11.2. Chiffrement et authentification

Par défaut, les paquets de données entre le serveur Sun Ray et le client sont envoyés en "Texte clair." Cette stratégie signifie que des personnes extérieures peuvent facilement "espionner" le trafic et récupérer des informations clés et privées d'utilisateur, dont des utilisateurs mal intentionnés pourraient faire mauvais usage. Pour éviter ce type d'attaque, les administrateurs de Sun Ray Software peuvent activer le chiffrement du trafic via l'algorithme de chiffrement ARCFOUR.

L'algorithme de chiffrement ARCFOUR, choisi pour sa rapidité et la charge relativement faible engendrée au niveau de la CPU, assure un niveau de sécurité élevé (128 bits) entre les services Sun Ray et les clients Sun Ray.

Toutefois, le chiffrement seul n'assure pas une sécurité complète. L'usurpation d'un serveur Sun Ray ou d'un client Sun Ray reste possible, même si cela n'est pas forcément facile. Vous trouverez ci-après quelques exemples :

L'authentification serveur et client fournie par Sun Ray Software peut résoudre ces types d'attaques. L'authentification du serveur utilise une seule paire de clés publique-privée préconfigurées dans Sun Ray Software et les microprogrammes, alors que l'authentification client utilise une paire de clés publique-privée générée automatiquement dans chaque client.

Sun Ray Software utilise l'algorithme de signature numérique (DSA, Digital Signature Algorithm) pour vérifier si les clients communiquent avec un serveur Sun Ray valide et si le serveur communique avec un client légitime. Ce schéma d'authentification n'est pas totalement fiable, mais il limite les attaques Man-in-the-middle triviales et rend l'usurpation de clients ou de serveurs Sun Ray plus difficile aux pirates.

L'activation de l'authentification et du chiffrement est facultative. L'administrateur système ou réseau peut la configurer en fonction des exigences requises du site. Par défaut, seule l'authentification client est activée.