WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en oeuvre du nac pour la sécurisation d'un réseau local : cas de la DGSN


par Chanel Dylane BENGONO
Université Yaoundé 1 - Ecole nationale supérieure polytechnique - Ingénieur 2022
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

2.3.2.2 OpenNAC

OpenNAC est un contrôle d'accès réseau open source pour les environnements d'entre-prise LAN/WAN. Active l'authentification, l'autorisation et l'audit basés sur des règles l'accès au réseau. Prend en charge différents fournisseurs de réseau tels que Cisco, Alcatel, 3Com ou Extreme Networks, et différents clients tels que les PC, Mac et périphériques Windows

18

2.3 - ÉTUDE COMPARATIVE DES SOLUTIONS DISPONIBLES

ou Linux comme les smartphones et les tablettes. Basé sur des composants open source et un auto développement, il s'appuie sur les standards de la comme FreeRadius, 802.1x, AD, LDAP, ... Il est très extensible, de nouvelles fonctionnalités peuvent être intégrées grâce à son architecture de plugin. Facilement intégrable avec les systèmes existants. Enfin et surtout, il fournit des services à valeur ajoutée tels que la gestion de la configuration, le réseau, les configurations de sauvegarde, la découverte réseau et surveillance du réseau.

Fonctionnalités avancées

· Authentification basée sur la norme 802.1x pour les appareils compatibles Prise en charge de l'authentification basée sur LDAP ou DA (Active Directory).

· Prise en charge de la détection des périphériques malveillants à l'aide de traps 802.1x ou SNMP Configuration de masse pour les appareils en ligne à l'aide du module onNetConf

· Mass Backups pour les appareils en ligne utilisant le module onNetBackup.

· Détection du système d'exploitation, antivirus, pare-feu et mises à jour du système Opérateur pour mettre en place une politique d'accès.

FIGURE 2.3. Architecture générale openNAC

19

2.3 - ÉTUDE COMPARATIVE DES SOLUTIONS DISPONIBLES

2.3.3 Solution Choisie Pour la Sécurité

2.3.3.1 PacketFence

PacketFence est une solution de contrôle d'accès au réseau (NAC) entièrement prise en charge, fiable et open source. Avec un ensemble impressionnant de fonctionnalités qui comprend un portail captif pour la journalisation et la correction, la gestion centralisée Filaire et sans fil, prise en charge 802.1X, isolation de couche 2 pour les appareils problé-matiques,intégration avec Snort IDS et scanner de vulnérabilité Nessus; PacketFence peut être utilisé pour protéger efficacement les réseaux, des réseaux petits à très grands réseaux hétérogènes.

FIGURE 2.4. Architecture des composantes PacketFence

Fonctionnalités avancées

· Gestion flexible du VLAN et contrôle d'accès basé sur les rôles : La solution est basée sur le concept d'isolation du réseau à l'aide d'affectations VLAN. Pour ce faire, il n'est pas nécessaire de modifier la topologie du réseau existant, la seule chose qui sera nécessaire pour le faire est de créer deux nouveaux VLAN, un pour L'enregistrement et un pour l'isolement. En outre, il prend également en charge la méthode par rôles de différents fabricants. Le VLAN et les rôles peuvent être attribués de différentes manières:

-- Par commutateur (par défaut pour VLAN)

-- Par catégorie de client (par défaut pour les rôles)

-- Par client

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Des chercheurs qui cherchent on en trouve, des chercheurs qui trouvent, on en cherche !"   Charles de Gaulle