Bonjour à tous ,
dans un avenir proche nous comptons mettre en place un netasq u70, qui aura pour rôle de filtrer les connexion, les tracer, et les authentifier. Sur le système actuel, nous avons constaté que les utilisateurs branchent leurs ordinateurs personnels, ce qui est interdit chez nous. Ma question est donc : pouvons-nous avec le netasq mettre en place un "filtrage" qui empêcherait une machine ramenée de l'extérieur d'accéder au réseau ?
nous avons imaginé deux solutions :
- Double authentification, par login/mdp ET par certificat ssl, néanmoins comment empêcher que les utilisateurs installent le certificat par eux meme ?
- OU filtrage par adresse MAC ; cette deuxième solution me plait, mais savez-vous si c'est réalisable sur le netasq ?
Merci d'avance