Cisco pourrait rendre son client NAC 'open source'

Le géant des réseaux projette de soumettre son client Cisco Trust
Agent à la communauté Open Source. Et les protocoles ?

Cisco Trust Agent (CTA), le client NAC (Network Administration Control) de Cisco, devrait bientôt voir son code soumis à la communauté ‘Open source’, a déclaré Bob Gleichauf, le directeur technique de la division Security Technology Group de Cisco, à InfoWorld.

« CTA va être quelque chose comme de l’open source. C’est logiquement là où il devrait aboutir. Nous ne voulons pas faire de CTA un business, c’est pourquoi nous allons l’ouvrir« .

L’objectif de Cisco serait donc d’ouvrir gratuitement le développement de CTA à d’autres acteurs du NAC.

Cisco philanthrope ? Pas si sûr. En effet, cette information surgit après l’accord passé en septembre avec Microsoft et qui prévoit d’utiliser la solution NAP (Network Access Protection) Agent en tant que client Cisco à la fois pour NAC et NAP.

Cet accord – qui prévoit que les composants de l’agent NAP seront intégrés dans le c?ur des systèmes d’exploitation Windows Vista et Windows ‘Longhorn‘ Server – a mis fin à un long affrontement entre les deux géants, chacun souhaitant faire reconnaître son architecture de contrôle d’accès au réseau.

EAP (Extensible Authentification Protocol), développé par Cisco, a été ajouté à NAP au dessus du support de UDP et EAP-FAST, par une mise à jour de Microsoft, en plus de l’intégration native des méthodes EAP et le support de 802.1x.

Pour les configurations et plates-formes autres que Windows Vista et Longhorn, Cisco a indiqué qu’il continuera de développer CTA. Pour Windows XP, le support de EAP et 802.1x a déjà été réalisé par Microsoft et Cisco.

Au moment où Cisco cherche à élargir ses domaines d’intervention au delà du contrôle de l’accès au réseau pour se rapprocher des architectures sécurisées, l’équipementier va profiter de l’acquisition des technologies d’IronPort pour apporter de l’intelligence dans le contrôle des flux de données, ce que la présence d’un agent NAC va conforter.

« NAC est le prochain domaine où vous allez nous voir faire des annonces de marchés« , confirme Bob Gleichauf. Cisco se retirerait donc du marché des ‘desktop‘ pour se concentrer sur des domaines qui peuvent apporter de la valeur à ce que ces derniers font sur le réseau.

De quoi aussi revoir le positionnement de son appliance NAC ‘Clean Access‘ et reprendre de l’avance sur des acteurs de niche en ouvrant le code de son client NAC à Microsoft, mais aussi à Symantec ou Juniper, qui pourraient l’adopter dans le cadre de l’architecture Trusted Network Connect.

Pour autant, l’ouverture par Cisco du code de son client NAC, tout geste politique qu’elle soit, n’a que peu valeur tant que l’équipementier ne soumettra pas ses protocoles NAC à la standardisation…

Lire aussi : RGPD : la CNIL face aux spécificités des IA