Словарь терминов
На этой странице представлены термины, которые используются в материалах курса.
- 389 Directory Server
LDAP-каталог с открытым исходным кодом, предназначенный для хранения иерархических данных в формате «ключ-значение».
- ACI
Access Control Instructions (ACI) – это инструкция по контролю доступа 389-ds сервера. Уровень разрешений, предоставленный пользователю, зависит от предоставленной аутентификационной информации и других параметров.
- ALD Pro
Служба каталога, которая позволит при переходе от Windows к Linux сохранить лучшие практики системного администрирования, доступные ранее при эксплуатации Active Directory.
- ALSE
Операционная система специального назначения (англ. Astra Linux Special Edition, ALSE), предназначенная для применения в составе информационных (автоматизированных) систем в целях обработки и защиты информации любой категории доступа — общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
- Apache Directory Studio
Графическое приложение для удобного просмотра и редактирования записей LDAP-каталогов.
- API
Application Programming Interface – программный интерфейс прикладного программирования для интеграции сторонних приложений.
- Astra Automation
Платформа для автоматизации ИТ-операций на базе Ansible. Astra Automation подходит для серверных, сетевых, облачных и прочих ИТ-инфраструктур любого масштаба, но наибольшую выгоду дает на крупных инфраструктурах, требующих сопровождения в условиях ограниченного штата сотрудников.
- BIND
BIND 9 – открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. В составе ALD Pro (FreeIPA) служба BIND9 берет DNS-записи из LDAP-каталога.
Встроенное в BIOS меню загрузки, предназначенное для выбора приоритета загрузки устройств.
- Celery
Асинхронная очередь задач или очередь заданий с открытым исходным кодом, основанная на распределенной передаче сообщений.
- CI/CD
Continuous integration/Continuous delivery(deployment) – Комбинация непрерывной интеграции и непрерывного развертывания программного обеспечения в процессе разработки.
- CIFS
Название для первой версии SMB (от англ. Common Internet File System), а начиная со второй версии его называют SMB (Server Message Block).
- CLI
Command Line Interface CLI – Интерфейс командной строки.
- CSV
Текстовый формат, предназначенный для представления табличных данных.
- CUPS
Common UNIX Printing System – Сервер печати для UNIX-подобных операционных систем.
- CVE
Common Vulnerabilities and Exposures – База данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием.
- deb-пакет
Разновидность пакетов для установки программного обеспечения с использованием пакетного менеджера dpkg в операционных системах семейства Debian. Широко известны так же rpm-пакеты для операционных систем из семейства Red Hat.
- DHCP
Динамическая настройка узла (от англ. Dynamic Host Configuration Protocol) – Сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. RFC 2131
- Django
Свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC.
- DNS
Система доменных имен (от англ. Domain Name System) – распределённая система для получения информации о доменах.
- DNS-зона
Часть иерархического дерева доменных имен, переданная на обслуживание определенному DNS-серверу (или нескольким) с целью делегирования другому лицу ответственности за этот и все подчиненные домены. RFC 1035
- DNS-клиент
Набор программных средств для работы с DNS. Сам DNS-сервер периодически также выступает в качестве клиента, когда обращается к другим DNS-серверам. RFC 1035
- DNS-сервер
Хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности или передавать запросы по зонам, которые он не обслуживает, вышестоящим серверам. RFC 1035
- Fly
Графическая оболочка ОС Astra Linux.
- FQDN
Fully Qualified Domain Name – Полное доменное имя, которое не имеет неоднозначностей в определении. Это текстовая запись с именем хоста и именем домена, включая домен верхнего уровня, в формате: [hostname].[domain].[tld].
- FreeIPA
Служба каталога, предназначенная для централизованного управления сетевыми службами, идентификацией и аутентификацией, а также для установки доверительных отношений и обеспечения взаимодействия с доменом Active Directory (MS AD).
- FTP
File Transfer Protocol — Протокол передачи файлов. RFC 959
- FTP-сервер
Сервер, предназначенный для обмена файлами через Интернет или локальную компьютерную сеть по протоколу FTP. RFC 959
- GID
Group Identifier – Уникальный идентификатор группы пользователей в POSIX-системах.
- Git
Наиболее популярная система контроля версий для совместной разработки программного кода.
- Grafana
Свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
- GUI
Graphical User Interface – Графический интерфейс, который предоставляет пользователю удобный способ работы с операционной системой и приложениями.
- HBAC
Host-based access control – Набор правил для настройки доступа пользователей или групп пользователей к определенным хостам с использованием указанных сервисов.
- HTTP
Протокол передачи гипертекста (от англ. HyperText Transfer Protocol), по которому данные в интернете передаются между разными источниками, обычно между компьютерами и серверами.
- HTTPS
Расширение протокола HTTP, которое предусматривает шифрование данных через SSL.
