Contact

Poser une question en ligne Contacter nos équipes

Besoin d'aide ?

Assistant IA Aide et tutos FAQ
Analyse du besoin et de l’existant
Solutions NAC de contrôle d’accès au réseau
H5845 v1 Archive

Analyse du besoin et de l’existant
Solutions NAC de contrôle d’accès au réseau

Auteur(s) : Cécilien CHARLOT

Date de publication : 10 oct. 2008

Logo Techniques de l'Ingenieur Cet article est réservé aux abonnés
Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?
Sommaire

Présentation

RÉSUMÉ

Les solutions de contrôle d’accès au réseau (NAC – Network Access Control) visent toutes à apporter des solutions aux problèmes liés à l’ouverture des réseaux internes. Les différents éditeurs de solutions NAC ont su apporter des réponses techniquement très variées aux risques liés à l'ouverture des réseaux internes. Si chaque vision présente des avantages, le manque de standardisation implique un manque total d'interopérabilité d'une part et une frilosité des entreprises quant à leur déploiement d'autre part.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Les solutions de contrôle d’accès au réseau (NAC – Network Access Control) visent toutes à apporter des solutions aux problèmes liés à l’ouverture des réseaux internes. Cependant, bien que le besoin soit fort, la multiplicité des définitions et des approches ainsi que les problématiques de mise en œuvre de telles solutions se sont révélées des obstacles importants à leur adoption.

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

VERSIONS

Il existe d'autres versions de cet article :

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5845

Lecture en cours
Présentation

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

1. Analyse du besoin et de l’existant

L’objectif des solutions NAC développées par de très nombreux éditeurs est de répondre à un besoin de sécurisation du réseau interne, besoin auquel les différents standards n’apportent qu’une réponse partielle.

1.1 Analyse du besoin

HAUT DE PAGE

1.1.1 Différence de protection périmétrique

Les réseaux locaux (LAN) ont été conçus aux débuts des années 1980, dans une logique de réseau ouvert, c’est-à-dire dépourvu de filtrage. Quand les réseaux locaux ont été interconnectés pour former l’Internet, des mesures de sécurisation ont rapidement été nécessaires : ce sont notamment les firewall (pare-feu) se plaçant entre le réseau local et l’Internet. Les flux entre ces deux zones sont ainsi filtrés à différents niveaux du modèle OSI .

Au contraire à l’intérieur des réseaux internes, la logique de réseau ouvert est encore d’actualité.

HAUT DE PAGE

1.1.2 Problématiques liées à l’ouverture du réseau interne

Concrètement, au sein des réseaux d’entreprise, cette logique ouverte se traduit par un certain nombre de problématiques :

  • toute prise réseau, qu’elle soit accessible en débranchant un poste de travail ou mise à disposition pour des prestataires extérieurs par exemple, est une menace potentielle, car l’accès réseau sera, dans tous les cas, donné à la machine connectée ;

  • un poste mobile, infecté par un ver sur un réseau extérieur, pourra en se reconnectant au LAN contaminer le périmètre interne ;

  • certains serveurs internes contiennent des données plus sensibles et ne devraient pas être accessibles par l’ensemble des employés ;

  • l’architecture du réseau n’est pas maîtrisée car rien n’empêche un employé d’ajouter un équipement réseau non autorisé...

Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Lecture en cours
Analyse du besoin et de l’existant

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Sommaire
Sommaire

NORMES

  • Technologies de l'information – Interconnexion de systèmes ouverts (OSI) – Modèle de référence de base : le modèle de base - ISO/IEC 7498-1 - 1994

  • Port Based Network Access Control - 802.1x-2004 - 2004

  • Extensible Authentication Protocol (EAP) - RFC 3748 - 2004

  • Remote Authentication Dial In User Service (RADIUS) - RFC 2138 - 1997

  • Remote Authentication Dial In User Service (RADIUS) [errata] - RFC 2865 - 2000

ANNEXES

  1. 1 Annuaire
    1. 1.1 Principaux éditeurs de solutions NAC

1 Annuaire

HAUT DE PAGE

1.1 Principaux éditeurs de solutions NAC

3 Com

http://www.3com.com

Bradford Networks

http://www.bradfordnetworks.com

Checkpoint

http://www.checkpoint.com

Cisco

http://www.cisco.com

Consentry Networks

www.consentry.com

Enterasys

http://www.enterasys.com

HP

http://www.hp.com

Insightix

http://www.insightix.com

LanDesk

http://www.landesk.com

Lockdown Networks

http://www.lockdownnetworks.com

Microsoft

http://www.microsoft.com

Nortel

http://www.nortel.com

Sophos

http://www.sophos.com

Symantec

http://www.symantec.com

Trusted Computing Group

https://www.trustedcomputinggroup.org

HAUT DE PAGE
Logo Techniques de l'Ingenieur

Cet article est réservé aux abonnés.
Il vous reste 94 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ?

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

Ressources documentaires

VPLS (Virtual Private LAN Service) - Émulation d'un LAN Ethernet par un réseau IP/MPLS

Situation devenue très fréquente, de nombreux réseaux sont dans la nécessité de connecter leurs ...

Virtualisation des réseaux locaux - Switch, hyperviseur et pare-feu

Le besoin d’hébergement des applications et de données ne cessent de croitre. Mais cette augmentation ...

Principaux protocoles de transmission de données

SOAP

Tous les livres blancs
Toutes les actualités
Toutes les conférences en ligne