Network Access Protection

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Network Access Protection (NAP) est une technique de Microsoft en partenariat avec Cisco pour contrôler l'accès au réseau d'un ordinateur en se basant sur la santé de son système.

Elle est utilisée sur les systèmes d'exploitation Windows Vista et Windows Server 2008. Elle est incluse dans le Service Pack 3 (SP3) pour Windows XP, disponible depuis début mai 2008.

Description[modifier | modifier le code]

La santé d'un système est basée sur une politique d'accès serveur (Health Policy Server ou HPS) fournissant des valeurs aux critères suivants qui peuvent être optionnels :

Une autorité particulière est mise en place pour cette gestion sous l'appellation Health Registration Authority (HRA).

Les systèmes ne correspondant pas aux critères définis ne seront pas capables d'exploiter le réseau avec les systèmes dits sains; seul un accès restreint est alors autorisé.

NAP est présentée par Microsoft comme une fonction essentielle. L'éditeur espère la voir se généraliser et devenir incontournable. Il a signé des accords avec une quarantaine de partenaires[1] comprenant des éditeurs spécialisés comme Trend Micro, des SSII comme Capgemini et les principaux fournisseurs d'équipements de réseau comme Enterasys, Extreme Networks, Juniper Networks ou Nortel Networks.

L'approche de Microsoft est de ce point de vue très similaire de celle de Cisco Systems, dont la solution concurrente s'appelle NAC (Network Admission Control). Il a lui aussi signé des partenariats avec des tiers, exception faite évidemment des fournisseurs de réseau qui lui sont concurrents.

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. source: "Le SP3 de Windows XP disponible dès le 21 avril", article paru dans l'édition du 16 avril 2008 du journal zdnet [1]