Bientôt, pour se connecter à un réseau, les ordinateurs devront peut-être se faire propres sur eux. Plus question de servir de relais aux virus et autres envahisseurs, il leur faudra prouver qu’ils respectent la politique de sécurité
de l’entreprise. Une barrière sanitaire que Cisco étend petit à petit avec son programme NAC (Network Admission Control).Rien que sur cette semaine, IBM, Microsoft et Computer Associates se sont ralliés à la technologie du constructeur réseaux. Cette dernière se décompose en deux parties : un jeu de fonctionnalités pour IOS, le système d’exploitation
des
routeurs et
commutateurs Cisco ; le Cisco Trust Agent (CTA), un logiciel à installer sur chaque PC. Celui-ci comprendra les informations essentielles sur l’état de la
sécurité de l’ordinateur, par exemple s’il dispose des derniers correctifs Microsoft et des mises à jour les plus récentes de son antivirus.Chaque fois qu’il détectera un PC voulant se connecter au réseau, le routeur interrogera le CTA. Et vérifiera si les informations qu’il contient correspondent à la politique de sécurité de l’entreprise. Par exemple, l’antivirus du PC
est-il mis à jour quotidiennement ? En cas de réponse négative, le routeur pourra interdire l’accès de l’ordinateur au réseau, ne lui accorder qu’une autorisation partielle…Aujourd’hui, cette technologie est en place dans les routeurs Cisco, dans les dernières versions des antivirus de McAfee et de Trend Micro et bientôt dans celui de Symantec. Les commutateurs Cisco, eux, y auront droit au premier
trimestre 2005. D’autres acteurs intègrent régulièrement NAC. Ainsi, l’antivirus et l’anti-spyware de Computer Associates utiliseront bientôt la technologie de Cisco.
Une adaptation Linux suivra
L’accord signé avec Microsoft est plus flou. Il porte sur le protocole NAP (Network Access Protection) dévoilé par l’éditeur en début d’année, lui aussi chargé de vérifier qu’un PC se conforme bien à la politique de
sécurité de son entreprise. D’où un échange de bons procédés : ‘ nous allons intégrer dans CTA le renseignement de ressources Windows prévu par NAP, et vice versa ‘, explique Philippe Cunningham,
en charge du business development security de Cisco.Microsoft est un partenaire important pour l’équipementier réseau. Le CTA n’est aujourd’hui disponible que pour Windows. ‘ La compatibilité Linux arrivera rapidement. Pour les autres plates-formes, comme PalmOS ou
PocketPC, nous laisserons le soin de l’adaptation de CTA aux éditeurs qui en sont responsables. ‘Aucune adaptation en revanche du côté des produits réseaux. Seuls les commutateurs et les routeurs Cisco seront capables d’accéder aux informations de NAC, donc de filtrer les accès au réseau. ‘ Chez Cisco, quand
nous développons des technologies en avance, la phase 1 est propriétaire, accessible uniquement aux utilisateurs de nos produits. Dans un deuxième temps, nous verrons éventuellement comment partager NAC, nous ferons une proposition de norme à
l’IETF, l’IEEE ou un de ces organismes de normalisation. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
