Sécurité réseau d'entreprise
Hors ligneYochappu Le 22/02/2007 à 18:33 Profil de Yochappu Configuration de Yochappu

Bonsoir!

Je suis actuellement en stage informatique et j'ai un projet à rédiger. Je souhaiterais votre avis et de l'aide si possible car c'est un projet assez complexe.

Voici la problématique de ce dernier: Comment mettre en place un système de sécurité permettant de filtrer les accès au réseau de cette entreprise ?

Je m'explique: L'entreprise ou je suis souhaiterais mettre en place un ou plusieurs systèmes permettant:

- d'authentifier les personnes se connectant sur le réseau par simple branchement de câble (réseau filaire je précise avec domaine active directory);
- d'autoriser uniquement le matériel de l'entreprise à se connecter sur le réseau.

Voici un peu un bilan de mes recherches:

Les solution envisagées:

- mettre en place un serveur radius (pour le problème de l'autentification). Ce serait l'installation d'un serveur IAS dans mon cas sous windows 2003 server, le NAS serait un switch de niveau 2 HP procurve, et windows 2000 pro pour les clients;
- administration des switchs (pour le problème d'authentification du matériel par l'adresse MAC).

Leurs avantages :

RADIUS : Permet de demander à toute personne voulant se connecter sur le réseau de sauthentifier (peut être relié à lactive directory). Cela permet donc de sécuriser davantage un réseau.

Switchs : Permet dattribuer un port à une machine (une adresse physique), empêchant ainsi un employé de se connecter sur le réseau avec son matériel personnel.

Leurs inconvénients:

RADIUS : Il ne demande pas aux serveurs de sidentifier.
Dans le cas dune imprimante, celle-ci ne peut pas être identifiée par RADIUS. Donc il suffit de debrancher le câble de l'imprimante et d'y brancher un autre PC pour pouvoir accéder au réseau. De plus un employé étant déja autorisée à avoir accès au domaine de l'entreprise peut faire de meme avec son propre PC portable étant donné que la base de données RADIUS correspond à celle d'active directory, donc le login et mot de passe aussi.

Switch : Il est facile dusurper une adresse mac et ainsi de se faire passer pour une machine.


Donc au final la meilleure solution serait l'administration des switchs, malgrès la possibilité de pouvoir usurper une adresse MAC.

J'aimerais votre opinion là dessus, et malgrès le fait que RADIUS n'apporte pas grand chose en terme de solution, si quelqu'un connait la mise en place d'un serveur IAS avec un switch comme NAS et des clients windows 2000 pro, qu'il me fasse signe ;)

Merci d'avance
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels