La standardisation a accouché d’un bref dictionnaire des termes NAC qu’il est bon de connaître. Ce vocabulaire n’est pas universel, mais suffisamment de fournisseurs l’emploient pour qu’il soit utile lors de la comparaison des produits. En voici la liste, dans l’ordre où les termes interviennent dans le processus NAC:
Dictionnaire des termes NAC
/>
• Point d’extrémité (endpoint) : un appareil qui essaie de se connecter à votre réseau via un port Ethernet
• NAR (Network Access Requester) : logiciel client sur le point d’extrémité qui entame le processus de connexion au réseau (sans une certaine forme de NAR, un appareil ne peut pas se connecter à un port sécurisé ; la fonctionnalité NAR de base, sous la forme du protocole 802.1x, est intégrée dans certaines piles TCP/IP, y compris celles pour Windows et Macintosh, mais pas System i)
• Supplicant : une unité qui a entamé le processus d’authentification. Ce terme désigne précisément une unité qui essaie de se connecter à l’aide du protocole d’authentification 802.1x
• PEP (Policy Enforcement Point) : un élément de structure de l’infrastructure réseau, comme un commutateur Ethernet, un concentrateur VPN, un serveur d’accès commuté, une passerelle sans fil, ou un pare-feu. Le PEP interagit avec le NAR pour déterminer si un supplicant doit être admis. Le PEP reçoit une ou plusieurs références d’authentification, du genre ID et mot de passe utilisateur, certificat numérique, ou encore signature biométrique, et les fait remonter pour validation
• PDP (Policy Decision Point) : une ressource en amont (comme un serveur d’authentification) à laquelle les PEP transmettent les requêtes des supplicants pour validation. La fonction PDP peut faire partie de votre processus d’authentification utilisateur, comme le logon Windows ou System i, ou constituer un processus distinct avec des références séparées
• NAA (Network Access Authority) : une base de données de références autorisées servant à authentifier les points d’extrémité. Ce pourrait être votre base de données d’authentification utilisateur existante, comme les profils utilisateur i5 ou les ID et mots de passe utilisateur Windows. Ce pourrait aussi être une base de données de sign-on unique, telle que répertoire LDAP (Lightweight Directory Access Protocol), ou encore une base de données utilisateur complètement séparée intégrée dans un serveur ou des dispositifs pare-feu.
• IMC et IMV (Integrity Measurement Collectors and Verifiers) : Le logiciel client propre à chaque implémentation, qui s’applique au point d’extrémité (le collecteur) pour présenter l’état de santé du point d’extrémité, qui sera évalué par le logiciel d’implémentation sur le PDP (le vérificateur).
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
