Planification du réseau NetBIOS

Le réseau HCL Domino® est compatible avec NetBIOS, un ensemble de services LAN de niveau session conçu par IBM® qui constitue une interface standard que les applications utilisent pour accéder aux protocoles réseau de niveau transport.

Domino® prend en charge l'interface NetBIOS dans les systèmes Microsoft Windows sur les protocoles de transport suivants : TCP/IP (sur les systèmes exécutant TCP/IP) et NetBEUI (fourni avec tous les produits réseau Microsoft).

Remarque : Même s'il est possible d'ajouter certains services NetBIOS aux systèmes Linux et UNIX, la communication NRPC ne les utilise pas.

Avantages et inconvénients des services NetBIOS

La lise en œuvre de NetBIOS dans le réseau Domino® présente à la fois des avantages et des risques. Les avantages sont les suivants :

  • NetBIOS utilise peu de mémoire par rapport aux autres suites de protocoles. C'est sur NetBIOS que NetBEUI requiert le moins de temps système ; TCP/IP en requiert le plus.
  • Etant donné qu'il n'est pas directement routable, NetBIOS sur NetBEUI peut constituer une solution sûre pour accéder à votre serveur pour l'administration au sein d'un réseau linéaire. Pour accéder au serveur sur un réseau IP routé, vous pouvez créer un tunnel DLSw (data-link switching) afin de limiter l'accès à l'administration avec NetBIOS sur NetBEUI.
  • Etant donné que les services de conversion de noms en adresses NetBIOS proposent un enregistrement dynamique par diffusions de noms, il est possible de faire appel à NetBIOS pour créer un réseau Domino® distant pour une utilisation exceptionnelle ou temporaire.

Les risques inhérents à l'utilisation de NetBIOS concernent la sécurité du système de fichiers sur les serveurs Domino®. En effet, les services de noms et de fichiers NetBIOS risquent, selon le protocole de transport et les autorisations d'accès du système d'exploitation mis en oeuvre, d'autoriser les utilisateurs à voir ou à accéder au système de fichiers du serveur. Si un serveur propose des services NRPC, réduisez ce risque en désactivant les services de noms et de fichiers NetBIOS (SMB/CIFS) sur le système afin que le nom du système ne puisse être vu sur le réseau. Les autres systèmes HCL Notes® et Domino® pourront tout de même trouver le serveur Domino®, car Domino® dispose de son propre service de noms NetBIOS pour diffuser et enregistrer le nom NetBIOS du serveur Domino®. Cependant, l'accès sera sécurisé puisque contrôlé par les fonctions de certification et d'authentification dans NRPC.

Si le système sur lequel vous exécutez Domino® requiert des services de noms ou d'authentification NetBIOS, limitez les problèmes de sécurité en isolant les services NetBIOS. Installez une carte d'interface réseau supplémentaire sur le système pour NetBIOS sur un réseau d'administration privé, puis désactivez NetBIOS sur la carte d'interface réseau utilisée par le serveur Domino®.

Informations sur l'état de NetBIOS

Les méthodes suivantes vous permettent de savoir si NetBIOS est activé :

  • Sous Windows, visualisez ou accédez à un autre système de fichiers Windows via le Voisinage réseau (indique l'activation de Server Message Block/NetBIOS).
  • Inscrivez-vous dans un domaine NT (indique l'activation de Server Message Block/NetBIOS).
  • Sous Windows 2000 ou XP, vérifiez si l'option Activer NetBIOS avec TCP/IP est sélectionnée dans les paramètres de protocole TCP/IP du système.
Remarque : Sous Linux et UNIX, le service SAMBA (serveur de fichiers Windows) propose l'accès aux protocoles Server Message Block/NetBIOS et/ou Common Internet File System/IP.