- IP
Internet Protocol – Маршрутизируемый протокол сетевого уровня стека TCP/IP. RFC 791
- IP-адрес
Уникальный адрес, идентифицирующий устройство в интернете или локальной сети, работающей по протоколу IP. RFC 791
- ISO-образ
Образ оптического диска, содержащий файловую систему стандарта ISO 9660. Данный формат часто используется для распространения дистрибутивов операционных систем.
- jid
Job Identity – Уникальный идентификатор задания Salt.
- job
Задание, которое выполняется службой Salt-Minion.
- Kerberos
Безопасный протокол трехсторонней аутентификации в компьютерной сети, где в качестве третьей доверенной стороны выступает Kerberos-сервер. Основанием доверия между доменом и пользователем является пароль пользователя, а между доменом и сервисом – пароль сервиса.
- LDAP
LDAP-протокол – Протокол прикладного уровня для доступа к службе каталога. RFC 4511
- LSDOU
Порядок суммирования параметров групповых политик от англ. Local, Site, Domain, OU. Сначала применяются локальные политики (L), затем политики сайта (S), домена (D) и в завершение политики организационных подразделений (OU). Таким образом, параметры, назначенные на организационные подразделения всегда превалируют над параметрами локальных политик.
- MAC-адрес
Уникальный идентификатор сетевого устройства, присваиваемый каждому сетевому устройству. RFC 7769
- Microsoft Active Directory
Служба каталога от компании Microsoft для операционных систем семейства Windows.
- MS AD
Служба каталога Active Directory от компании Microsoft, предназначенная для централизованного управления ИТ-инфраструктурой, в состав которой входят преимущественно Windows-компьютеры.
- NetBIOS
Network Basic Input/Output System — протокол был разработан фирмой Sytek Corporation по заказу IBM в 1983 году для работы в локальных сетях. Он включает в себя интерфейс сеансового уровня (англ. NetBIOS interface), в качестве транспортных протоколов использует TCP и UDP.
- NetworkManager
Программа (network-manager) для управления сетевыми соединениями в Linux.
- NTP
Протокол сетевого времени (от англ. Network Time Protocol), который широко используется для синхронизации системных часов между набором распределенных серверов времени и клиентов. RFC 5905
- OTP
Одноразовый пароль (англ. One-Time Password), который используется для повышения безопасности аутентификации пользователя.
- PEM
Privacy Enhanced Mail – Наиболее распространенный формат для сертификатов X.509, CSR и криптографических ключей. Файл PEM представляет собой текстовый файл, содержащий один или несколько элементов в кодировке Base64 ASCII, каждый из которых имеет заголовки и нижние колонтитулы в виде обычного текста.
- pool
Логическое объединение серверов управления или сервер-шлюзов, которые распределяют между собой рабочие нагрузки и принимают на себя рабочие нагрузки в случае сбоя одного из серверов.
- POSIX идентификатор
Уникальное числовое значение, используемое для идентификации пользователей (UID) и групп пользователей (GID) в операционных системах, которые следуют стандартам POSIX.
- PostgreSQL
Свободная объектно-реляционная система управления базами данных.
- Postinstall скрипт
Скрипт, включающий в себя инструкции для автоматического выполнения после установки операционной системы, предназначен для автоматизации установки и настройки определенных параметров
- Postman
Платформа для создания и использования API.
- Preseed скрипт
Скрипт, содержащий заранее определенные ответы на вопросы, которые операционная система задает в процессе установки, такие как параметры настройки, выбор языка, разделов диска и другие конфигурационные опции
- Ready for Astra Linux
Программа технологического партнёрства с производителями оборудования и сторонними разработчиками программного обеспечения.
В рамках программы проводятся совместные испытания ПО (оборудования) и ОС «Astra Linux Special Edition». Методика совместных испытаний опубликована на странице – https://wiki.astralinux.ru/rfa
- Redis
Резидентная система управления базами данных класса NoSQL с открытым исходным кодом, работающая со структурами данных типа «ключ — значение».
- salt-master
Серверная служба системы Salt, к которой подключаются управляемые хосты для получения команд.
- salt-minion
Клиентская служба системы Salt, которая подключается к серверу для получения от него команд.
- SaltStack
Компания, которая разрабатывает технологию централизованного управления конфигурациями хостов под названием Salt. Компания находится в Salt Lake City, отсюда и название.
- Samba
Пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.
- SLA
Service Level Agreement – Соглашение об уровне предоставления услуги.
- SMB
Server Message Block – Сетевой протокол для выполнения удаленных процедур (англ. Remote Procedure Calls, RPC). Через этот протокол реализуется не только общий доступ к файлам и принтерам, но и выполняется преобразование идентификаторов в домене, а так же работает аутентификация NETLOGON и др. функции.
