Implementation et conception d'une solution de securite base sur le NAC

Abstract

Les systèmes d'information occupent une place importante dans le fonctionnement des administrations publiques. Leur sécurité est un enjeu majeur pour l'état. Les investissements en matière de sécurité informatique sont de plus en plus indispensables. En janvier 2011, lors d'un évènement majeur, les Ministères ?conomiques et Financiers ont subi une vaste attaque informatique. Cette attaque visant principalement les dossiers liés à cette manifestation, avait touché un certain nombre de postes informatiques. ? la suite de cette attaque, l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), a proposé un ensemble de mesures pour améliorer la sécurité du système d'information . Ce plan d'action était composé de 3 axes principaux : 1. Renforcement de la sécurité au niveau des plateformes de services et des postes de travail ; 2. Durcissement des règles de filtrage au niveau des équipements de sécurité, notamment pour la navigation internet ; 3. Homogénéisation des pratiques en matière de sécurisation des systèmes. La sécurité est un processus qui nécessite une amélioration de performances continu. C'est dans ce contexte que mon mémoire s'inscrit. Il apporte une réflexion puis une solution pour renforcer le contrôle de l'accès aux réseaux informatiques grâce à la technologie 802.1X