Le contrôle d’accès au réseau, ultime étape
 Dossier sponsorisé par Kaspersky Lab |
Le NAC, ou contrôle d’accès au réseau, a des airs de Saint Graal. Une relique difficilement accessible. Pour Jean-Marc Bourcat, de Devoteam, le NAC, en imposant l’application de politiques de sécurité comme préalable à la connexion d’une machine au réseau, « augmente vraiment le niveau de sécurité. » Mais voilà, « les contraintes opérationnelles sont très fortes : il faut une solution qui s’intègre complètement dans les processus de l’entreprise ; techniquement trouver une solution compatible ne serait-ce qu’avec les solutions d’impression n’est pas simple. »
| Documentation sponsor |
Pour Laurent Péruchin, de Solucom, la situation est d’une simplicité triviale : « on a vu quelques travaux de mise en place sur des périmètres restreints. Mais le déploiement à grande échelle est très lourd ; il faut notamment des commutateurs compatibles. C’est un chantier de grande envergure à envisager à moyen/long terme dans le cadre d’un renouvellement de l’infrastructure LAN. » Et puis… pour Jean-Marc Bourcat, « le NAC n’est vraiment intéressant que lorsque, au-delà du terminal, on considère l’utilisateur. » Bref, que l’on étend la question de la sécurité à la gestion des identités, voire des rôles. Un chantier titanesque pour certaines structures. Sans même parler des coûts associés.
Téléchargez cet article au format PDF
Tous les services du MagIT sur