Bonjour,
Cela me parait un meilleur investissement de considérer que le LAN n'est
plus un réseau de confiance (approche Zero Trust)
et que l'utilisateur doive être connecté en VPN en interne comme en
externe (always on).
De ce fait, les accès sont systématiquement authentifiés. Hormis l'accès
vpn, tout autre flux => portail captif pour accès web.
Le 01/09/2020 à 15:57, Jerome Lien a écrit :
Bonjour à tous,
on se pose régulièrement la question d'ajouter un NAC dans notre
réseau pour mieux gérer les accès wifi/utilisateurs, les branchements de
tout et n'importe quoi sur les prises réseaux, les déplacements
d'équipements sans prévenir et voire de la conf de vlan automatique ...
Actuellement on gère +/- 100 vlan pour la segmentation pour + de 5000 IP's
Je pense que certain d'entre vous on cela chez eux, des retours
d'expériences à partager ?
merci à tous,
jérôme
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
