Cisco et Juniper affûtent leurs outils dédiés à la sécurité
Les deux rivaux s'affrontent désormais sur le terrain de la sécurité. L'un et l'autre ont renforcé leurs boîtiers tout en un et les systèmes de contrôle d'accès des terminaux avant leur connexion au réseau.
Les constructeurs réseaux ne bataillent plus sur le terrain des performances. Ils s'affrontent désormais sur celui de la sécurité. Rivaux de toujours, Cisco et Juniper n'échappent pas à la règle. Ils se sont livrés cet été à un
concours d'annonces, portant sur les boîtiers de sécurité tout en un, baptisés UTM (Unified Threat Management), et sur les systèmes de vérification de terminaux avant leur connexion au réseau.Tout au long des beaux jours, Cisco a distillé les annonces. Dans le domaine de l'UTM, il a renforcé sa gamme ASA (Adaptive Security Appliance), l'une des briques de sa stratégie Cisco Self-Defending Network (un réseau capable
d'autodéfense). Il propose dorénavant un modèle haut de gamme pour centres de données (5550), et un autre d'entrée de gamme pour les agences (5505). En prime, la version 7.2 du système d'exploitation s'enrichit de nouvelles fonctions, notamment pour
le pare-feu et les passerelles VPN IPSec et SSL. Dans la foulée, Cisco a lancé la version 4.0 de sa passerelle NAC (Network Admission Control), une autre brique de Cisco Self-Defending Network. NAC est destinée à vérifier que le terminal (PC, PDA,
mais aussi imprimante ou point d'accès Wi-Fi) ne porte aucun danger potentiel (un virus, par exemple) et qu'il respecte la politique de sécurité de l'entreprise (pare-feu et antivirus à jour, entre autres). La version 4.0 élargit la palette des
types de terminaux auscultés (Windows, Mac, Linux, agendas électroniques, imprimantes, et téléphones IP) et des réseaux de connexion. Pour compléter ce dispositif, Cisco a signé, début septembre, un accord avec Microsoft. Dans le futur système
d'exploitation Vista, l'agent NAP (Network Access Protection) de Microsoft interopérera avec le système NAC de Cisco. L'utilisateur n'aura donc plus à télécharger l'agent CTA (Cisco Trust Agent) de Cisco sur son PC pour être compatible avec
NAC.
Votre opinion