WO2006001587A1 - Systeme de gestion de reseau et serveur de gestion de reseau cooperant avec un serveur d'authentification - Google Patents

Abstract

L'invention concerne un système de gestion de réseau permettant de contrôler des droits d'accès à un dispositif du réseau de terminaux d'utilisateurs, coopérant avec un serveur d'authentification. Le système de gestion de réseau comprend : un serveur de gestion permettant de communiquer avec au moins un des dispositifs du réseau connecté à un réseau et permettant de stocker et de gérer des informations d'enregistrement sur les dispositifs du réseau ainsi que des politiques de sécurité appliquées sur les terminaux d'utilisateurs ; et un serveur d'authentification permettant de déterminer si l'utilisateur est autorisé à accéder au réseau ainsi que le droit d'accès au dispositif du réseau du terminal d'utilisateur à l'aide des informations d'enregistrement et des politiques de sécurité stockées dans le serveur de gestion lorsque le terminal d'utilisateur envoie une demande d'authentification, ce qui permet ainsi de contrôler le droit d'accès à un dispositif du réseau en fonction des utilisateurs accédant au réseau. Parmi les dispositifs du réseau, on trouve un serveur de système de protection contre l'intrusion (IPS), un serveur de système de détection d'intrusion (IDS), ainsi qu'un serveur pare-feu. Ainsi, les droits d'accès à un dispositif du réseau peuvent être contrôlés par le serveur d'authentification en fonction de l'utilisateur accédant au réseau, de sorte qu'il est possible de mettre en oeuvre efficacement des politiques de sécurité pour le réseau.