II.2.6 - La solution Cisco Identity Services Engine

Cisco a commencé comme géant des réseaux il y a plusieurs décennies, puis est devenu un acteur majeur du stockage avant de se lancer dans d'autres domaines de l'informatique, y compris la sécurité. Le moteur Cisco Identity Services Engine (ISE) aide le service informatique à prendre conscience de tout ce qui encombre votre réseau, offre une visibilité détaillée de chaque point d'accès, contrôle l'accès à partir d'un emplacement (connexions filaires, sans fil et VPN) et définit les règles.Il est particulièrement fort dans le secteur bancaire, financier, gouvernemental, de la santé, de l'éducation, de la vente au détail et de la fabrication.

II.2.7 -La solution Microsoft Active Directory27(*)

Active Directory fut présentée en 1996, elle a été utilisée par Windows 2000 server en 1999. Elle fut mise à jour dans Windows 2003 server pour augmenter ses fonctionnalités et améliorer son administration. Il est fonctionnel sous Windows 2008 server avec des fonctionnalités améliorées que les versions précédentes. Active Directory est un outil destiné aux utilisateurs mais dans la mesure où il permet une représentation de l'ensemble des ressources et des droits associés. Il constitue également un outil d'administration et de gestion du réseau et de fournir à ce titre des outils permettant de gérer la répartition de l'annuaire sur le réseau, la duplication, la sécurisation et le partitionnement de l'annuaire de l'entreprise. Il permet de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il gère lesaccès pour les utilisateurs et les applications aux informations concernant des objets. Ces dernières sont stockées sous forme de valeurs d'attributs. On peut rechercher des objets selon leur classe d'objet, leurs attributs, leurs valeurs d'attributs et leurs emplacements au sein de la structure Active directory ou selon toutes combinaisons de ces valeurs.

II.2.8 - La solution Samba AD DC

Samba est un logiciel libre qui permet de connecter à un Serveur Linux, des machines fonctionnant sous différents systèmes tels que Windows, OS/2, Mac, ... La version 4 de Samba apporte des nouveautés majeures parmi lesquelles, le support des protocoles d'authentification, un environnement Active Directory, un serveur LDAP, et un centre de distribution de clés Kerberos. Le serveur Linux sera en mesure de répondre entant qu'un serveur de fichiers capables d'offrir les services habituels sur un réseau. Samba fonctionne sur les plates-formes Unix, mais parle à des clients Windows comme un indigène. Il permet à un système Unix de se déplacer dans un voisinage réseau de Windows sans causer des difficultés. Les utilisateurs Windows peuvent joyeusement accéder aux fichiers et services d'impression sans connaître ou prendre soin que ces un hôte Unix.Samba est un ensemble d'outils qui permet l'interconnexion de systèmes hétérogènes en implémentant des protocoles réseaux issus du monde propriétaire tels que NETBIOS et SMB/CIFS. La majeure partie, des utilisateurs exploitent Samba pour interconnecter une machine Unix à une machine Windows ou contrôler un domaine.Samba peut implémenter la sécurité au niveau de chaque utilisateur et même avoir un rôle AD DC (Active Directory Domain Controller).

Ci-dessous un tableau récapitulatif des caractéristiques de toutes les solutions que nous avons étudiées dans notre document.

Tableau 1: Récapitulatif des caractéristiques de quelques solutions NAC

* ²⁷ https://www.memoireonline.com/11/11/4927/m_Etude-et-mise-en-place-dun-serveur-contrleur-de-domaine-Samba-sur-administration-reseaux-sous-3.html#toc8, Mahamat Adam Abdou, Etude et mise en place d'un serveur contrôleur de domaine Samba sur administration réseaux sous Linux, Consulté le 23 juillet 2019.