> Tech > Dictionnaire des termes NAC

Dictionnaire des termes NAC

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La standardisation a accouché d’un bref dictionnaire des termes NAC qu’il est bon de connaître. Ce vocabulaire n’est pas universel, mais suffisamment de fournisseurs l’emploient pour qu’il soit utile lors de la comparaison des produits. En voici la liste, dans l’ordre où les termes interviennent dans le processus NAC:

/>
Point d’extrémité (endpoint) : un appareil qui essaie de se connecter à votre réseau via un port Ethernet
NAR (Network Access Requester) : logiciel client sur le point d’extrémité qui entame le processus de connexion au réseau (sans une certaine forme de NAR, un appareil ne peut pas se connecter à un port sécurisé ; la fonctionnalité NAR de base, sous la forme du protocole 802.1x, est intégrée dans certaines piles TCP/IP, y compris celles pour Windows et Macintosh, mais pas System i)
Supplicant : une unité qui a entamé le processus d’authentification. Ce terme désigne précisément une unité qui essaie de se connecter à l’aide du protocole d’authentification 802.1x
PEP (Policy Enforcement Point) : un élément de structure de l’infrastructure réseau, comme un commutateur Ethernet, un concentrateur VPN, un serveur d’accès commuté, une passerelle sans fil, ou un pare-feu. Le PEP interagit avec le NAR pour déterminer si un supplicant doit être admis. Le PEP reçoit une ou plusieurs références d’authentification, du genre ID et mot de passe utilisateur, certificat numérique, ou encore signature biométrique, et les fait remonter pour validation
PDP (Policy Decision Point) : une ressource en amont (comme un serveur d’authentification) à laquelle les PEP transmettent les requêtes des supplicants pour validation. La fonction PDP peut faire partie de votre processus d’authentification utilisateur, comme le logon Windows ou System i, ou constituer un processus distinct avec des références séparées
NAA (Network Access Authority) : une base de données de références autorisées servant à authentifier les points d’extrémité. Ce pourrait être votre base de données d’authentification utilisateur existante, comme les profils utilisateur i5 ou les ID et mots de passe utilisateur Windows. Ce pourrait aussi être une base de données de sign-on unique, telle que répertoire LDAP (Lightweight Directory Access Protocol), ou encore une base de données utilisateur complètement séparée intégrée dans un serveur ou des dispositifs pare-feu.
IMC et IMV (Integrity Measurement Collectors and Verifiers) : Le logiciel client propre à chaque implémentation, qui s’applique au point d’extrémité (le collecteur) pour présenter l’état de santé du point d’extrémité, qui sera évalué par le logiciel d’implémentation sur le PDP (le vérificateur).

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT