Réseaux et identification par adresse réseau
Cet article présente les principes de base de connexion d'un ordinateur à OBooLo par le réseau Internet.
Identification d'un réseau
Lorsqu'il est connecté, un ordinateur est identifié par deux adresses réseaux
(adresses IP) différentes :
- Une
adresse privée, unique et dépendante de la configuration du réseau local du
site d’exploitation, notées en vert dans le schéma ci-dessous (généralement
192.168.1.xxx avec les box ADSL ou fibre classiques).
- Une adresse publique, qui est partagée par tous les ordinateurs connectés au réseau local, et qui n’est connue que par le routeur ADSL ou fibre (la « box »).
Cette adresse publique est attribuée par le fournisseur d’accès à Internet (Orange, SFR, Bouygues, Free ou un autre opérateur).
Elle peut être fixe ou dynamique, en fonction du type d’abonnement Internet :
- une adresse fixe est attribuée de façon permanente, et ne change jamais,
- une adresse dynamique est attribuée pour une période donnée, et peut changer à tout moment, lorsque l’opérateur le décide.
Un routeur se charge de faire le lien entre les connexions Internet de chaque ordinateur et l’adresse publique, qui est la seule à être visible par un serveur connecté à Internet, tel que le serveur OBooLo.
Le schéma ci-dessous présente l’infrastructure classique d’un accès à Internet (les adresses IP sont données à titre d’exemple).
Nom de domaine
Bien que les adresses utilisées sur le réseau Internet soient toujours des adresses IP, on utilise également des « noms » qui permettent d’identifier des serveurs ou un point spécifique de manière plus lisible et plus facile à retenir : les noms de domaine.
Par exemple, votre compte OBooLo est identifié par le nom xxx.corpuscloud.com, xxx étant généralement le nom de votre entité juridique. C’est ce nom qui est utilisé dans le navigateur pour accéder à OBooLo. Ce nom est traduit en une adresse IP par un service accessible sur Internet, le DNS (Domain Name Server).
Il est possible d’enregistrer une adresse IP spécifique, telle que celle utilisée dans l’exemple (82.124.33.48), en un nom plus « explicite », par exemple « site1.masociete.fr ».
Il est donc possible d’identifier un réseau par son nom « explicite », via les services DNS disponibles sur Internet.
Application à la Badgeuse d’OBooLo
Lorsqu’un utilisateur se connecte ou utilise OBooLo, le serveur OBooLo connaît toujours l’adresse publique utilisée, ainsi que l’identification de l’utilisateur. OBooLo est donc capable de reconnaître le réseau sur lequel l’ordinateur de l’utilisateur est connecté.
Il
est donc possible de savoir si cet utilisateur est autorisé à pointer à partir
de ce réseau.
Adresses IP ou noms de domaine autorisés
L’administrateur d’OBooLo a la possibilité, à partir du module Administration, d’enregistrer et de modifier les adresses IP ou les noms de domaine autorisés.
En cas
d’adresse IP publique dynamique, il est possible de mettre en œuvre un DNS Dynamique. Celui-ci sera mis à jour
automatiquement lorsque l’adresse IP de la box change, ce qui permettra de ne
pas se soucier de la mise à jour des adresses IP autorisées.
Note : la gestion des noms de domaine sera prise en charge dans une future version d'OBooLo.
Affichage de l'icône Badgeuse
Lorsqu’un utilisateur se connecte, ou en cours d’utilisation, OBooLo détermine si l’icône Badgeuse doit être affichée ou pas, en fonction de l’adresse IP contenue dans les messages échangés entre le navigateur et le serveur :
- Si l’adresse IP est trouvée dans la liste des adresses autorisées pour cet utilisateur, l’icône est affichée.
- Si l’adresse IP corresponds à un nom de domaine autorisé pour cet utilisateur, l’icône est affichée.
- Dans
les autres cas l’icône n’est pas affichée et l’utilisateur ne peut pas pointer
à partir de cet ordinateur.
Connexion à un serveur centralisé ou à un VPN, puis à OBooLo
Le mécanisme basé sur l’adresse IP publique ne sera pas suffisant pour déterminer la localisation de connexion d’un utilisateur dans les cas suivants :
- Une
connexion VPN est possible depuis Internet sur le site à partir duquel les
utilisateurs doivent pointer. En effet, dans ce cas, il sera possible pour un
utilisateur d’utiliser une adresse IP autorisée alors qu’il ne se trouve pas
sur le site en question.
- Les utilisateurs se connectent à un serveur centralisé (Microsoft Windows Server par exemple) via un service de type Terminal Server (TSE) dont l’accès est autorisé depuis n’importe quel ordinateur connecté à Internet. En effet, dans ce cas l’utilisateur sera identifié par OBooLo par l’adresse IP du serveur centralisé, et non pas par l’adresse IP publique de son ordinateur.