Client NAC : un protocole propriétaire dans le mouroir Open Source
« Cisco compte verser son client NAC dans l'Open Source » titre ComputerWorld. C'est là un abandon en bonne et due forme, car l'on imagine mal la communauté des développeurs du « libre » s'évertuer à poursuivre le développement du CTA (Cisco Trust Agent, le « client » en question). Cet abandon, expliquent nos confrères, est la conséquence de la « collaboration forcée mais raisonnable » qui a uni Cisco et Microsoft -promoteur du Nap, autre système de protection périmétrique par quarantaine imposée-. Avec le renforcement des développements d'EAP et de 802.1x dans XP, et à plus forte raison dans les éditions suivantes, la nécessité d'un CTA spécifique devenait chaque jour moins évidente. Cisco précise toutefois que ses développeurs continueront le travail sur les plateformes « non windows, non Vista, non Vista Server »... Et puis, nous apprend Bob Gleichauf, le CTO de Cisco Security, l'avenir appartient à CSA, le Cisco Security Agent. Le CSA, c'est un gendarme qui veille également à la fuite d'informations, que ce soit via des pièces attachées que par le canal des messageries instantanées. Là où le CTA servait un architecture qui vérifiait la « propreté » de tout ce qui tentait d'entrer depuis un lien Wan, le CSA se chargera également de ce qui sort. Même l'IM crypté et fugitif de Skype ?
