DHCP - NAP
Tout d’abord, commençons par une petite introduction de cette nouvelle fonctionnalité, Network Access Protection, amenée par Windows Server 2008 et qui permet, comme son nom l’indique, de protéger les différents accès réseaux.
Depuis quelques années maintenant, les systèmes d’information peuvent se retrouver relativement bien protégés contre un ensemble de menaces provenant de l’extérieur. Les pare-feu, IDS et IPS jouent leurs rôles pour garantir un contrôle d’accès vers l’intérieur de nos systèmes. Les antivirus peuvent posséder des définitions antivirales centralisées. Les GPO et WSUS garantissent quant à eux que les systèmes d’exploitation, de nos utilisateurs principalement, soient correctement à jour.
Malgré tous ces dispositifs, coûteux pour l’entreprise, quid de l’utilisateur qui ne respecte pas les principes fondamentaux de sécurité ? Comment gérer le fait qu’un utilisateur soit bel et bien conforme à nos différentes politiques de sécurité avant de lui délivrer un accès aux ressources de notre système d’information ? Comment gérer les clients qui n’activent pas leur pare-feu ? ou leur anti-virus ? qui ne font pas leurs mises à jour et qui sont parfois, comme les ordinateurs portables, amenés à sortir de notre infrastructure pour y revenir peut être vérolés ?
NAP répond à ces interrogations.