Network Access Protection

Slides:



Advertisements
Présentations similaires
Vue d'ensemble Implémentation de la sécurité IPSec
Advertisements

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Cluster De Basculement DHCP
Les réseaux locaux virtuels : VLAN
Le protocole DHCP.
Mise en œuvre d’un serveur DHCP
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.
Yonel Grusson.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
MISE EN PLACE D’UNE SOLUTION DE DEPLOIEMENT D’IMAGES CENTRALISEE NANS TEMPIER Gestionnaire en Maintenance et Support Informatique CESI – Aix en Provence.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Briand Antoine. Sommaire Parcours professionnel Compétences professionnelles Lieux de stage – Equipements informatiques Tâches effectuées.
Module 10 : Configuration de l'impression. Vue d'ensemble Présentation de l'impression à l'aide de Windows 2000 Ajout d'une imprimante Configuration d'une.
Module 13 : Implémentation de la protection contre les sinistres.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
FORMATION EPMT ENTRAINEMENT PROFESSIONNEL AUX MÉTIERS DU TERTIARE
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Chapitre10 Prise en charge des utilisateurs distants
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Eric b, emmanuel l, damien t
PARCOURS DE PROFESSIONNALISATION
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
OSPF - Comment OSPF génère les routes par défaut
Projet Euratechnologies
Wifi sécurisé et Windows
Notions de base sur les réseaux
Réseau informatique Sorenza Laplume 1.
CLUSTER DE BASCULEMENT SERVEUR DHCP
Mise en place d’un serveur DHCP
Routage S 7 - Questionnaire N°1
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Stage 1 année BTS sio
Windows Deployment Services.
Routage collaboratif dans un réseaux Mesh
File Transfer Protocol Secure
Projet PPE SISR.
PPE4 Quentin Barré 9 avril 2015.
Chapitre 7 Configuration de l'environnement du bureau
Windows Server 2012 Objectifs
Microsoft ® Official Course 22410B Installation et configuration de Windows Server ® 2012.
Microsoft ® Official Course Module 1 Déploiement et gestion de Windows Server 2012.
Module 1 : Introduction à l'infrastructure Active Directory.
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Microsoft ® Official Course 22410B Installation et configuration de Windows Server ® 2012.
Bureau distant sur Windows Vista /2008 Server
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Les protocoles de la couche application Chapitre 7.
Vue d'ensemble Préparation de l'installation
Missions Locales Serveur Mutualisé
Formation CCNA 16 - Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 2)CIDR* 3)VLSM** 4)Configuration * Classless Inter-Domain.
Module 15 : Implémentation de clients Windows 2000
Animé par : Anthony LETUE, expert-comptable RELYA
Microsoft ® Official Course Module 2 Implémentation du protocole DHCP (Dynamic Host Configuration Protocol)
Définition :. Pourquoi le GEMMA ? GEMMA : l'acronyme GEMMA signifie : Guide d'Etude des Modes de Marche et d'Arrêt. Comme son nom l'indique, c'est un guide.
Démarrer avec Azure AD Domain Services
IFAPME X41 Administrateur serveur
Les liaisons des données Sommaire Principe Les couches de liaison –LLC (Contrôle de Liaison Logique) –MAC (Contrôle d’Acces au Support) Mode de Communication.
Cours 6238A Configuration et résolution des problèmes des services de domaine Active Directory ® Windows Server ® 2008.
Exemple de trame de présentation
Réalisation d'un point d'accès afin d'échanger des sockets en utilisant une carte raspberry
MIAGE KSAR EL KEBIR Année scolaire: 2015/2016 Année de formation: 2017/2018 Année de formation: 2017/2018 Réalisé par : YOUSSEF BLAL Encadré par ANOUAR.
Âge : 18 ans – 07/12/1999 – Permis : Oui – Nationalité : Française
Présentation des missions en entreprise et formation
Présentation des missions en entreprise
Transcription de la présentation:

Network Access Protection Implémenté par Daniel Phaneuf et Maximo G. Diaz

Network Access Protection Il permet de verifier et de s’assurer que l’ordinateur client satisfait nos prequisites. Dans le but de cet exercice, nous avons désactivé le coupe feu de Windows, procédure ayant pour effet de faire échouer artificiellement la vérification faite par NAP. Pour cause, le poste de travail se retrouve dans le réseau de remédiation.

Problèmes: Implémentation. NAP est destiné pour être conjointement utilisé avec le service DHCP de Windows. Il a fallu ajouter certaines options DHCP qui seront à leur tour injectées aux postes qui ne respectent pas nos règles de conformités. Il faut également encadrer les postes ayant une carence vis-à-vis le protocole NAP.

Problème: Démarrage du « NAP Agent » Selon nos observations le service « napagent », responsable de la vérification de conformité auprès du serveur NAP, n’est pas démarré par défaut. Par conséquent, les postes de travail seront traités comme étant des postes non-capables.

Problème: Démarrage du « NAP Agent » Une solution était d’instruire le poste de travail pour que ce dernier puisse démarrer le service de manière automatique. Cette solution demeure difficilement envisageable, particulièrement dans une vaste infrastructure. Nous avons profité d’une installation d’Active Directory existante qui à son tour poussera une stratégie de groupe ayant pour effet de changer les options de démarrage du service « napagent . »

Problème: Démarrage du « NAP Agent » Il a donc été question d’ajouter un serveur DNS dans les options DHCP afin que le poste de travaille puisse minimalement se joindre au domaine et/ou communiquer avec un contrôleur de domaine afin d’obtenir des stratégies de groupe.

Problème: Conception La nature même du NAP comporte un risque de sécurité important. Un adversaire ayant des connaissances suffisantes en réseautique peut à son tour changer sa table de routage et esquiver NAP.

Problème: Vidéo sur Youtube La vidéo sur Youtube ne fait guère mention des options DHCP devant être poussées aux clients non-conformes. Il a fallu fouiller un peu sur Technet pour apprendre que le service napagent n’était pas démarré.

Suggestions: InterVLAN Nous avons manqué de temps afin d’implémenter NAP dans un réseau ayant plusieurs VLANs. Il nous semblerait que NAP puisse fonctionner dans un environnement InterVLAN, mais l’interpretation du routeur vis-à-vis la trame DHCP était difficilement prévisible.