La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Network Access Protection

Publié parNathalie Rousseau Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Network Access Protection"— Transcription de la présentation:

1 Network Access Protection
Implémenté par Daniel Phaneuf et Maximo G. Diaz

2 Network Access Protection
Il permet de verifier et de s’assurer que l’ordinateur client satisfait nos prequisites. Dans le but de cet exercice, nous avons désactivé le coupe feu de Windows, procédure ayant pour effet de faire échouer artificiellement la vérification faite par NAP. Pour cause, le poste de travail se retrouve dans le réseau de remédiation.

3 Problèmes: Implémentation.
NAP est destiné pour être conjointement utilisé avec le service DHCP de Windows. Il a fallu ajouter certaines options DHCP qui seront à leur tour injectées aux postes qui ne respectent pas nos règles de conformités. Il faut également encadrer les postes ayant une carence vis-à-vis le protocole NAP.

4 Problème: Démarrage du « NAP Agent »
Selon nos observations le service « napagent », responsable de la vérification de conformité auprès du serveur NAP, n’est pas démarré par défaut. Par conséquent, les postes de travail seront traités comme étant des postes non-capables.

5 Problème: Démarrage du « NAP Agent »
Une solution était d’instruire le poste de travail pour que ce dernier puisse démarrer le service de manière automatique. Cette solution demeure difficilement envisageable, particulièrement dans une vaste infrastructure. Nous avons profité d’une installation d’Active Directory existante qui à son tour poussera une stratégie de groupe ayant pour effet de changer les options de démarrage du service « napagent . »

6 Problème: Démarrage du « NAP Agent »
Il a donc été question d’ajouter un serveur DNS dans les options DHCP afin que le poste de travaille puisse minimalement se joindre au domaine et/ou communiquer avec un contrôleur de domaine afin d’obtenir des stratégies de groupe.

7

8

9 Problème: Conception La nature même du NAP comporte un risque de sécurité important. Un adversaire ayant des connaissances suffisantes en réseautique peut à son tour changer sa table de routage et esquiver NAP.

10 Problème: Vidéo sur Youtube
La vidéo sur Youtube ne fait guère mention des options DHCP devant être poussées aux clients non-conformes. Il a fallu fouiller un peu sur Technet pour apprendre que le service napagent n’était pas démarré.

11 Suggestions: InterVLAN
Nous avons manqué de temps afin d’implémenter NAP dans un réseau ayant plusieurs VLANs. Il nous semblerait que NAP puisse fonctionner dans un environnement InterVLAN, mais l’interpretation du routeur vis-à-vis la trame DHCP était difficilement prévisible.

Télécharger ppt "Network Access Protection"

Présentations similaires

Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Cluster De Basculement DHCP

Cluster De Basculement DHCP
Les réseaux locaux virtuels : VLAN

Les réseaux locaux virtuels : VLAN
Le protocole DHCP.

Le protocole DHCP.
Mise en œuvre d’un serveur DHCP

Mise en œuvre d’un serveur DHCP
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.

Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.
Yonel Grusson.

Yonel Grusson.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.

Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
MISE EN PLACE D’UNE SOLUTION DE DEPLOIEMENT D’IMAGES CENTRALISEE NANS TEMPIER Gestionnaire en Maintenance et Support Informatique CESI – Aix en Provence.

MISE EN PLACE D’UNE SOLUTION DE DEPLOIEMENT D’IMAGES CENTRALISEE NANS TEMPIER Gestionnaire en Maintenance et Support Informatique CESI – Aix en Provence.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.

LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.

Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.

Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
Briand Antoine. Sommaire Parcours professionnel Compétences professionnelles Lieux de stage – Equipements informatiques Tâches effectuées.

Briand Antoine. Sommaire Parcours professionnel Compétences professionnelles Lieux de stage – Equipements informatiques Tâches effectuées.
Module 10 : Configuration de l'impression. Vue d'ensemble Présentation de l'impression à l'aide de Windows 2000 Ajout d'une imprimante Configuration d'une.

Module 10 : Configuration de l'impression. Vue d'ensemble Présentation de l'impression à l'aide de Windows 2000 Ajout d'une imprimante Configuration d'une.
Module 13 : Implémentation de la protection contre les sinistres.

Module 13 : Implémentation de la protection contre les sinistres.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.

République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
FORMATION EPMT ENTRAINEMENT PROFESSIONNEL AUX MÉTIERS DU TERTIARE

FORMATION EPMT ENTRAINEMENT PROFESSIONNEL AUX MÉTIERS DU TERTIARE
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Chapitre10 Prise en charge des utilisateurs distants

Chapitre10 Prise en charge des utilisateurs distants

Présentations similaires

Annonces Google