Solutions libres du NAC
Il existe une multitude de solutions libres pour un NAC. Nous n'en retiendrons que quelques-unes à savoir : PacketFence, FreeNAC, NetPass, Ring Security Analyser
PacketFence
Une solution comme PacketFence permet de sécuriser les branchements au réseau. Donc, au moment où on branche le fil réseau dans son ordinateur ou au moment où on se connecte sur le réseau sans fil, PacketFence vérifie si l'ordinateur s'est déjà connecté.
Figure 3: Packetfence logo
FreeNAC
C'est un projet actif présenté comme offrant une gestion simplifiée des VLANs, un contrôle d'accès au réseau et un outil d'inventaire, FreeNAC est basé principalement sur le protocole VMPS (authentification sur adresse MAC).Il permet aussi l'utilisation 802.1X en interaction avec un serveur RADIUS. La partie évaluation n'est pas vraiment prise en compte
NetPass
C'est un projet non actif, par défaut les systèmes d'extrémité sont positionnés dans un VLAN de quarantaine, celui-ci laisse passer les requêtes DHCP et DNS mais bloque le trafic Web sauf liste blanche (sites de mise à jour). L'évaluation est faite avec Nessus, si la conformité est bonne, le serveur NetPass change le VLAN du poste. Une réévaluation est possible à intervalles réguliers. NetPass est Basé sur Open VMPS, le principe est d'isoler les systèmes d'extrémité en les positionnant en quarantaine si leurs comportements réseau ne sont pas en adéquation avec la politique de sécurité.
Rings Security Analyzer
C'est un projet en production actuellement créé à l'Université du Kansas, c'est un portail Web qui utilise une applet Java pour évaluer (système, logiciel antivirus, etc...) les machines cherchant à accéder au réseau (autorisation valide pendant sept jours). En cas d'échec, les accès sont réduits aux sites de mises à jour de logiciels, d'antivirus...
MISE EN OEUVRE D'UNE SOLUTION DE SECURITE : PacketFence
La compréhension du choix et la conception de la solution qui s'en suivra seront un préalable avant le déploiement.