La standardisation a accouché d’un bref dictionnaire des termes NAC qu’il est bon de connaître. Ce vocabulaire n’est pas universel, mais suffisamment de fournisseurs l’emploient pour qu’il soit utile lors de la comparaison des produits. En voici la liste, dans l’ordre où les termes interviennent dans le processus NAC:
Dictionnaire des termes NAC
/>
• Point d’extrémité (endpoint) : un appareil qui essaie de se connecter à votre réseau via un port Ethernet
• NAR (Network Access Requester) : logiciel client sur le point d’extrémité qui entame le processus de connexion au réseau (sans une certaine forme de NAR, un appareil ne peut pas se connecter à un port sécurisé ; la fonctionnalité NAR de base, sous la forme du protocole 802.1x, est intégrée dans certaines piles TCP/IP, y compris celles pour Windows et Macintosh, mais pas System i)
• Supplicant : une unité qui a entamé le processus d’authentification. Ce terme désigne précisément une unité qui essaie de se connecter à l’aide du protocole d’authentification 802.1x
• PEP (Policy Enforcement Point) : un élément de structure de l’infrastructure réseau, comme un commutateur Ethernet, un concentrateur VPN, un serveur d’accès commuté, une passerelle sans fil, ou un pare-feu. Le PEP interagit avec le NAR pour déterminer si un supplicant doit être admis. Le PEP reçoit une ou plusieurs références d’authentification, du genre ID et mot de passe utilisateur, certificat numérique, ou encore signature biométrique, et les fait remonter pour validation
• PDP (Policy Decision Point) : une ressource en amont (comme un serveur d’authentification) à laquelle les PEP transmettent les requêtes des supplicants pour validation. La fonction PDP peut faire partie de votre processus d’authentification utilisateur, comme le logon Windows ou System i, ou constituer un processus distinct avec des références séparées
• NAA (Network Access Authority) : une base de données de références autorisées servant à authentifier les points d’extrémité. Ce pourrait être votre base de données d’authentification utilisateur existante, comme les profils utilisateur i5 ou les ID et mots de passe utilisateur Windows. Ce pourrait aussi être une base de données de sign-on unique, telle que répertoire LDAP (Lightweight Directory Access Protocol), ou encore une base de données utilisateur complètement séparée intégrée dans un serveur ou des dispositifs pare-feu.
• IMC et IMV (Integrity Measurement Collectors and Verifiers) : Le logiciel client propre à chaque implémentation, qui s’applique au point d’extrémité (le collecteur) pour présenter l’état de santé du point d’extrémité, qui sera évalué par le logiciel d’implémentation sur le PDP (le vérificateur).
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
