Prsentation synoptique

Description de la gamme Cisco NAC

La fiabilit du rseau ncessite lapplication de
politiques de scurit
Les utilisateurs qui accdent au rseau avec des quipements mal
protgs vulnrabilits systmes, prcautions de scurit
obsoltes, etc. sont lorigine dun grand nombre des problmes
qui pnalisent les systmes informatiques de lentreprise.
Lapplication de politiques de scurit au point douverture de
session est un bon moyen de sassurer que ces quipements, quels
que soient leur origine, leur type ou leur propritaire, ne
compromettent pas la scurit du rseau.
Le Contrle dAdmission au Rseau Cisco NAC (Net work
Admission Control) est une solution qui sappuie sur
linfrastructure rseau pour appliquer les politiques de scurit sur
la totalit des appareils qui cherchent accder aux ressources
informatiques. En minimisant les risques associs aux quipements
non conformes, Cisco NAC contribue rendre votre rseau plus
robuste et plus sr.
De plus, Cisco NAC peut raliser lauthentification utilisateur au
niveau du rseau afin que seules les personnes qui disposent
dauthentifiants valides puissent y accder.
Quest-ce quune solution efficace dans ce domaine ?
Lapplication de politiques dpasse de loin la recherche
dventuelles infections actives sur les quipements entrants. Cest
un moyen pour lentreprise dappliquer de manire homogne des
critres de scurit ses utilisateurs et leurs appareils, sans rduire
la productivit. Pour tre efficace, lapplication de politiques doit
pouvoir :
identifier et authentifier : reconnatre de manire univoque
lutilisateur et son appareil et les associer lun lautre ;
analyser et faire respecter les postures de scurit : valuer
les quipements et appliquer une politique homogne
lchelle du rseau ;
mettre en quarantaine et corriger : agir en fonction des
rsultats des valuations de postures de scurit afin
disoler les quipements non conformes et les mettre en
conformit ;
grer et configurer : crer facilement des politiques
exhaustives et aussi fines que possible, capables
dassocier rapidement lutilisateur entrant un groupe ou
un rle
Le Contrle dAdmission Rseau NAC dans un
serveur ddi
Cisco NAC, prcdemment appel Cisco Clean Access, est un
serveur autonome ddi lapplication des politiques qui permet
ladministrateur rseau dauthentifier, dautoriser, dvaluer et de
corriger les quipements filaires, sans fil et distants avant de donner
leurs utilisateurs un accs au rseau. Il dtermine si lquipement
est en conformit avec les politiques de scurit et rpare les
vulnrabilits ventuelles avant de lautoriser se connecter.

Les avantages du serveur ddi Cisco NAC

Avec plus de 600 clients dans des organisations de toutes tailles, le
Contrle dAdmission Rseau Cisco NAC est aujourdhui la
solution la plus dploye sur le march. Contrairement de
nombreuses autres solutions, qui exigent des produits diffrents en
fonction des divers scnarios, un mme serveur ddi Cisco NAC
rpond tous les cas possibles que la mise en conformit aux
politiques concerne les utilisateurs du rseau LAN, de laccs
distant ou des VPN, de laccs sans fil, des agences de lentreprise
ou de lextranet.
Plus quun outil proactif pour renforcer la scurit du rseau, le
Contrle dAdmission Rseau Cisco NAC :

Bienvenue sur le
Rseau veuillez
ouvrir une session

Utilisateur inconnu
(rle : invit)

Analyser lappareil et vrifier les

authentifications de lutilisateur

protge les intrts de lentreprise en scurisant linfrastructure du

rseau, les informations sensibles et la proprit intellectuelle.Il
permet au service informatique de protger les informations
confidentielles de lentreprise en contrant les menaces engendres
par la disparition des frontires de scurit, laccs non autoris et
les attaques internes ;

Appareil non conforme

Mettre lappareil en
quarantaine

entretient la crdibilit, la rputation et limage publique dune

organisation en vitant que les activits malveillantes et les attaques
puissent paralyser son rseau ;

Serveur ddi Cisco NAC

mise jour / correctifs /
outils de rparation

amliore la productivit des employs en rduisant et en liminant

les tentatives dexploitation des vulnrabilits et les attaques. Grce
ce type de contrle, lutilisateur vite les pannes dinfrastructure
grande chelle, la baisse de productivit et les pertes financires
directes ;
aide lentreprise se mettre en rgle avec les
rglementations en matire de confidentialit et de
protection des informations comme Sarbanes-Oxley et la
loi Informatique et Liberts. Les entreprises incapables de
respecter les exigences de conformit de ces lgislations
mettent en danger leurs relations avec leurs clients et
sexposent des sanctions de la part des autorits
comptentes.
Les composantes du Contrle dAdmission Rseau
Cisco NAC
Clean Access Server serveur qui procde lvaluation
des points dextrmit et leur attribue des privilges
daccs en fonction de leur conformit la politique.
Clean Access Manager console Web centralise pour
ltablissement des rles, des contrles, des rgles et des
politiques.
Clean Access Agent (en option) client lger lecture
seule qui amliore les fonctions dvaluation des
vulnrabilits et acclre le processus de remdiation.

