Publicité
20 Gestion de la sécurité du
réseau et des niveaux d'accès
Aperçu de la sécurité du réseau de FiberVisor
La sécurité du réseau comprend les éléments suivants :
Contrôleur du domaine principal (PDC, pour Primary Domain
➤
Controller) : premier serveur NT sur le réseau. Inclut et conserve les
données des utilisateurs et des groupes pour ce domaine.
Contrôleur du domaine de réserve (BDC, pour Backup Domain
➤
Controller) : contient une copie des données du PDC et peut être
utilisé en tant qu'élément de réserve du PDC, au cas où des problèmes
sur le système principal surviendraient.
Les PDC et les BDC peuvent être utilisés pour ouvrir une session.
Domaine : application ou groupe d'objets qui peut être accédé par un
➤
groupe spécifique.
Relation d'approbation : peut être unidirectionnelle ou
➤
bidirectionnelle. Par exemple, si l'utilisateur se branche à un dispositif
A, et qu'un dispositif B a une relation d'approbation avec ce dernier,
il est possible d'accéder au dispositif B, parce que la relation
d'approbation considère l'utilisateur comme étant « identifié
correctement ». La relation d'approbation n'est pas transitive, ce qui
signifie que si les dispositifs A et B partagent une relation
d'approbation, et que les dispositifs B et C partagent également une
relation d'approbation, les dispositifs A et C ne partageront pas une
relation d'approbation, à moins qu'il y en ait une directe entre eux.
La relation d'approbation n'influence pas l'accès au domaine. Il est
possible d'accéder au dispositif X, mais non aux domaines sur celui-ci,
car le système d'autorisation d'accès ne le permet pas.
Groupes globaux : le groupe global ne peut pas contenir d'autres
➤
utilisateurs ou groupes provenant d'autres domaines. Le terme global
signifie que les privilèges attribués à ce groupe sont valides à travers
tout le réseau.
Système de vérification de fibres à distance
219
Publicité
