Navigation |
NAC : contrôle d'accès réseau
Le Contrôle d'accès réseau (NAC) est une solution qui permet aux seuls équipements autorisés d’accéder à votre réseau tout en ayant vérifié au préalable qu’ils répondent aux critères établis pour y accéder.
C’est le principe de base des NAC. Cependant aujourd’hui, le contrôle d’accès NAC est aussi généralement capable de dicter à chaque utilisateur et administrateur son niveau d’accès une fois qu’il est sur le réseau. Le contrôle d’accès réseau NAC occupe une place particulière dans le plan de sécurité d’un réseau parce que, à la différence du firewall qui offre une barrière de protection contre l’extérieur, il contrôle l’intérieur du réseau. Un firewall arrête le hacker en empêchant son accès à votre réseau d’entreprise par le réseau internet. Le NAC arrête le hacker à l’intérieur de votre réseau d’entreprise en l’empêchant de s’infiltrer par un port Ethernet ou un point d’accès sans-fil. Même si une appliance NAC permet aussi de piloter l’activité d’un réseau, de faire respecter ses règles, de contrôler ses ressources, l’essentiel de sa fonction est d’authentifier les équipements « de confiance » et de contrôler qui peut accéder au réseau. Il est important de se rappeler que le contrôle d’accès NAC est seulement un des éléments du plan de sécurité d’un réseau. Il ne remplace pas un firewall et n’empêchera pas l’évasion des données via un e-mail, une impression papier ou une clef USB. |