Definiciones breves de los términos utilizados en el producto, la interfaz y el resto de la documentación. Use Ctrl-F para buscar, o salte a una letra:
A · B · C · D · E · F · I · J · L · M · N · O · P · R · S · T · U · V · Z
A
Acuerdo de acceso — Pantalla de aprobación única que el usuario acepta antes de llegar a un sistema protegido. Registra la conformidad del proveedor con las normas de seguridad, la confidencialidad o la duración de la sesión antes de conceder acceso PAM.
Access Gate — Dispositivo de control de acceso a la red de Trout. Se instala junto a la red (no en línea), aplica políticas sobre los activos, supervisa el tráfico y aplica cifrado o reglas de cumplimiento sin modificar el direccionamiento de la red existente.
Pantalla de acceso — Página de inicio de sesión con verificación de identidad que el usuario ve antes de entrar en un enclave. Se conecta con su Proveedor de identidad para centralizar la autenticación.
ACL (Lista de control de acceso) — Tabla por enclave que determina si un principal puede alcanzar un activo mediante un protocolo dado. Deniega por defecto: solo las reglas allow explícitas abren un camino.
Alerta — Evento generado por el motor de detección de Access Gate (una regla activada, un cruce de límite de zona, un activo ausente). Las alertas aparecen en la vista de Alertas y pueden reenviarse a un SIEM.
Activo — Dispositivo o sistema que Access Gate conoce: un PLC, un historiador, una estación de trabajo. Los activos residen en el Inventario de activos y llevan etiquetas de impacto.
Inventario de activos — Lista de activos que Access Gate rastrea. Se construye automáticamente a partir del tráfico supervisado o se rellena manualmente.
Registro de auditoría — Registro de los cambios administrativos y a nivel de enclave: quién hizo qué, sobre qué entidad y cuándo. Exportable por syslog a su SIEM.
B
Binat — Mapeo bidireccional 1:1 entre un rango de superposición y un rango subyacente. Los Binats permiten a Access Gate reexponer activos en un espacio de direcciones separado sin cambiar sus direcciones reales.
C
Rango CGNAT (100.64.0.0/10) — Rango de direcciones reservado por RFC 6598 para NAT de grado operador. Access Gate lo usa por defecto para rangos de superposición porque raramente entra en conflicto con las redes de los clientes.
Responsable de cumplimiento — Rol de usuario integrado centrado en evaluaciones de riesgo e informes de cumplimiento. Consulte Roles de usuario.
CSR (Solicitud de firma de certificado) — Documento firmado que Access Gate genera cuando desea que su propia CA emita un certificado intermedio para el proxy TLS. Usted firma el CSR con su CA raíz y luego carga el resultado.
D
Denegación por defecto — Modelo ACL que usa Access Gate: una sesión se rechaza a menos que exista una regla allow coincidente. No hay confianza implícita entre los miembros del enclave.
DNS Split — Configuración en la que algunos nombres DNS se resuelven mediante el resolver interno de Access Gate (para activos de superposición) y el resto mediante el DNS corporativo. Permite que los activos exclusivos de superposición tengan nombres sin contaminar el DNS general.
E
Enclave — Grupo protegido de activos y principales con una política compartida. Los enclaves expresan "quién puede alcanzar qué, mediante qué protocolos".
Entra ID — Servicio de identidad en la nube de Microsoft (antes Azure AD). Access Gate admite la sincronización de usuarios y grupos desde Entra ID; consulte Sincronizar directorio de usuarios.
F
Registro de flujo — Resumen de una conversación de red: origen, destino, puertos, recuento de bytes y temporización. Access Gate ingiere registros de flujo de exportadores NetFlow en sus routers existentes.
I
IdP (Proveedor de identidad) — Sistema externo que autentica a los usuarios (Entra ID, Okta, Google Workspace). Access Gate vincula las sesiones a identidades del IdP mediante OIDC o SAML.
Impacto — Etiqueta en un activo (o vnet) que indica su criticidad para el negocio: Bajo, Medio, Alto, Crítico. Determina la priorización de alertas y la Matriz de riesgo.
