamment sous tension.

Routeur

Équipement d'interconnexion, installé à un noeud de réseau, qui a pour fonction d'optimiser la transmission des données, en déterminant pour elles le meilleur chemin à emprunter. Sur Internet, les routeurs utilisent le protocole TCP/IP pour acheminer les paquets d'information.

Sécurité informatique

D’après Eric Maiwald [Sécurité des réseaux – Campuspress], il s’agit « d’un ensemble de mesures adoptées pour empêcher l’utilisation non autorisée, le mauvais usage, la modification, ou le refus d’utilisation d’un ensemble de connaissances, de faits, de données ou de moyens. »



Serveur

Ordinateur dédié à l'administration d'un réseau informatique. Il gère l'accès aux ressources et aux périphériques et les connexions des différents utilisateurs. Il est équipé d'un logiciel de gestion de réseau.

Serveurs de messagerie

Serveurs sur lesquels sont stocké les mails envoyés par les internautes et qui gèrentégalement la délivrance de ces mails lorsque les destinataires désire récupérer leur courriel.
Ces serveurs fonctionnent essentiellement avec les protocoles SMTP et POP3.

SMTP (Simple Mail Transfer Protocol)

Protocole standard régissant les transferts de courrier électronique sur Internet. Il définit de format du courrier et de l'agent de transfert (MTA pour Message Tranfer Agent) qui permet de mémoriser et de transmettre le message. A l'origine, SMTP a été conçu pour des messages comprenant uniquement du texte (caractères Ascii); mais MIME et d'autres méthodes d'encodage permettent d'attacher des programmes et des fichiers multimedia au message. Un serveur SMTP fait parvenir les messages à des serveurs de réception, souvent POP3, qui les stockent en attendant que les utilisateurs les téléchargent.



Sniffing

Action d' écouter une ligne par laquelle transitent des paquets de données pour récupérer à la volée (et illégalement) les paquets qui peuvent être intéressants (qui contiennent par exemple le mot « password »...).

Spam-Pollupostage

Courrier électronique commercial non sollicité par l'internaute qui le reçoit. Cette pollution de boîtes aux lettres, pratiquée par les "spammers" ou spammeurs, arrive en tête des pratiques les plus critiquées par les internautes. Également appelé au Québec polluriel, contraction de courriel pollueur. P.S. : Le terme spamming viendrait de la marque commerciale Spam, sigle de l'expression anglaise Shoulder of Pork and hAM (viande en conserve).


Spoofing

Technique utilisée pour casser un système informatique. Elle consiste à envoyer à la machine visée un ou plusieurs messages accompagnés d’une adresse d’émission que le système considère comme sûre. En amont, le pirate utilise plusieurs techniques pour repérer la bonne adresse (IP) et modifier les en-têtes des paquets de données en conséquence. On utilisera par exemple frauduleusement l'adresse IP du réseau interne d'une entreprise en laissant croire que la connexion ou le message reçu provient d'un compte d'utilisateur autorisé.


Trafic

Désigne les visiteurs sur une page ou un site. Fait référence au nombre de visiteurs, de hits, d'accès, sur une période donnée.

Ver informatique ou Worm

Type de virus particulier. Concrètement, il s’agit de programmes capables de se répliquer à travers les terminaux connectés à un réseau, puis d’exécuter certaines actions pouvant porter atteinte à l’intégrité des systèmes d’exploitation.

< Rubrique sécurité     Liens >