Active Directory

Active Directory, AD, active directory

Active Directory (AD) est un service d'annuaire créé par Microsoft qui centralise la gestion des utilisateurs, des ordinateurs et des ressources (imprimantes, partages de fichiers) au sein d'un réseau Windows. C'est le "cerveau" de l'entreprise : il permet de s'assurer que la bonne personne a accès aux bonnes ressources, en toute sécurité.

AD RMS (Active Directory Rights Management Services)

ad rms, adrms

AD RMS est un service Microsoft qui permet de protéger et contrôler l’utilisation des informations numériques au sein d’une organisation. Il applique des politiques de sécurité directement aux documents et aux e-mails, même lorsqu’ils quittent le réseau de l’entreprise.

ADCS (Active Directory Certificate Services)

adcs, ad cs

ADCS est un rôle de serveur Microsoft qui permet de déployer et gérer une infrastructure de certificats numériques (PKI) au sein d’une organisation.

ADFS (Active Directory Federation Services) :

adfs, ad fs

ADFS est une solution de fédération d’identité développée par Microsoft, qui permet aux utilisateurs d’accéder à plusieurs applications ou services avec un seul compte d’entreprise (SSO), y compris des applications cloud ou externes à l’entreprise.

DHCP

dhcp,DHCP

DHCP (Dynamic Host Configuration Protocol) est un protocole réseau qui attribue automatiquement une adresse IP et d'autres paramètres de configuration (comme le masque de sous-réseau ou la passerelle par défaut) à chaque appareil qui se connecte au réseau.

DNS (Domain Name System)

dns

Le DNS est un système de résolution de noms qui permet de traduire un nom de domaine lisible par l’humain (par exemple example.com) en adresse IP compréhensible par les machines (comme 192.0.2.1 ou 2001:db8::1).

Docker

docker

Docker est une plateforme open-source qui permet de créer, déployer et exécuter des applications dans des conteneurs. Un conteneur est une sorte de "boîte" légère et isolée qui contient tout ce dont l'application a besoin pour fonctionner (code, bibliothèques, dépendances, configuration). Cela garantit que l'application marchera de la même manière sur l'ordinateur d'un développeur, sur un serveur de test ou en production

GPO

GPO, gpo, stratégie de groupe, stratégies de groupe, Group Policy Object

Une GPO (Group Policy Object ou Objet de Stratégie de Groupe) est un ensemble de règles et de paramètres de configuration appliqués automatiquement aux ordinateurs et aux utilisateurs au sein d'un environnement Active Directory (réseau Windows).

Hyper-V

hyper-v, hyperv

Hyper-V est l'outil de virtualisation natif de Microsoft. Il permet de créer et de gérer des machines virtuelles (VM) sur un seul ordinateur physique. Chaque machine virtuelle fonctionne comme un ordinateur complet et indépendant, avec son propre système d'exploitation (Windows, Linux, etc.), tout en partageant les ressources matérielles (processeur, RAM, stockage) de la machine réelle (appelée l'hôte).

IdP (Identity Provider)

idp

Un IdP est un service d’authentification chargé de vérifier l’identité des utilisateurs et de fournir ces informations aux applications ou services qui en ont besoin.

LXC

lxc

Les LXC (Linux Containers) sont une technologie de virtualisation au niveau du système d'exploitation. Ils permettent de faire fonctionner plusieurs systèmes Linux isolés (appelés conteneurs) sur un seul hôte physique, en partageant le même noyau (kernel). Contrairement à une machine virtuelle (VM) qui simule tout le matériel, le LXC est extrêmement léger car il ne virtualise que la partie logicielle.

NAT - Network Address Translation

NAT, Network Address Translation

Le NAT est un mécanisme réseau utiliser par les routeurs qui permet de remplacer une adresse IP par une autre. Cette fonctionnalité est principalement utilisé par les routeurs (box internet) pour changer les adresses IP privé d'un réseau domestique ou professionnel afin de permettre aux ordinateur d'accéder à Internet.

OpenID Connect (OIDC)

openid, oidc

OpenID Connect est un protocole d’authentification qui permet de vérifier l’identité d’un utilisateur via un fournisseur d’identité (Identity Provider). Il est basé sur le protocole OAuth 2.0 et utilise des tokens JSON (JWT) pour transmettre les informations d’authentification.

