Simple and secure by Design but Business compliant [Benoît SAUTIERE / MVP]

Simple, yes, Secure Maybe, by design for sure, Business compliant always

Common Tasks

Recent Posts

Tags

Community

Email Notifications

Blogs

Archives

Browse by Tags

All Tags » Windows 7 » NAP (RSS)
Network Access Protection et au Delas!
Network Access Protection est une brique présente depuis Windows 2008.  NAP doit être considéré comme une plateforme de gestion de la conformité qui est extensible.   Pour preuve, un produit tel que Forefront UAG vient y mettre son grain de...
Le contrôle de conformité et DirectAccess
C’est facile, c’est Network Access Protection. Oui, mais il manque une brique, à savoir le contrôle. Pour cela, encore faut-il être capable de collecter les informations nécessaires concernant DirectAccess (initialisation et fermeture des tunnels IPSEC...
Network Access Protection and IPSEC : épisode 8 et fin
Après une parenthèse causée un par l’indisponibilité du blog mais aussi par un projet tout aussi intéressant qu’accaparant, revenons à notre série en cours sur Network Access Protection. Pour ceux qui prennent la série à ce stade, l’infrastructure NAP...
Network Access Protection and IPSEC : épisode 7
Septième étage rayons NPS, HRA et PKI et isolation IPSEC. Après avoir travaillé sur l’isolation des postes de travail, on va s’attaquer à la première zone de sécurité, à savoir celle représentée par le serveur NPS et par extension tout serveur devant...
Network Access Protection and IPSEC : épisode 6
Après avoir mis les pieds dans NAP, passons maintenant à IPSEC. Pour rappel, dans le précédent billet, on a fini par démontrer que NAP fonctionnait sur les postes clients. Les postes conformes disposent d’un certificat numérique. Dès lors qu’ils ne sont...
Network Access Protection and IPSEC : épisode 5
On commence enfin à s’approcher de NAP. Techniquement, la base est en place, reste maintenant à l’exploiter pour mettre en place NAP puis les stratégies de pare-feu d’isolation de IPSEC.   Configuration des différentes stratégies Pour ceux qui comme...
Network Access Protection and IPSEC : épisode 2
Avant même de renter dans la démarche technique à proprement parlé, il est important de traiter la démarche de mise en œuvre à proprement parlé. Pour cela, une rapide plongée sur le mode de fonctionnement de NAP IPSEC est nécessaire.   Tout part...
Network Access Protection and IPSEC : épisode 1
C’est le début d’un nouveau marathon (ou la nouvelle saison de 24 heures chrono). Je ne vais pas m'attarder sur les aspects liés à la conception d'une infrastructure NAP. Pour cela, l'IPD traitant de NAP est plutôt bien fait. Je vais donc...
Network Access Protection and IPSEC : épisode 4
Maintenant que nous en avons fini avec notre autorité de certification racine, attaquons nous à quelque chose de plus consistant, à savoir : Notre autorité de certification autonome, subordonnée à RootCA Le rôle NPS Le Health Registration Authority  ...
Network Access Protection and IPSEC : épisode 3
Pour ce troisième billet, entrons dans le vif du sujet avec la PKI. Plus précisément l’autorité racine de confiance intégrée à l’Active Directory dont nous allons avoir besoin. Le principal intérêt d’une autorité racine de de confiance intégrée à l’annuaire...