Définitions courtes des termes utilisés dans le produit, l'interface et le reste de la documentation. Utilisez Ctrl-F pour rechercher, ou accédez directement à une lettre :
A · B · C · D · E · F · I · J · L · M · N · O · P · R · S · T · U · V · Z
A
Access Agreement — Écran d'approbation unique qu'un utilisateur accepte avant d'accéder à un système protégé. Permet d'enregistrer l'accord d'un prestataire sur les règles de sécurité, la confidentialité ou la durée de session avant que l'accès PAM soit accordé.
Access Gate — L'appliance de contrôle d'accès réseau de Trout. Elle se place à côté du réseau (non en coupure), applique des politiques sur les assets, surveille le trafic et impose le chiffrement ou les règles de conformité sans modifier l'adressage existant.
Access Screen — La page de connexion avec vérification d'identité qu'un utilisateur rencontre avant d'entrer dans une enclave. Se connecte à votre Identity Provider pour centraliser l'authentification.
ACL (Access Control List) — La table par enclave qui détermine si un principal peut atteindre un asset via un protocole donné. Refus par défaut : seules les règles allow explicites ouvrent un chemin.
Alert — Un événement levé par le moteur de détection d'Access Gate (règle déclenchée, franchissement de frontière de zone, asset manquant). Les alertes apparaissent dans la vue Alerts et peuvent être transmises à un SIEM.
Asset — Un équipement ou système qu'Access Gate connaît — un PLC, un historien, un poste de travail. Les assets figurent dans l'Asset Inventory et portent des étiquettes d'impact.
Asset Inventory — La liste des assets suivis par Access Gate. Construite automatiquement à partir du trafic surveillé, ou renseignée manuellement.
Audit Trail — L'enregistrement des modifications administratives et au niveau des enclaves : qui a fait quoi, sur quelle entité, à quel moment. Exportable via syslog vers votre SIEM.
B
Binat — Un mappage bidirectionnel 1:1 entre une plage overlay et une plage underlay. Les Binats permettent à Access Gate de réexposer des assets sur un espace d'adressage distinct sans modifier leurs adresses réelles.
C
Plage CGNAT (100.64.0.0/10) — La plage d'adresses réservée définie par la RFC 6598 pour le NAT de niveau opérateur. Access Gate l'utilise par défaut pour les plages overlay car elle entre rarement en conflit avec les réseaux clients.
Compliance Officer — Un rôle utilisateur intégré axé sur les évaluations de risques et les rapports de conformité. Voir Rôles utilisateur.
CSR (Certificate Signing Request) — Le document signé qu'Access Gate génère lorsque vous souhaitez que votre propre CA émette un certificat intermédiaire pour le proxy TLS. Vous signez le CSR avec votre CA racine, puis vous téléversez le résultat.
D
Default Deny — Le modèle ACL utilisé par Access Gate : une session est rejetée sauf si une règle allow correspondante existe. Aucune confiance implicite entre les membres d'une enclave.
DNS Split — Configuration dans laquelle certains noms DNS sont résolus via le résolveur interne d'Access Gate (pour les assets overlay) et les autres via votre DNS d'entreprise. Permet aux assets uniquement overlay d'avoir des noms sans polluer le DNS global.
E
Enclave — Un groupe protégé d'assets et de principals partageant une politique commune. Les enclaves expriment « qui peut atteindre quoi, via quels protocoles ».
Entra ID — Le service d'identité cloud de Microsoft (anciennement Azure AD). Access Gate prend en charge la synchronisation des utilisateurs et des groupes depuis Entra ID — voir Synchroniser l'annuaire utilisateur.
F
Flow Record — Un résumé d'une conversation réseau : source, destination, ports, volumes en octets, horodatage. Access Gate ingère les flow records depuis les exporteurs NetFlow de vos routeurs existants.
I
IdP (Identity Provider) — Le système externe qui authentifie les utilisateurs (Entra ID, Okta, Google Workspace). Access Gate lie les sessions aux identités IdP via OIDC ou SAML.
Impact — Une étiquette sur un asset (ou vnet) indiquant son niveau de criticité pour l'activité : Low, Medium, High, Critical. Pilote la priorisation des alertes et la Risk Matrix.
