Vai al contenuto principale
Torna a Splashtop
Foxpass
呼叫中心免费提供的服务
联系我们呼叫中心免费提供的服务

Foxpass Glossary

Explore the essential terms and technologies behind secure network access, certificate-based authentication, and modern identity and access management.

  • A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • X
  • Y
  • Z
  • À
  • È
  • É
  • Ì
  • Í
  • Ò
  • Ó
  • Ù
  • Ú

  • A

    • Active Directory (AD)

      Active Directory (AD) è un servizio di directory legacy sviluppato da Microsoft per gestire utenti, dispositivi e accessi all'interno di reti basate su Windows. Active Directory autentica gli utenti e applica i criteri di gruppo tramite controller di dominio on-premises. Sebbene sia ancora ampiamente utilizzato, si basa su un'infrastruttura locale e su una gestione manuale. Foxpass Cloud LDAP offre una moderna alternativa ad Active Directory, fornendo la stessa gestione centralizzata di identità e accessi (senza server locali) e sincronizzandosi direttamente con gli IdP cloud come Microsoft Entra ID, Google Workspace, Okta e OneLogin per unificare l'autenticazione tra sistemi e reti.

    • Attributi RADIUS

      Gli attributi RADIUS sono campi dati inclusi nei messaggi RADIUS che definiscono i parametri per autenticazione, autorizzazione e accounting. Gli attributi specificano dettagli come l'identità dell'utente, le policy di accesso, l'assegnazione della VLAN e i timeout di sessione. Foxpass Cloud RADIUS supporta attributi RADIUS standard e personalizzati, consentendo agli amministratori di applicare criteri di accesso granulari, automatizzare l'assegnazione delle VLAN e integrarsi con infrastrutture di rete di terze parti per il controllo degli accessi basato sull'identità.

    • Autenticazione Wi-Fi IEEE 802.1X

      Autenticazione Wi-Fi IEEE 802.1X è uno standard di controllo dell'accesso alla rete che utilizza il protocollo di autenticazione estensibile (EAP) per autenticare utenti e dispositivi prima di concedere l'accesso alla rete. Costituisce la base per un Wi‑Fi® aziendale sicuro. Foxpass Cloud RADIUS abilita l'autenticazione 802.1X con accesso basato su identità e certificati, integrandosi perfettamente con il cloud IdP della tua organizzazione e gli strumenti di gestione dei dispositivi.

    • Autorità di certificazione (CA)

      Un'autorità di certificazione (CA) è un'entità fidata che emette e firma certificati digitali per verificare l'identità di utenti o dispositivi. La CA garantisce che i certificati siano validi e riconducibili a una root attendibile. Foxpass Cloud PKI funge da CA privata, offrendo alle organizzazioni il pieno controllo sui cicli di vita dei certificati e sulle policy di trust.

  • B

    • BYOD (porta il tuo dispositivo)

      BYOD (Bring Your Own Device) è una politica o prassi che consente agli utenti di accedere alle reti e alle risorse aziendali utilizzando i propri dispositivi personali. BYOD aumenta la flessibilità ma richiede un'autenticazione sicura per mantenere la conformità. Foxpass supporta gli ambienti BYOD tramite il suo programma di installazione dei certificati BYOD, consentendo l'accesso a Wi-Fi e VPN senza password e basato su certificati per i dispositivi non gestiti.

  • C

    • Certificato client

      Un certificato client è un certificato digitale installato sul dispositivo di un utente che dimostra l’identità del dispositivo o dell’utente durante l’autenticazione di rete. I certificati client sostituiscono le password tradizionali in EAP-TLS e in altri metodi di autenticazione sicura. Foxpass emette certificati client tramite i suoi strumenti Cloud PKI e BYOD enrollment.

    • Certificato del dispositivo

      Un certificato del dispositivo è un certificato digitale associato a uno specifico endpoint o computer, che consente al dispositivo stesso — non solo all’utente — di autenticarsi in modo sicuro a una rete o a un servizio. Foxpass si integra con le piattaforme MDM per emettere e gestire automaticamente i certificati dei dispositivi per gli endpoint gestiti.

    • Chiave SSH

      Una chiave SSH è una coppia di chiavi crittografiche utilizzata per autenticare in modo sicuro gli utenti quando si connettono ai server tramite il protocollo Secure Shell (SSH). Le chiavi SSH sostituiscono le password tradizionali e consentono un'autenticazione asimmetrica avanzata. Foxpass SSH Key Management automatizza la creazione, la rotazione e la revoca delle chiavi, garantendo a ingegneri e amministratori un accesso ai server sicuro e verificabile, in linea con i principi del privilegio minimo e della zero trust.

    • Client RADIUS

      Un client RADIUS è un dispositivo di rete, come un punto di accesso Wi‑Fi, uno switch o un gateway VPN, che inoltra le richieste di autenticazione degli utenti a un server RADIUS. Il client inoltra credenziali o certificati per la verifica e applica la decisione di accesso restituita dal server. Con Foxpass Cloud RADIUS, i tuoi dispositivi di rete esistenti agiscono come client RADIUS, autenticando in modo sicuro gli utenti tramite il tuo IdP cloud o directory connessi.

    • Controllo degli accessi basato sui ruoli (RBAC)

      Controllo degli accessi basato sui ruoli (RBAC) è un metodo per limitare l'accesso in base ai ruoli degli utenti all'interno di un'organizzazione. Le autorizzazioni sono raggruppate per ruolo, semplificando la gestione e garantendo l'accesso con privilegi minimi. Foxpass utilizza le appartenenze ai gruppi LDAP e gli attributi IdP per applicare l'accesso basato sui ruoli agli accessi alla rete e al sistema.

    • Controllo dell'accesso alla rete (NAC)

      Il Network Access Control (NAC) è un framework di sicurezza che gestisce e applica policy per dispositivi e utenti che tentano di accedere a una rete. NAC verifica l’identità e la conformità del dispositivo prima di concedere l’accesso. Foxpass Cloud RADIUS agisce come componente chiave di una strategia NAC, applicando l'autenticazione di rete basata su identità e certificati.

  • E

    • EAP (Protocollo di autenticazione estendibile)

      EAP (Extensible Authentication Protocol) è un framework di autenticazione flessibile utilizzato nei sistemi di accesso alla rete come Wi‑Fi e VPN. EAP supporta più metodi di autenticazione, tra cui password, token e certificati digitali, racchiudendoli all'interno di un processo standardizzato. Foxpass Cloud RADIUS supporta metodi basati su EAP come EAP-TLS ed EAP-TTLS per abilitare un'autenticazione sicura basata su identità e certificati per tutti i tipi di dispositivi.

    • EAP-TLS (Protocollo di Autenticazione Estesibile – Sicurezza del Livello di Trasporto)

      EAP-TLS è un metodo di autenticazione altamente sicuro che utilizza certificati digitali invece delle password per verificare sia l'utente sia la rete. Foxpass Cloud RADIUS supporta EAP-TLS per offrire un'autenticazione senza password basata su certificati per dispositivi gestiti e BYOD.

    • EAP-TTLS (Extensible Authentication Protocol – sicurezza del livello di trasporto tunnelizzata)

      EAP-TTLS è un metodo di autenticazione che crea un tunnel sicuro e crittografato tra il client e il server RADIUS. All'interno di quel tunnel, le credenziali utente vengono verificate senza esporle sulla rete. Foxpass Cloud RADIUS supporta EAP-TTLS per consentire un'autenticazione sicura basata sull'identità quando i certificati non sono distribuiti.

    • eduroam (Itinerante Educativo)

      eduroam (education roaming) è un servizio globale di federazione Wi-Fi che consente a studenti, ricercatori e personale di accedere in modo sicuro alle reti wireless delle istituzioni partecipanti utilizzando le credenziali del proprio ente di appartenenza. eduroam si basa sull’autenticazione basata su RADIUS con EAP-TLS o EAP-TTLS per verificare le identità degli utenti tra diverse organizzazioni. Foxpass Cloud RADIUS supporta le implementazioni eduroam con un'architettura cloud-native a manutenzione zero che soddisfa i requisiti della federazione e si integra perfettamente con i provider di identità istituzionali e le directory LDAP.

