samedi 10 octobre 2009

Le protocole HIP : un pas de plus vers la mobilité

Actuellement, TCP/IP donc (Internet) connait deux espaces de nommage universellement reconnus : Le DNS et les adresses IP. Mais de plus en plus les machines changent d'adresse IP pour des raisons diverses dont :
  • L'utilisation de serveur DHCP .
  • L'usage des portables dans l'environnement du travail et de la maison.
  • L'utilisation dans des spots wifi.
  • L'utilsation d'un portable loin de son domicile
Tous ceci complique l'administration des équipements réseaux dont les pare-feux.

Avec HIP , la machine et plus précisément l'interface réseau est authentifiée. Le protocole utilise pour cela un système de clé comme pour le protocole SSH.
Mais contrairement au protocole SSH, HIP s'intercale dans la pile TCP/IP entre la couche IP et les couches transports TCP/UDP. Si les deux extémités utilisent HIP , il est alors possible de monter un tunnel ipsec en mode ESP/ BEET (Bound End-to-end Tunnel). Le serveur et le client ne se connaissent que par leur HIT (Host identify Tag) et les adresses IP ne sont plus significatives.

lien HIP ici. et la RFC 4423 ici
Publié par
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)