NAC — Network Access Control

Le NAC contrôle qui a le droit de se connecter au réseau.
Lorsqu’un appareil tente de se connecter, le NAC vérifie :

• son identité
• sa conformité (antivirus, mises à jour, chiffrement)
• son type (PC, smartphone, IoT)
• sa localisation
• son niveau de risque

S’il n’est pas conforme, il est isolé (VLAN quarantaine).

Fonctionnement du NAC

1. L’appareil tente de se connecter.
2. Le NAC analyse sa “posture” (antivirus actif, OS à jour…).
3. Si conforme → accès normal.
4. Si non conforme → accès limité ou bloqué.

Exemples de solutions NAC

• Cisco ISE
• Aruba ClearPass
• FortiNAC
• Forescout
• pfSense/OPNsense + FreeRADIUS (NAC open source)