  • F

    • Federazione RADIUS

      Una federazione RADIUS è una rete di server RADIUS interconnessi che consente l'autenticazione tra più organizzazioni o domini. In una federazione RADIUS, un utente può accedere a una rete partecipante utilizzando le credenziali rilasciate dalla propria istituzione di appartenenza. Foxpass Cloud RADIUS supporta modelli di federazione RADIUS come eduroam e OpenRoaming, offrendo un'autenticazione sicura e scalabile tra reti affidabili senza la necessità di server RADIUS on-premises.

    • FreeRADIUS

      FreeRADIUS è un server RADIUS open-source ampiamente utilizzato per l'autenticazione, l'autorizzazione e l'accounting di rete. FreeRADIUS supporta più protocolli di autenticazione, tra cui EAP-TLS ed EAP-TTLS, ed è comunemente implementato in ambienti aziendali e del settore dell'istruzione. Foxpass Cloud RADIUS si basa sugli stessi standard RADIUS di FreeRADIUS ma li offre come un servizio cloud-native completamente gestito, eliminando la manutenzione dei server e semplificando l'integrazione con i moderni provider di identità.

  • G

    • Gestione SUDO

      La gestione di SUDO è l'amministrazione delle autorizzazioni utente per eseguire comandi con privilegi elevati su sistemi UNIX, Linux o macOS utilizzando il comando sudo. Una gestione efficace di SUDO garantisce che l'accesso con privilegi elevati venga concesso solo quando necessario e che le azioni vengano registrate per garantirne la tracciabilità. Foxpass SUDO Management centralizza e applica i criteri sudo tramite gruppi LDAP e ruoli utente, supportando i principi del privilegio minimo e semplificando gli audit di conformità.

    • Gestione degli accessi privilegiati (PAM)

      La gestione degli accessi privilegiati (PAM) è un sottoinsieme di IAM incentrato sulla protezione e sul monitoraggio dell'accesso ai sistemi critici e agli account amministrativi. Il PAM controlla chi può eseguire azioni sensibili, come modifiche alla configurazione o comandi a livello di root. Le funzionalità di Foxpass SSH Key Management e SUDO Management aiutano a far rispettare i principi PAM controllando l'accesso alle chiavi e i privilegi dei comandi.

    • Gestione delle identità e degli accessi (IAM)

      Identity and Access Management (IAM) è un framework di policy e tecnologie che garantisce che le persone giuste abbiano l'accesso appropriato a sistemi e risorse. IAM centralizza la verifica dell’identità e il controllo degli accessi tra utenti, dispositivi e applicazioni. Foxpass offre funzionalità IAM tramite LDAP, RADIUS e autenticazione basata su certificati ospitati nel cloud, integrati con l'IdP della tua organizzazione.

    • Gestione delle identità privilegiate (PIM)

      Il Privileged Identity Management (PIM) è un componente specializzato del PAM che gestisce e controlla le identità con autorizzazioni amministrative elevate o limitate nel tempo. Il PIM garantisce che le credenziali privilegiate vengano emesse, utilizzate e revocate in modo sicuro. Foxpass integra controlli basati sull'identità e registrazione dei log per supportare le pratiche PIM negli ambienti di engineering e IT.

  • L

    • LDAP (Protocollo di accesso alla directory leggero)

      LDAP (Lightweight Directory Access Protocol) è un protocollo standard utilizzato per archiviare, organizzare e recuperare informazioni su utenti e gruppi da una directory. LDAP costituisce la spina dorsale della gestione centralizzata delle identità, supportando gli accessi a sistemi come VPN, server e applicazioni legacy. Foxpass Cloud LDAP offre un servizio LDAP completamente gestito e ospitato nel cloud, sincronizzato con il cloud IdP della tua organizzazione per una gestione delle identità e degli accessi fluida e unificata.

  • M

    • MDM (gestione dei dispositivi mobili)

      La gestione dei dispositivi mobili (MDM) è una piattaforma che consente ai team IT di configurare, proteggere e gestire i dispositivi mobili e gli endpoint. I sistemi MDM spesso gestiscono la distribuzione dei certificati, l'applicazione delle policy e la cancellazione remota. Foxpass si integra con le principali soluzioni MDM come Intune, Jamf e Kandji per automatizzare l'emissione e il rinnovo dei certificati per i dispositivi gestiti.

