Edition du 23/07/2008 - par david Lentier avec IDG News Service

Le Fonds des Nations Unies pour la population (UNFPA) utilise la technologie NAC (Network Access Control) sur 11 bureaux régionaux, sur la planète, afin d'empêcher des machines non conformes et potentiellement dangereuses de compromettre le coeur du réseau situé à New York. « J'ai eu quelques incidents, où des gens revenant du terrain, avaient des machines lourdement infectées de virus, j'avais besoin d'un moyen pour bloquer chaque machine, explique Douglas Concepcion, spécialiste de la sécurité du réseau.

Vérifier les machines lors de leur connexion
A cette époque, l'agence avait un bureau à New York, et des personnels qui sillonnaient la planète. Désormais, avec des bureaux régionaux qui s'ouvrent dans le monde et la nécessité de donner accès à des applications web aux employés comme s'ils étaient en réseau local à New York, le responsable sécurité a besoin de réduire le risque d'infection venant des sites distants. Il désire également identifier les PC portables des visiteurs au siège et restreindre ce qu'ils peuvent atteindre. Mais, son plus gros souci est que les machines qui établissent des connexions VPN avec les fermes de serveurs centraux, puissent héberger des virus, des chevaux de Troie, et autres malwares, qui puissent se diffuser. « J'avais besoin de faire quelque chose qui applique des politiques depuis le niveau de l'utilisateur, jusqu'à la machine, et bloque les machines non conformes, ajoute-t-il.

Trop encombrant, trop d'administration
Cela l'a amené à s'intéresser à la technologie NAC telle que proposée par quatre vendeurs, sélectionnés selon leur réputation, leur stabilité financière, et dans un cas, parce qu'il s'agissait du vendeur des commutateurs utilisés dans ses agences. Les vendeurs étaient Bradford Networks, Enterasys, ForeScout et Mirage Networks. Enterasys est l'équipementier qui équipe les agences en commutateurs, mais déployer sa solution NAC demande trois équipements différents, et a inquiété : est-ce cela n'allait pas prendre trop de place et consommer trop d'énergie dans le centre informatique ? ...

Page suivante (2/2) >