NAP: le contrat de confiance

VPN, ou encore toutes les attaques quotidiennes sur les ordinateurs vulnérables des réseaux.

En réponse aux virus et autres menaces, les administrateurs système et réseau sont toujours à la recherche d’outils pour détecter et gérer ces menaces, établir des politiques de santé et comment les appliquer et conserver un bon niveau de santé, corriger les vulnérabilités, gérer l’application de la politique de sécurité et les systèmes de remédiation.

L’une des tâches les plus consommatrices de temps pour les administrateurs est de s’assurer que les ordinateurs qui se connectent au réseau privé de l’entreprise respectent ces critères de santé. NAP est là pour aider les administrateurs à s’en assurer, en faisant appliquer la politique de santé. Les développeurs et administrateurs peuvent créer des solutions de validation des ordinateurs qui se connectent à leurs réseaux, et peuvent fournir les mises à jour et ressources réseau nécessaires, et peuvent limiter les accès des ordinateurs non conformes.

Cependant, NAP n’empêchera pas un utilisateur autorisé avec un ordinateur respectant la politique de santé d’introduire un programme malicieux sur le réseau ou d’avoir un comportement inapproprié. NAP permet de réduire les risques liés aux ordinateurs non gérés par l’entreprise et de définir le niveau de confiance à accorder aux différents types de machines qui accèdent au réseau de l’entreprise.

On peut ainsi segmenter le réseau et sécuriser le flux d’informations sensibles contre les écoutes, en isolant les postes n’appartenant pas à l’entreprise, et définir des droits d’accès aux utilisateurs de manière centralisée.