Les commutateurs HP empêchent les PC mal sécurisés d'accéder au réseau

Avec plus de 20 % de parts de marché en France en nombre de ports vendus, selon IDC, HP Procurve revendique aujourd'hui la place de numéro deux sur le marché des commutateurs réseau derrière Cisco. Pour asseoir d'avantage sa pénétration, la division réseau du constructeur informatique poursuit désormais sa stratégie dans une direction ô combien originale : la sécurité.En effet, ce mardi 17 avril, HP Procurve vient de faire deux annonces dans ce domaine sur sa gamme de commutateurs, particulièrement appréciés des PME. D'abord un outil de détection des attaques. Ensuite, et surtout, un serveur dédié au contrôle d'intégrité du poste client, baptisé Procurve Network Access Controller 800 (NAC), directement concurrent de l'offre Network Admission Control (NAC) de Cisco.

Vérifier les mises à jour sur les postes client

' La technologie NAC consiste à vérifier différents points, comme la présence ou l'absence d'un antivirus, l'activité du pare-feu, l'état des correctifs et des mises à jour de sécurité sur le poste avant sa connexion au réseau de l'entreprise ', rappelle Patrice Clair, directeur technique de HP Procurve France.La décision d'admission du poste sur le réseau de l'entreprise sera fonction du résultat de cette analyse : autoriser un accès complet ou partiel, rediriger le poste vers une zone de téléchargement de mises à jour, voire interdire la connexion en cas de présence d'applications jugées trop sensibles par le DSI (Kazaa, par exemple).Rien d'innovant dans cette pratique introduite initialement par Cisco, il y a plus de deux ans et reprise ensuite sous d'autres noms par Alcatel avec AQM (Alcatel Quarantine Management), Enterasys avec Trend End-System, Juniper Networks avec Infranet Controller ou Microsoft avec NAP (Network Access Protection).Aucun prix n'a pour l'instant été communiqué pour ce boîtier, qui pourra à la fois contrôler les connexions filaires et sans fil sur du matériel HP (notamment ProCurve Enterprise Access Point et Access Controller).

Analyser le comportement statistique du trafic réseau

Autre nouveauté introduite par le constructeur : un plug-in pour Procurve Manager Plus baptisé NetWork Immunity Manager. ' Pour détecter et contrer des attaques sur le réseau, ce module tire parti des sondes SFlow d'échantillonnage statistique du trafic, intégrées depuis longtemps dans nos commutateurs mais, pour l'instant, uniquement utilisées à des fins de supervision ', précise Patrice Clair. Là encore, HP se pose en concurrent frontal de Cisco avec son boîtier baptisé CS-Mars, exploitant le protocole d'analyse propriétaire de Cisco, NetFlow.Ce type d'outil détectera, par exemple, un poste client qui devient un serveur, un pic de trafic inhabituel, une consommation anormale de la bande passante ou encore un usage détourné des protocoles. Disponible immédiatement, Procurve Immunity Manager est facturé 4 299 ? HT pour 50 postes, 4 999 ? HT pour 100 utilisateurs et 24 299 ? HT pour un nombre de clients illimités.