Après plus de 40 années d'existence d’Unix, le rythme infernal des sorties des distributions Linux, le renouveau de Mac OS X et de Windows 2008 R2, jamais le besoin de rendre les systèmes interopérables ne s’est fait sentir aussi fort.
Les grandes organisations ainsi que les PME-PMI doivent composer au quotidien avec la communication et l’échange de données au travers de ces différents systèmes, il est donc temps de fournir une photographie de l’état de l’art en termes d’interopérabilité au travers d’un article en deux parties.
Dans cette première partie, nous aborderons la notion d'interopérabilité de façon globale ainsi que les services proposés nativement par Microsoft pour gérer des services NIS au sein d'Active Directory. Dans la deuxième partie de l’article, nous réaliserons un focus sur l'interopérabilité liée aux protocoles Kerberos LDAP au sein des environnements Microsoft.
Tout d’abord commençons par définir ce qu’est l’interopérabilité des systèmes d’information, pour ce, j’aime particulièrement m’appuyer sur la définition fournie dans l’encyclopédie libre Wikipedia :
« L’interopérabilité est la capacité que possède un produit ou un système, dont les interfaces sont intégralement connues, à fonctionner avec d’autres produits ou systèmes existants ou futurs et ce sans restriction d’accès ou de mise en œuvre. Il convient de distinguer « interopérabilité » et « compatibilité ». Pour être simple, on peut dire qu’il y a compatibilité quand deux produits ou systèmes peuvent fonctionner ensemble et interopérabilité quand on sait pourquoi et comment ils peuvent fonctionner ensemble. Autrement dit, on ne peut parler d’interopérabilité d’un produit ou d’un système que si on en connaît intégralement toutes ses interfaces. »
Il est donc très important de maîtriser les « interfaces » des différents systèmes pour comprendre comment il est possible de rendre ces systèmes interopérables, ce qui introduit une nouvelle notion, celle de standard.
En effet, les standards permettront d’utiliser des protocoles communs pour faire communiquer les différents systèmes entre eux. Dans le monde informatique, les standards sont généralement documentés au travers des fameuses RFCs que l’on peut trouver sur le site de l’IETF.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
