Peut-on compter sur Microsoft NAP ?
C'est la question que pose Jonathan Hassell de ComputerWorld -le grand frère du Monde Informatique-. Une question qui tombe à point nommé, après que le concurrent de ce protocole de sécurité réseau, le NAC de Cisco, ait été mis à mal par quelques experts. Et, sans surprise, la réponse est « oui, si le déploiement est effectué dans les règles de l'art ». Reste à savoir si ces règles de l'art impliquent une éradication pleine et entière des anciens modes de fonctionnement et du matériel tombé en obsolescence. Rappelons que précisément, l'attaque de NAC n'a pu être possible que grâce à la présence d'anciens équipements Cisco incompatibles avec le trop nouveau mécanisme de quarantaine, sans oublier la prise en compte de failles potentielles indépendantes du protocole et liée aux programme tiers (antivirus et autres filtres périmétriques). Les notions de compatibilité ascendante et de sécurité sont généralement totalement incompatibles. L'article mérite une lecture attentive, car il décrit en termes simples le fonctionnement général de NAP et s'achève par une note bibliographique encore plus instructive. Las, ce genre de ressource documentaire ne dispense pas l'administrateur d'effectuer des tests et des maquettes...
