Sygate : le premier système de contrôle d’accès NAC universel

Sur un réseau, les points d’accès, et en particulier les points d’extrémité, sont considérés comme dangereux. Il est dont intéressant pour l’entreprise de se doter d’un système de contrôle d’accès au réseau NAC (

Network Access Control). Sygate, spécialiste des solutions de contrôle d’accès au réseau (NAC), annonce Sygate Enterprise Protection (SEP) 5.0, présenté comme le premier système complet de contrôle d’accès réseau universel et de prévention des intrusions sur l’hôte, totalement intégré sur un agent unique et géré de façon centralisée. Sygate a adopté une approche multicouche pour l’application des règles et la prévention des intrusions, destinée à garantir la totalité du réseau couvert par le contrôle NAC. Les systèmes mobiles, comme les clés USB ou les baladeurs numériques de type iPod, sont particulièrement visés. SEP bloque d’ailleurs le transfert de données vers ce type de support. SEP 5.0 s’accompagne d’une protection HIPS spécialement destinée aux serveurs, avec des modèles de protection pour des types donnés de serveurs, ainsi que Memory Firewall sous licence Determina pour protéger les applications serveurs critiques contre les attaques zero-day par buffer overflow. Parallèlement, Sygate a annoncé le lancement de Sygate Network Access Control (SNAC). L’association des deux solutions ? SEP et SNAC ? permet d’élargir la protection NAC à tous les types d’accès réseau (VPN, routeurs sans fil, DHCP, etc.) et tous les points d’extrémités, y compris les portables, ordinateurs de bureau, serveurs, systèmes invités et appareils avec un système d’exploitation embarqué. SNAC intervient en quatre points : il crée des règles NAC à l’aide de Sygate Policy Manager ; il reconnaît les points d’extrémité et leur niveau de sécurisation avec le Sygate Enforcement Agent ; il applique des contrôles d’accès réseau ; il corrige les appareils non-conformes. La méthode HIPS

Sygate propose une méthode multicouche de prévention des intrusions sur l’hôte (HIPS) pour assurer une protection complète contre les attaques. HIPS bloque le transfert des données au niveau du support amovible ? clé USB, baladeur numérique iPods, graveur de CD/DVD, disque dur PCMCIA, etc. Il reconnaît les appareils autorisés à échanger des données (comme la souris ou le clavier) et contrôle la possibilité de lire, écrire ou utiliser des données sur chaque type d’appareil. Il adapte ces règles en fonction de l’environnement dans lequel se trouve l’ordinateur. Il bloque des attaques qui exploitent les vulnérabilités connues du système d’exploitation, comme buffer overflow RPC DCOM. HIPS limite les opérations que peut effectuer le système d’exploitation, et bloque les attaques inconnues en fonction de modèles de comportements sûrs. Au niveau de la couche application, HIPS bloque l’exploitation des vulnérabilités connues de certaines applications comme la messagerie électronique, les navigateurs Web et les traitements de texte. Il s’assure que seuls les exécutables et les .DLL autorisés sont lancés sur le système, et arrête les attaques inconnues sur des applications comme les serveurs Web en vérifiant la validité des instructions du système d’exploitation par rapport aux définitions des API. Au niveau de la couche réseau, HIPS bloque les vers réseau et les attaques de serveur Web. Il s’assure que seul le trafic autorisé est transmis, et stoppe tout comportement réseau suspect tel que des paquets incorrects susceptibles de provoquer un déni de service.