| 摘要 |
Le procédé concerne la mise en place d'une infrastructure sécurisée (matérie l et logiciel) de gestion de la conformité, du contrôle d'accès et de la rémédiation des postes informatiques, dans un réseau IP. Le procédé vise à protéger (intégrité du réseau corporatif en empêchant un poste non-conforme, selon les politiques corporatives de sécurité (correctifs de sécurité, antivirus, etc.), d'avoir accès au réseau corporatif et ainsi éviter la contamination (vers et virus informatiques) du réseau corporatif p ar des postes informatiques vulnérables. Le procédé permet d'appliquer une approche «block & scan» qui fait en sorte que le poste est bloqué à la couche réseau OSI 2 «Data Lin k» (LAN et WAN) donc avant d'obtenir une adresse IP du serveur DHCP corporatif. Ainsi, le procédé permet d'isoler les postes, au démarrage dans des réseaux locaux virtuels (VLAN - Virtual Local Area Network) de conformité, afin de pouvoir effectuer une vérificatio n de conformité. Le procédé permet de mettre à niveau (correctifs) les postes non-conformes. Une fois le poste conforme, le procédé permet de donner instruction au port du commutate ur afin d'effectuer un changement du VLAN du poste vers le VLAN de production ou ver s un VLAN de quarantaine ou de services limités dans le cas d'un poste non conforme. Le procédé permet la même opération à la couche OSI 3 pour les postes distants «VPN» et les postes sans fil «Wireless» mais fonctionne avec des listes d'accès dynamiques (DAL - Dynamic Access List).
|
