Le NAC ou Network Access Control permet d’identifier, analyser et compartimenter, suivant des règles établies, une machine se connectant sur un réseau d’entreprise.
Le terme NAC représente actuellement un concept plus qu’une définition.
On parle de NAC autant pour une simple authentification 802.1x que pour un contrôle d’intégrité de la machine associée à une authentification forte…etc…
A l’heure actuelle, pas de solution miracle : quelques standards ont été établis (comme le 802.1x), mais, malgré des annonces de rapprochement entre Cisco et Microsoft, on observe plutôt une guerre des constructeurs pour imposer leurs solutions.
Cependant, en attendant des solutions standardisées (à la fois côté réseau et côté OS), quelques constructeurs proposent des solutions intermédiaires et évolutives, permettant d’introduire dans les entreprises un NAC amélioré.
Pour les besoins de mon entreprise, je teste actuellement plusieurs solutions NAC dans un environnement de production, donc dans des conditions bien réelles.
Actuellement, 3 plateformes sont planifiées dans le test : CounterAct de Forescout, La solution proposée par Consentry, et le NAC Foundation Module proposé par Infoblox.
Le NAP de Microsoft impliquant des clients Microsoft Vista et des serveurs Windows 2008, une intégration dans l’entreprise n’est, à mon avis, pas envisagé à court ni à moyen terme.
La solution Cisco NAC Framework, implique une architecture Cisco (switches, routeur, radius…) avec un nombre relativement important de composants entrant en jeu pour parfaire le NAC. Et malgré notre architecture Cisco, nous ne testons pas cette solution, car relativement lourde à mettre en place et qui nécessite encore un peu de temps pour arriver à maturité.
A suivre : le test Counteract…