3.2. Solution d'authentification CiscoWorks ACS :
3.2.1. Définition :
Cisco Secure Access Control Server (ACS) est une plate-forme de
stratégie de contrôle d'accès, elle nous permet de
gérer de façon centralisée l'accès aux ressources
du réseau
Ses principales caractéristiques, face à la
complexité actuelle du contrôle d'accès au réseau,
sont :
· Le soutien d'une série de protocoles, y compris
Extensible Authentification protocol (EAP).
· L'intégration avec les produits et
équipements Cisco pour un large dispositif de contrôle
d'accès.
· A propos des protocoles de certification
et l'EAP :
Cisco Secure ACS utilise EAP-TLS et PEAP comme protocoles
d'authentification en combinaison avec la certification numérique pour
assurer la protection et la validité des informations
d'authentification.
> Les certificats numériques :
Les pages ACS Certificate Setup nous permettent d'installer des
certificats numériques à l'appui de L'EAP-TLS et
l'authentification PEAP
> Protocole EAP-TLS :
EAP et TLS sont deux normes de l'IETF RFC. Le protocole EAP
comporte des informations d'authentification initiale tandis que TLS utilise
des certificats à la fois pour l'authentification des utilisateurs et
pour la clé de session. Le protocole EAP-TLS utilise les certificats de
Cisco Secure ACS et de l'utilisateur client.
> Protocole PEAP :
Conception
Le PEAP est un protocole de sécurité de
l'architecture Client-serveur, il fournit un moyen de chiffrer les transactions
EAP, protégeant ainsi le contenu de l'authentification EAP.
> Protocole EAP-FAST :
L'EAP-FAST (Flexible Authentification via Secure Tunneling), ce
protocole est implémenté afin de combler les faiblesses de LEAP,
il utilise le tunnel PAC (Protected Access Credential).
3.3. Solution de gestion & surveillance CiscoWorks
LMS:
LMS CiscoWorks se composent d'une suite d'applications qui
permettent de surveiller la disponibilité, la charge et la performance
de tous les périphériques connectés dans le réseau
CEVITAL de façon continue et détecter et corriger les anomalies
de façon rapide grâce aux alertes personnalisées qui
informent immédiatement les administrateurs.
Les avantages de cette solution:
· Cette solution offre une gestion automatique de la
configuration en effet elle sauvegarde les dernières modifications
apportées au système
· mesure en temps réel l'utilisation de la BP sur
les liens inter-site
· permet de gérer l'infrastructure, analyser les
VLANs domaine VTP, STP, Trunks et les ports d'accès.
· Les administrateurs et grâce a la console de
gestion peuvent visualiser en temps réel les terminaux et obtenir des
informations détaillées sur les machines et leurs configurations
grâce aux rapports de synchronisation
Remarque :
Les deux solutions d'authentification et de gestion (ACS, LMS)
sont des solutions payantes
« Solution Cisco », CEVITAL veut
toujours faire confiance aux produits Cisco, Faute de
temps et de moyen les
certifications Cisco nécessaires à l'installation des deux
produits
n'étaient pas encore achetées, pour cela sur ces
deux dernières solutions on s'est arrêtédans
l'étape d'installation des machines réservées à
accueillir les applications.
· Les deux machines réservées à
accueillir les applications seront installées dans le LAN et seront
interconnectées directement avec les Switchs Core (Catalyst 4705R)
| 
