Microsoft et Cisco connectent leurs outils de contrôle d'accès
Cisco et Microsoft dévoilent un projet d'interopérabilité de leurs solutions de contrôle d'accès NAC et NAP. L'architecture commune ne verra le jour qu'avec Longhorn.
Les outils de contrôle d'accès au réseau de Cisco (NAC - Network Admission Control) et Microsoft (NAP - Network Access Protection) -respectivement n°1 et 2 du marché - vont intéropérer.
Les deux sociétés ont profité de la conférence Security Standard pour dévoiler le projet d'une architecture commune ainsi qu'un guide d'implémentation technique du programme. L'interopérabilité des technologies ne sera toutefois effective qu'à la sortie de Longhorn (prévue mi-2007). D'ici là , la feuille de route devrait comporter une version bêta dès la fin de l'année.
Ce projet, basé notamment sur le développement d'API commune -fruit d'un partenariat de plus deux ans- devrait permettre aux utilisateurs Cisco ou Microsoft de combiner les deux technologies, indifféremment. Une bonne nouvelle pour les entreprises utilisant le NAC de Cisco, et qui avaient prévu de passer à Longhorn, côté serveur, et à Vista, côté desktop.
Ce partenariat comprend notamment le développement d'un agent Cisco, installé sur le périphérique mobile sous Vista (ordinateur portable, par exemple) devant se connecter au réseau de l'entreprise. Techniquement, le client a d'abord la charge de s'identifier au réseau pour envoyer un diagnostic de sécurité (telle que la dernière mise à jour appliquée ou la conformité à un moment donné). Cet état est alors récupéré par le serveur Cisco (Secure Access Control Server - ACS), qui répercute les données au serveur de Microsoft (Network Policy Server). Ce dernier vérifie enfin la conformité des données avec ses règles et privilèges, acceptant ou non l'entrée sur le réseau.
Un défi pour le marché
Cet alliance des deux leaders du marché NAC risque de modifier le paysage concurrentiel, sur un marché qui débute seulement sa croissance. Le marché des solutions de contrôle d'accès devrait atteindre presque 4 Md$ d'ici à 2008, selon une récente étude Infonetics.
Pour Gartner, les premiers déploiements massifs - c'est-à -dire des grands comptes- des spécifications communes NAP/ NAC ne seront opérationnels qu'à partir du premier trimestre 2008. Et à partir de cette période, "les concurrents de Cisco devront faire montre d'un niveau équivalent d'interopérabilité avec Microsoft, tout en ouvrant leur approche NAC au support d'environnements hétérogènes".
Les éditeurs NAC indépendants, de leur côté, devront rivaliser d'ingénierie, Cisco et Microsoft ayant décidé de poursuivre la commercialisation de leurs solutions séparément. Pour Gartner, ils devront "pousser leurs développements en dehors de ceux alors proposés par l'environnement Cisco / Microsoft". Un défi en soi.