<no title> — документация Справочный центр ALD Pro 2.4.0

Термин	Эквивалент	Определение
Контроллер домена	КД	Сервер, который контролирует определенную область компьютерной сети, а также управляет доступом к различным ресурсам внутри этой области.
Логи	Журналы событий	Записи о различных событиях, происходящих в системе и пр.
Хронологический порядок		Упорядоченное по дате и времени расположение (хранение) событий.
Журналирование событий		Автоматическая запись информации о событиях, происходящих с некоторым объектом. Ведется в хронологическом порядке. Записывается в локальные файлы, базу данных и т.д. Используется для последующей обработки.
Сервер аудита		Компьютер из состава домена ALD Pro, на котором развернута подсистема аудита
Security Information and Event Management	SIEM	Инструменты для сбора, анализа, интерпретации и управления информацией об активности в информационной системе, чтобы обнаруживать и предотвращать угрозы безопасности.
Служба каталога		Средство иерархического представления ресурсов и информации об этих ресурсах.
Uniform Resource Locator	URL	Уникальный адрес ресурса, в котором должны быть специфицированы как минимум протокол и доменное имя ресурса. Также опционально могут быть заполнены и другие части адреса: путь и параметры.
Lightweight Directory Access Protocol	LDAP	Протокол прикладного уровня для доступа к службе каталогов, разработанный как облегчённый вариант протокола DAP. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind ), поиска ( search ) и сравнения ( compare ), а также операции добавления, изменения или удаления записей.
SSH	Secure SHell	Сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Samba		Пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.
DNS	Domain Name System	Система доменных имён — это иерархическая децентрализованная система именования для ресурсов, подключённых к глобальной сети, которая ведёт список доменных имён вместе с их числовыми IP-адресами или местонахождениями.
Kerberos		Сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определённых этапах аутентификации.
Тэг	TAG (tag)	Произвольная строка, используемая для фильтрации информации в журналах
Пути журналов	(Log paths)	Сочетание источников, мест назначения и других объектов, таких как фильтры, синтаксические анализаторы и правила перезаписи. Приложение syslog-ng отправляет сообщения, поступающие из источников путей журнала, в определенные пункты назначения, а также выполняет фильтрацию, анализ и перезапись сообщений. Пути журналов также называются операторами журнала. Операторы могут включать другие (встроенные) операторы журнала и соединения для создания сложных путей журнала.
Источник	source	Именованная коллекция сконфигурированных исходных драйверов.
Internet Protocol	IP	Маршрутизируемый протокол сетевого уровня стека TCP/IP. Именно IP стал тем протоколом, который объединил отдельные компьютерные сети во всемирную сеть Интернет. Неотъемлемой частью протокола является адресация сети.
IP-адрес		Уникальный числовой идентификатор устройства в компьютерной сети, работающей по протоколу IP.
DoS атака	denial-of-service attack	Атака типа «отказ в обслуживании» — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. Отказ системы может быть только первым шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
ACL	access control list	Cписок управления доступом, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей). Списки контроля доступа являются основой систем с избирательным управлением доступа (DAC).
DAC	discretionary access control	Управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Также используются названия: - дискреционное управление доступом; - контролируемое управление доступом; - разграничительное управление доступом.