I.2.1 PacketFence
Une solution comme PacketFence permet de sécuriser les
branchements au réseau. Donc, au moment où on branche le fil
réseau dans son ordinateur ou au moment où on se connecte sur le
réseau sans fil, PacketFence vérifie si l'ordinateur s'est
déjà connecté.
I.2.2 FreeNAC
C'est un projet actif présenté comme offrant
une gestion simplifiée des VLANs, un contrôle d'accès au
réseau et un outil d'inventaire, FreeNAC est
basé principalement sur le protocole VMPS (authentification sur adresse
MAC). Il permet aussi l'utilisation 802.1X en interaction avec un serveur
RADIUS. La partie évaluation n'est pas vraiment prise en compte
I.2.3 Net Pass
C'est un projet non actif, par défaut les
systèmes d'extrémité sont positionnés dans un VLAN
de quarantaine, celui-ci laisse passer les requêtes DHCP et DNS mais
bloque le trafic Web sauf liste blanche (sites de mise à jour).
L'évaluation est faite avec Nessus, si la conformité est bonne,
le serveur Net Pass change le VLAN du poste. Une réévaluation est
possible à intervalles
réguliers. Net Pass est
Basé sur Open VMPS, le principe est d'isoler les systèmes
d'extrémité en les positionnant en quarantaine si leurs
comportements réseau ne sont pas en adéquation avec la politique
de sécurité.
I.2.4 Rings Security Analyser
C'est un projet en production actuellement créé
à l'Université du Kansas, c'est un portail Web qui utilise une
applet Java pour évaluer (système, logiciel anti-virus, etc...)
les machines cherchant à accéder au réseau (autorisation
valide pendant sept jours). En cas d'échec, les accès sont
réduits aux sites de mises à jour de logiciels,
d'anti-virus,...
PARTIE III
MISE EN RUVRE
D'UNE SOLUTION DE
SECURITE : PacketFence
CHAPITRE I
CHOIX ET CONCEPTION
DE LA SOLUTION
La compréhension du choix et la conception de la
solution qui s'en suivra seront un préalable avant le
déploiement.
| 
