Boivent Frédéric
Centre de Ressources Informatiques Université Rennes1
Négaret Roger
Centre de Ressources Informatiques Université Rennes1
Angelini Pierre-Antoine
Centre de Ressources Informatiques Université Rennes1
Mots clefs
NAC, sécurité, authentification, intégrité, remédiation, 802.1X.
Résumé
Le NAC (Network Access Control), apparu dans les années 1990, était à l'origine un concept concernant les actions d'authentification, de vérification d'intégrité, d'isolement et de mise en conformité des postes de travail. Il est censé aujourd'hui répondre à la mise en œuvre de l'ensemble de la politique de sécurité d'une entité concernant l'accès à ses ressources. On lui associe des rôles aussi divers que la détection d'intrusion et l'inventaire. Bien que déjà ancien et très présent chez les constructeurs, ce type de service fait partie des « arlésiennes ». Il est très difficile de trouver un exemple de déploiement concret dans nos institutions, tant les contraintes techniques, budgétaires et organisationnelles peuvent interférer dans le processus de mise en oeuvre.
Gestionnaires du réseau de l'Université, nous sommes confrontés à diverses difficultés récurrentes, généralement liées à un accès réseau trop ouvert. Tout en mettant à jour nos connaissances sur ces techniques, nous avons lancé l'étude d'un projet destiné à résoudre ou résorber ces difficultés.
Nous présenterons dans un premier temps les différentes solutions actuellement présentes sur le marché et les objectifs visés. Dans un deuxième temps seront présentées les contraintes liées au contexte de l'Université de Rennes1 (matériels réseau anciens ou non administrables, téléphonie IP, Wifi, potentiel humain, ...), le choix de l'architecture retenue ainsi que sa mise en œuvre initiale.
Boivent Frédéric
Centre de Ressources Informatiques Université Rennes1
Négaret Roger
Centre de Ressources Informatiques Université Rennes1
Angelini Pierre-Antoine
Centre de Ressources Informatiques Université Rennes1
Mots clefs
NAC, sécurité, authentification, intégrité, remédiation, 802.1X.
Résumé
Le NAC (Network Access Control), apparu dans les années 1990, était à l'origine un concept concernant les actions d'authentification, de vérification d'intégrité, d'isolement et de mise en conformité des postes de travail. Il est censé aujourd'hui répondre à la mise en œuvre de l'ensemble de la politique de sécurité d'une entité concernant l'accès à ses ressources. On lui associe des rôles aussi divers que la détection d'intrusion et l'inventaire. Bien que déjà ancien et très présent chez les constructeurs, ce type de service fait partie des « arlésiennes ». Il est très difficile de trouver un exemple de déploiement concret dans nos institutions, tant les contraintes techniques, budgétaires et organisationnelles peuvent interférer dans le processus de mise en oeuvre.
Gestionnaires du réseau de l'Université, nous sommes confrontés à diverses difficultés récurrentes, généralement liées à un accès réseau trop ouvert. Tout en mettant à jour nos connaissances sur ces techniques, nous avons lancé l'étude d'un projet destiné à résoudre ou résorber ces difficultés.
Nous présenterons dans un premier temps les différentes solutions actuellement présentes sur le marché et les objectifs visés. Dans un deuxième temps seront présentées les contraintes liées au contexte de l'Université de Rennes1 (matériels réseau anciens ou non administrables, téléphonie IP, Wifi, potentiel humain, ...), le choix de l'architecture retenue ainsi que sa mise en œuvre initiale.