Si vous cherchez un bon outil pour sécuriser votre réseau, Shafik, lecteur de Korben, m'a indiqué l'existence d'un NAC (Network Access Control) libre qui apparemment fonctionne bien et dispose d'une bonne communauté.

PacketFence (c'est son nom) permet de surveiller les différents équipements réseaux et les postes clients (même ceux qui sont sans fil), et ainsi d'empêcher l'accès au réseau aux ordinateurs non reconnus par PacketFence. Les ordinateurs trimballant un virus ou utilisant un protocole interdit peuvent aussi être immédiatement mis en quarantaine et Snort et Nessus sont pluggable avec PacketFence, ce qui permet de détecter les intrusions et les failles applicatives.

De nombreux modèles de switchs et routeurs sont reconnus par PacketFence, y compris des équipements servant à la VoIP.

A tester si vous êtes administrateur réseau.