Lexique Sécurité

ARP : Address Resolution Protocol

BGP : Border Gateway Protocol
Protocol to exchange rout between router en mode AS (Asynchronus System).

CIDR : Classless Internet Domain Routing

CSRF : Cross Site Request Forgery, https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)
Requête forgée par l’attaquant pour induire une action sur une application internet, alors que la victime est authentifié.

CWE: Common Weakness Enumeration


DAS : Direct Attached Storage


IMAP : Internet Message Access Protocol (rfc 3501)
port 143
port 993  SSL

IPSEC : Internet Protocol Security
RFC 4301
Permet le transport de données de manière sécurisé sur un réseaux par authentification et chiffrement.  Le standard propose différent algorithme de chiffrement et d’authentification. Le protocole fonctionne au niveau 3. Soit le contenu, soit le packet est chiffré et authentifié.
2 modes :
transport => chiffrement et/ou authentification du contenue du packet. Ce mode ne traverse pas les NAT, du fait de la modification des entêtes IP, changeant alors l’intégrité du paquet. L’encapsulation NAT-T permet de remédier à ce problèmes.
tunnel => Tout le paquet qui est chiffré et/ou authentifié, qui est encapsulé dans un packet IP.


FQDN : Full Qualified Domain Name


L2TP : Layer 2 Tunneling Protocol
RFC 3931 L2TPv3
Protocole transportant les protocoles de niveaux 2.


MDA : Mail Delivery Agent,
Software responsible of delivering a mail into the user’s inbox.

MPLS: MultiProtocol Layer Protocol

MTA: Mail Tranfer Agent,
Software responsible of routing the mail closer to the recipient, using the protocol SMTP. The message goes from MTA to MTA using SMTP.


NAS: Network Attached System,

Serveur de fichier, servant a centraliser les données sur un réseaux. Il offre directement un système de fichier autonome.

OSCE: Offensive Security Certified Expert or Organisation for Security and Co-opertaion in Europe

OSSTM: Open Source Security Testing Methodology

OSPF: Open Shortest Path First

PASSI: Prestataire d’Audit de Sécurité des Systèmes d’Information.  C’est une qualification attribuée par l’ANSSI, qui atteste que le prestataire est conforme à un niveau de sécurité du RGS.

POP: Post Office Protocol (rfc1939)
port 110
port 995 SSL (rfc 2595), aussi connu sous le nom de POP3S.

POP3S: POP3 over SSL
see POP

PPP: Point-to-Point Protocol

PPPTP : Point-to-Point Tunneling Protocol
rfc 2637
Port TCP 1793
Protocol développé par Microsoft de transport de trame IP privé sur un réseaux public.  Les trames PPP sont encapulés dans les trames IP publiques.
MS-CHAP permet l’authentification
MPPE (Microsoft Point-to-point Encryption) permet le chiffrement
MPPC (Microsoft Compression) permet la compression en point


RADIUS : Remote Authentification Dial-Up User Service
Protocole client-serveur d’authentification, en transportant de façon normalisé login/mdpn

RIP : Routing Information Protocol

RGS: Référentiel Général de Sécurité.


SAN : Storage Area Network,
Serveur de volume centraliser. Il offre des volumes logiques au travers du réseaux. La gestion du système de fichier est de la responsabilité de l’utilisateur du volume.
Les interfaces matérielles sont encapsulé dans les paquets IP.

SMSI: Système de Management de la Sécurité de l’Information.

SMTP : Simple Mail Transport Protocol. (rfc821 & 5321)
port 25 tcp ! auth
port 587 tcp auth
port 465 tcp SSL


XSS : Cross Site Scripting https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
Injection de code dans une application internet, en vue qu’il soit  exécuté par les clients utilisant l’application. L’injection s’effectue généralement par les formulaires.