Avis : Solution NAC, controle d'accès réseau
Avis : Solution NAC, controle d'accès réseau - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 12-06-2009 à 08:45:37
tu as aussi sans appliance Packetfence en opensource
http://www.packetfence.org
Marsh Posté le 14-06-2009 à 21:10:09
Hummmm... sinon tu as la solution d'utiliser un client pppoe sur les hôtes réseaux pour qu'il monte un tunnel PPPoE entre l'hôte et un endpoint du tunnel sur ton segment Ethernet 
C'est pas la solution qui parait la plus simple aux premiers abords 
Mais en réalité elle évite pas mal de galères si ton parc réseau n'est pas homogène 
Grosso modo t'as un "banal" LAN Ethernet (FastEthernet, GigabitEthernet, WiFi... enfin peut importe faut que ça soit dans le même LAN/vLAN) et les utilisateurs montent une session qui va créer une interface virtuelle avec un adresse IP 
Pour le endpoint... un routeur (software ou hardware) qui sait gérer du ppp avec un radius et hop
Par contre ce qui est chiant avec cette solution c'est que ça oblige les users à se connecter (ie lancer un petit applicatif en entrant un login/mdp) pour avoir accès aux ressources du réseau 
Message édité par twins_ le 14-06-2009 à 21:11:48
Sujets relatifs:
- carte reseau
- lecteur réseau montés aléatoirement
- Administration réseau : Sites visités par utilisateur
- perte des connexion réseau et partage imprimante
- Deux DHCP possibles sur un réseau?
- Les mystères du voisinage réseau
- Quel réseau pour un labo de langues de 10 postes ?
- Accés à serveur web sur réseau local
Marsh Posté le 11-06-2009 à 14:21:10
Bonjour,
J'étudie en ce moment l'implémentation d'une solution de contrôle d'accès au réseau de production, en environnement multi-site, type NAC Cisco, NAP Microsoft, ou boîtier tout-en-un.
Juste par curiosité, auriez-vous déjà installé ce type de solution, et si oui laquelle ?
En boîtier, je penche pour l'instant sur :
J'ai demandé à les avoir pour test, et en attendant je regarde du côté de l'enforcement IPsec et 802.1X proposés par Microsoft.