Chapter 17. Glossario

Agente

software che riporta il flusso dati alla base dati e successivamente le informazioni dalla base dati al Directory Server.

API

funzioni di gestione delle risorse. Le API di lettura leggono i dati dalla base dati, le API di scrittura modificano la base dati.

Black list

nel modulo proxy di RAP3, lista di URL a cui nessuno può accedere.

Brooker

componente CGI che interfaccia il front-end di amministrazione con il core di RAP3 ed i moduli applicativi; in risposta ad una richiesta avvia il modulo applicativo interessato ed aggiorna il journal log.

CIA

Central Intranet Administration, software gestionale e di amministrazione di accessi a risorse e servizi Intranet.Precursore di RAP3

Core

l nucleo centrale e più importante, che esegue le funzioni principali. In RAP3 è costituito da un front-end di presentazione e da una serie di funzioni (API) di accesso alla base dati, che consentono altresì ai moduli applicativi di gestire le risorse di loro competenza.

Directory server

componente di RAP3 sul quale vengono periodicamente pubblicate le informazioni del database; dedicato a fornire le informazioni e a dare risposte veloci a ricerche anche complesse. La sua struttura ad albero ne facilita la consultazione.

DNS

Domain Name Server, server Internet che gestisce le richieste di risoluzione dei nomi da parte degli utenti; il nome digitato viene esaminato e trasformato nel relativo indirizzo IP numerico. Ciascun ISP ha un DNS, costantemente aggiornato con i nuovi domini.

DHCP

Dynamic Host Configuration Protocol, protocollo che consente ad un server di rete TCP/IP di assegnare automaticamente un indirizzo identificativo ad ogni computer presente sulla rete. Questo sistema semplifica l'amministrazione della rete, evita di dover assegnare manualmente gli indirizzi IP, di tenerne un registro, di assegnare un IP già presente.

Firewall

insieme di software/hardware usato per filtrare i dati in scambio fra reti diverse, al fine di proteggere un server da attacchi pervenuti via rete locale o via Internet. Consente il passaggio solamente di determinati tipi di dati, da determinati terminali e determinati utenti.

Free access

nel modulo proxy di RAP3, lista di URL accessibili a tutti gli utenti.

FTP

file Tranfer Protocol, protocollo di trasferimento dei file su Internet.

HTTP

Hyper Text Transfer Protocol, il protocollo di Internet più utilizzato per scaricare pagine html.

IMAP

Internet Messaging Access Protocol, protocollo per la posta elettronica in Internet. Permette l'accesso ad un server mail e consente di manipolare i messaggi come se si stesse lavorando in locale, non è quindi necessario scaricare i file. Offre maggiore elasticità rispetto al POP che è stato pensato per l'uso offline, dato che i messaggi vengono scaricati e quindi cancellati dal server. E' il metodo migliore se si ha un solo account e più computer che vi accedono (es. un notebook ed un PC), poichè permette di condividere le risorse del server.

Indirizzo IP

i server in Internet hanno un indirizzo IP numerico (x.x.x.x); la traduzione da nome a indirizzo IP viene effettuata dal DNS.

Intranet

rete interna aziendale in cui i protocolli di comunicazione tra i nodi sono quelli del modello TCP/IP, gli stessi utilizzati per Internet.

Journal log

in RAP3 tabella della base dati che tiene la traccia di tutte le modifiche apportate alle entità.

LDAP

Lightweight Directory Access Protocol, protocollo utilizzato per accedere ed interrogare il Directory Server. Consente di operare sulle directory aggiungendo, cancellando o modificando gli accessi e di effettuare la ricerca nelle directory a chi disponde di un accesso rispondente a determinati criteri.

Messaging Server

modulo RAP3 per la gestione del sistema aziendale di posta elettronica.

Modulo

RAP3 è un prodotto di struttura modulare, cioè composto da un modulo principale, ed estensibile aggiungendo moduli indipendenti, sia predefiniti che realizzabili ad hoc.

POP

Post Office Protocol, primo protocollo di posta elettronica. Il server POP immagazzina la posta arrivata e la rende disponibile quando l'utente si collega. I messaggi giacenti vengo scaricati tutti insieme e quindi cancellati dal server.

Protocollo

insieme di regole definite a cui ci si deve attenere per la comunicazione tra due o più macchine.

Proxy

server che si interpone fra la rete interna ed Internet per consentire un controllo di sicurezza dei dati in entrata e in uscita e per ottimizzare la comunicazione. Il proxy, che è completamente invisibile agli utenti, monitorizza anche le richieste, per bloccare eventuali richieste a siti o pagine vietate o l'uso di protocolli. In RAP3 gestisce l'accesso degli utenti ad una lista di URL.

RAP3

RAP3 è un acronimo, dove la cubatura vuol significare che ciascuna lettera indica tre parole differenti e rispettivamente: rule, roles, relations; authentication, authorization, auditing; profiling, policy, provisioning. È un software gestionale e di amministrazione di accessi a risorse e servizi Intranet

Reverse Proxy

modulo per la gestione autenticata di connessioni intermediate da un web server. Facilita la realizzazione e gestione di reti multiaziendali con un single point logon indipendente e fornisce le informazioni del Directory Server alle applicazioni che non dispongono di un accesso diretto

Single sign on

sistema che permette all'utente di autenticarsi una sola volta all'ingresso in Intranet dopo di che tutte le applicazioni saranno in grado di utilizzare le credenziali immesse.

SMTP

Simple Mail Transfer Protocol, protocollo per lo scambio di messaggi di posta elettronica in rete TCP/IP (Internet, Intranet, Extranet, LAN). Progettato per messaggi in ASCII puro, attraverso le estensioni MIME può gestire messaggi formattati ed allegati grafici, audio e video, multimediali.

TCP/IP

Transmition Control Protocol/Internet Protocol, serie di regole che definiscono il modo con cui due computer devono comunicare per scambiarsi dati in Internet ed in altre reti. TCP si occupa della costruzione dei pacchetti di dati ed IP li instrada da macchina a macchina.

TLS

protocollo del Directory Server che supporta un canale criptato al fine di garantire un ulteriore livello di sicurezza.

Unix

sistema operativo utilizzato dai mainframe e dai minicomputers. Alcune versioni di Unix sono utilizzate anche sui personal computer

URL

Uniform Resource Locator, metodo standard per comunicare con un server in rete e passargli indirizzi per raggiungere una pagina Web. Un URL specifica il protocollo da usare, il nome del server, il percorso del documento, il nome del documento. L'URL viene trasformato in indirizzo IP dal DNS.

White list

nel modulo proxy, lista di URL a cui si può accedere solo se appartenente ad un gruppo autorizzato.