Le Network Location Awareness démystifié

le Network Location Awareness est un service intégré au système d’exploitation qui lui permet d’identifier le profil à associer au pare-feu. D’un certain point de vue, cela peut paraître simple mais après avoir pas mal travaillé sur DirectAccess, le sujet est plus complexe qu’il n’y parait.

 

Comment un poste de travail qui est connecté à Internet (Prouvé par la détection du NCSI) arrive à déterminer qu’il est connecté au réseau LAN de l’entreprise, c’est un paradoxe?

 

L’équipe Enterprise Networking Team vient de publier un billet détaillant le fonctionnement du NLA. Le billet détaille le fonctionnement depuis Windows XP, en passant par Windows Vista pour enfin arriver à Windows 7. La partie la plus intéressante reste encore la capacité du NLA à déterminer la connectivité à un domaine.

 

La réponse est toute simple, le NLA s’attend à pouvoir énumérer la liste des domaines à l’aide de la fonction DsGetDcName. S’il obtient une réponse sur le port UDP 389, alors oui, le le poste dispose d’une connectivité avec le réseau LAN de l’entreprise. Bref, un article à conserver dans un coin.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.