' Le réseau est la nouvelle plate-forme de sécurité. ' Cette assertion de John Chambers, PDG de Cisco, a donné le ton de la 15
e édition de la RSA Conference. La convention annuelle de RSA Security a consacré l'émergence du contrôle d'accès au réseau, ou NAC (Network Access Control). Un terme devenu générique depuis que Cisco a jeté les bases de son initiative NAC en 2004. Le concept repose sur un maillage des fonctionnalités de sécurité au sein du réseau. Cela, afin de vérifier la conformité à une politique de sécurité de tout équipement se connectant et, le cas échéant, de le confiner dans une zone de quarantaine. Cisco annonce désormais 65 partenaires autour du NAC, soit deux fois plus qu'en 2005. Ainsi, lorsqu'un poste est considéré comme non conforme par un commutateur Cisco, les produits de McAfee, Trend Micro ou Symantec prennent le relais. Leurs logiciels clients s'assurent du nettoyage du poste, de la mise à jour de l'antivirus, de l'installation d'un outil de prévention d'intrusions.
Les solutions se multiplient
Tous ces acteurs commencent à s'émanciper. Ainsi, McAfee, bien que partenaire de Cisco, propose sa propre solution NAC. Elle repose sur Policy Enforcer, un module de la console d'administration de sécurité ePolicy Orchestrator, qui sert à la définition de la politique d'accès au réseau. McAfee le complète avec une analyse des vulnérabilités des clients issue des technologies de sa division Foundstone. L'authentification se fait par des produits tiers via IPSec, DHCP, 802.1x ou RPV.TippingPoint, division de 3Com, affiche sa prétention en matière de NAC avec son système Quarantine Protection. Disponible pour les commutateurs 3Com 4400, 5500, 7700, 7750 et 8800, Quarantine sera intégré en mars aux commutateurs Wi-Fi du constructeur. Quarantine peut aussi fonctionner avec les commutateurs Cisco 6500. Une intégration à la future solution NAP (Network Access Protection) de Microsoft est prévue. Bill Gates a, en effet, profité de la convention pour présenter sa solution. Celle-ci repose sur un Network Policy Server, présent dans le futur serveur Longhorn, et sur un agent intégré dans Vista et XP. Network Policy Server gère la politique de sécurité tandis que l'agent contrôle l'authentification du poste et transmet des informations au serveur sur l'état du client. Sur le modèle de Cisco, 56 partenaires complètent l'offre par un contrôle fin du poste de travail : antivirus, filtrage de contenu, prévention dintrusions.