- SMTP
Simple Mail Transfer Protocol – Базовый протокол для передачи электронной почты в Интернете. RFC 5321
- snapshot
Моментальная копия хранимых данных, файлов и каталогов файловой системы, базы данных или её части на определённый момент времени.
- SPNEGO
Simple and Protected GSSAPI Negotiation Mechanism – Механизм GSSAPI для согласования выбора технологии безопасности в клиент-серверном программном обеспечении. Используется, когда клиентское приложение хочет аутентифицироваться на удалённом сервере.
- SSH
Протокол для безопасного удаленного входа в систему и других сетевых служб в незащищенной сети (англ. Secure Shell). RFC 4254
- SSH-ключи
Связанная пара из открытого и закрытого ключа для безопасной аутентификации по протоколу SSH с использованием асимметричных алгоритмов шифрования.
- SSL-сертификат
Цифровой сертификат (открытый ключ и цифровая подпись), удостоверяющий подлинность сервера и позволяющий установить безопасное зашифрованное соединение Secure Sockets Layer.
- SSO
Метод аутентификации (англ. Single Sign-On), который позволяет предоставить пользователю авторизованный доступ ко множеству систем, выполнив аутентификацию только один раз. В домене ALD Pro (FreeIPA) используется SSO на базе протокола Kerberos V5. В последние годы с развитием веб-технологий широкую популярность приобрели протоколы OAuth2, OIDC, SAML, поддержку которых можно реализовать путем интеграции домена с Web SSO, например, с Keycloak.
- SSSD
System Security Services Daemon (SSSD) — это пакет приложений для управления аутентификацией и авторизацией в операционных системах на базе Linux. Основная цель службы SSSD заключается в том, чтобы хранить данные удаленной базы в локальном кэше и передавать их локальным приложениям.
Поддержание актуальности и достоверности кэша является сложной задачей, поэтому SSSD состоит из нескольких компонентов (процессов и библиотек), которые взаимодействуют друг с другом с помощью различных методов межпроцессного взаимодействия.
- SUDO
Утилита для выполнения команд от имени суперпользователя (от англ. substitute user and do).
- UID
User Identifier – Уникальный идентификатор пользователя в POSIX-системах.
- Zabbix
Свободная система мониторинга состояния любых сетевых служб и оборудования.
- ZeroMQ
Шина сообщений в Salt, которая позволяет создать распределенную асинхронную сеть обмена сообщениями.
- Дистрибутив
Форма распространения программного обеспечения, обычно содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части программного средства. ГОСТ Р 53623-2009
- Домен
Логический административный контейнер для таких объектов, как пользователи и компьютеры.
- Клиент-сервер
Архитектурное решение, в котором нагрузка распределена между поставщиками услуг, называемых серверами и заказчиками услуг, называемых клиентами.
- Клиентская часть
Программное обеспечение, работающее на устройстве пользователя и взаимодействующее с серверной частью посредством запросов. Предназначена по большей части для задания параметров и визуализации данных.
- Компоненты дистрибутива
Списки пакетов, входящих в состав дистрибутива/репозитория, содержатся в самом дистрибутиве/репозитории.
- Контроллер домена
Сервер, выполняющий функцию централизованного управления доменом.
- ЛВС
Локальная вычислительная сеть – сеть, охватывающая небольшую территорию и использующая ориентированные на эту территорию средства и методы передачи данных. ГОСТ 24402-88
- МКЦ
Мандатный контроль целостности (англ. MIC, Mandatory Integrity Control) – Механизм безопасности, который реализует динамическое управление целостностью данных и ресурсов в информационной системе. Под целостностью понимается степень доверия к субъекту или содержанию объекта.
В рамках мандатного контроля целостности, каждому объекту в системе (например, файлу, процессу, ресурсу) присваивается уровень (метка) целостности.
- МРД
Мандатное управление доступом (англ. MAC, Mandatory Access Control) – Подход к управлению безопасностью в информационных системах, при котором только администратор (а не владелец объектов) определяет политику доступа к объектам.
При реализации политики мандатного управления доступом субъектам и объектам присваиваются классификационные метки, состоящие из уровня и категории конфиденциальности. Также сущностям могут быть присвоены дополнительные мандатные атрибуты управления доступом.
- Организационная структура
Логические объекты, используемые для определения иерархической структуры компании.
- ОС
Операционная система – совокупность системных программ, предназначенная для обеспечения определенного уровня эффективности системы обработки информации за счет автоматизированного управления ее работой и предоставляемого пользователю определенного набора услуг. ГОСТ 15971-90
- Политика ПО
Набор правил, позволяющих устанавливать, настраивать и обновлять ПО на компьютерах.
- Пользователь
Объект который получает доступ к службам и серверам в домене с помощью проверки подлинности Kerberos.
- Программное обеспечение
Совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ. ГОСТ Р 51904-2002