PKI (Public Key Infrastructure / Infrastructure à Clé Publique)

pki

La PKI est un ensemble de technologies, de politiques et de procédures permettant de créer, gérer, distribuer et révoquer des certificats numériques et des clés cryptographiques. Elle sert à authentifier les utilisateurs, les machines et les services, sécuriser les communications (chiffrement) et garantir l’intégrité des données (signatures numériques). Exemple :Lorsqu’un site web utilise HTTPS, il s’appuie sur la PKI pour émettre un certificat SSL/TLS, permettant au navigateur de vérifier l’identité du site et de chiffrer les échanges. À retenir :…

PowerShell

powershell

PowerShell est un outil d'automatisation des tâches et de gestion de configuration développé par Microsoft. Il se compose d'une interface en ligne de commande (CLI) et d'un langage de script puissant basé sur le framework .NET.

Proxmox

proxmox

Proxmox VE (Virtual Environment) est une solution open-source complète pour la gestion de la virtualisation de serveurs. Elle permet de transformer un ordinateur physique en une plateforme capable d'héberger et de piloter des dizaines de machines virtuelles et de conteneurs. C'est l'alternative gratuite la plus populaire aux solutions payantes comme VMware ESXi ou Microsoft Hyper-V.

Proxy (Serveur Proxy)

proxy

Un proxy est un serveur intermédiaire qui agit comme un relais entre un client (navigateur ou application) et un serveur cible. Il reçoit les requêtes du client, les transmet au serveur, puis renvoie la réponse au client.

Reverse Proxy (Proxy Inverse)

reverse proxy, reverse-proxy

Un reverse proxy est un serveur intermédiaire qui reçoit les requêtes des clients pour le compte d’un ou plusieurs serveurs internes, puis transmet ces requêtes aux serveurs appropriés. Il agit comme porte d’entrée unique pour les services backend.

Routeur

routeur

Un routeur est un appareil réseau qui permet de transférer des paquets de données entre différents réseaux, comme entre un réseau local (LAN) et Internet (WAN). Il détermine le meilleur chemin pour acheminer les données vers leur destination.

SAML (Security Assertion Markup Language)

saml, SAML

SAML est un standard d’authentification basé sur XML qui permet d’échanger des informations d’identité entre un fournisseur d’identité (Identity Provider – IdP) et une application ou service (Service Provider – SP).

SSH

ssh, secure shell

Le SSH (Secure Shell) est un protocole de communication sécurisé qui permet à un utilisateur d'accéder à un ordinateur ou un serveur à distance via un réseau (comme Internet). Il remplace les anciens protocoles comme Telnet qui n'étaient pas sécurisés, car SSH chiffre toutes les données échangées entre votre machine et la machine distante.

SSL

ssl

Le SSL (Secure Sockets Layer) est un protocole de sécurité qui crée un canal chiffré entre un serveur web (un site) et un navigateur (vous). Son rôle est de garantir que les données transmises (mots de passe, numéros de carte bancaire, messages) restent privées et ne puissent pas être interceptées par des tiers. Bien que le terme "SSL" soit encore le plus utilisé par habitude, il a été techniquement remplacé par son successeur plus moderne et sécurisé : le TLS…

SSO (Single Sign-On)

sso

Le SSO est un mécanisme d’authentification qui permet à un utilisateur de se connecter une seule fois pour accéder à plusieurs applications ou services sans avoir à saisir à nouveau ses identifiants. Une fois authentifié auprès d’un fournisseur d’identité (Identity Provider), l’utilisateur peut accéder aux différentes applications reliées au système SSO sans nouvelle connexion. Exemple :Un employé se connecte une seule fois au portail de son entreprise et peut ensuite accéder directement à la messagerie, à l’intranet et aux outils…

VLAN (Virtual Local Area Network / Réseau Local Virtuel)

vlan

Un VLAN est un sous-réseau logique créé au sein d’un réseau physique, permettant de séparer et isoler le trafic réseau sans avoir besoin de câblage distinct.

VPN

Un VPN (Virtual Private Network ou Réseau Privé Virtuel) est un outil de sécurité qui crée un tunnel chiffré et sécurisé entre l'appareil d'un collaborateur (ordinateur, smartphone) et le réseau interne de son entreprise via Internet.