    • Microsoft Entra ID (precedentemente Azure Active Directory)

      Microsoft Entra ID è il servizio di gestione delle identità e degli accessi basato su cloud di Microsoft che autentica gli utenti e protegge l'accesso ad applicazioni, dispositivi e risorse cloud. Entra ID sostituisce molte delle tradizionali funzioni di Active Directory con un’architettura cloud-native scalabile. Tuttavia, molti sistemi legacy non supportano nativamente l’autenticazione IdP cloud moderna oppure richiedono costosi aggiornamenti per supportare SAML o OAuth. Foxpass si integra con Microsoft Entra ID per sincronizzare utenti e gruppi per un'autenticazione centralizzata tramite Cloud LDAP e Cloud RADIUS, estendendo le identità Entra a Wi-Fi, VPN e accessi ai server senza modificare i sistemi esistenti.

    • Microsoft NPS (Server dei criteri di rete)

      Microsoft NPS (Network Policy Server) è un ruolo di Windows Server che funge da server RADIUS per autenticare e autorizzare gli utenti che si connettono a una rete. NPS si integra con Active Directory on-premises per applicare criteri di accesso alla rete. Foxpass Cloud RADIUS sostituisce o amplia Microsoft NPS con un'alternativa cloud-native, senza manutenzione, che si integra direttamente con i moderni provider di identità. Abbinato a Foxpass Cloud LDAP, consente alle organizzazioni di abbandonare il vecchio Active Directory mantenendo un'autenticazione di rete centralizzata basata sull'identità.

  • O

    • OpenRoaming

      Un framework globale di federazione Wi-Fi che consente agli utenti di connettersi in modo sicuro e automatico alle reti wireless partecipanti senza accessi manuali. OpenRoaming utilizza l'identità federata, RADIUS e l'autenticazione basata su certificati per garantire una connettività affidabile tra sedi e provider. Foxpass Cloud RADIUS supporta l'integrazione OpenRoaming, consentendo alle organizzazioni di estendere l'accesso Wi-Fi sicuro basato sull'identità tra campus e reti partner con un'architettura cloud-native a manutenzione zero.

  • P

    • PKI (Infrastruttura a chiave pubblica)

      Una Public Key Infrastructure (PKI) è un framework che emette, gestisce e convalida i certificati digitali utilizzati per autenticare utenti, dispositivi e sistemi. La PKI consente un'autenticazione sicura senza password tramite coppie di chiavi pubbliche e private. Foxpass Cloud PKI automatizza l'emissione, il rinnovo e la revoca dei certificati sia per i dispositivi gestiti sia per quelli BYOD.

    • PSK (chiave precondivisa)

      Una PSK (Pre-Shared Key) è una password o passphrase condivisa utilizzata per autenticare utenti o dispositivi a una rete wireless, comunemente presente nelle configurazioni Wi‑Fi domestiche e dei piccoli uffici. Sebbene siano semplici da distribuire, le PSK comportano rischi per la sicurezza perché la stessa chiave viene condivisa tra più utenti e dispositivi. Foxpass Cloud RADIUS sostituisce l'autenticazione basata su PSK con un accesso sicuro basato su identità e certificati, eliminando le password condivise e consentendo un controllo centralizzato tramite il cloud IdP della tua organizzazione.

    • Privilegio minimo

      Il privilegio minimo è un principio di sicurezza che limita ogni utente o processo di sistema al livello minimo di accesso necessario per svolgere le proprie attività. Applicare il principio del privilegio minimo riduce il rischio di uso improprio accidentale o malevolo delle credenziali. Foxpass applica l'accesso con privilegi minimi tramite policy basate sull'identità, autorizzazioni basate sui ruoli e controlli di accesso granulari in RADIUS, LDAP e nella gestione delle chiavi SSH.

