21 Novembre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Nouveaux développements dans le contrôle d'accès au réseau (NAC)
Aout 2007
Aruba Networks annonce deux innovations en matière de contrôle d’accès au réseau.
NAC, pour Network Access Control est le processus selon lequel les risques de sécurité d’un client sont vérifiés avant de lui autoriser son accès au réseau. Aruba se rend en effet interopérable avec trois solutions NAC de référence, utilisées par de nombreuses directions informatiques pour gérer l’accès réseau de leurs équipements administrés. Parallèlement, Aruba dévoile sa solution ECS (Endpoint Compliance System), dédiée au contrôle d’accès des équipements nomades non administrés, à savoir des ordinateurs et assistants personnels privés rarement pris en charge par les solutions NAC.
Ensemble, ces deux innovations couvrent la totalité des équipements (administrés ou non) et constituent pour les utilisateurs une solution exhaustive pour juguler les risques liés aux équipements fixes et mobiles.
L’interopérabilité validée avec les principaux outils de contrôle d’accès des équipements administrés est la garantie d’une intégration transparente de la technologie Aruba avec trois plates-formes de référence: Network Access Protection (NAP) de Microsoft, Unified Access Control (UAC) de Juniper et Network Admission Control (NAC) de Cisco. La fonctionnalité d’accès proposée par les contrôleurs de mobilité Aruba utilise une approche fondée sur l’identité pour authentifier les utilisateurs via les annuaires Active Directory, RADIUS, et LDAP utilisés par ces outils NAC. Concrètement, ces trois plates-formes de contrôle d’accès et la nouvelle solution ECS garantissent que les équipements disposent d’un paramétrage conforme aux règles de sécurité d’entreprise. La version de l’anti-virus est ainsi validée, tout comme le paramétrage du pare-feu ou encore la présence de patchs de sécurité. Le contrôleur de mobilité Aruba corrèle ces données de sécurité avec de nombreuses autres informations: des données liées au comportement de l’utilisateur, des critères de type heure et lieu de connexion et les informations des appliances tierces de sécurité (outil de prévention et détection d’intrusion, anti-virus, etc.). Les incohérences sont immédiatement repérées et entraînent une mise en quarantaine ou un bannissement des équipements incriminés.
La nouvelle solution ECS d’Aruba enrichit l’offre NAC d’Aruba de fonctionnalités d’évaluation des menaces et de prise de décision en matière de règles de sécurité. D’autre part, elle s’intéresse aux équipements non administrés qui ne sont que partiellement pris en charge par les trois principaux outils NAC. Les équipements non administrés regroupent notamment des équipements tels que les PC et assistants personnels privés des utilisateurs qui eux ne sont pas gérés par les équipes informatiques, situation assez courante notamment dans les universités et les hôpitaux.
L‘application des règles de sécurité s’adosse au pare-feu dynamique d’Aruba, et se fonde sur l’identité pour neutraliser les connexions aériennes douteuses et mettre en quarantaine un équipement suspect pour un traitement immédiat ou une redirection vers des outils tiers de type anti-virus. Le pare-feu Aruba isole les utilisateurs en quarantaine de manière sécurisée, processus difficilement réalisable avec une méthode classique de ségrégation des VLANs. En s’immunisant contre les risques présentés par les virus, les attaques malveillantes et les clients prohibés, la nouvelle solution ECS érige une ligne de défense contre les risques de sécurité les plus courants.
NAC, pour Network Access Control est le processus selon lequel les risques de sécurité d’un client sont vérifiés avant de lui autoriser son accès au réseau. Aruba se rend en effet interopérable avec trois solutions NAC de référence, utilisées par de nombreuses directions informatiques pour gérer l’accès réseau de leurs équipements administrés. Parallèlement, Aruba dévoile sa solution ECS (Endpoint Compliance System), dédiée au contrôle d’accès des équipements nomades non administrés, à savoir des ordinateurs et assistants personnels privés rarement pris en charge par les solutions NAC.
Ensemble, ces deux innovations couvrent la totalité des équipements (administrés ou non) et constituent pour les utilisateurs une solution exhaustive pour juguler les risques liés aux équipements fixes et mobiles.
L’interopérabilité validée avec les principaux outils de contrôle d’accès des équipements administrés est la garantie d’une intégration transparente de la technologie Aruba avec trois plates-formes de référence: Network Access Protection (NAP) de Microsoft, Unified Access Control (UAC) de Juniper et Network Admission Control (NAC) de Cisco. La fonctionnalité d’accès proposée par les contrôleurs de mobilité Aruba utilise une approche fondée sur l’identité pour authentifier les utilisateurs via les annuaires Active Directory, RADIUS, et LDAP utilisés par ces outils NAC. Concrètement, ces trois plates-formes de contrôle d’accès et la nouvelle solution ECS garantissent que les équipements disposent d’un paramétrage conforme aux règles de sécurité d’entreprise. La version de l’anti-virus est ainsi validée, tout comme le paramétrage du pare-feu ou encore la présence de patchs de sécurité. Le contrôleur de mobilité Aruba corrèle ces données de sécurité avec de nombreuses autres informations: des données liées au comportement de l’utilisateur, des critères de type heure et lieu de connexion et les informations des appliances tierces de sécurité (outil de prévention et détection d’intrusion, anti-virus, etc.). Les incohérences sont immédiatement repérées et entraînent une mise en quarantaine ou un bannissement des équipements incriminés.
La nouvelle solution ECS d’Aruba enrichit l’offre NAC d’Aruba de fonctionnalités d’évaluation des menaces et de prise de décision en matière de règles de sécurité. D’autre part, elle s’intéresse aux équipements non administrés qui ne sont que partiellement pris en charge par les trois principaux outils NAC. Les équipements non administrés regroupent notamment des équipements tels que les PC et assistants personnels privés des utilisateurs qui eux ne sont pas gérés par les équipes informatiques, situation assez courante notamment dans les universités et les hôpitaux.
L‘application des règles de sécurité s’adosse au pare-feu dynamique d’Aruba, et se fonde sur l’identité pour neutraliser les connexions aériennes douteuses et mettre en quarantaine un équipement suspect pour un traitement immédiat ou une redirection vers des outils tiers de type anti-virus. Le pare-feu Aruba isole les utilisateurs en quarantaine de manière sécurisée, processus difficilement réalisable avec une méthode classique de ségrégation des VLANs. En s’immunisant contre les risques présentés par les virus, les attaques malveillantes et les clients prohibés, la nouvelle solution ECS érige une ligne de défense contre les risques de sécurité les plus courants.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire