La standardisation a accouché d’un bref dictionnaire des termes NAC qu’il est bon de connaître. Ce vocabulaire n’est pas universel, mais suffisamment de fournisseurs l’emploient pour qu’il soit utile lors de la comparaison des produits. En voici la liste, dans l’ordre où les termes interviennent dans le processus NAC:
Dictionnaire des termes NAC
/>
• Point d’extrémité (endpoint) : un appareil qui essaie de se connecter à votre réseau via un port Ethernet
• NAR (Network Access Requester) : logiciel client sur le point d’extrémité qui entame le processus de connexion au réseau (sans une certaine forme de NAR, un appareil ne peut pas se connecter à un port sécurisé ; la fonctionnalité NAR de base, sous la forme du protocole 802.1x, est intégrée dans certaines piles TCP/IP, y compris celles pour Windows et Macintosh, mais pas System i)
• Supplicant : une unité qui a entamé le processus d’authentification. Ce terme désigne précisément une unité qui essaie de se connecter à l’aide du protocole d’authentification 802.1x
• PEP (Policy Enforcement Point) : un élément de structure de l’infrastructure réseau, comme un commutateur Ethernet, un concentrateur VPN, un serveur d’accès commuté, une passerelle sans fil, ou un pare-feu. Le PEP interagit avec le NAR pour déterminer si un supplicant doit être admis. Le PEP reçoit une ou plusieurs références d’authentification, du genre ID et mot de passe utilisateur, certificat numérique, ou encore signature biométrique, et les fait remonter pour validation
• PDP (Policy Decision Point) : une ressource en amont (comme un serveur d’authentification) à laquelle les PEP transmettent les requêtes des supplicants pour validation. La fonction PDP peut faire partie de votre processus d’authentification utilisateur, comme le logon Windows ou System i, ou constituer un processus distinct avec des références séparées
• NAA (Network Access Authority) : une base de données de références autorisées servant à authentifier les points d’extrémité. Ce pourrait être votre base de données d’authentification utilisateur existante, comme les profils utilisateur i5 ou les ID et mots de passe utilisateur Windows. Ce pourrait aussi être une base de données de sign-on unique, telle que répertoire LDAP (Lightweight Directory Access Protocol), ou encore une base de données utilisateur complètement séparée intégrée dans un serveur ou des dispositifs pare-feu.
• IMC et IMV (Integrity Measurement Collectors and Verifiers) : Le logiciel client propre à chaque implémentation, qui s’applique au point d’extrémité (le collecteur) pour présenter l’état de santé du point d’extrémité, qui sera évalué par le logiciel d’implémentation sur le PDP (le vérificateur).
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
- Activer la mise en veille prolongée dans Windows 10
- Chiffrements symétrique vs asymétrique
