.

Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NAC, le bouclier plein de trous


Edition du 04/08/2006 - par Marc Olanié

Encore une communication de la Black Hat Conference, encore une « révélation » qui n'étonnera que peu de monde : le NAC (passerelle réseau de quarantaine de Cisco) serait, estime Ofir Arkin, un expert réseau, criblé de trous de sécurité. Nos confrères d'InfoWorld relatent ses propos. Des trous de nature architecturale, notamment. Car, à vouloir trop embrasser et capturer définitivement sa clientèle, Cisco aurait négligé certains détails, à commencer par l'hétérogénéité des véritables réseaux, ceux qui tournent en entreprise et ne sont pas à 100 % constitués d'une seule marque. S'ajoute également le fait que certains composants réseau un peu trop « stupides » (imprimantes notamment) ne supportent pas ou rarement les extensions 802.1X. En outre, les « agents des douanes » situés aux frontières de NAC -les antivirus et autres passerelles de sécurité- ne sont pas eux-mêmes exempts de défaut... ils peuvent même représenter un grave danger pour le réseau (ndlr : l'on vend actuellement en Chine, pour un petit millier de dollars, des « rapports de tests sur les firewalls les plus populaires »).

Ajoutons, comme le précise l'article d'InfoWorld et les propos de Marc Maiffret (eEye, partenaire NAC de Cisco), que cet outil de contrôle périmétrique repose sur les principaux antivirus. Pas franchement rassurant si l'on se rapporte à cet autre papier publié par nos confrères de ZD Net Australie, papier que l'on pourrait résumer ainsi : les antivirus les plus populaires -Symantec, McAfee,Trend Micro- ne sont efficaces que dans 20 % des cas, et ce pour une simple raison : c'est sur ces programmes que les auteurs de virus et d'exploits distants testent leurs développements et font leur possible pour passer au travers. Or, en vertu de l'adage « une chaîne de sécurité n'a de valeur que celle de son maillon le plus faible » ...

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 23 mai 2012 au jeudi 24 mai 2012
T2M It's time to marketing
Porte de Versailles
en savoir plus
agendatout
l'agenda