Qu'est-ce qu'un réseau de quarantaine ?
Un réseau de quarantaine est un type de réseau qui garantit la sécurité en vérifiant la sécurité des appareils connectés et en autorisant uniquement les appareils sûrs à se connecter. Par exemple, il peut vérifier si les PC connectés sont infectés par des virus et refuser l’accès au réseau si un virus est détecté. Cette fonctionnalité empêche les infections par des logiciels malveillants au sein du réseau en isolant les appareils compromis.
Les réseaux de quarantaine fonctionnent généralement selon les trois étapes suivantes :
Étape 1 : Inspection
L'appareil connecté est temporairement placé dans un segment de réseau d'inspection dédié, où il est vérifié pour les infections virales, la version du logiciel antivirus, l'état de application du correctif du système d'exploitation et d'autres conditions de sécurité.
Étape 2 : Connexion/Isolation
Les appareils qui passent l’inspection sans problème sont connectés au réseau interne principal. Les appareils présentant des problèmes détectés restent isolés au sein du réseau d’inspection.
Étape 3 : Assainissement
Pour les appareils isolés, un serveur de correction dédié administre les correctifs, tels que la mise à jour du logiciel antivirus ou l'application de correctifs de système d'exploitation. Après la correction, l’appareil est à nouveau inspecté en revenant à l’étape 1.
Lors de la mise en œuvre d'un réseau de quarantaine pour les points de terminaison accès à distance , le déploiement de F5 BIG-IP Access Policy Manager (APM) peut être très efficace. APM inclut une fonctionnalité permettant de vérifier les exigences de sécurité des points de terminaison avant d'accorder l'accès.