Network Access Control

Description


Dans le cadre de mon alternance, j’ai participé au déploiement d’une solution de Network Access Control (NAC) basée sur la solution Forescout CounterAct, afin de sécuriser l’accès au réseau local du site de Brières-les-Scellés.

L’objectif principal était de contrôler précisément quels appareils se connectent au réseau, de renforcer la sécurité via l’authentification 802.1X / EAP-TLS par certificats, et de répondre aux exigences des audits internes.

J’ai mis en place une stratégie de déploiement progressive en trois phases : d’abord une phase d’observation, puis l’activation de l’authentification sans blocage, et enfin le passage en mode bloquant sur l’ensemble des postes Windows.

J’ai également géré les cas particuliers : imprimantes, téléphones IP ou postes Linux, qui ont été exclus du périmètre 802.1X et isolés dans des VLAN spécifiques.

Résultat : seuls les postes Windows 10 et 11 disposant de certificats valides, authentifiés via le RADIUS, peuvent désormais accéder au réseau. Ce déploiement a apporté une meilleure visibilité des équipements connectés et a renforcé significativement la sécurité de l’infrastructure.

Authentification par certificat
Authentification 802.1X
Connexion réussie Windows 10 via NAC
Connexion validée (Windows 10)

Compétences mobilisées


  • Configuration d’un serveur NAC (802.1X)
  • Implémentation de l’authentification EAP-TLS avec certificats
  • Gestion des stratégies d’accès et intégration Active Directory
  • Tests d’authentification sur postes clients (Windows)
  • Analyse et résolution des problèmes d’accès réseau
  • Documentation technique du déploiement
Image projet