Etude Cisco ISE

Réaliser par : EL OMARI KAOUTAR

Encadrer par : Mr.SEFYAOUI Ayoub
Mr.MAKOSSO Brejnev
PLAN

01 Introduction

02 Nac 03 Cisco ISE && FortiNAC

•
•
•
Cisco ISE
Services de CiscoISE
802.1X et service AAA
• NAC • FortiNAC

04
• les types de contrôle • CicsoISE vs FortiNAC
d'accès au réseau 
Conclusion

2
01
Introduction

3
Réseaux de l’organisation

4
N Network

Le contrôle d’accès réseau est une méthode

A
permettant d’empêcher les utilisateurs et terminaux

Access non autorisés d’accéder à un réseau privé.

C Control
5
 les types de contrôle d'accès au réseau 

NAC

Pré-admission  Post-admission 
Le contrôle d'accès au réseau pré- Le contrôle d'accès au réseau après
admission se produit avant que l'admission se produit au sein du
l'accès au réseau. réseau .
6
03
Cisco ISE &&
FortiNAC

7
Cisco ISE

Cisco Identity Services Engine (ISE) est une plate-forme de gestion des politiques de
sécurité qui fournit un accès réseau sécurisé aux utilisateurs finaux et aux appareils .

 Cisco ISE permet la création et l'application de politiques de sécurité et d'accès

pour les terminaux  connectés aux routeurs et commutateurs d'une organisation .

Il est conçu pour aider les organisations à simplifier la gestion des identités  sur les
appareils et les applications.

Cisco ISE aide les entreprises à comprendre et à gagner en visibilité sur leur réseau,
leur permettant de voir qui est connecté ainsi que les applications installées et en cours
d'exécution

8
Services de Cisco ISE
Les services de Cisco ISE

Guest Access Profiler Posture Security Group Access

Fournir une
Permet de
détection et une
vérifier l'état de
classification
tous les
Fournir un dynamiques des Fournir des
terminaux qui se
accès réseau terminaux autorisations aux
connectent à un
sécurisé aux connectés au utilisateurs et
réseau pour la
invités tels que réseau. En matériel dans le
conformité aux
les visiteurs. utilisant les réseaux .
politiques de
adresses MAC
sécurité de 9
comme identifiant
l'entreprise .
unique.
 802.1X et service AAA
Identité ?
Authentification

C’est un protocole ou un mécanisme

servant à renforcer la sécurité
d’accès aux ressources de Droits ?
l’entreprise . Authorization

Journaux?
Accounting

10
 Access au réseaux avec le protocole 802.1X
EAPoL
RADUIS (EAP)

EAP Request-identity

EAP Response Radius Access-Request

Radius Access-Accept
EAP Success AVP : DACL+VLAN

Port ouvert

EAP Failure Radius Access-Reject

Port bloqué 11
Architecture cisco ISE

Cisco ISE
Monitor
Logging

Logging
View Logs/
Reports
Admin Policy server External DB
View/ Query
Configure Attributes
Request/
Policies
Response Logging
Context
Subject Enforcement Resource
Access Resource
Request Access
12
Mode de déploiement de Cisco ISE
Policy
services
Persona

Admin Monitor Policy

Admin Admin Monitor
services
Monitor Persona Persona
Persona Persona Persona
Persona
Persona

Primary Secondary Secondary Primary

Role Role Role Role
Policy
services
Persona

13
 FortiNAC
Les Fonctionnalités de FortiNAC

FortiNAC est la solution de contrôle d'accès au réseau

Fortinet, Il offre une protection contre les menaces
IoT.

Visibilité Contrôle Réponse automatisée

Visibilité du Réponse
réseau pour voir automatisée pour
Contrôle du réseau
chaque appareil et accélérer le temps
pour limiter où les
utilisateur de réaction aux
appareils peuvent
lorsqu'ils événements de
aller sur le réseau.
rejoignent le quelques jours à
réseau. quelques secondes

14
Cisco ISE VS FortiNAC

Cisco ISE ForiNAC

Plus d’un catégorie Profiler Sécurité IoT

Qualité de l'assistance Visibilité L’interface très conviviale

Protection des données
Accès à distance
Les mises à jour
Guest Access
stable
Grande entreprise Petite entreprise

15
FortiNAC VS Cisco ISE

16
FortiNAC VS Cisco ISE

17
Conclusion

Cisco ISE reste une meilleure solution NAC pour toutes les entreprises ,
quels que soient leurs besoins .

18
Merci pour votre
attention