Le NAC est-il mort et enterré ? C’est un argument courant de nos jours : cette technologie est trop complexe à mettre en oeuvre, trop contraignante, et surtout conçue pour répondre à un problème tellement « 2003 » (les grandes épidémies virales et leur impact sur le LAN).

Ce n’est toutefois pas l’avis de Jeff Wilson, chez l’analyste Infonetics, qui publie un manifesto pro-NAC relativement étayé.

Son argument principal : le NAC de grand papa (commutateurs 802.1x + agents locaux +policy servers dédiés) a vécu. Le NAC évolué (« Evolved NAC » comme l’appelle Jeff Wilson), est en mesure d’agréger beaucoup plus d’information sur les clients, leur état, les terminaux hors-normes, etc… et de mieux associer l’ensemble à l’identité des utilisateurs (par rôles, notamment).

Pour cela, le NAC aujourd’hui ne se contente plus soit d’un client spécifique, soit de « parler » le 802.1x dans le texte, mais associe à ces deux approches celle de l’analyse passive afin de jouer également un rôle d’asset management, de patch management et de gestion du changement, et donc aider à la conformité.

Son argumentaire est intéressant, et pourra toujours offrir des munitions dans le cadre de la négociation d’un budget NAC !

Le NAC évolué et les données qu’il est capable d’agréger, selon Infonectics.

Plus d’informations :

Télécharger le document (PDF, en anglais)