NAP :Network Access Protection

Introduction :

Le nouveau système d’exploitation serveur de Microsoft, Windows Server 2008, apporte avec lui de nouvelles fonctionnalités. Parmi elles, la technologie de protection de l’accès au réseau : Network Access Protection, plus couramment appelée NAP.

NAP est une technologie prometteuse visant à empêcher l’accès complet au réseau à un poste n’étant pas conforme avec les règles de sécurité de l’entreprise, telle que la présence d’un antivirus à jour.

Le principe de cette protection est de demander au client de fournir son « état de santé », au moment même où il désire pénétrer sur le
réseau. Si le client est non-conforme, il sera placé dans une zone de quarantaine de laquelle il ne pourra sortir tant qu’il ne se sera pas mis en conformité avec la stratégie du réseau.

1. Présentation de NAP

1.1 Une protection nécessaire

Depuis plusieurs années maintenant, la question de la sécurité informatique a pris une place considérable dans les décisions des entreprises. La majorité d’entres elles n’hésitent plus à investir de manière conséquente dans du matériel et des solutions de plus en plus pointues destinées à garantir l’intégrité de leur infrastructure. La plupart du temps, les solutions misent en place visent à protéger le réseau des menaces extérieures (pare-feu, antivirus etc) ce qui, bien qu’être une nécessité absolue peut s’avérer de nos jours insuffisante.

Imaginons ce scénario, qui malheureusement se produit de plus en plus souvent : un utilisateur qui rentre de quelques semaines de congés se connecte lundi matin sur le réseau de son entreprise. Ses définitions antivirus n’étant plus à jour et les derniers correctifs de sécurités n’ayant pas été nstallés, comment être sûr que cette machine n’est pas infectée par un malware ? Si c’est effectivement le cas, cette machine pourra tout de même se connecter en toute sérénité sur le réseau interne de l’entreprise et ainsi risquer de contaminer les machines n’étant pas immunisées contre cette menace. La parade serait de connecter manuellement le poste à risque de cet utilisateur sur un réseau isolé sur lequel il pourrait appliquer les dernières mises à jour avant de lui rendre un accès complet au reste du réseau, ce qui dans l’état actuel des choses s’avérerait mission impossible.

La solution ? La technologie NAP, pour Network Access Protection (Protection de l’Accès Réseau), développée par Microsoft. NAP va permettre d’effectuer cela de manière automatique et transparente, que ce soit pour l’utilisateur ou pour les équipes informatiques.