Interconnect Network — Un petit réseau (typiquement un /29) sur lequel se trouvent uniquement votre routeur de bordure et Access Gate. C'est le chemin utilisé par le routeur pour transmettre le trafic overlay à Access Gate.
J
Just-in-Time Access (JIT) — Attribution d'un rôle pour une fenêtre définie — un prestataire obtient un accès ACL du lundi 9h au vendredi 17h, puis l'autorisation expire automatiquement sans action de l'opérateur.
L
LDAP — Un protocole classique de service d'annuaire. Access Gate peut authentifier les utilisateurs auprès d'un serveur LDAP et synchroniser les appartenances aux groupes.
Line Manager — Un rôle de gestion avec des droits d'administration au niveau de l'équipe sur les assets, les enclaves et les politiques délimitées. Hérite des permissions de contributeur.
Log Skimming — Extraction et transmission des seules tranches à haute valeur d'un flux de logs pour réduire le volume en aval. Access Gate filtre les événements avant l'export syslog.
M
Monitoring Port — L'interface Ethernet passive hors bande d'Access Gate qui reçoit les données NetFlow. Voir Configurer le Monitoring Port.
N
NetFlow — Un format standard de télémétrie réseau exporté par les routeurs et les pare-feux, décrivant chaque flux (qui a communiqué avec qui, combien, quand). Access Gate construit son inventaire et sa connaissance des zones à partir de NetFlow.
Network Administrator — Un rôle intégré pour les opérateurs responsables de la configuration système et réseau.
NIS2 — La directive européenne sur la sécurité des réseaux et des systèmes d'information (2022/2555). L'un des référentiels de conformité qu'Access Gate peut vous aider à satisfaire.
NTP (Network Time Protocol) — Le protocole utilisé pour synchroniser les horloges entre les équipements. Access Gate nécessite une heure précise pour la validation des certificats et les horodatages des logs.
O
OIDC (OpenID Connect) — Un protocole de couche d'identité basé sur OAuth 2.0. Access Gate prend en charge OIDC pour les flux d'authentification via navigateur.
OT (Operational Technology) — Les systèmes qui surveillent ou contrôlent des processus physiques (systèmes de contrôle industriel, SCADA, PLCs, capteurs, actionneurs). Distinct de l'IT, souvent soumis à des contraintes différentes en matière de disponibilité et de sécurité.
Overlay Network — Un réseau virtuel qu'Access Gate superpose à votre réseau existant (underlay). Les assets protégés sont réexposés sur des adresses overlay sans modifier leurs adresses réelles.
Overlay Range — La plage d'adresses réservée à l'overlay. Par défaut : 100.64.0.0/16 (dans la plage CGNAT).
P
PAM (Privileged Access Management) — Accès aux systèmes sensibles lié à une identité, limité dans le temps et enregistré. Dans Access Gate, le PAM est fourni via le Remote Access Scheme (RDP/SSH/VNC/HTTPS via navigateur).
PKI (Public Key Infrastructure) — L'ensemble des CA, certificats intermédiaires et processus de signature qui sous-tendent TLS. Access Gate dispose d'une PKI intégrée pour ses propres services et peut accepter un certificat intermédiaire signé par votre CA.
PLC (Programmable Logic Controller) — Un contrôleur industriel robuste qui lit les capteurs et pilote les actionneurs. Un type d'asset central dans les réseaux OT.
Principal — L'identité contre laquelle une session est évaluée — un utilisateur ou un groupe de votre IdP. Les ACL opèrent sur des principals.
R
RBAC (Role-Based Access Control) — Le modèle utilisé par Access Gate pour déterminer ce que chaque utilisateur peut faire dans l'interface d'administration. Cinq rôles intégrés, héritables.
RDP (Remote Desktop Protocol) — Le protocole de bureau à distance de Microsoft. Pris en charge comme type de session PAM.
Remote Access Scheme — Le flux de session proxifiée via navigateur d'Access Gate pour RDP, SSH, VNC et HTTPS — le socle du PAM.