Red de interconexión — Red pequeña (normalmente una /29) en la que solo residen su router perimetral y Access Gate. Es el camino que usa el router para entregar el tráfico de superposición a Access Gate.
J
Acceso justo a tiempo (JIT) — Concesión de un rol durante una ventana definida: un proveedor obtiene acceso ACL del lunes a las 9:00 al viernes a las 17:00, y la concesión expira automáticamente sin intervención del operador.
L
LDAP — Protocolo clásico de servicio de directorio. Access Gate puede autenticar usuarios contra un servidor LDAP y sincronizar la pertenencia a grupos.
Responsable de línea — Rol de gestión con derechos de administración a nivel de equipo sobre activos, enclaves y políticas de ámbito. Hereda los permisos de colaborador.
Filtrado de registros — Extracción y reenvío únicamente de los fragmentos de mayor valor de un flujo de registros para reducir el volumen en destino. Access Gate filtra los eventos antes de la exportación por syslog.
M
Puerto de monitorización — Interfaz Ethernet pasiva y fuera de banda de Access Gate que recibe datos NetFlow. Consulte Configurar puerto de monitorización.
N
NetFlow — Formato estándar de telemetría de red exportado por routers y firewalls que describe cada flujo (quién habló con quién, cuánto y cuándo). Access Gate construye su inventario y conciencia de zonas a partir de NetFlow.
Administrador de red — Rol integrado para operadores responsables de la configuración del sistema y la red.
NIS2 — Directiva de la UE sobre seguridad de las redes y los sistemas de información (2022/2555). Uno de los marcos de cumplimiento que Access Gate puede ayudar a satisfacer.
NTP (Protocolo de tiempo de red) — Protocolo utilizado para sincronizar los relojes de los dispositivos. Access Gate necesita una hora precisa para la validación de certificados y las marcas de tiempo de los registros.
O
OIDC (OpenID Connect) — Protocolo de capa de identidad sobre OAuth 2.0. Access Gate admite OIDC para flujos de autenticación basados en navegador.
OT (Tecnología operacional) — Sistemas que supervisan o controlan procesos físicos (sistemas de control industrial, SCADA, PLCs, sensores, actuadores). Distinta de IT, y a menudo con requisitos diferentes de disponibilidad y seguridad.
Red de superposición — Red virtual que Access Gate coloca sobre la red existente (subyacente). Los activos protegidos se reexponen en direcciones de superposición sin cambiar sus direcciones reales.
Rango de superposición — Rango de direcciones reservado para la superposición. Por defecto: 100.64.0.0/16 (dentro del rango CGNAT).
P
PAM (Gestión de acceso privilegiado) — Acceso vinculado a identidad, limitado en el tiempo y registrado a sistemas sensibles. En Access Gate, el PAM se entrega mediante el Esquema de acceso remoto (RDP/SSH/VNC/HTTPS basado en navegador).
PKI (Infraestructura de clave pública) — Conjunto de CAs, certificados intermedios y procesos de firma que sustentan TLS. Access Gate dispone de una PKI integrada para sus propios servicios y puede aceptar un certificado intermedio firmado por su CA.
PLC (Controlador lógico programable) — Controlador industrial reforzado que lee sensores y activa actuadores. Tipo de activo central en redes OT.
Principal — Identidad contra la que se evalúa una sesión: un usuario o un grupo de su IdP. Las ACL operan sobre principales.
R
RBAC (Control de acceso basado en roles) — Modelo que usa Access Gate para determinar qué puede hacer cada usuario en la interfaz de administración. Cinco roles integrados, heredables.
RDP (Protocolo de escritorio remoto) — Protocolo de escritorio remoto de Microsoft. Compatible como tipo de sesión PAM.
Esquema de acceso remoto — Flujo de sesión proxiada basada en navegador de Access Gate para RDP, SSH, VNC y HTTPS; es la base del PAM.
