Sujet Précédent Sujet Suivant

Sécuriser un accès réseau d'entreprise

Résolu/Fermé
cyvl Messages postés 35 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 6 août 2013 - 16 janv. 2012 à 08:49
cyvl Messages postés 35 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 6 août 2013 - 13 févr. 2012 à 10:16
Bonjour,

Je suis en entreprise pour un stage informatique de deuxième année.
L'idée de mon projet est d'interdire l'accès au réseau de l'entreprise à tout ordinateur ne faisant pas partie de cette organisation.
J'ai effectué un filtrage mac par dhcp sa fonctionne parfaitement mais le soucis c'est que si l'utilisateur met une adresse en dur, le filtrage n'est pas pris en compte.
Alors j'ai effectué quelques recherches, et j'ai trouvé la solution du NAP (Network Access Protocol) disponible sous server 2008.
Le soucis c'est que je ne trouve aucun tutoriel pour la mise en place de ce système.
Donc si quelqu'un pouvait m'aider à établir cette démarche ou me conseiller autre chose se serait génial.
Merci d'avance.
Cordialement


6 réponses

Réponse 1 / 6
choubaka Messages postés 39375 Date d'inscription jeudi 4 avril 2002 Statut Modérateur Dernière intervention 14 avril 2024 2 100
16 janv. 2012 à 09:08
bonjour

Peut être ici

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754803(v=ws.10)?redirectedfrom=MSDN
0
Réponse 2 / 6
Xavstarblues Messages postés 10019 Date d'inscription mercredi 22 août 2007 Statut Contributeur Dernière intervention 28 décembre 2019 1 851
16 janv. 2012 à 10:20
Salut
Proxy +authentification AD
0
Réponse 3 / 6
cyvl Messages postés 35 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 6 août 2013 29
16 janv. 2012 à 10:26
En fait je voudrais interdire l'accès réseau à un ordinateur non autorisé. Je m'explique, aujourd'hui si un utilisateur viens avec son pc personnel et qu'il se branche sur une prise réseau, il a accès au réseau d'entreprise. Il faudrait donc lui interdire cet accès.

Avec proxy + ad cela répondera à mon problème ?

Merci.
0
Xavstarblues Messages postés 10019 Date d'inscription mercredi 22 août 2007 Statut Contributeur Dernière intervention 28 décembre 2019 1 851
16 janv. 2012 à 11:19
Si l'ordinateur ne fait pas partie du domaine de l'entreprise, il va demander un user/mot de passe pour se connecter, ce dernier est un compte du domaine qui doit être autorisé dans l'ad à aller sur internet, mais les utilisateurs ne savent généralement pas quoi rentré dans le user, étant donné qu'il faut mettre domaine\userAD ou userAD@domaine
on doit aussi pouvoir gérer cela avec RADIUS, mais je ne connais pas bien ce protocole.
0
choubaka Messages postés 39375 Date d'inscription jeudi 4 avril 2002 Statut Modérateur Dernière intervention 14 avril 2024 2 100
16 janv. 2012 à 11:25
le radius est essentiellement utlisé pour les connexions distantes

https://www.commentcamarche.net/contents/91-radius
0
Réponse 4 / 6
choubaka Messages postés 39375 Date d'inscription jeudi 4 avril 2002 Statut Modérateur Dernière intervention 14 avril 2024 2 100
16 janv. 2012 à 10:29
le NAP est quand même une bonne solution

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831683(v=ws.11)?redirectedfrom=MSDN
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
cyvl Messages postés 35 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 6 août 2013 29
16 janv. 2012 à 10:38
J'ai vu que le NAP fonctionner uniquement de Windows XP (SP3) à Seven.

Donc si un utilisateur viens se brancher sous linux ou sous MAC le NAP ne fonctionnera pas. Je me trompe peut-être? Je n'est pas beaucoup de connaissance là dessus c'est pourquoi je cherche une solution relativement simple à mettre en oeuvre.
Merci pour le lien choubaka, aurez-vous un tutoriel guidé ?

Merci
0
Réponse 6 / 6
cyvl Messages postés 35 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 6 août 2013 29
13 févr. 2012 à 10:16
Avant de passer le post en résolu voici les solutions posibles (ça peut toujours aider) :
802.1x - RADIUS
Filtrage MAC dhcp
NAP
Parefeu 4eme Génération.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Bloquer l'accès aux réseaux sociaux
mouhamed93 -
stylex -

4 réponses
réseau du groupe
rt2g4 -
brupala -

3 réponses