Protection d’accès réseau

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La protection d'accès réseau (NAP pour Network Access Protection en anglais) est une technique de Microsoft en partenariat avec Cisco pour contrôler l'accès au réseau d'un ordinateur en se basant sur la santé de son système.

Elle est utilisée sur les systèmes d'exploitation Windows Vista et Windows Server 2008. Elle est incluse dans le Service Pack 3 (SP3) pour Windows XP, disponible depuis début mai 2008. Cependant le NAP est déconseillé dans Windows Server 2012 R2 et l’interaction avec le serveur DHCP est même abandonnée dans Windows Server 2016 ^[1].

Description

La santé d'un système est basée sur une politique d'accès serveur (Health Policy Server ou HPS) fournissant des valeurs aux critères suivants qui peuvent être optionnels :

un logiciel anti-virus mis à jour ;
un pare-feu activé ;
des routeurs capables de gérer la technique NAP ;
existence de serveurs de réseaux privés virtuels (VPN) ;
présence de serveurs mandataires (proxy).

Une autorité particulière est mise en place pour cette gestion sous l'appellation Health Registration Authority (HRA).

Les systèmes ne correspondant pas aux critères définis ne seront pas capables d'exploiter le réseau avec les systèmes dits sains; seul un accès restreint est alors autorisé.

NAP est présentée par Microsoft comme une fonction essentielle. L'éditeur espère la voir se généraliser et devenir incontournable. Il a signé des accords avec une quarantaine de partenaires^[2] comprenant des éditeurs spécialisés comme Trend Micro, des SSII comme Capgemini et les principaux fournisseurs d'équipements de réseau comme Enterasys, Extreme Networks, Juniper Networks ou Nortel Networks.

L'approche de Microsoft est de ce point de vue très similaire de celle de Cisco Systems, dont la solution concurrente s'appelle NAC (Network Admission Control). Il a lui aussi signé des partenariats avec des tiers, exception faite évidemment des fournisseurs de réseau qui lui sont concurrents.

Voir aussi

Contrôle d'accès logique
Network Access Control
Network Admission Control -- solution concurrente de Cisco Systems
Sécurité du système d'information

Liens externes

(en) Microsoft's Network Access Protection Web page
(en) NAP Blog on Microsoft Technet

Notes et références

↑ https://technet.microsoft.com/en-us/library/dn765482.aspx
↑ source: "Le SP3 de Windows XP disponible dès le 21 avril", article paru dans l'édition du 16 avril 2008 du journal zdnet [1]

v · m Composants de Microsoft Windows
Principal	Active Scripting WSH VBScript JScript Aero AutoPlay AutoRun ClearType COM ActiveX COM Structured storage DCOM OLE OLE Automation Transaction Server Desktop Window Manager DirectX Explorer Graphics Device Interface Imaging Format .NET Framework Search IFilter Saved search Server Message Block Shell Extensions Namespace Dossier spécial Menu démarrer Previous Versions Taskbar Windows USER Console XML Paper Specification
Configuration	Sauvegarder et restaurer Cmd Panneau de configuration Device Manager Nettoyage de disque Défragmenteur de disque Driver Verifier Observateur d'événements Console de gestion Netsh Problem Reports and Solutions Sysprep System Policy Editor System Configuration Gestionnaire des tâches System File Checker Restauration du système WMI Windows Installer Windows PowerShell Windows Update WAIK WinSAT Windows Easy Transfer
Applications	Calculatrice Calendar CD Player Table de caractères Contacts Création de DVD Windows Edge Fax and Scan Gestionnaire de périphériques mobiles Internet Explorer Journal Mail Loupe Media Center Media Player sur Windows 11 Meeting Space Mobility Center Movie Maker Narrator Bloc-notes Paint Photo Gallery Private Character Editor Connexion Bureau à distance Assistance à distance Windows Gadget du bureau Outil Capture Magnétophone Reconnaissance vocale de Windows Tablet PC Input Panel WordPad
Jeux	Chess Titans FreeCell Hearts Hold 'Em InkBall Mahjong Titans Démineur Purble Place Solitaire Spider Solitaire Tinker
Noyau	Ntoskrnl.exe hal.dll System Idle Process Svchost.exe Base de registre Service Control Manager DLL EXE NTLDR / Boot Manager Winlogon Recovery Console I/O WinRE WinPE Kernel Patch Protection
Services	BITS Planificateur de tâches Wireless Zero Configuration Shadow Copy Error Reporting Multimedia Class Scheduler CLFS Spouleur d'impression
Systèmes de fichiers	NTFS ReFS EFS WinFS FAT32·FAT16·FAT12 exFAT CDFS UDF DFS IFS
Serveur/Réseau	Domaine Active Directory Itinérance du profil de l'utilisateur (en) DNS Group Policy Profil utilisateur Redirection de dossiers Distributed Transaction Coordinator MSMQ Windows Media Services Rights Management Services IIS Remote Desktop Services Terminal Services WSUS Windows SharePoint Services Protection d’accès réseau PWS DFS Replication Remote Differential Compression Print Services for UNIX Services d'installation à distance RIS Windows Deployment Services System Resource Manager Hyper-V
Architecture	Architecture d'impression Architecture de Windows NT Object Manager Processus de démarrage de Windows NT Processus de démarrage de Windows Vista/7 I/O request packet Kernel Transaction Manager Logical Disk Manager Security Account Manager Windows File Protection / Windows Resource Protection Windows library files LSASS CSRSS SMSS MinWin
Sécurité	User Account Control BitLocker Defender Data Execution Prevention Security Essentials Protected Media Path Mandatory Integrity Control User Interface Privilege Isolation Pare-feu Windows Sécurité et maintenance
Compatibilité	Services for UNIX Virtual DOS machine COMMAND Windows on Windows WoW64 Windows XP Mode