Pour ceux qui étaient présents aux Microsoft Techdays 2008 à la plénière du 12 février et qui ont vu mes démonstrations NAP (Network Access Protection), voici un petit résumé de la plateforme que j’ai utilisée :

3 desktop HP (dc7800 en small factor), de haut en bas sur la photo :

– 1 Windows Server 2008 (DC + PKI + NPS + DHCP)

– 1 Windows Vista

– 1 Windows XP Service Pack 3 (RC)

Plateforme NAP 802.1x des Microsoft Techdays 2008

+ 1 PC portable HP 8430 avec Linux OpenSuse 10.3 et le client NAP pour Linux d’Avenda System (en version beta 2)

Pour le switch réseau compatible 802.1X et NAP : un HP ProCurve 5406zl (je remercie au passage Patrice Clair, Consultant HP ProCurve Networking, qui m’a prêté et configuré le switch en un temps record :-))

NAP 802.1X switch HP Procurve

Dans ma démonstration, le seul pré-requis (règle de conformité) était d’avoir un pare-feu personnel activé pour être en conformité.

Sur la machine Linux, après réactivation du pare-feu, ça donnait ça visuellement après remediation (réactivation du pare-feu pour sortir du VLAN de quarantaine)

NAP sur Linux Open Suse 10.3 (Avenda client)

NAP sur Linux Open Suse 10.3 avec client Avenda

J’en profite aussi pour remercier Amir Laissoub (Stagiaire sécurité chez Microsoft) qui m’a bien aidé sur la configuration de la machine Linux