Bonjour,

Avec la généralisation d'IPv6 (qu'on n'attend plus à force de l'attendre), tout ordinateur sera potentiellement routable sur internet.

Cela veut donc dire que la stratégie de pare-feu devra se faire poste par poste mais aussi qu'il faudra mettre en place des stratégies d'accès au réseau bien plus poussées que la configuration d'une connexion VPN pour vérifier par exemple que l'antivirus est à jour, que les service pack sont à jour, etc.

Pour cela, NAP (Network Access Policy) est un service très utile de Windows.

Comme les cours parlent plus qu'un discours, le voici :

 

Fichier PDF

 

Edit : n'étant pas spécialisé réseau, je n'ai pas eu à mettre en place ce genre de choses. Je me contente de demander des ouvertures de ports pour les flux réseaux.