Utilisateur connu
(rle : invit)

Accs
accord
Employ

Invit
WWW/
Internet

WWW/
Intranet
HR

Les caractristiques du serveur ddi Cisco NAC

Intgration de lauthentification avec ouverture de
session unique
Cisco NAC joue le rle de proxy dauthentification pour la plupart
des formes dauthentification puisquil intgre de manire native
Kerberos, LDAP (Lightweight Directory Access Protocol),
RADIUS, Active Directory, S/Ident et bien dautres solutions
encore. Afin de minimiser la gne pour les utilisateurs finaux, Cisco
NAC supporte louverture de session unique pour les clients VPN,
les clients sans fil et les domaines Windows Active Directory. Le
contrle daccs base de rles permet ladministrateur de grer
de multiples profils utilisateurs avec des niveaux de permission
diffrents.

Prsentation synoptique

Description de la gamme Cisco NAC

Evaluation des vulnrabilits

Remdiation et rparation

Cisco NAC supporte lanalyse de tous les systmes d'exploitation

Windows, de Mac OS, des machines Linux et des quipements de
rseau autres que les PC consoles de jeu, PDA, imprimantes,
tlphones IP, etc. Il effectue une analyse rseau et peut, si ncessaire,
utiliser des outils danalyse personnaliss. Cisco NAC peut vrifier
nimporte quelle application identifie par ses cls de registres, les
services excuts ou les fichiers systmes.

Les fonctionnalits de quarantaine du serveur ddi Cisco NAC

donnent aux appareils un accs des serveurs de remdiation qui
peuvent leur fournir des correctifs et des mises jour de systme
d'exploitation, des fichiers de dfinition de virus ou des solutions de
scurit pour points dextrmit comme Cisco Security Agent.
Ladministrateur peut autoriser les remdiations automatiques grce
loption Cisco NAC Agent, initier le lancement automatique des
mises jour Windows ou fournir une liste de page Web contenant
les instructions de remdiation.

Mise en quarantaine
Cisco NAC peut placer les machines non conformes en quarantaine
pour viter la propagation des infections tout en lui ouvrant un accs
des ressources de remdiation. La quarantaine peut seffectuer sur un
sous rseau de petite taille (type /30) ou sur un VLAN de quarantaine.
Mises jour automatises des politiques de scurit
Les mises jour automatiques des politiques de scurit fournies par
Cisco dans le cadre du service de maintenance logicielle standard
permettent dobtenir des politiques prdfinies pour les critres
daccs rseau les plus courants, notamment les politiques qui
vrifient les mises jour critiques du systme d'exploitation comme
des signatures antivirus et antilogiciels espions des principaux
produits du march. Cette fonction rduit les frais de gestion pour
ladministrateur rseau qui peut laisser au serveur Cisco NAC le soin
de veiller la mise jour permanente des politiques de scurit.

Souplesse du dploiement
Cisco NAC offre le plus large ventail de modes de dploiement
pour sinsrer aussi simplement que possible dans nimporte quel
rseau. Il peut tre install en tant que passerelle IP virtuelle ou
relle, en priphrie ou au cur du rseau, avec un accs client en
couche 2 ou 3, et en bande ou hors bande par rapport au trafic rseau.

POUR PLUS DINFORMATION

Pour toute information complmentaire, contactez votre reprsentant
commercial ou visitez http://www.cisco.com/go/cca.

Gestion centralise
La console de gestion Web du Cisco NAC permet ladministrateur
de dfinir les types danalyse exigibles pour chaque rle ainsi que les
outils de remdiation ncessaire aux rparations . Une mme
console de gestion peut administrer plusieurs serveurs.

Copyright 2006 Cisco Systems, Inc. All rights reserved. Cisco, Cisco IOS, Cisco Systems, and the
Cisco Systems logo are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates
in the United States and certain other countries.
C45-350989-00 05/06