 |
(2005/12/14) - Présentement, plusieurs entreprises sont au prise avec des infections de toutes sortes. On parle ici de virus, de vers, de spywares, de malwares, etc. Bref, les coups viennent de partout et à chaque année, on ignore le coup qui risque d’être fatal. |
|
Les sources d’infection sont diverses. Il y a bien sûr toutes les données recueillies depuis l’extérieur d’une organisation plus particulièrement d’Internet. Mais il y a aussi deux sources d’infection qui affectent les réseaux des organisations : les télétravailleurs (utilisateurs se connectant aux réseaux à distance) et les utilisateurs de portable se branchant aux réseaux. |
|
Il est donc nécessaire pour les administrateurs de réseau de considérer la mise en place d’un outil de contrôle d’accès au réseau. Les outils de ce genre sont peu nombreux présentement (Vernier Networks et LANDesk Software) mais une ébullition va survenir prochainement dans ce domaine. Et les nouveaux produits reposeront sur un des deux standards de contrôle d’accès au réseau : le NAC ou le NAP. |
|
Le NAC |
|
Le NAC (Network Admission Control) est un produit dérivé de Clean Machine de Pertigo Inc. acquis par Cisco. NAC requière d’installer une composante sur les commutateurs et les routeurs et une autre sur les postes des utilisateurs. La composante installer sur les postes contrôlera la qualité de la sécurité en vérifiant l’application des derniers correctifs du système d’exploitation, des dernières signatures de virus, etc. |
|
À chaque connexion à un réseau, les deux composantes du NAC se parlent pour déterminer si l’ordinateur est assez sécuritaire pour accéder au réseau. Si ce n’est pas le cas, le routeur peut refuser d’attribuer une adresse IP à l’ordinateur le confinant à être isoler. |
|
Aujourd'hui, cette technologie est en place dans les routeurs et les commutateurs Cisco. D'autres acteurs intègreront le standard NAC tel Computer Associates, IBM, McAfee, Symantec et Trend Micro. |
|
Le NAP |
|
Microsoft NAP (Network Access Protection) est une partie du prochain système d’exploitation Windows Vista. NAP utilise le système d’exploitation et les politiques de système crées par les administrateurs pour valider les ordinateurs permettant de s’assurer qu’ils sont sécurisés pour accéder au réseau. NAP fournis les mécanismes d’intégration avec les outils de gestion des correctifs pour garder les ordinateurs à jour (MS WUS) et avec les outils d’antivirus (MS Windows OneCare) et d’anti-spyware. |
|
La firme Juniper supporte déjà la spécification Microsoft NAP dans certains de ces produits. |
|
Conclusion |
|
Microsoft et Cisco ont fait des efforts pour s’assurer que leurs standards fonctionnent ensemble. D’autres fournisseurs de produits de sécurité sont entrain de se rallier à un ou l’autre des standards. Les technologies seront bientôt au point. |
|
Il reste maintenant aux entreprises de s’informer dès maintenant sur les outils de contrôle des accès au réseau pour qu’elles se préparent à acquérir et à implanter ce type de produits. |
