3Com valide le poste client avec le NAC

C'est au tour de TippingPoint, la division sécurité de 3Com, de se lancer dans le NAC, une fonction qui consiste à analyser un poste client avant de lui donner accès au réseau. L'offre, baptisée simplement TippingPoint NAC, est composée de deux boîtiers : un serveur de définition de politique de sécurité (Policy Server) et un serveur de mise en place des règles (Policy Enforcer). ' L'originalité de notre solution est d'être multiplate-forme : nous pouvons analyser des postes Windows, Mac et Linux. D'autre part, TippingPoint NAC peut fonctionner sans agent ', affirme Ian Jones, ingénieur avant-vente chez TippingPoint. Lorsqu'un poste se connecte, Policy Enforcer vérifie qu'il est conforme à la politique de sécurité de l'entreprise. Le boîtier peut valider la présence des derniers correctifs, d'un coupe-feu, d'un antivirus et d'un antispyware, la vérification fine des clés de la base de registres étant prévue pour cet été.

Attribuer les bons droits

TippingPoint NAC va plus loin que la simple validation de configuration puisqu'il permet d'attribuer les droits en fonction de l'utilisateur identifié de la machine. ' Si le PC n'est pas conforme, on cherche à savoir qui est derrière, éventuellement la solution indique l'historique des connexions de ce poste ', précise Ian Jones. Le dispositif est compatible avec les systèmes d'authentification 802.1X et par adresse MAC, afin de contrôler les accès à un grand nombre d'équipements tels que les imprimantes et les téléphones IP. Cette technologie NAC devrait être intégrée aux boîtiers IPS du constructeur cet été.