L'accès sécurisé au réseau se standardise

Lancée en 2002, la technologie de contrôle d'accès réseau de Microsoft baptisée NAP, pour Network Access Protection, vient de recevoir un soutien décisif à l'occasion du salon Interop qui se tient du 20 au 25 mai à Las Vegas. Le Trusted Computing Group, un consortium d'industriels, a présenté une nouvelle version de sa technologie de contrôle d'accès réseau baptisée TNC (Trusted Network Connect) intégrant désormais la technologie NAP de Microsoft.A l'avenir, les produits équipés de la technologie TNC pourront dialoguer avec des machines dotées de fonctions NAP et inversement. Pour l'instant, la technologie NAP n'est présente que dans Windows Vista mais elle sera bientôt disponible dans Windows XP via le Service Pack 3 et dans Windows Server 2008.Les technologies de contrôle d'accès au réseau ont pour but de vérifier la configuration des matériels connectés afin de s'assurer que la sécurité du système d'information n'est pas remise en cause. Les ' agents logiciels ' vérifient par exemple pour un PC que les dernières mises à jour de son système d'exploitation ont été installées et que son firewall ainsi que son antivirus sont bien activés avant de le laisser accéder ou pas aux ressources du réseau.Pour être efficaces, ces technologies nécessitent évidemment que les machines utilisent les mêmes protocoles de vérification et impliquent des efforts de standardisation de la part des industriels. Malheureusement pour les entreprises, jusqu'à présent, trois technologies majeures s'affrontaient.

Les matériels de Juniper Network compatibles avec le NAP de Microsoft

Outre le NAP de Microsoft et le TNC du Trusted Computing Group, Cisco propose la technologie NAC, pour Network Access Control, qu'il déploie sur tous ses routeurs et ses commutateurs.En septembre dernier, l'équipementier réseau a annoncé un accord avec Microsoft, visant à faciliter l'interopérabilité des technologies NAC et NAP. Mais les choix techniques retenus ne simplifient pas forcément la vie des entreprises car celles-ci doivent déployer les serveurs de contrôle d'accès des deux sociétés pour que les équipements puissent dialoguer entre eux.Ce ne sera pas le cas demain pour les matériels NAP et ceux qui seront équipés de la nouvelle mouture de TNC. Cette dernière va en effet gérer nativement le protocole SOH (statement of health) utilisé par le NAP de Microsoft.Juniper Network, qui est un des membres du TCG et aussi un des principaux concurrents de Cisco, a ainsi annoncé sur le salon Interop que ses futurs équipements réseaux seraient compatibles avec le NAP de Microsoft. Infranet Controller, son gestionnaire de politique de sécurité, adoptera la nouvelle version de TNC dès l'été prochain.Pour l'instant, Cisco, qui défend sa solution propriétaire NAC, a toujours refusé de rejoindre le consortium TNC prétextant qu'il préférait travailler avec les organismes de standardisation plutôt qu'avec un consortium d'industriels. Le ralliement de Microsoft au TCG pourrait l'amener à reconsidérer sa position.