Passer au contenu

Contrôle d’accès au réseau : l’heure de Microsoft a sonné

La future version de l’OS serveur de l’éditeur intégrera des fonctions de validation de la conformité des postes de travail sous Windows Vista, XP ou 2000.

Jusqu’ici, l’initiative NAP (Network Access Protection) de Microsoft, annoncée en 2004, avait peu fait parler d’elle. Elle a connu son heure de gloire durant la dernière convention de l’éditeur RSA Security,
faisant même l’objet d’une démonstration au cours de l’allocution d’ouverture de Bill Gates. NAP représente la réponse de l’éditeur au NAC (Network Admission Control) de Cisco.L’un comme l’autre proposent de vérifier la conformité de tout poste de travail ?” et plus particulièrement des PC nomades ?” à la politique de sécurité édictée par l’entreprise. Ce contrôle
intervient lors de l’accès au réseau local. Bien qu’elles se rejoignent dans leur finalité, chaque approche saisit le problème par un bout.Plus avancé, Cisco fonde le contrôle des accès sur ses équipements réseaux, routeurs et commutateurs. Lesquels communiquent avec un agent installé sur chaque PC. Via cet agent, Cisco s’introduit dans le poste de travail, chasse
gardée de Microsoft. Hors de question, pour l’éditeur, de s’en laisser conter.En standard, Windows Vista inclura donc tout le nécessaire pour valider la conformité d’un poste de travail. A savoir un Network Policy Server pour gérer la politique de sécurité, et un agent NAP pour authentifier et envoyer des
informations sur l’état du poste. Depuis décembre, cet agent est disponible dans le Service Pack 2 de Windows XP, et devrait l’être dans la version 2000 du système d’exploitation.

De nombreux partenaires ‘ Microsoft NAP ‘

NAP comme NAC autorisent la mise en quarantaine d’un poste jugé vulnérable. Tous deux s’appuient sur une kyrielle de partenariats avec des éditeurs d’antivirus, dans l’intention de remédier à
d’éventuelles vulnérabilités. Les stands de la convention fleurissaient de panonceaux ‘ Microsoft NAP Partner ‘, témoignages de la dynamique enclenchée par l’éditeur autour de son initiative.Afin de descendre jusque dans l’infrastructure réseaux, Microsoft s’allie à de nombreux équipementiers : Enterasys, Extreme Networks, Foundry Networks, Juniper ou encore TippingPoint (3Com).Officiellement, Microsoft et Cisco communiquent d’une seule voix pour affirmer leur future interopérabilité. Officiellement toujours, Microsoft est membre du Trusted Computing Group (TCG), un consortium ?”uvrant à des
spécifications normalisées de contrôle d’accès au réseau. Mais Cisco en est absent.Pourtant, travailler de concert sur ces spécifications constituerait le meilleur moyen de relier leurs initiatives respectives. ‘ La représentation de Microsoft au TCG est purement
formelle ‘
, tempère un partenaire de l’éditeur. Son intérêt se situerait ailleurs. Car, officieusement, NAP formerait pour Microsoft le moyen de convaincre les entreprises de la nécessité de migrer vers Vista dès que
ce serveur sera disponible.Présentée comme une fonction majeure, NAP a vocation à devenir incontournable. D’où la foultitude de partenariats noués ?” 56 à ce jour. Le parallèle avec Cisco s’avère frappant. L’équipementier ouvre
volontiers NAC à des tiers, à l’exception notable de la partie réseaux. Pas question de se priver du juteux renouvellement de son parc de commutateurs et de routeurs, que peut justifier NAC auprès de ses clients.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marc Etienne