Migration NIS

De part les limitations, le manque de support et de sécurité ainsi que les recommandations de SUN à se tourner vers LDAP, la migration NIS s'impose !

Solutions de migration de NIS - Network Information Service

Qu'est que nis ?

NIS qui veut dire "Network Information Service" à été développé par Sun et à été publié en 1985.
NIS est un protocole qui permet de centraliser et de distribuer sur le réseau les informations contenues dans des fichiers de configuration comme par exemple les fichiers passwd et group et bien d'autre également.

On dit aujourd'hui que NIS est un protocole faible en termes de sécurité:

• Pas de chiffrement concernant la sécurité de hachge de mot de passe.
• Pas de contrôle d'accès.
• Abandonné par SUN.

En effet, une étude réalisé par NSRS (Networking and Security Research Center) en 2006 à montré la vulnérabilité
de nis avec 25% de 3500 mots de passe craqués dans les 2 premières heures et 60 % après 5 jours avec une attaque brute force.

Les alternatives :

• NIS + qui à également été développé par SUN et est une évolution de NIS, mieux sécurisé. NIS + à le désaventage d'être complexe à gérer et est plutôt adapté au gros réseaux. NIS + n'a jamais été largement adoptée et à donc été abandonné lui aussi.
• DCE (Ditributed Computing Environnment) qui est un middleware développé en 1990 par un consortium de HP, DEC, IBM pour résoudre les problème SSO (Single Sign-ON). DCE fournit des outils et un cadre qui inclus un mécanisme RPC (DCE/RPC), un répertoire, un service d'authentification Kerberos et un système de fichiers distribué (DCE/DFS). Cette alternative est manifestement très lourde !

De part les limitations, le manque de support et de sécurité de NIS ainsi que les recommandations de SUN à se tourner vers LDAP, la migration de NIS s'impose !


Certaine personnes au sein de la communauté Unix croient que la migration NIS vers un serveur LDAP comme OpenLDAP, IBM SecureWay, eDirectory de Novell ou une migration vers SunONE Directory Server de Sun est le seul scénario possible pour une migration NIS. Ce n'est pas exacte !


De NIS à Microsoft Active Directory
Microsoft Active Directory est proposé par Microsoft en 2000 avec la sortie de Windows 2000 server.
Active Directory est un dérivé de DCE et propose LDAP au lieu de DAP, Kerberos 5 au lieu de Kerberos 4.
Microsoft Remote Procedure Call (MSRPC) à été développé à partir de DCE RPC.

Les avantages d'Active directory: la facilité d'administration, une gestion poussée des utilisateurs et groupes, une configuration DNS automatique et un déploiement de réplication multi-maître simple.

Beaucoup de sociétés se sont tournées favorablement vers cet annuaire LDAP moderne qu'est Active Directory.

Active Directory est maintenant généralement déployé pour la gestion des systèmes Windows et de ses utilisateurs. Elles ont investi beaucoup de temps et de ressources pour mettre en place une infrastructure sécurisé et robuste afin de créer des flux de travail et des systèmes d'approvisionnement pour gérer les comptes utilisateurs.

La migration de NIS avec une combinaison Active Directory et Centrify DirectControl est un excellent choix car bon nombre des caractéristiques clés que les responsables informatiques recherchent en permanence sont inclus avec Active Directory et l'agent Centrify DirectControl.
Centrify, facilite la migration de NIS sur une infrastructure d'annuaire moderne basé sur LDAP et Kerberos et qui travaille dans un environnement hétérogène composé de Windows, Unix, Linux et Mac.
En outre, les risques de sécurité sont considérablement réduits lorsque l'environnement d'héritage NIS est remplacé par Active Directory en tant que dépositaire central des renseignements sur l'identité.

Evaluation de la solution

S'abonner à notre flux

Inscription newsletter

Share this!