| We need Your Support. Make a Donation now! or |  |
Groupe de Travail Réseau |
D. Crocker |
Request for Comments : 1775 |
Brandenburg consulting |
Catégorie : Pour information
mars 1995
Traduction : Y.Bouhali - ybouhali2002@yahoo.fr
Révision Claude Brière de L’Isle, septembre 2006
Le présent mémo fournit des informations pour la communauté Internet. Il ne spécifie en aucune sorte de norme Internet. La distribution de cette note est illimitée.
L'Internet permet différents niveaux d'accès pour les consommateurs et les fournisseurs de service. La nature de ces différences est assez importante quant aux capacités qu'ils permettent. Il est donc approprié de fournir la terminologie qui différencie selon cette gamme de niveaux d’accès, pour que la communauté Internet puisse voir clairement si un utilisateur (ou une organisation) est "sur" l’Internet. Ce document suggère quatre termes, pour distinguer les classes principales d'accès.
1 Introduction
L'Internet signifie beaucoup de choses pour un grand nombre de personnes. Il a commencé comme une technologie et s'est développé en service mondial. Avec la croissance, est venue une complexité accrue dans les détails de la technologie et du service, aboutissant à la confusion quand on veurt essayer de déterminer si un utilisateur donné est "sur" l’Internet. Qui est sur l'Internet ? Avec quelles capacités ?
Cette note est une tentative pour aider les internautes et les fournisseurs de services à déterminer des types de base d'accès pour l'utilisateur final qui distinguent selon les différences critiques du raccordement à l’Internet.
La liste a été développée principalement du point de vue des utilisateurs, plutôt que du point de vue de la communauté technique. Les définitions dans cette liste se placent du point de vue des utilisateurs principalement intéressés aux services d'application. Il en résulte curieusement que certaines des définitions présentées ne s’appuient pas sur l'utilisation directe du protocole de connectivité d'Internet sous-jacent, TCP/IP. Pour beaucoup de discussions techniques, donc, ces termes ne seront pas appropriés.
Les définitions suivantes vont du plus gros au plus petit accès Intenet, du point de vue de l’utilisateur (consommateur). Le premier terme est principalement applicable aux fournisseurs d'accès Internet. Les termes restants sont principalement applicables aux clients du service Internet.
Accès Permanent ou FULL ACCESS
C'est un accès Internet permanent fonctionnant sur TCP/IP, approprié principalement pour permettre aux internautes d'avoir accès aux serveurs d'application, gérés par des fournisseurs d'accès Internet. Les machines qui ont l’accès permanent sont directement visibles par les autres machines rattachées à l’Internet, en autres par l'utilisation du service d'écho ICMP (ping) du Protocole d'Internet. Le cœur de l'Internet comprend ces machines avec accès permanent.
ACCÈS DE CLIENT ou CLIENT ACCESS
L'utilisateur utilise des applications qui emploient directement les protocoles d'application Internet sur sa propre plate-forme d’ordinateur, mais pourraient ne pas prendre en charge le protocole d'Internet sous-jacent (TCP/IP), et pourraient ne pas avoir l'accès permanent, comme à travers la numérotation téléphonique, ou pourraient avoir des restrictions d’accès, comme par exemple, à travers un pare-feu. Quand ils sont actifs, les utilisateurs clients pourraient être visibles sur l'Internet, mais une telle visibilité ne peut pas être prévue. Par exemple, cela signifie que la plupart des utilisateurs en accès de client ne seront pas détectés pendant une recherche empirique des systèmes qui sont sur l’Internet à un moment donné, du style de celle du service d'écho ICMP.
ACCÈS OBTENU PAR MÉDIATION ou MEDIATED ACCESS
L'utilisateur ne dirige aucune application Internet sur sa propre plate-forme. C'est un fournisseur d'accès à Internet qui dirige les applications employant des protocoles Internet sur sa plate-forme, pour l'utilisateur. L'utilisateur a un accès simplifié au fournisseur, comme un accès avec la connectivité établie par la numérotation téléphonique. Pour l'accès obtenu par médiation, l'utilisateur est sur l’Internet, mais sa plate-forme d'ordinateur n'y est pas présente. Au lieu de cela, c'est l'ordinateur du fournisseur de service de médiation qui est sur Internet.
