WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en oeuvre du nac pour la sécurisation d'un réseau local : cas de la DGSN


par Chanel Dylane BENGONO
Université Yaoundé 1 - Ecole nationale supérieure polytechnique - Ingénieur 2022
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.2 IMPLEMENTATION DE LA SOLUTION NAC

Cette section du projet traite de la mise en OEuvre du contrôle d'accès au réseau sous la forme d'un environnement de laboratoire. L'objectif principal est de tester et de transmettre certaines des caractéristiques du contrôle d'accès au réseau par l'utilisation d'une solution NAC. La mise en oeuvre passe par l'installation, la configuration et les tests essentiels d'une solution NAC.

3.2.1 Environnement du travail

Dans cette section on introduira l'environnement matériel et logiciel utilisé pour la réalisation de ce projet.

25

3.2.1.1 Environnement matériel et logiciel

26

3.2 - IMPLEMENTATION DE LA SOLUTION NAC

Processeur

Intel(R) Core (TM) i7-7700HQ CPU @ 2.80GHz 2.81 GHz

RAM

16 Go

Type du système

Système d'exploitation 64bits

Edition Windows

Windows 11 Professionnel

TABLE 3.1 - les caractéristiques du PC utilisé pour la démonstration

Nom de l'outil

La version

PacketFence

PacketFence-ZEN-v11.2.0

VMware-Workstation

VMware-workstation-full-16.1.1

GNS3

GNS3-2.2.33.1-all-in-one-regular

GNS3 VM

GNS3 VM -2.2.33.1

Routeur Cisco VIOS

viosl2 adventerprisek9 m vmdkSSA 1524 0 55 E

Switch Cisco VIOS

i86bi linux adventerprisek9 ms 155 2 T bin

PC1 WINDOW 10

Windows 10 x64 vmdk

P WINDOW 7

Windows 7 x64 vmdk

TABLE 3.2 - liste des outils utilisés pour la démonstration

3.2.2 PacketFence

PacketFence est la solution utilisée pour démontrer et exercer le domaine du NAC dans un environnement de laboratoire. Il est basé sur Debian 11(la version d'installation iso et su r CentOS (pour la version ZEN), c'est une application de contrôle d'accès au réseau gratuite et à code source ouvert, créée comme un mécanisme d'authentification des utilisateurs via les politiques d'identification d'un réseau, d'examen de l'état des dispositifs en termes de qualité et de présentation d'une application d'auto-remédiation. PacketFence est basé sur la méthode de déploiement 802.lx basés sur les ports en ce qui concerne le contrôle d'accès au réseau et se targue d'une quantité impressionnante de fonctionnalités en ce qui concerne les méthodes et les politiques de sécurité. La solution principale offre des fonctions telles que Snort IDS et des analyses via le scanner de vulnérabilité Nessus.

3.2.2.1 PacketFence ZEN

L'intégration de l'application PacketFence dans une architecture réseau peut s'avérer une tâche complexe, dont la mise en oeuvre complète dans un environnement réseau peut parfois prendre des mois. PacketFence ZEN (Zero Effort NAC) est une Appliance VMWare, basée sur Linux, qui constitue une version compacte de la solution. Bien qu'elle ne possède pas toutes les fonctionnalités de la version complète, elle constitue un moyen efficace de tester et d'exercer certains attributs NAC. Il fournit une version allégée et précompilée

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Des chercheurs qui cherchent on en trouve, des chercheurs qui trouvent, on en cherche !"   Charles de Gaulle