Je suis nouveau sur le forum et voici mon premier post.
Voilà mon problème. Je recherche une solution permettant de contrôler les accès à un réseau au niveau des cartes réseaux. Lorsqu'une station est connecté en filaire au sein de mon réseau, la connexion se fait après authentification (déjà mis en place). Mais je voudrais que quand cette station se connecte en wifi sur un point d'accès extérieur (un hotspot par exemple) la connexion filaire se coupe afin d'assurer la sécurité du réseau interne. Le réseau en question est un réseau important avec de nombreux postes.
J'ai déjà commencer mes recherches et une des solutions qui me paraissait convenir était le "Network Access Control" et plus particulièrement les solutions microsoft (NAP) et la solution libre packetfence. Cependant le NAC check les demandes de connexion à un réseau par des moyens d'authentification, tel que 802.1X, et check ensuite la conformité de la station connecté. Je n'ai pas trouvé de solutions au sein de ces outils afin de vérifier les connexions des cartes réseaux de la station afin de vérifier quels cartes sont actives et connectées, et comment les désactiver. Donc est-ce que le NAC peut résoudre mon problème ou s'il y a d'autres solutions possibles et non payantes.
Je sais pas si c'est clair, n'hésitez pas à me poser des questions. Je vous remercie d'avance.
hélas à ma connaissance il n’existe rien de tel : ce qui est pénible pour nous autres administrateurs car souvent des utilisateurs font n’importe quoi sans s’en rendre compte… ( le wifi est activé à la maison mais il pose la machine au bureau sur une station d’acceuil et ça nous fait un joli pont réseau grrrr )
Le seul vrai soucis du NAC quand j’en avais entendu parlé, c’était l’intéropérabilité dans un univers mixte Windows Linux Mac car souvent les solutions constructeurs sont axés Windows.
Le seule solution qui serait viable serait que les DHCP attribuent une seule IP par machine mais hélas celà ne fonctionne pas comme celà.
Edité le 07/09/2011 à 10:58
J’étais arrivé à ce même point, une des solutions possible que je viens de trouver serait de développer en c/c++ mes propres stratégies de controles d’intégrité, cependant avant d’en arriver là je recherche des solutions tierces. Mais c’est vrai que quand on est en face d’une grande quantité d’utilisateur il devient difficile de leur bloquer les wifi externes… Hélas.
Est ce que tu as regardé dans les solutions “dites constructeurs” ? je sais que Juniper est pas mal coté pour ce qui concerne la sécurité réseau notamment pour la partie VPN mais je crois qu’il y a aussi des solutions NAC.
J’ai bien regardé dans les solutions constructeurs et ils sont pas mal à en faire. Mais je recherche en premier lieu une solution gratuite. La solution payante risquant de ne pas passer hiérarchiquement… Cisco le fait en ayant des solutions pré-configurer sur leurs équipements (asa ou switch) mais ca ne permet pas de configurer des stratégies supplémentaires…