    • Provider di identità (IdP)

      Un provider di identità è un servizio che archivia e verifica le identità digitali, autenticando gli utenti prima di concedere l'accesso ad applicazioni e sistemi connessi. Tra i comuni IdP cloud ci sono Microsoft Entra ID (Azure AD), Google Workspace, Okta e OneLogin. Foxpass si integra con l’IdP della tua organizzazione per sincronizzare i dati di utenti e gruppi per un controllo degli accessi centralizzato.

    • Proxy RADIUS

      Un proxy RADIUS è un componente RADIUS che inoltra le richieste di autenticazione tra un client e un server RADIUS esterno. I proxy RADIUS sono comunemente utilizzati negli ambienti federati per instradare le richieste verso la fonte di identità corretta dell’organizzazione. Foxpass Cloud RADIUS può funzionare come proxy RADIUS, inoltrando in modo sicuro le richieste ai server istituzionali o dei partner e mantenendo al contempo visibilità e controllo centralizzati.

  • R

    • RADIUS (servizio utente di autenticazione remota dial-in)

      RADIUS (Remote Authentication Dial-In User Service) è un protocollo di rete che fornisce autenticazione, autorizzazione e accounting centralizzati per gli utenti che si connettono a una rete. Foxpass Cloud RADIUS consente un accesso Wi-Fi e VPN sicuro, basato su identità e certificati, senza la necessità di mantenere server on-prem.

    • RadSec (RADIUS su TLS)

      RadSec (RADIUS su TLS) è un'estensione sicura del protocollo RADIUS che trasmette dati di autenticazione e accounting su connessioni TLS crittografate invece che tramite UDP. Questo protegge le credenziali durante il transito ed è comunemente utilizzato in reti federate come eduroam. Foxpass Cloud RADIUS supporta RadSec per offrire connettività crittografata e conforme agli standard per l'autenticazione tra organizzazioni.

    • Ricerca LDAP

      Una ricerca LDAP è un'operazione LDAP che interroga una directory per individuare e leggere voci di utenti o gruppi in base a criteri definiti. Può restituire risultati completi o parziali a seconda del filtro e dell’ambito della ricerca. Con Foxpass Cloud LDAP, le ricerche nella directory restano aggiornate grazie alla sincronizzazione continua con il tuo cloud IdP, garantendo che i dati delle identità siano sempre accurati e aggiornati.

    • Rotazione delle chiavi SSH

      La rotazione delle chiavi SSH è la pratica di sostituire periodicamente le coppie di chiavi SSH per ridurre il rischio di accessi non autorizzati dovuti a credenziali compromesse o obsolete. La rotazione regolare delle chiavi è un controllo di sicurezza fondamentale per mantenere l'accesso con privilegi minimi e la conformità normativa. Foxpass SSH Key Management automatizza la rotazione delle chiavi, garantendo che tutti gli utenti e i sistemi rimangano protetti senza interventi manuali o interruzioni del servizio.

  • S

    • SCEP (Protocollo semplice di registrazione dei certificati)

      SCEP (Simple Certificate Enrollment Protocol) è un protocollo utilizzato per automatizzare la registrazione, la distribuzione e il rinnovo dei certificati tra i dispositivi e un'autorità di certificazione (CA). Foxpass si integra con le piattaforme MDM tramite SCEP per semplificare la gestione del ciclo di vita dei certificati su tutti i dispositivi registrati.

    • SSH (Shell Sicuro)

      SSH (Secure Shell) è un protocollo di rete sicuro utilizzato per accedere e gestire da remoto server, dispositivi e infrastrutture di rete. SSH crittografa tutte le comunicazioni tra il client e il server, proteggendo le credenziali e i dati in transito. Foxpass integra l'accesso SSH con la gestione delle identità e delle chiavi, consentendo alle organizzazioni di applicare un controllo centralizzato, automatizzare la rotazione delle chiavi e mantenere registri di accesso verificabili.

    • Segmentazione della rete

      La segmentazione della rete è la pratica di dividere una rete in segmenti più piccoli e isolati per migliorare la sicurezza, le prestazioni e il controllo degli accessi. La segmentazione limita la diffusione delle minacce e applica l'accesso con privilegi minimi ai sistemi sensibili. Foxpass Cloud RADIUS si integra con i criteri VLAN per automatizzare la segmentazione della rete in base ai ruoli utente, all'identità del dispositivo o al metodo di autenticazione.

