Sécuriser un accès réseau d'entreprise [Résolu/Fermé]

Signaler
Messages postés
35
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
6 août 2013
-
Messages postés
35
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
6 août 2013
-
Bonjour,

Je suis en entreprise pour un stage informatique de deuxième année.
L'idée de mon projet est d'interdire l'accès au réseau de l'entreprise à tout ordinateur ne faisant pas partie de cette organisation.
J'ai effectué un filtrage mac par dhcp sa fonctionne parfaitement mais le soucis c'est que si l'utilisateur met une adresse en dur, le filtrage n'est pas pris en compte.
Alors j'ai effectué quelques recherches, et j'ai trouvé la solution du NAP (Network Access Protocol) disponible sous server 2008.
Le soucis c'est que je ne trouve aucun tutoriel pour la mise en place de ce système.
Donc si quelqu'un pouvait m'aider à établir cette démarche ou me conseiller autre chose se serait génial.
Merci d'avance.
Cordialement


6 réponses

Messages postés
37880
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 juillet 2020
1 810
Messages postés
9978
Date d'inscription
mercredi 22 août 2007
Statut
Contributeur
Dernière intervention
28 décembre 2019
1 679
Salut
Proxy +authentification AD
Messages postés
35
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
6 août 2013
24
En fait je voudrais interdire l'accès réseau à un ordinateur non autorisé. Je m'explique, aujourd'hui si un utilisateur viens avec son pc personnel et qu'il se branche sur une prise réseau, il a accès au réseau d'entreprise. Il faudrait donc lui interdire cet accès.

Avec proxy + ad cela répondera à mon problème ?

Merci.
Messages postés
9978
Date d'inscription
mercredi 22 août 2007
Statut
Contributeur
Dernière intervention
28 décembre 2019
1 679
Si l'ordinateur ne fait pas partie du domaine de l'entreprise, il va demander un user/mot de passe pour se connecter, ce dernier est un compte du domaine qui doit être autorisé dans l'ad à aller sur internet, mais les utilisateurs ne savent généralement pas quoi rentré dans le user, étant donné qu'il faut mettre domaine\userAD ou userAD@domaine
on doit aussi pouvoir gérer cela avec RADIUS, mais je ne connais pas bien ce protocole.
Messages postés
37880
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 juillet 2020
1 810
le radius est essentiellement utlisé pour les connexions distantes

https://www.commentcamarche.net/contents/91-radius
Messages postés
37880
Date d'inscription
jeudi 4 avril 2002
Statut
Modérateur
Dernière intervention
14 juillet 2020
1 810
Messages postés
35
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
6 août 2013
24
J'ai vu que le NAP fonctionner uniquement de Windows XP (SP3) à Seven.

Donc si un utilisateur viens se brancher sous linux ou sous MAC le NAP ne fonctionnera pas. Je me trompe peut-être? Je n'est pas beaucoup de connaissance là dessus c'est pourquoi je cherche une solution relativement simple à mettre en oeuvre.
Merci pour le lien choubaka, aurez-vous un tutoriel guidé ?

Merci
Messages postés
35
Date d'inscription
lundi 16 janvier 2012
Statut
Membre
Dernière intervention
6 août 2013
24
Avant de passer le post en résolu voici les solutions posibles (ça peut toujours aider) :
802.1x - RADIUS
Filtrage MAC dhcp
NAP
Parefeu 4eme Génération.