Règles d'autorisation de la passerelle ENC
Connexions virtuelles ENC
A présent que tous les noeuds de l'infrastructure ENC fonctionnent normalement, nous allons aborder le comportement du réseau virtuel ENC. Dans l'état par défaut, aucune connexion ou recherche de nom n'est autorisée à travers le réseau, sauf s'il existe des entrées de contrôle d'accès explicites visant à les autoriser. Même les ordinateurs regroupés sous un mappage de domaine ne disposent d'aucun droit automatique pour se voir ou se connecter les uns aux autres.
Lorsqu'un noeud d'agent ENC souhaite communiquer avec un autre noeud d'agent ENC, la première opération qui survient consiste généralement en un événement de recherche de noms. Dans la plupart des cas, une seule machine enregistrée portera ce nom donné et elle se trouvera dans le même domaine que la machine envoyant la requête. Elle sera alors couverte par une règle de contrôle d'accès qui autorise tous les noeuds ENC au sein d'un domaine donné à contacter et rechercher d'autres membres de ce domaine. Dans de rares circonstances, il peut exister deux machines, ou plus, portant le même nom complet. Dans cet événement, nous devons désambiguïser la recherche de noms en veillant à pouvoir supprimer uniquement les références des ordinateurs au sein du ou des domaines dont l'objet demandeur est membre. Ce procédé vise à empêcher toute fuite de données à travers les domaines, à moins d'être explicitement autorisée par une règle d'accès.
Si le composant d'autorisation autorise la requête de recherche de noms, l'adresse IP de l'hôte ENC virtuel est renvoyée à l'agent du client ENC. Le client ENC envoie ensuite une requête de connexion d'agent au gestionnaire/serveur de passerelle ENC. Là encore, le gestionnaire de passerelle ENC recherche l'identité sécurisée associée à l'adresse de cette requête et demande une autorisation au système d'autorisation pour l'opération à venir.
Si l'autorisation pour la connexion est accordée, les deux agents, les homologues du circuit de communications virtuel, se connectent aux routeurs de passerelle ENC afin de finaliser la connexion. Cette connexion est à nouveau authentifiée et une autorisation d'accès au routeur est requise.
Chapitre 12: Connectivité du réseau étendu (ENC) 481