    • Server RADIUS

      Un server RADIUS è il componente backend che autentica, autorizza e registra le richieste di accesso degli utenti a una rete. Convalida le credenziali o i certificati rispetto a una fonte di identità connessa prima di concedere l’accesso. Foxpass Cloud RADIUS sostituisce i tradizionali server RADIUS on-prem con un servizio cloud-native che si integra perfettamente con l'IdP cloud e i sistemi di directory della tua organizzazione.

    • server LDAP

      Un server LDAP è il componente server che ospita e gestisce il database della directory LDAP. Gestisce le richieste dei client, esegue ricerche o aggiornamenti e restituisce informazioni di directory. Foxpass Cloud LDAP elimina la necessità di ospitare o gestire il tuo server LDAP offrendo una directory cloud-native completamente gestita, sincronizzata automaticamente con il tuo cloud IdP.

  • V

    • VLAN (rete locale virtuale)

      VLAN (Virtual Local Area Network) è una segmentazione logica di una rete fisica che isola il traffico tra gruppi di utenti, reparti o tipi di dispositivi. Le VLAN migliorano la sicurezza e le prestazioni limitando l'accesso e i domini di broadcast. Foxpass Cloud RADIUS supporta l'assegnazione delle VLAN, consentendo agli amministratori di collocare dinamicamente utenti o dispositivi nel segmento di rete corretto in base all'identità o all'appartenenza al gruppo.

    • VPN (rete privata virtuale)

      Una VPN (Virtual Private Network) è una connessione di rete sicura che cripta il traffico tra il dispositivo di un utente e una rete privata, proteggendo i dati durante il transito. Le VPN vengono spesso utilizzate per l'accesso remoto ai sistemi interni. Foxpass Cloud RADIUS consente l'autenticazione VPN basata su identità e certificati, mentre Foxpass Cloud LDAP centralizza i dati di utenti e gruppi per un controllo degli accessi granulare e l'autorizzazione VLAN — aiutando le organizzazioni a modernizzare l'IAM e ad applicare policy zero-trust sia sulle connessioni Wi-Fi sia su quelle VPN.

  • W

    • WPA2-Enterprise

      WPA2-Enterprise è uno standard di sicurezza Wi‑Fi che utilizza l'autenticazione 802.1X e un server RADIUS per verificare ogni utente o dispositivo singolarmente, anziché affidarsi a una password condivisa. WPA2-Enterprise supporta metodi sicuri come EAP-TLS per l'autenticazione basata su certificato e EAP-TTLS per l'autenticazione basata su credenziali all'interno di un tunnel crittografato. Foxpass Cloud RADIUS consente implementazioni WPA2-Enterprise con integrazione perfetta con i provider di identità cloud e gestione automatizzata dei certificati per dispositivi sia gestiti sia BYOD.

    • WPA3-Enterprise

      WPA3-Enterprise è il più recente standard di sicurezza Wi‑Fi progettato per migliorare le protezioni di WPA2-Enterprise con una crittografia più robusta, una gestione delle chiavi migliorata e resistenza agli attacchi offline. WPA3-Enterprise richiede l'autenticazione 802.1X con un server RADIUS e supporta metodi avanzati come EAP-TLS per l'autenticazione basata su certificati. Foxpass Cloud RADIUS supporta gli ambienti WPA3-Enterprise, offrendo un accesso Wi-Fi identity-driven e zero-trust integrato con i moderni provider di identità cloud e la gestione automatizzata del ciclo di vita dei certificati.

  • Z

    • Zero Trust

      Zero Trust è un modello di sicurezza che presuppone che nessun utente o dispositivo debba essere considerato affidabile per impostazione predefinita, sia all'interno che all'esterno della rete. L’accesso viene concesso solo dopo la verifica continua di identità, dispositivo e contesto. Foxpass consente un accesso zero-trust tramite autenticazione basata su certificati, policy basate sull'identità e logging granulare.

  • 符合性
  • 隐私信息
  • 使用条件
Copyright ©2026 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.