Les employés utilisent de plus en plus d’appareils mobiles, tels des PC portables, des scanners à coe à barre, des smartphones etc. Ces appareils leur permettent la mobilité de travail requise à l’intérieur de l’entreprise. Chacun de ces appareils ont des caractéristiques différentes et doivent être traités d’une façon différente à l’intérieur du réseau. Le Network Access Control gère ces différences, mais il y a plus.
Quand un appareil se connecte au réseau, il y a plusieurs éléments à prendre en compte. D’abord il y le point de la conformité au règles de sécurité. Par exemple, le laptop est-il conforme aux règles ? Si non, il doit être exclu du réseau et être repris dans une zone protégé, pour y être contrôlé et remis à jour pour être conforme.
Puis il y a la question de “qui” utilise l’appareil. Des règles de sécurité différentes s’appliquent aux différents utilisateurs, mais aussi d’autres caractéristiques réseau, tel par exemple le QoS. Un directeur aura peut-être accès à des zones différentes, tandis que le magasinier ne sera limité qu’à la zone du stock. Les gens du larketing auront peut-être le doit de visionner des vidéos.
Puis il y a la question “où” quelqu’un se connecte. Est-ce à la réception, dans une salle de réunion, dans un bureau ? La réception est typiquement prévue pour offrir un accès à l’internet uniquement. Dans ce cas, un visiteur qui se connecte ne correspond pas aux règles de sécurity et ne sera offert accès qu’à l’internet uniquement. Mais comme un visiteur est supposé rencontrer des employés, il pourrait avoir besoin de cet accès à n’importe quel endroit dans l’entreprise. Des travailleurs temporaires posent un autre problème. Ils pourraient apporter leur propre PC et nécessiter un accès à l’intranet d’entreprise. Une approche différente s’impose alors pour ces exceptions.
D’un autre abord, les différents utilisateurs auront aussi des besoins internet différents. Par exemple le magasinier n’aura besoin que d’accès très limités, tandis que les gens du marketing auront besoin d’un accès plus vaste et plus multimédial. Ceci impacte la configuration du firewall et du proxy.
La gestion du contrôle d’accès au réseau n’est donc pas uniquement une question du”réseau interne”, mais plutôt du “réseau” au sens le plus large. Et c’est une question de vision sur comment vous compter gérer vos utilisateurs, les appareils, les polices de sécurité, les accès et la qualité de service. Et comment faire cela vous sera présenté à notre évènement spécial ce 15 juin.
Presentations
- The Benefits of (Unified) Network Access Control
- Belgacom’s Rigorous Approach for NAC projects
- Unified Access Control (UAC)
- NAC deployment @ RTL Belgium
- Juniper UAC demo
En savoir plus ?
Visitez les solutions d’accès à distance sécurisés de Belgacom, ou contactez votre responsable commercial.
Les commentaires favoris