Bonjour!
Je suis actuellement en stage informatique et j'ai un projet à rédiger. Je souhaiterais votre avis et de l'aide si possible car c'est un projet assez complexe.
Voici la problématique de ce dernier: Comment mettre en place un système de sécurité permettant de filtrer les accès au réseau de cette entreprise ?
Je m'explique: L'entreprise ou je suis souhaiterais mettre en place un ou plusieurs systèmes permettant:
- d'authentifier les personnes se connectant sur le réseau par simple branchement de câble (réseau filaire je précise avec domaine active directory);
- d'autoriser uniquement le matériel de l'entreprise à se connecter sur le réseau.
Voici un peu un bilan de mes recherches:
Les solution envisagées:
- mettre en place un serveur radius (pour le problème de l'autentification). Ce serait l'installation d'un serveur IAS dans mon cas sous windows 2003 server, le NAS serait un switch de niveau 2 HP procurve, et windows 2000 pro pour les clients;
- administration des switchs (pour le problème d'authentification du matériel par l'adresse MAC).
Leurs avantages :
RADIUS : Permet de demander à toute personne voulant se connecter sur le réseau de s’authentifier (peut être relié à l’active directory). Cela permet donc de sécuriser davantage un réseau.
Switchs : Permet d’attribuer un port à une machine (une adresse physique), empêchant ainsi un employé de se connecter sur le réseau avec son matériel personnel.
Leurs inconvénients:
RADIUS : Il ne demande pas aux serveurs de s’identifier.
Dans le cas d’une imprimante, celle-ci ne peut pas être identifiée par RADIUS. Donc il suffit de debrancher le câble de l'imprimante et d'y brancher un autre PC pour pouvoir accéder au réseau. De plus un employé étant déja autorisée à avoir accès au domaine de l'entreprise peut faire de meme avec son propre PC portable étant donné que la base de données RADIUS correspond à celle d'active directory, donc le login et mot de passe aussi.
Switch : Il est facile d’usurper une adresse mac et ainsi de se faire passer pour une machine.
Donc au final la meilleure solution serait l'administration des switchs, malgrès la possibilité de pouvoir usurper une adresse MAC.
J'aimerais votre opinion là dessus et votre aide ainsi que vos conseils s'il vous plait, et malgrès le fait que RADIUS n'apporte pas grand chose en terme de solution, si quelqu'un connait la mise en place d'un serveur IAS avec un switch comme NAS et des clients windows 2000 pro, qu'il me fasse signe ;)
Merci d'avance
Configuration: Windows XP
Firefox 1.5.0.9
Accéder réseau entreprise
