Protection d’accès réseau
La protection d'accès réseau (NAP pour Network Access Protection en anglais) est une technique de Microsoft en partenariat avec Cisco pour contrôler l'accès au réseau d'un ordinateur en se basant sur la santé de son système.
Elle est utilisée sur les systèmes d'exploitation Windows Vista et Windows Server 2008. Elle est incluse dans le Service Pack 3 (SP3) pour Windows XP, disponible depuis début . Cependant le NAP est déconseillé dans Windows Server 2012 R2 et l’interaction avec le serveur DHCP est même abandonnée dans Windows Server 2016 [1].
Description
La santé d'un système est basée sur une politique d'accès serveur (Health Policy Server ou HPS) fournissant des valeurs aux critères suivants qui peuvent être optionnels :
- un logiciel anti-virus mis à jour ;
- un pare-feu activé ;
- des routeurs capables de gérer la technique NAP ;
- existence de serveurs de réseaux privés virtuels (VPN) ;
- présence de serveurs mandataires (proxy).
Une autorité particulière est mise en place pour cette gestion sous l'appellation Health Registration Authority (HRA).
Les systèmes ne correspondant pas aux critères définis ne seront pas capables d'exploiter le réseau avec les systèmes dits sains; seul un accès restreint est alors autorisé.
NAP est présentée par Microsoft comme une fonction essentielle. L'éditeur espère la voir se généraliser et devenir incontournable. Il a signé des accords avec une quarantaine de partenaires[2] comprenant des éditeurs spécialisés comme Trend Micro, des SSII comme Capgemini et les principaux fournisseurs d'équipements de réseau comme Enterasys, Extreme Networks, Juniper Networks ou Nortel Networks.
L'approche de Microsoft est de ce point de vue très similaire de celle de Cisco Systems, dont la solution concurrente s'appelle NAC (Network Admission Control). Il a lui aussi signé des partenariats avec des tiers, exception faite évidemment des fournisseurs de réseau qui lui sont concurrents.
Voir aussi
- Contrôle d'accès logique
- Network Access Control
- Network Admission Control -- solution concurrente de Cisco Systems
- Sécurité du système d'information
Liens externes
Notes et références
- https://technet.microsoft.com/en-us/library/dn765482.aspx
- source: "Le SP3 de Windows XP disponible dès le 21 avril", article paru dans l'édition du 16 avril 2008 du journal zdnet
- Portail de Microsoft
- Portail de la sécurité informatique