Inscrivez-vous gratuitement à la Newsletter BFM Business
Les points d'accès de Colubris vérifient désormais la configuration d'un poste client avant de le connecter au réseau.
' Dès la création de notre solution sans fil, nous avons choisi d'intégrer l'intelligence de traitement des paquets dans nos points d'accès. Ce parti pris se traduit aujourd'hui par un module NAC proposé à nos clients ', précise Pierre Trudeau, directeur technique et fondateur de Colubris. Le NAC (Network Access Control) consiste à valider le contenu d'un poste client, notamment en termes d'antivirus et de coupe-feu, avant de l'accepter sur le réseau. Les matériels concernés sont les trois contrôleurs Wi-Fi, MSC-5100, MSC-5200 et MSC-5500, et les deux points d'accès MAP-320 et MAP-330.
Un partenariat avec Juniper Networks
À la différence d'autres constructeurs comme Aruba ou Cisco, Colubris est en mesure de bloquer le poste Wi-Fi directement depuis les points d'accès, sans faire transiter les flux jusqu'au contrôleur. ' Nous gagnons du temps à réaliser le traitement sur les points d'accès et nous bloquons l'attaque au plus tôt, avant qu'elle ne pénètre sur le réseau. D'autre part, l'arrivée du 802.11n, avec des débits multipliés par cinq, surchargera les commutateurs des fabricants qui ont décidé de leur confier tout le traitement des flux ', affirme Pierre Trudeau. Pour arriver à ses fins, Colubris a validé la compatibilité de NAC avec la norme Trusted Network Connect (TNC), qui définit la façon dont un poste client doit dialoguer avec un serveur Radius. Le constructeur a ensuite signé un partenariat avec Juniper qui fournit le serveur Radius UAC 2.0, issu du rachat de Funk Software fin 2005.La méthode NAC employée par Colubris est classique : des vérifications sont faites au niveau des mises à jour du système d'exploitation, de l'antivirus et du coupe-feu, éventuellement de la base de registres. Si le poste est sain, le point d'accès le connecte au VLAN approprié. Sinon, il est placé dans un VLAN de quarantaine. Il est alors possible de bloquer toutes les connexions, hormis celles vers un serveur de mises à jour. Outre cette vérification des postes, Colubris détecte les points d'accès sauvages et protège des attaques grâce à un double circuit radio sur les points d'accès MAP-330.
Votre opinion