| Faux négatif | On désigne par ce terme l’absence de détection d’une vulnérabilité ou le non déclenchement d’une alerte d’intrusion. L’IDS ou l’outil de détection de vulnérabilités idéal ne devrait jamais créer de faux négatifs. En cas de doute,
on préfère obtenir un faux positif qui réclamera une investigation plus poussée, même si elle est inutile.
|
| Faux positif | On désigne par ce terme une alerte d’intrusion ou la détection d’une vulnérabilité non avérée.
La génération de faux positifs par les IDS ou les outils de contrôle de failles est inévitable. Pour diminuer leur pourcentage, on recommande de corréler les informations obtenues par différentes sources.
|
| Firewall | Système ou logiciel destiné à contrôler, par filtre de paquets (packet filter) ou par relayapplicatif (proxy) le trafic circulant sur un ou plusieurs réseaux
Il protège un réseau interne vis-à-vis de l’extérieur et interdit le trafic non autorisé de l’intérieur vers l’extérieur. Il assure les fonctions de passerelles applicatives (proxy), d’authentification des appels entrants, d’audit et enregistrement de
ces appels (log).
|
| Fonction de sécurité | Mesure technique, susceptible de satisfaire un objectif de sécurité.
|
| Forensics [Computing] | Investigation informatique :
Utilisation de techniques spécialisées dans la collecte, l'identification, la description, la sécurisation, l'extraction, l'authentification, l'analyse, l'interprétation et l'explication de l'utilisation de l'information numérique dans un but d'investigation criminelle, ou d'infraction au droit relatif à l'usage de l'informatique.
inspiré librement de la source Wikipedia.
|
Glossaire
