Fournisseurs

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NAP de Microsoft au banc d'essai, un NAC dédié à Windows

NAP de Microsoft, un NAC dédié à Windows

Edition du 21/07/2010 - par Benjamin Vauchel avec IDG NS

Le contrôle d'accès au réseau (NAC ou Network Access Control) est une technologie qui a été lancée par le californien Cisco afin de vérifier qu'un PC portable n'infecte pas un réseau filaire après que l'on s'en soit servi lors d'un déplacement dans un  cyber café ou sur le réseau d'une autre entreprise, ou depuis son domicile.

Certains détracteurs du NAC estiment qu'il apporte une réponse à une question qui ne se pose plus. D'ailleurs, certains experts en sécurité proposent même retirer les anti-virus des postes de travail, car ils ne servent à rien et que leur coût de mise à jour est prohibitif.

Quoi qu'il en soit, le NAC s'est répandu chez de nombreux fournisseurs. Et Microsoft en a proposé sa version, intitulée NAP (Network Access Protection). NAP est basé sur un client exclusif à Windows qui combine une vérification de la sureté des terminaux avec une authentification optionnelle.  Notre confrère Networkworld a testé le NAP de Microsoft. Networkworld a également testé les produits NAC de Cisco, HP, McAfee, Juniper Networks, ForeScout, Symantec, Trustwave, Avenda et Bradford.

Dès la première utilisation, le client NAP utilise Windows Security Check pour effectuer une vérification de son système, via une série de contrôles sécurité sur ses terminaux via des outils tels que l'anti-spyware, l'anti-virus,  le firewall et l'installation de patchs automatique. Ce premier contrôle de « santé » du système peut être effectué par une solution tierce compatible avec NAP.

Le NAP de Microsoft fonctionnera mieux dans un environnement exclusivement Microsoft ou toutes les machines sont reliées à un domaine Microsoft. Dans ces situations, la gestion du NAP pourra se faire avec les outils classiques de configuration. Sans le confort d'une telle configuration de domaine, la mise en place de NAP peut être compliquée, bien qu'il existe des vendeurs de tierce partie, à l'instar de Cloudpath, qui ont travaillé pour rendre cette installation plus simple.

Même avec cette aide additionnelle, il n'y a pas réellement de suppor pour des outils tels que les portails captifs, la gestion des invités et les authentifications de type MAC (au niveau de la couche Ethernet) avec NAP. Si votre déploiement NAC nécessite ...

Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Hadopi : tentatives de phishing via de faux mails d'avertissement

(...)

Tentatives de phishing autour du paiement des impôts

(...)

Socotec sécurise ses échanges B2B via des certificats électroniques

(...)

Recherche

Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)