| Термин                                       | Эквивалент          | Определение                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| -------------------------------------------------- | ----------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Контроллер домена                  | КД                          | Сервер, который контролирует определенную область компьютерной сети, а также управляет доступом к различным ресурсам внутри этой области.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
| Логи                                           | Журналы событий | Записи о различных событиях, происходящих в системе и пр.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| Хронологический<br />порядок |                               | Упорядоченное по дате и времени расположение (хранение) событий.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| Журналирование<br />событий   |                               | Автоматическая запись информации о событиях, происходящих с некоторым объектом. Ведется в хронологическом порядке. Записывается в локальные файлы, базу данных и т.д. Используется для последующей обработки.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| Сервер аудита                          |                               | Компьютер из состава домена ALD Pro, на котором развернута подсистема аудита                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             |
| Security Information<br />and Event Management     | SIEM                          | Инструменты для сбора, анализа, интерпретации и управления информацией об активности в информационной системе, чтобы обнаруживать и предотвращать угрозы безопасности.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
| Служба каталога                      |                               | Средство иерархического представления ресурсов и информации об этих ресурсах.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
| Uniform Resource<br />Locator                      | URL                           | Уникальный адрес ресурса, в котором должны быть специфицированы как минимум протокол и доменное имя ресурса. Также опционально могут быть заполнены и другие части адреса: путь и параметры.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
| Lightweight Directory<br />Access Protocol         | LDAP                          | Протокол прикладного уровня для доступа к службе каталогов, разработанный как облегчённый вариант протокола DAP. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (*bind* ), поиска ( *search* ) и сравнения ( *compare* ), а также операции добавления, изменения или удаления записей.                                                                                                                                                                                                                                                                                                                     |
| SSH                                                | Secure SHell                  | Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       |
| Samba                                              |                               | Пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
| DNS                                                | Domain Name System            | Система доменных имён — это иерархическая децентрализованная система именования для ресурсов, подключённых к глобальной сети, которая ведёт список доменных имён вместе с их числовыми IP-адресами или местонахождениями.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
| Kerberos                                           |                               | Сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определённых этапах аутентификации. |
| Тэг                                             | TAG (tag)                     | Произвольная строка, используемая для фильтрации информации в журналах                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
| Пути журналов                          | (Log paths)                   | Сочетание источников, мест назначения и других объектов, таких как фильтры, синтаксические анализаторы и правила перезаписи. Приложение syslog-ng отправляет сообщения, поступающие из источников путей журнала, в определенные пункты назначения, а также выполняет фильтрацию, анализ и перезапись сообщений. Пути журналов также называются операторами журнала. Операторы могут включать другие (встроенные) операторы журнала и соединения для создания сложных путей журнала.                                            |
| Источник                                   | source                        | Именованная коллекция сконфигурированных исходных драйверов.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  |
| Internet Protocol                                  | IP                            | Маршрутизируемый протокол сетевого уровня стека TCP/IP. Именно IP стал тем протоколом, который объединил отдельные компьютерные сети во всемирную сеть Интернет. Неотъемлемой частью протокола является адресация сети.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            |
| IP-адрес                                      |                               | Уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        |
| DoS атака                                     | denial-of-service attack      | Атака типа «отказ в обслуживании» — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. Отказ системы может быть только первым шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).         |
| ACL                                                | access control list           | Cписок управления доступом, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей). Списки контроля доступа являются основой систем с избирательным управлением доступа (DAC).                                                                                                                                                                                                                                                                                                                             |
| DAC                                                | discretionary access control  | Управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Также используются названия:<br />- дискреционное управление доступом;<br />- контролируемое управление доступом;<br />- разграничительное управление доступом.                                                                                                                                                                                                                                                                                                                                                                                                                                                 |