Risk Matrix — Une grille probabilité × impact utilisée par Access Gate pour prioriser les alertes. Voir Risk Matrix et étiquettes Vnet.
S
SAML — Un protocole SSO basé sur XML, courant dans les IdP d'entreprise. Access Gate prend en charge SAML pour l'authentification via navigateur.
SCA (Sub-CA / Certificat intermédiaire) — Un certificat intermédiaire signé par votre CA racine qu'Access Gate utilise pour émettre des certificats TLS terminaux à la volée. Téléversé via « Upload SCA » dans le flux de configuration TLS.
Secure Twin — L'approche overlay d'Access Gate pour le contrôle d'accès : construire une copie virtuelle 1:1 d'un réseau sur des adresses overlay et laisser la passerelle médiatiser les accès sans toucher à l'underlay. Voir Port Secure Twin.
Security Analyst — Un rôle intégré axé sur la surveillance, les alertes et les pipelines de collecte.
Security Level — L'étiquette de sensibilité sur un utilisateur ou un asset (Low, Medium, High, Critical). Un utilisateur ne peut pas créer un autre utilisateur à un niveau de sécurité supérieur au sien.
SIEM (Security Information and Event Management) — La plateforme (Splunk, Elastic, QRadar, Sentinel, …) dans laquelle vous agrégez les logs pour la détection et l'investigation. Access Gate y achemine les événements via syslog — voir Transfert de logs.
Site Manager — Le rôle intégré avec le plus haut niveau de privilèges. Accès administratif complet, y compris la connexion de site et la gestion des utilisateurs.
Snort — Un moteur de détection d'intrusion réseau open source. Access Gate exécute des règles Snort sur le trafic de flux des enclaves pour la détection au niveau de la charge utile.
SSH (Secure Shell) — Un protocole pour la connexion à distance chiffrée et l'exécution de commandes. Pris en charge comme type de session PAM.
SSO (Single Sign-On) — Le modèle dans lequel une seule connexion IdP donne accès à plusieurs applications. Access Gate y participe via OIDC ou SAML.
Syslog — Le protocole standard de journalisation des messages. Access Gate achemine les alertes, les événements d'audit et les flow records via syslog (UDP/TCP/TLS) vers votre SIEM.
T
Tailscale — Un service VPN maillé sans configuration qu'Access Gate intègre pour l'accès ZT à distance. Voir Configurer Tailscale sur Access Gate.
TLS (Transport Layer Security) — Le protocole cryptographique qui sécurise la majorité du trafic réseau moderne (HTTPS). Access Gate peut ajouter TLS à des protocoles qui ne le prennent pas nativement en charge — voir Configurer le chiffrement TLS.
Twin Network — La plage d'adresses overlay assignée à un Secure Twin donné. Exprimée sous forme de vnet.
U
Underlay — Le réseau réel préexistant — VLANs, sous-réseaux, adresses IP — sur lequel Access Gate repose. L'overlay protège par réadressage, mais l'underlay continue de fonctionner sans modification.
User Group — Un ensemble de principals, généralement synchronisé depuis votre IdP. Les ACL basées sur des groupes passent mieux à l'échelle que les entrées par utilisateur.
V
Vnet — Un préfixe réseau dans la plage overlay mappé à un réseau underlay (typiquement un VLAN). Les Vnets sont les briques de base du routage entre Access Gates.
VNC (Virtual Network Computing) — Un protocole d'affichage à distance basé sur le framebuffer, courant sur les panneaux HMI. Pris en charge comme type de session PAM.
VPN (Virtual Private Network) — Un tunnel sécurisé entre des points de terminaison sur un réseau non fiable, les faisant apparaître sur le même réseau privé. Access Gate intègre Tailscale à cet effet.
Z
Zero Trust — Un modèle de sécurité dans lequel aucun emplacement réseau n'implique de confiance — chaque session doit se réauthentifier et se réautoriser. Access Gate est un point d'application Zero Trust pour les réseaux sur site.
Zone — Un groupe nommé d'assets ou de sous-réseaux partageant un niveau de confiance. Les zones pilotent la détection : un flux inattendu entre deux zones lève une alerte. Voir Zones réseau.