La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE.

Publié parMarie-Paule Leroux Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE."— Transcription de la présentation:

1 Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE

2  Réseau: ◦ Sur 3 bâtiments (IGBMC, ICS, CEBGS). ◦ 80 équipements. ◦ Enterasys, HP, Juniper. ◦ 850 utilisateurs (Windows, MacOS, Linux,…)  Découpage: ◦ Grandes plages IP fixes. ◦ Routage en cœur de réseau. ◦ Plusieurs réseaux IP dans le même VLAN!

3  Redécoupage du réseau ◦ Nouveaux VLANs, ipv6  Améliorer la fiabilité  Améliorer la sécurité ◦ Ordinateurs personnels, intervenants extérieurs

4  Pré-requis: ◦ Matériels compatibles ◦ Serveur radius  NAC : Network Access Control ◦ Qui accède au réseau ?  NAP : Network Access Protection ◦ Idem NAC ◦ + Etat de santé de la machine (Windows)

5  Isoler les ordinateurs potentiellement dangereux  Limiter le champ de propagation d’une infection

6

7

8

9

10  Groupe IGBMC ◦ Accès au stockage ◦ Accès au serveur de calcul ◦ Accès à internet / intranet ◦ Accès à la messagerie  Groupe invités ◦ Accès à internet / intranet ◦ Accès à la messagerie

11  Postes Windows dans le domaine => Par stratégies ◦ Passage de la carte en adressage dynamique ◦ Activation du service « Configuration automatique de réseau câblé » ◦ Activation du service « Agent de protection d’accès réseau » ◦ Activation de l’authentification 802.1X (paramètres carte réseau)  Postes Windows / Linux hors du domaine ◦ Authentification par adresse MAC => ajouté dans l’annuaire ◦ Authentification 802.1X => Non utilisé  Postes Macintosh ◦ Authentification par adresse MAC => ajouté dans l’annuaire ◦ Configuration 802.1X => Configuré manuellement

12

13 Pour nous contacter Damien LEVEQUE /Guillaume SEITH leveque@igbmc.fr / guiseith@igbmc.fr

Télécharger ppt "Contrôle d'accès au réseau en utilisant NAP NAP = Network Access Protection Pôle Réseaux et Systèmes Windows - IGBMC Guillaume SEITH/Damien LEVEQUE."

Présentations similaires

La sécurité en toute simplicité Solution daccès logique By ADDEXA.

La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Réseaux Privés Virtuels

Réseaux Privés Virtuels
Administration et Configuration

Administration et Configuration
Cursus des formations informatique Programme 2007 www.sodesys.net.

Cursus des formations informatique Programme
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux

Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
Corté DominiqueEnseignant Les TICE et les Sciences et Techniques Industrielles Le LSI G. EIFFELProblématiqueRessourcesSolutionsStructureRouteursAccès sallesAccès.

Corté DominiqueEnseignant Les TICE et les Sciences et Techniques Industrielles Le LSI G. EIFFELProblématiqueRessourcesSolutionsStructureRouteursAccès sallesAccès.
Les NAC Network Access Control

Les NAC Network Access Control
Support des services et des serveurs Serveur DHCP.

Support des services et des serveurs Serveur DHCP.
IP Fixe / DHCP ?. Une adresse dynamique… ? Pour éviter d’avoir à personnaliser chaque station, on peut laisser les paramètres de la configuration IP par.

IP Fixe / DHCP ?. Une adresse dynamique… ? Pour éviter d’avoir à personnaliser chaque station, on peut laisser les paramètres de la configuration IP par.
Université du Québec à Montréal Laboratoire des systèmes répartis

Université du Québec à Montréal Laboratoire des systèmes répartis
Architecture d’une application WEB Statique:

Architecture d’une application WEB Statique:
Création et gestion de comptes d'utilisateur

Création et gestion de comptes d'utilisateur
Cas M2L Projet ADISPO.

Cas M2L Projet ADISPO.
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.

Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
Mise en place de translation d’adresses NAT/PAT

Mise en place de translation d’adresses NAT/PAT
Mise en œuvre d’un serveur DHCP

Mise en œuvre d’un serveur DHCP
ANNEE SCOLAIRE 2005 / 2006. FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.

ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.

1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
V- Identification des ordinateurs sur le réseau

V- Identification des ordinateurs sur le réseau
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.

Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.

Présentations similaires

Annonces Google