Accueil > Actu > Cisco fait la chasse aux ordinateurs épaves

Cisco fait la chasse aux ordinateurs épaves

vendredi 21 novembre 2003

Bientôt, les ordinateurs dont l’antivirus n’est pas à jour, ou qui ne disposent pas des derniers correctifs de sécurité, seront interdits de réseau ! C’est l’objectif de l’alliance formée par Cisco et trois éditeurs d’antivirus.

L’initiative Cisco Network Admission Control est une première : elle associe le fabricant Cisco et les trois principaux éditeurs d’antivirus, Symantec, Network Associates et Trend Micro. L’alliance vise à développer un protocole et un logiciel client qui permettront aux antivirus et à d’autres outils de sécurité de dialoguer avec les routeurs Cisco. Objectif : autoriser ou non un ordinateur à se connecter au réseau d’une entreprise selon qu’il est jugé sûr ou pas. Une machine mal protégée contre les attaques virales ou dépourvues des derniers correctifs logiciels se verra interdite de séjour.

Bien sûr, l’idée vise essentiellement les collaborateurs nomades, ceux qui se connectent au réseau de leur entreprise depuis leur ordinateur familial ou leur portable. Les récentes épidémies, dont celle du ver Blaster, ont montré que, même si la périphérie du réseau est bien protégée, il suffit de quelques portables infectés pour y semer la pagaille.

Avec le projet de Cisco, les routeurs du fabricant seront capables d’interroger les antivirus présents sur un ordinateur lorsqu’il tente de se connecter. Ces derniers lui répondront si la base de signatures virales est à jour et si les derniers correctifs jugés essentiels ont été appliqués. Si ce n’est pas le cas, les routeurs pourront tout simplement lui refuser l’accès.

Une sécurité disponible mi-2004

Cette nouvelle technologie devrait faire son apparition dans les routeurs milieu de gamme de Cisco mi-2004. Elle s’étendra par la suite aux autres produits du fabricant, du commutateur aux points d’accès du réseau sans fil en passant par les boîtiers de sécurité.

Sur le poste client, elle sera mise en oeuvre de deux manières : soit directement intégrée dans les antivirus (ce qu’annoncent Trend Micro, Symantec et Network Associates), soit à l’aide d’un logiciel autonome. Ce dernier pourra alors être ouvert à d’autres outils de sécurité à l’aide d’une interface de programmation (API) qui sera diffusée par Cisco. Microsoft a récemment annoncé une fonction similaire pour Windows Server 2003, mais sans donner de détails quant à la technologie utilisée.

Jérôme Saiz

Voir en ligne : Article de 01Net - 20/11/2003

Un message, un commentaire ?

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?