mobilité et datacenter: une question de sécurité avec TrustSec
Par quel bout prendre la sécurité ? C’est un sujet toujours délicat car la sécurité est un impératif absolu pour garantir l’intégrité des entreprises, de leurs assets et de leurs outils de production informatique.
L’arrivée de concept comme le Bring Your Own Device n’a pas simplifié la tâche.
Sans vouloir traiter tous les aspects de la sécurité, je me contenterai d’attirer l’attention sur une approche qui permet d’aborder la sécurisation des accès aux ressources du datacenter (physiques et virtualisées) et de prendre en compte le BYOD.
Cette approche c’est TrustSec, une solution intelligente de contrôle d’accès.
Avec un minimum d’effort TrustSec réduit les risques de sécurité. Il donne une visibilité pertinente sur les personnes ou les objets qui sont connectés à l’ensemble du réseau et contrôle ce qu’ils veulent accéder.
Avec TrustSec on va disposer d’une plate-forme construite autour de règles qui offre des services intégrés de profiling et d’invitations (guests) pour prendre des décisions de contrôle d’accès qui tiennent compte du contexte.
En tirant parti de l’ensemble des équipements constituants le réseau d’entreprise, TrustSec va être capable de déterminer le profil de l’utilisateur, de connaitre ses droits et d’assurer un suivi de ses autorisations sur l’ensemble de l’infrastructure.
TrustSec se bâti sur une infrastructure existante qui va être capable de tenir compte de l’identité en renforçant ces politiques et règles de manière évolutive. En même temps il aide à garantir une confidentialité complète des données par une encryption point à point suivie sur la totalité des équipements réseaux.
Bien que supportant tous types de réseaux de transport, TrustSec tire pleinement bénéfice d’une infrastructure Cisco en utilisant des fonctions embarquées dans les équipements Cisco telles que des fonctions avancées d’authentification, de sensors pour la visibilité sur les équipements (profiling), des fonctions de filtrage par groupes de sécurité pour renforcer les accès et du support du chiffrement de niveau 2 MAC security (MACsec) pour l’intégrité des données.
La solution TrustSecest composée des éléments suivants :
1- Politiques et services :
- Identity Services Emgine ISE : la plate-forme d’identité orientée contexte.
2- L’infrastructure réseaux supportant TrustSec pour l’authentification et le renforcement des contrôles.
- Cisco access and aggregation switches (Catalyst 2960, 3560/3750, 4500, and 6500 Series)
- Cisco Nexus switches: Cisco Nexus 2000, 5000, and 7000 Series
- Cisco Wireless LAN Controller
- Cisco Integrated Services Routers Generation 2 (ISR G2)
- Cisco ASR 1000 Series firewalls
(Pour rappel le Nexus 1000 supporte l’assignement et l’envoi des Security Tag (TrustSec SXP -Security Group Tag Exchange Protocol) depuis la version Nexus 1000 2.1, ce qui permet d’assigner des tag de sécurité au ressources du datacenter et de mettre en place du filtrage à ces ressources en utilisant ces Security Tag)
3- AnyConnect :une solution hautement sécurisée pour la mobilité interne (authentification réseau) et externe (VPN, protection des flux web) des postes de l’Entreprises.
4- Planning et déploiement de services
Tags:
