Intel Unite Solution - Enterprise Implementation Guide
Guida all'implementazione aziendale della soluzione Intel Unite® v3.1.7 86 di 89
Passaggio 2: ricerca dei PIN
L'immagine qui in basso mostra la modalità con cui i PIN vengono risolti dal server Enterprise. Tutte le
comunicazioni dirette durante la ricerca dei PIN sono crittografate con SSL tramite un servizio Web (TCP
443).
Quando un utente immette il PIN del dispositivo di destinazione nel client, quest'ultimo invia tale PIN al
server Enterprise, che ottiene informazioni di connessione. Se la ricerca riesce, il server Enterprise
restituisce informazioni di connessione valide per la destinazione. La destinazione può essere costituita da
un hub o da un client (con tecnologia Intel vPro) che esegue il software Intel Unite.
Oltre a ricevere le informazioni di connessione, viene fornita anche la chiave pubblica della destinazione,
cosicchè l'applicazione client può verificare che comunichi con la destinazione corretta.
NOTA: la ricerca del PIN per l'hub e i client segue lo stesso flusso.
Back off della ricerca dei PIN
Per evitare che utenti malintenzionati cerchino di recuperare i PIN dal server Enterprise, i tentativi non
riusciti vengono registrati. Ogni utente può effettuare fino a 3 tentativi non riusciti nell'arco di 10 secondi,
dopo i quali viene attivato un meccanismo di back off che applica un ritardo di risposta (2^x secondi, dove
x=numero di tentativi non riusciti in un periodo di 5 minuti).