Browse by Tags
All Tags »
Windows 7 »
NAP (
RSS)
Network Access Protection est une brique présente depuis Windows 2008. NAP doit être considéré comme une plateforme de gestion de la conformité qui est extensible. Pour preuve, un produit tel que Forefront UAG vient y mettre son grain de...
C’est facile, c’est Network Access Protection. Oui, mais il manque une brique, à savoir le contrôle. Pour cela, encore faut-il être capable de collecter les informations nécessaires concernant DirectAccess (initialisation et fermeture des tunnels IPSEC...
Après une parenthèse causée un par l’indisponibilité du blog mais aussi par un projet tout aussi intéressant qu’accaparant, revenons à notre série en cours sur Network Access Protection. Pour ceux qui prennent la série à ce stade, l’infrastructure NAP...
Septième étage rayons NPS, HRA et PKI et isolation IPSEC. Après avoir travaillé sur l’isolation des postes de travail, on va s’attaquer à la première zone de sécurité, à savoir celle représentée par le serveur NPS et par extension tout serveur devant...
Après avoir mis les pieds dans NAP, passons maintenant à IPSEC. Pour rappel, dans le précédent billet, on a fini par démontrer que NAP fonctionnait sur les postes clients. Les postes conformes disposent d’un certificat numérique. Dès lors qu’ils ne sont...
On commence enfin à s’approcher de NAP. Techniquement, la base est en place, reste maintenant à l’exploiter pour mettre en place NAP puis les stratégies de pare-feu d’isolation de IPSEC. Configuration des différentes stratégies Pour ceux qui comme...
Avant même de renter dans la démarche technique à proprement parlé, il est important de traiter la démarche de mise en œuvre à proprement parlé. Pour cela, une rapide plongée sur le mode de fonctionnement de NAP IPSEC est nécessaire. Tout part...
C’est le début d’un nouveau marathon (ou la nouvelle saison de 24 heures chrono). Je ne vais pas m'attarder sur les aspects liés à la conception d'une infrastructure NAP. Pour cela, l'IPD traitant de NAP est plutôt bien fait. Je vais donc...
Maintenant que nous en avons fini avec notre autorité de certification racine, attaquons nous à quelque chose de plus consistant, à savoir : Notre autorité de certification autonome, subordonnée à RootCA Le rôle NPS Le Health Registration Authority ...
Pour ce troisième billet, entrons dans le vif du sujet avec la PKI. Plus précisément l’autorité racine de confiance intégrée à l’Active Directory dont nous allons avoir besoin. Le principal intérêt d’une autorité racine de de confiance intégrée à l’annuaire...