Passer au contenu

Le poste client soumis au contrôle d’accès par Juniper

Les boîtiers Infranet Controller sont les premiers matériels de la stratégie Enterprise Infranet. Ils sont chargés de vérifier le poste client avant son admission sur le réseau.

Le marché attire déjà bon nombre d’acteurs, dont Cisco avec sa technologie
NAC, Alcatel avec AQM, Enterasys Networks avec Trusted End-System. Cette fois, c’est au tour de Juniper de s’y lancer en ajoutant à son catalogue une offre pour contrôler le poste
client. L’équipementier avait d’abord annoncé, en juin 2005, le nom de la stratégie : Enterprise Infranet.Désormais, la solution se concrétise avec deux boîtiers baptisés Infranet Controller (IC). Compte tenu du prix ?” à partir de 22 000 ? pour 100 utilisateurs ?” seules les entreprises ayant
besoin d’un niveau de sécurité élevé sont concernées. Côté positionnement, ‘ ces boîtiers sont surtout dédiés à une authentification sur le LAN. Sur le WAN, nous vérifions plutôt le poste client à l’aide de nos
passerelles RPV lors de la création des tunnels ‘, explique Laurent Paumelle, ingénieur avant-vente chez Juniper.L’utilisateur se connecte depuis son poste de travail au travers d’une URL en HTTPS vers l’Infranet Controller. Si la machine fonctionne avec Windows 2000 ou XP, elle télécharge un agent (Infranet Agent) qui,
suivant la politique de sécurité de l’entreprise, va vérifier la présence d’un antivirus, d’un coupe-feu, des derniers correctifs, de la base de registres, etc. Le cas échéant, l’Infranet Controller peut effectuer cette
vérification en consultant un annuaire LDAP, Radius, Active Directory, etc.

Nécessite d’acquérir un coupe-feu

Si le poste client fonctionne avec Linux, la seule opération possible sera de lui autoriser ou de lui interdire l’accès. Dans les deux cas, l’entreprise doit en plus disposer de boîtiers dits Enforcer qui ne sont rien
d’autre que les coupe-feu du constructeur : ‘ Ces boîtiers peuvent être intégrés au niveau 2 et être transparents pour le réseau afin de ne pas modifier l’architecture en place. Pour l’heure, le
blocage des flux ne peut être effectué qu’au travers de nos coupe-feu, mais nous comptons étendre cette fonction à nos routeurs et à nos
IPS ‘, précise Laurent Paumelle.Les boîtiers coupe-feu concernés couvrent l’ensemble de la gamme, du NetScreen-5GT au NetScreen-5400.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Thibault Michel
Les dernières actualités
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Malware Android Invisible
Nouvelle menace sur Android : le malware Brokewell veut dévaliser votre compte bancaire
MEA Google Meet
Google Meet : vous pourrez bientôt commencer un appel sur votre PC et le terminer sur votre smartphone Android
Samsung Galaxy S24 Ultra
Samsung sort un prix FOU sur son Galaxy S24 Ultra, la remise est historique (-57%) 😱
Snapdragon X Plus
Snapdragon X Elite/Plus : soupçons de triche sur la puce rivale de l’Apple M3
Windows 11
Microsoft met à jour Windows 11 et intègre des pubs dans le menu Démarrer, voici comment les désactiver
Top téléchargements