Matriz de riesgo — Cuadrícula de probabilidad × impacto que Access Gate usa para priorizar alertas. Consulte Matriz de riesgo y etiquetas de Vnet.
S
SAML — Protocolo SSO basado en XML, habitual en IdPs empresariales. Access Gate admite SAML para la autenticación en navegador.
SCA (Sub-CA / Certificado intermedio) — Certificado intermedio firmado por su CA raíz que Access Gate usa para emitir certificados TLS terminales al vuelo. Se carga mediante "Cargar SCA" en el flujo de configuración TLS.
Secure Twin — Enfoque de superposición de Access Gate para el control de acceso: construye una copia virtual 1:1 de una red en direcciones de superposición y permite que la puerta medie el acceso sin tocar la red subyacente. Consulte Puerto Secure Twin.
Analista de seguridad — Rol integrado centrado en la monitorización, las alertas y los canales de recopilación.
Nivel de seguridad — Etiqueta de sensibilidad en un usuario o activo (Bajo, Medio, Alto, Crítico). Un usuario no puede crear otro usuario con un nivel de seguridad superior al suyo.
SIEM (Gestión de información y eventos de seguridad) — Plataforma (Splunk, Elastic, QRadar, Sentinel, …) en la que se agregan los registros para detección e investigación. Access Gate envía eventos allí por syslog; consulte Reenvío de registros.
Administrador de sitio — Rol integrado con el mayor nivel de privilegios. Acceso administrativo completo, incluida la conexión de sitios y la gestión de usuarios.
Snort — Motor de detección de intrusiones de red de código abierto. Access Gate ejecuta reglas Snort sobre el tráfico de flujo del enclave para la detección a nivel de carga útil.
SSH (Secure Shell) — Protocolo para inicio de sesión remoto cifrado y ejecución de comandos. Compatible como tipo de sesión PAM.
SSO (Inicio de sesión único) — Patrón en el que un inicio de sesión en el IdP concede acceso a múltiples aplicaciones. Access Gate participa mediante OIDC o SAML.
Syslog — Protocolo estándar de registro de mensajes. Access Gate transporta alertas, eventos de auditoría y registros de flujo por syslog (UDP/TCP/TLS) a su SIEM.
T
Tailscale — Servicio VPN en malla de configuración cero con el que Access Gate se integra para acceso ZT remoto. Consulte Configurar Tailscale en Access Gate.
TLS (Seguridad de la capa de transporte) — Protocolo criptográfico que protege la mayor parte del tráfico de red moderno (HTTPS). Access Gate puede añadir TLS a protocolos que no lo admiten de forma nativa; consulte Configurar cifrado TLS.
Red Twin — Rango de direcciones de superposición asignado a un Secure Twin determinado. Se expresa como una vnet.
U
Red subyacente — La red real preexistente —VLANs, subredes, IPs— sobre la que se asienta Access Gate. La superposición protege mediante redireccionamiento, pero la red subyacente sigue funcionando sin cambios.
Grupo de usuarios — Colección de principales, generalmente sincronizada desde su IdP. Las ACL basadas en grupos escalan mejor que las entradas por usuario.
V
Vnet — Prefijo de red en el rango de superposición mapeado a una red subyacente (normalmente una VLAN). Las vnets son los bloques de construcción del enrutamiento entre Access Gates.
VNC (Computación de red virtual) — Protocolo de visualización remota basado en framebuffer, habitual en paneles HMI. Compatible como tipo de sesión PAM.
VPN (Red privada virtual) — Túnel seguro entre extremos sobre una red no confiable que los hace aparecer en la misma red privada. Access Gate incluye Tailscale para este fin.
Z
Zero Trust — Modelo de seguridad en el que ninguna ubicación de red implica confianza: cada sesión debe reautenticarse y reautorizarse. Access Gate es un punto de aplicación Zero Trust para redes en las instalaciones.
Zona — Grupo con nombre de activos o subredes que comparten un nivel de confianza. Las zonas impulsan la detección: un flujo inesperado entre dos zonas genera una alerta. Consulte Zonas de red.