Du VPN SSL vers le NAC
Le NAC (network access control), procédé consistant à vérifier l'intégrité d'un PC avant qu'il accède au réseau arrivera à maturité dans deux ans, ont indiqué des spécialistes présents au salon Interop 2006 de Las Vegas. Même certains équipementiers spécialisés dans le VPN SSL qui fournissent une version de ce type d'outil confirment que cette technologie n'est pas encore complète et flexible. Les plus avancés en la matière sont Cisco (network admission controler ou NAC), Microsoft (network access protection ou NAP) et Trusted Computing Group (trusted network connect ou TNC) . L'objectif est de vérifier qu'un utilisateur se connectant au réseau d'une entreprise répond aux critères de sécurité de celle-ci. Le contrôle d'accès au réseau intéresse de plus en plus d'entreprises, a expliqué Sunil Cherian, chef de produit chez Array Networks. Aujourd'hui elles associent des technologie de SSL-VPN avec d'autres outils de contrôle d'accès pour leurs employés distants, a-t-il ajouté. Kevin Fletcher, ingénieur chez Juniper assure que le contrôle des terminaisons de réseaux peut reposer sur du VPN-SSL, agrémenté des politiques de sécurité des entreprises. « A terme, la vérification des extrémités de réseau ne sera pas faite via une boîte VPN. Elle sera faite à travers une boîte NAC », a résumé Joel Snyder, consultant chez Opus One.
