Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE.

Slides:



Advertisements
Présentations similaires
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Advertisements

Réseaux Privés Virtuels
Administration et Configuration
Cursus des formations informatique Programme
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
Corté DominiqueEnseignant Les TICE et les Sciences et Techniques Industrielles Le LSI G. EIFFELProblématiqueRessourcesSolutionsStructureRouteursAccès sallesAccès.
Les NAC Network Access Control
Support des services et des serveurs Serveur DHCP.
IP Fixe / DHCP ?. Une adresse dynamique… ? Pour éviter d’avoir à personnaliser chaque station, on peut laisser les paramètres de la configuration IP par.
Université du Québec à Montréal Laboratoire des systèmes répartis
Architecture d’une application WEB Statique:
Création et gestion de comptes d'utilisateur
Cas M2L Projet ADISPO.
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
Mise en place de translation d’adresses NAT/PAT
Mise en œuvre d’un serveur DHCP
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
V- Identification des ordinateurs sur le réseau
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.
Université Louis Pasteur Strasbourg I
OCS Inventory BENCHIKH.
7, 8 et 9 octobre - Palais des Congrès Léonard De VINCITITRE DE L’ATELIER.
IPO-AM É RIQUES Syst è me de gestion des connaissances (SGC)
Damien Caro Architecte Infrastructure
SARL créée en 2003 par Olivier Maréchal – Architecte des systèmes d’information. Un intervenant pour les besoins informatiques des entreprises d’aujourd’hui.
IGBMC Institut de Génétique et de Biologie Moléculaire et Cellulaire UMR CNRS-UDS 7104 Unité INSERM 596.
COMPTE RENDU DU PPE 3 Cyrille Matungulu 1. S OMMAIRE Présentation de la demande du client MFC Choix techniques pour le projet Securisa Etapes du Montage.
Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.
Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.
Travailler dans un environnement numérique évolutif Domaine D1.
Internet et la recherche documentaire Comment utiliser Internet de façon pertinente ?
THEME: IMPLEMENTATION D’UNE SOLUTION DE VOIP A BASE D’ASTERISK ET FREEPBX : AUTO PROVISIONNING SOUTENU PAR: ATCHOM SANDJI DANIEL.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Groupe support MacOS X. Support MacOS X au LAL - 9 juillet Christian Helft Pourquoi ? Présence historique forte des Macintosh au LAL, mais peu.
V- Identification des ordinateurs sur le réseau??? ? ? ? ?
Projet GAX Accès à distance, d’une plate forme logiciels Métiers pour entreprises mécaniciennes NumélinkLotim Tellis Mécaloire CetimEnise Avec la collaboration.
Le réseau web enit.org … Depuis 2003, l’Anienit - Association Nationale des Ingénieurs ENIT – à mis sur pied et finance un serveur web indépendant de l’école.
Collaboration au sein de la communauté. L’existant Les bases de connaissances sur le site ANSTIA – Accompagnement des enseignants – Didacticiels – Outils.
Article - R RISQUE ELECTRIQUE
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
1 Initiation à la micro-informatique Les logiciels – 1ère partie CFPPA d’AUXERRE La Brosse Réalisation : Gilles BERDAL 2005 un clic pour la suite…
1 Les logiciels en général sont classés en deux familles:  Logiciels de base  Logiciels d’applications (applications) 2.
Migration Plan adressage EPLE Migration Plan d'adressage EPLE.
Chapitre 7 Résolution de noms NetBIOS à l'aide du service WINS Module S43 1.
CATALOGUE DES FORMATIONS Windows Serveur 2015 Formateur : KAMAL Laiss.
Migration du système de sauvegarde d’une infrastructure locale à un système centralisé IN2P3 101/06/2016 HEPIX Spring 2013 Muriel Gougerot (LAPP) and Remi.
1 Comprendre l’adressage IP L’adressage IP Munies de leurs adresses IP, les stations peuvent communiquer… …mais ces adresses.
SCHEMAS DE LIAISON A LA TERRE : Introduction
Proposition du PACAB.  Le Président  Le bureau fédéral et le CR  Le SG  Le SP  La Gestionnaire  Le Secrétariat  Les Services techniques  Les Commissions.
Supervision EC-Net AX Serveurs Web EC-BOS AX. ARCHITECTURE Les solutions EC-Net AX EC-Net AX Supervisor EC-Net AX EnerVue EC-Net AX Security  EC-Net.
1 Projet d'établissement Action 10.2 Créer un portail intranet dédié aux agents de l’Inrap Présentation des choix technologiques de l’Inrap.
Classe virtuelle et réunion en ligne CENTRA Présentation dU dispositif Octobre 2010Pôle de compétences FOAD Formation Ouverte et A Distance.
Introduction Depuis le début des sites web les urls sont utilisé pour la navigation. Avec l’arrivée des bases de données, les urls ont prit de l’importance.
Mise en place d’un cloud publique et privé Guillaume PHILIPPON.
Tier 2 au LAPP. Plan Historique Objectifs Infrastructures Status/métriques Avenir Conclusion.
Université Ferhat Abbas –Sétif 1 Centre des Systèmes et Réseaux d’Information Et de Communication, de Télé-enseignement et D’Enseignement à Distance Rapport.
Colloque LCG France14-15 mars SURVEILLANCE ET GESTION D’INCIDENTS Cécile Barbier (LAPP)
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
Aspects organisationnels d’utilisation de système de test Moodle en présentiel Alexandre Scherbyna, Mariia Orlova Université nationale de génie civile.
MICRO-PROJETS ELEEC. Projet en ELEEC Problématique. Cahier des charges. Contraintes (techniques, économiques, normatives…). Client Etude (technique et.
Séminaire Novembre 2006 Réseau EOLE pour l'établissement.
Module 14 : Installation et configuration des services Terminal Server.
Matériel : Ordinateur de bureau HP Système d’exploitation :
Installation des OS par réseaux (PXE)
GADGETBOX Évolution.
Les espaces d'adresses privées
Transcription de la présentation:

Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE

 Réseau: ◦ Sur 3 bâtiments (IGBMC, ICS, CEBGS). ◦ 80 équipements. ◦ Enterasys, HP, Juniper. ◦ 850 utilisateurs (Windows, MacOS, Linux,…)  Découpage: ◦ Grandes plages IP fixes. ◦ Routage en cœur de réseau. ◦ Plusieurs réseaux IP dans le même VLAN!

 Redécoupage du réseau ◦ Nouveaux VLANs, ipv6  Améliorer la fiabilité  Améliorer la sécurité ◦ Ordinateurs personnels, intervenants extérieurs

 Pré-requis: ◦ Matériels compatibles ◦ Serveur radius  NAC : Network Access Control ◦ Qui accède au réseau ?  NAP : Network Access Protection ◦ Idem NAC ◦ + Etat de santé de la machine (Windows)

 Isoler les ordinateurs potentiellement dangereux  Limiter le champ de propagation d’une infection

 Groupe IGBMC ◦ Accès au stockage ◦ Accès au serveur de calcul ◦ Accès à internet / intranet ◦ Accès à la messagerie  Groupe invités ◦ Accès à internet / intranet ◦ Accès à la messagerie

 Postes Windows dans le domaine => Par stratégies ◦ Passage de la carte en adressage dynamique ◦ Activation du service « Configuration automatique de réseau câblé » ◦ Activation du service « Agent de protection d’accès réseau » ◦ Activation de l’authentification 802.1X (paramètres carte réseau)  Postes Windows / Linux hors du domaine ◦ Authentification par adresse MAC => ajouté dans l’annuaire ◦ Authentification 802.1X => Non utilisé  Postes Macintosh ◦ Authentification par adresse MAC => ajouté dans l’annuaire ◦ Configuration 802.1X => Configuré manuellement

Pour nous contacter Damien LEVEQUE /Guillaume SEITH /