La standardisation a accouché d’un bref dictionnaire des termes NAC qu’il est bon de connaître. Ce vocabulaire n’est pas universel, mais suffisamment de fournisseurs l’emploient pour qu’il soit utile lors de la comparaison des produits. En voici la liste, dans l’ordre où les termes interviennent dans le processus NAC:
Dictionnaire des termes NAC
/>
• Point d’extrémité (endpoint) : un appareil qui essaie de se connecter à votre réseau via un port Ethernet
• NAR (Network Access Requester) : logiciel client sur le point d’extrémité qui entame le processus de connexion au réseau (sans une certaine forme de NAR, un appareil ne peut pas se connecter à un port sécurisé ; la fonctionnalité NAR de base, sous la forme du protocole 802.1x, est intégrée dans certaines piles TCP/IP, y compris celles pour Windows et Macintosh, mais pas System i)
• Supplicant : une unité qui a entamé le processus d’authentification. Ce terme désigne précisément une unité qui essaie de se connecter à l’aide du protocole d’authentification 802.1x
• PEP (Policy Enforcement Point) : un élément de structure de l’infrastructure réseau, comme un commutateur Ethernet, un concentrateur VPN, un serveur d’accès commuté, une passerelle sans fil, ou un pare-feu. Le PEP interagit avec le NAR pour déterminer si un supplicant doit être admis. Le PEP reçoit une ou plusieurs références d’authentification, du genre ID et mot de passe utilisateur, certificat numérique, ou encore signature biométrique, et les fait remonter pour validation
• PDP (Policy Decision Point) : une ressource en amont (comme un serveur d’authentification) à laquelle les PEP transmettent les requêtes des supplicants pour validation. La fonction PDP peut faire partie de votre processus d’authentification utilisateur, comme le logon Windows ou System i, ou constituer un processus distinct avec des références séparées
• NAA (Network Access Authority) : une base de données de références autorisées servant à authentifier les points d’extrémité. Ce pourrait être votre base de données d’authentification utilisateur existante, comme les profils utilisateur i5 ou les ID et mots de passe utilisateur Windows. Ce pourrait aussi être une base de données de sign-on unique, telle que répertoire LDAP (Lightweight Directory Access Protocol), ou encore une base de données utilisateur complètement séparée intégrée dans un serveur ou des dispositifs pare-feu.
• IMC et IMV (Integrity Measurement Collectors and Verifiers) : Le logiciel client propre à chaque implémentation, qui s’applique au point d’extrémité (le collecteur) pour présenter l’état de santé du point d’extrémité, qui sera évalué par le logiciel d’implémentation sur le PDP (le vérificateur).
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
- Top 6 du Cyber Benchmark Wavestone 2025
