Dans l'infrastructure de Connectivité de réseau étendu (ENC), toutes les communications entre les noeuds sont sécurisées à l'aide du protocole standard de sécurité de la couche de transport (TLS). Ce protocole offre confidentialité, intégrité et authentification mutuelle.
La portion d'authentification du protocole TLS est fournie par l'utilisation de certificats numériques et de la cryptographie de la clé publique. La confidentialité est générée par la cryptographie de clé symétrique.
L'illustration suivante présente les connexions entre les noeuds entre les composants ENC dans une infrastructure ENC.
Toutes les connexions entre les noeuds dans l'infrastructure ENC sont protégés par l'authentification TLS. L'authentification est toujours mutuelle : l'initiateur d'une connexion s'authentifie auprès du répondeur et ce dernier s'authentifie auprès de l'initiateur. Cela permet à l'infrastructure ENC de valider les ordinateurs qui s'y connectent et aux clients ENC d'être en confiance avec les ordinateurs auxquels ils se connectent.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|