Selliti, Ameni (2018) Mise en place d’une solution de contrôle d’accès au réseau. Masters thesis, Université Virtuelle de Tunis .
Abstract
Ce mémoire consiste à mettre en place une plateforme de contrôle d’accès qui a pour objectif de renforcer la sécurité des entreprises. Ce travail a consisté en premier lieu à étudier les besoins de sécurité pour une entreprise pour pouvoir trouver une solution pour chaque besoin et pour parer contre toute nouvelle menace. Après une analyse approfondie des besoins de l’entreprise, nous avons pu faire une étude comparative de différentes solutions possibles qui nous a conduits à orchestrer plusieurs outils open sources remplissant les exigences d’un firewall nouvelle génération et la valider sur un environnement de test. En effet si un client veut se connecter au réseau de l’entreprise, il doit s’authentifier en premier lieu, ensuite il traverse l’OpenAppID pour identifier l’application, s’il a le droit d’utiliser cette application ou non, enfin le trafic traverse le PFSence pour détecter s’il y’a des menaces dans le contenu du trafic. Bien évidemment, nous avons rencontré plusieurs difficultés durant la réalisation du travail essentiellement lors de la configuration du firewall proxy squid guard avec l’absence quasi-totale de toute documentation technique. De plus la plupart des versions souffraient de plusieurs anomalies (bugs) et de dépendances avec des versions spécifiques de librairies. En outre, ce projet était bénéfique sur le plan professionnel et technologique et c’était l’occasion pour améliorer nos connaissances et acquérir de nouveaux concepts dans le domaine de la sécurité informatique. De point de vue perspectif, le travail est encore à évoluer : • Intégration des autres outils comme WebFilter, • Suivi en temps réel de l’activité de chaque utilisateur, • Scanner et désinfecter les machines endommagées afin de les autoriser à accéder au réseau.
Actions (login required)