Après Cisco, Nortel, 3Com et Alcatel, c'est au tour de HP de se positionner sur le marché du contrôle d'accès au réseau avec le boîtier dédié ProCurve Network Access Controller (NAC) 800.
' Jusqu'à présent, pour vérifier l'intégrité d'un poste, nous proposions à nos clients de nous interfacer avec les solutions de Sygate ou de Zone Labs ', détaille Patrice Clair, directeur technique de la division Pro-Curve chez HP.
Une protection contre les menaces
Le ProCurve NAC 800 valide qu'un poste client est muni d'un système d'exploitation à jour, d'un antivirus, d'un coupe-feu et qu'il dispose des bonnes clés de registres.
' Si le poste n'est pas conforme, nous l'orientons vers un VLAN dédié afin qu'il se mette à niveau. En plus de ses fonctions de serveur Radius, le boîtier assigne les ressources utilisateur en fonction du profil ', précise Patrice Clair. La vérification s'effectue par un agent installé sur le poste client, par un ActiveX téléchargé lors de la connexion ou au travers des services RPC de Microsoft.HP livre aussi le logiciel Network Immunity Manager (NIM), une extension pour la console d'administration ProCurve Manager Plus, qui pilote la gamme d'équipements ProCurve. Le module détecte les menaces du type propagation de virus, analyse de ports ou usurpation d'adresses IP.
' Nous sommes en mesure de bloquer un port, de placer un port dans un VLAN, d'interdire une adresse IP ou bien de rediriger les flux vers des matériels de prévention d'intrusion ', détaille Patrice Clair.
Votre opinion