next up previous
Item suivant: Avantages de la séparation des tâches
Sommaire: Les principes de base
Item précédent: Le filtrage IP

Le relayage des services

Le relayage des services est assuré par des démons sur une machine. Pour chaque service, ils assurent à la fois les fonctions client et serveur auxquelles ils ajoutent essentiellement des fonctions d'authentification et de filtrage de contenu.

Leur but est de centraliser les requêtes de la façon la plus transparente possible pour faciliter le contrôle de l'authentification et l'audit. Il s'agit donc d'ouvrir des services sous contrôle, contrairement au filtrage dont l'usage est plutôt d'interdire des services incontrôlables.

Le principe du relayage est utilisé par certains services depuis leur origine. C'est le cas du mail (SMTP), des news (NNTP) du serveur de noms (BIND), ou de l'heure (NTP). L'idée d'utiliser le relayage à des fins de sécurité est récente (Usenix 1992), mais a séduit immédiatement les développeurs, en particulier sur les nouveaux services comme HTTP (utilisé sur le World Wide Web). Il a aussi été integré dans telnet, ftp et XWindow, et moyennant certaines contraintes dans lpd (impression), archie (recherche de fichiers), ping, finger, whois et quelques SGBD de type client/serveur.

Il est bien entendu que dans cette étude le relayage n'apporte de la sécurité que s'il offre une possibilité d'authentification. Les nombreux avantages du relayage exploités par des services comme NIS, les serveurs de licences, le Mbone, les RPC et les services UDP en général ne relèvent pas de la sécurité. C'est d'ailleurs un problème pour ces services; le relayage n'est donc pas une fin en soi.



Jres95