Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Recevez gratuitement les conseils d'un spécialiste !
Les champs marqués d'un astérisque (*) sont obligatoires.
Politique de confidentialité *

Qu'est-ce que le contrôle d'accès au réseau ?

Les entreprises disposent aujourd'hui d'un arsenal de solutions de sécurité informatique pour empêcher l'accès non autorisé au réseau de l'entreprise via Internet. Cet arsenal se compose souvent d'une combinaison de pare-feu réseau, de logiciels de sécurité des points d'accès ou de gestion des vulnérabilités. Un concept de sécurité informatique efficace ne commence toutefois pas par la mise en place d'un arsenal. Il s'agit plutôt de déterminer en premier lieu ce qui doit être protégé. Et que se passe-t-il si les cybercriminels disposent déjà d'un accès physique direct au réseau de l'entreprise, par exemple via un port LAN non sécurisé dans le foyer ?

Avec une solution de contrôle d'accès réseau (NAC ; en français contrôle d'accès réseau), ces problématiques appartiennent au passé. Elle offre les fonctions et les outils nécessaires pour identifier et gérer tous les appareils de votre réseau d'entreprise et même, en cas d'urgence, les protéger contre les attaques "de l'intérieur".

Aperçu des modules Macmon

Quelles sont les fonctions offertes par le macmon NAC Network Bundle ?

Topologie du réseau

macmon NAC reconnaît tous les terminaux de votre réseau d'entreprise et peut les visualiser en temps réel dans une interface utilisateur Web claire, interactive et intuitive. Vous obtenez ainsi en très peu de temps une vue d'ensemble de tous les appareils propres et tiers se trouvant sur le réseau. Sur cette base, vous pouvez prendre des décisions et des directives fondées pour la planification ultérieure du réseau ou la mise en œuvre d'un contrôle d'accès au réseau pour votre entreprise. Les graphiques ainsi obtenus peuvent également être exportés et utilisés, par exemple, dans le cadre d'audits de sécurité ou de révisions.

Sécurité avancée

Outre l'identification et la topographie de tous les appareils de votre réseau d'entreprise, macmon NAC est également en mesure de collecter des informations complémentaires telles que le système d'exploitation, l'adresse MAC ou les ports ouverts/fermés et de les enregistrer dans une base de données centrale. Le comportement des appareils connectés peut ainsi être surveillé en permanence et les attaques réseau internes telles que l'ARP ou le MAC spoofing peuvent être détectées à temps, signalées et empêchées grâce à l'isolation des différents appareils.

Prise en charge de 801.1X

802.1X est une norme mondiale pour l'authentification des appareils dans un réseau informatique. Cette norme a été adoptée par l'Institute of Electrical and Electronics Engineers (IEE), qui est entre autres responsable de la standardisation des protocoles WiFi. 802.1X est supporté par macmon NAC et peut être utilisé et exploité sans problème pour l'authentification des terminaux. D'autres sources d'identité comme Active Directory ou LDAP peuvent également être connectées.

Contrôle d'accès au réseau

Après un premier inventaire de votre réseau d'entreprise, il est maintenant possible de réfléchir à l'implémentation de la fonctionnalité principale de la solution macmon NAC : un contrôle d'accès réseau efficace. Pour ce faire, l'ensemble des règles peut être administré de manière uniforme aussi bien sur la base du protocole Simple Network Management que du protocole 802.1X. Les appareils inconnus peuvent être automatiquement isolés sur demande. En outre, macmon NAC vous offre la possibilité de segmenter votre réseau d'entreprise et de représenter ainsi par exemple un réseau d'invités ou des zones de sécurité conformes à la norme BSI.

Gestionnaire VLAN

Qu'il s'agisse de la mise en place d'un réseau d'invités, du déménagement d'un service ou de la mise à disposition de ressources dédiées pour des prestataires de services externes, le macmon NAC VLAN-Manager permet de mettre en place et de gérer des concepts VLAN statiques et dynamiques avec un minimum d'efforts. Même les recommandations de la BSI, comme la désactivation des ports inutilisés, peuvent être mises en œuvre et administrées sans problème.

Service invités

Avec le service invité macmon NAC, vous pouvez accorder aux terminaux de vos clients ou de vos prestataires de services externes l'accès à certaines ressources de votre réseau d'entreprise, indépendamment du fabricant et de manière flexible. Il n'est pas nécessaire de mettre à disposition un réseau invité complètement séparé et pourtant la sécurité informatique de votre réseau d'entreprise n'est pas compromise.

Protection de votre propriété intellectuelle
Respect de la législation
Une gestion simple
Maintenance et assistance par un spécialiste

4 étapes simples pour contrôler votre accès au réseau

-
Analyse de votre infrastructure réseau
Tout d'abord, nous devons déterminer, en collaboration avec vous et nos experts, comment le réseau de votre entreprise est structuré.
-
Sélection des bundles de licences nécessaires
Une fois que l'analyse et le nombre d'appareils correspondants ont été effectués, il faut choisir le bon bundle de licences macmon NAC. macmon propose un large portefeuille qui offre des fonctions adaptées à chaque scénario. Cette étape est nécessaire pour être le plus efficace et le plus rentable possible dans la protection de vos actifs.
-
Implémenter le contrôle d'accès réseau dans votre infrastructure informatique
Compte tenu des étapes précédentes, vous pouvez maintenant commencer l'installation et donc la mise en œuvre du contrôle d'accès réseau dans votre système.
-
Vous êtes en sécurité sur la route
Après une mise en œuvre réussie et une courte phase de test, votre réseau est désormais protégé contre les appareils non autorisés. La crainte d'une divulgation de la propriété intellectuelle de votre entreprise "de l'intérieur" appartient désormais au passé.
Ce site web utilise des cookies pour vous offrir la meilleure expérience possible et nous permettre d'améliorer continuellement notre présence sur le web. Vous trouverez ici nos informations sur la protection des données : Mehr Informationen