.

Fournisseurs

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NAP de Microsoft au banc d'essai, un NAC dédié à Windows

NAP de Microsoft, un NAC dédié à Windows

Edition du 21/07/2010 - par Benjamin Vauchel avec IDG NS

Le contrôle d'accès au réseau (NAC ou Network Access Control) est une technologie qui a été lancée par le californien Cisco afin de vérifier qu'un PC portable n'infecte pas un réseau filaire après que l'on s'en soit servi lors d'un déplacement dans un  cyber café ou sur le réseau d'une autre entreprise, ou depuis son domicile.

Certains détracteurs du NAC estiment qu'il apporte une réponse à une question qui ne se pose plus. D'ailleurs, certains experts en sécurité proposent même retirer les anti-virus des postes de travail, car ils ne servent à rien et que leur coût de mise à jour est prohibitif.

Quoi qu'il en soit, le NAC s'est répandu chez de nombreux fournisseurs. Et Microsoft en a proposé sa version, intitulée NAP (Network Access Protection). NAP est basé sur un client exclusif à Windows qui combine une vérification de la sureté des terminaux avec une authentification optionnelle.  Notre confrère Networkworld a testé le NAP de Microsoft. Networkworld a également testé les produits NAC de Cisco, HP, McAfee, Juniper Networks, ForeScout, Symantec, Trustwave, Avenda et Bradford.

Dès la première utilisation, le client NAP utilise Windows Security Check pour effectuer une vérification de son système, via une série de contrôles sécurité sur ses terminaux via des outils tels que l'anti-spyware, l'anti-virus,  le firewall et l'installation de patchs automatique. Ce premier contrôle de « santé » du système peut être effectué par une solution tierce compatible avec NAP.

Le NAP de Microsoft fonctionnera mieux dans un environnement exclusivement Microsoft ou toutes les machines sont reliées à un domaine Microsoft. Dans ces situations, la gestion du NAP pourra se faire avec les outils classiques de configuration. Sans le confort d'une telle configuration de domaine, la mise en place de NAP peut être compliquée, bien qu'il existe des vendeurs de tierce partie, à l'instar de Cloudpath, qui ont travaillé pour rendre cette installation plus simple.

Même avec cette aide additionnelle, il n'y a pas réellement de suppor pour des outils tels que les portails captifs, la gestion des invités et les authentifications de type MAC (au niveau de la couche Ethernet) avec NAP. Si votre déploiement NAC nécessite ...

Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Adobe fait marche arrière sur le paiement des correctifs de sécurité

Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement (...)

Une plateforme web pour sécuriser gratuitement ses données personnelles

Dashlane est un tout nouveau service, qui se présente comme un assistant internet (...)

Adobe fait payer les correctifs de sécurité

Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6. (...)

La CNIL veut s'assurer de la sécurité des cartes bancaires sans contact

La Commission nationale de l'informatique et des libertés (Cnil) annonce jeudi 10 (...)

Un Mac sur cinq est infecté par un Malware selon Sophos

Selon une étude récente publiée par la société de sécurité informatique Sophos, près (...)

Facebook met en place un marché de la sécurité

Le réseau social Facebook vient de s'associer avec cinq éditeurs d'antivirus afin (...)

Un Malware pénètre le réseau informatique de Nissan

Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants (...)

Recherche



Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
Agenda
Du jeudi 31 mai 2012 au vendredi 1 juin 2012
Seagital 2012, les rencontres internationales de la marétique
Chambre de Commerce et d'Industrie du Havre.