Le nouveau policy server de Cisco est disponible dans sa version 1.0, il regroupe à travers une interface unique l’ensemble des offres touchant à la gestion des identités cisco :
- Authentification / Autorisation des machines et utilisateurs
- Profiling automatique des équipements
- Gestion des invités via des portails captif
- Posture (NAC)
De plus ISE dispose d’une toute nouvelle interface graphique offrant à la fois un accès complet à la configuration des politiques de sécurités mais également un monitoring avancé du réseau :
La partie la plus innovatrice d’ISE consiste en sa capacité d’identification et de classification automatique des équipements qui se connectent au réseau, c’est ce que l’on appelle la fonction « profiler ».
Chaque équipement qui a accès au réseau est ainsi analysé en se basant sur un certains nombre de points de profiling, comme par exemple, l’adresse MAC (OUI), une requete DHCP, le user agent (http), Netflow, Radius, CDP, snmp. On peut par exemple identifier qu’un utilisateur vient de connecter au wifi avec un smartphone d’une marque X qui tourne sous un OS Y.
Les équipements sont ensuite classifiés par catégories et ISE permet d’écrire des politiques spécifiques à chaque catégorie :
Il est par exemple possible de restreindre l’usage des tablette à la lecture des mails ou simplement à l’accès internet ou bien par exemple de positionner automatiquement les imprimantes dans le vlan impression.
Les autres fonctions (Posture et Gestion des invités) seront présentées dans un prochain article.
ISE se présente sous la forme d’appliances ou bien tourne sous Vmware ESX 4.x, les architectures ISE offrent de la haute disponibilité et permettent la prise en comptes des plus grands réseaux d’entreprises de plus de 100 000 postes.
plus d’infos http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps11637/ps11195/at_a_glance_c45-654884.pdf
a suivre ….