ACCÈS DE MESSAGERIE ou MESSAGING ACCESS
L'utilisateur n'a aucun accès à l’Internet, sauf par la messagerie électronique et par net news, comme Usenet ou un service de nouvelles. Comme des services de messagerie peuvent être employés comme un service de transport à latence élevée, c’est-à-dire lent, l'utilisation de ce niveau d'accès pour des services à capacité de courrier peut être assez puissante, quoique non interactive.
L'essai d'une nomenclature est, bien sûr, son application en situation réelle. Deux cas simples impliquent les utilisateurs domestiques. Si un utilisateur accède à Internet par un programme terminal sur son PC et fait ensuite le numéro de téléphone d’un service public qui fournit des applications Internet, alors cet utilisateur a obtenu l'accès par médiation à Internet. Le service public a l’accès permanent ou l’accès de client, mais l'utilisateur ne l'a pas. D'autre part, les utilisateurs qui ont accès via SLIP ou PPP font tourner des applications d'Internet sur leurs propres PC et ils ont l'accès de client à Internet.
Beaucoup de sociétés ont maintenant une liaison permanente sur Internet. La liaison est fondée sur TCP/IP et a d'habitude un certain nombre de serveurs Internet qui tournent, pour l'échange de messages électroniques et pour rendre des données publiques de l’entreprise disponibles au reste du monde, comme par le World Wide Web et Gopher. En clair, la société est "sur" l'Internet, avec l’accès permanent à l’Internet.
Qu’en est-il pour ce qui concerne un utsager au sein de cette société ? Beaucoup de sociétés séparent aujourd'hui leur internet interne (intranet) de l’Internet public via un pare-feu (firewall). Si un utilisateur de l'intranet a un ordinateur de bureau et se connecte à l'Internet, à travers le pare-feu, en lançant des applications d'Internet, comme un navigateur du Web, cet utilisateur a l'accès de client à l’Internet.
Quelques sociétés ne le permettent pas, exigeant au lieu de cela que tout logiciel qui touche l’Internet public tourne sur des machines à gestion particulière qui font partie de la suite de services de pare-feu de la société. Et donc, les utilisateurs doivent conneter leur terminal à ces machines spéciales, utilisant à partir de là les applications Internet. De tels utilisateurs ont l'accès à Internet obtenu par médiation, le même que les utilisateurs domestiques qui composent le numéro d'un service public.
Cette spécification ne fournit pas, ni ne définit, par elle-même, de mécanisme de sécurité. Cependant elle décrit des scénarios avec des implications de sécurité différentes pour les utilisateurs et les fournisseurs. Les lecteurs de cette discussion devraient considérer ces implications en choisissant un service.
Le développement de ces définitions a été stimulé par beaucoup de discussions publiques et privées dans lesquelles a régné la confusion sur l'accès à Internet. La convergence sur un jeu initial de trois termes était le résultat de discussion sur la liste de diffusion du Big-Internet, particulièrement de commentaires faits par Alain Barret, Howard Berkowitz, Noel Chiappa, Steve Goldstein, Iain Hanson, Gary Malkin, Bob McKisson,Tim O'Reilly, Dave Piscitello et Bill Simpson. Finalement, le besoin d'une quatrième catégorie est devenu évident et a été rediscuté avec les participants à la liste. Cela ne signifie pas que tous approuvent nécessairement les termes et définitions mais, simplement, que leurs notes ont aidé à préciser ma pensée sur le sujet. Après le tour initial de discussion publique, Smoot le Carl-Mitchell et John Quarterman du Texas l'Internet Consultant ont développé la terminologie pour des catégories similaires et ont servi à inciter à la modification de ce jeu, décrit ici, pour distinguer entre les formes de fournisseur et de consommateur d'accès et souligner le rôle de l’accès permanent dans la définition du cœur d'Internet.
Les questions de sécurité ne sont pas discutées dans le présent mémo.
David H. Crocker
Brandenburg Consultation
de 675 Sapin
docteur Sunnyvale, CA 94086 Etats-Unis
Téléphone : +1 408246 8253
Fax : +1 408249 6205
EMAIL : dcrocker@mordor.stanford.edu