GNS a été mandaté par le Crédit du Sénégal (CDS) pour l’acquisition et la mise en œuvre d’une solution complète de contrôle d’accès réseau basée sur Cisco ISE. Ce projet visait à renforcer la sécurité du réseau en régulant l’accès aux ressources internes, tant pour les utilisateurs connectés via le réseau filaire que ceux accédant à distance via VPN.

Les principales étapes du projet incluent :

• Contrôle des Accès Filaire avec 802.1X : La mise en place du protocole 802.1X a permis de sécuriser l’accès au réseau local filaire, en exigeant une authentification avant de donner l’accès aux ressources. Les utilisateurs doivent se connecter à un switch ou un point d’accès, qui, après authentification via Cisco ISE, décide de l’accès en fonction des identifiants de l’utilisateur. Ce contrôle a permis de définir des VLANs spécifiques, segmentant ainsi le réseau et restreignant l’accès aux ressources sensibles.
• Contrôle des Accès à Distance via VPN : Pour les utilisateurs travaillant à distance, le projet a également intégré le contrôle des accès via VPN. En utilisant Cisco ISE, les utilisateurs doivent passer par une authentification 802.1X avant de pouvoir accéder aux ressources du réseau de l’entreprise via un tunnel VPN sécurisé. Cette méthode assure que seuls les utilisateurs autorisés puissent se connecter à distance, garantissant ainsi la sécurité du réseau.
• Protocole RADIUS : Le contrôle d’accès au réseau est renforcé par l’utilisation du protocole RADIUS (Remote Authentication Dial-In User Service). Ce protocole assure une gestion centralisée des authentifications, en permettant à Cisco ISE de servir de serveur d’authentification pour tous les points d’accès réseau, qu’il s’agisse de réseaux filaires ou sans fil. RADIUS permet aussi de gérer l’attribution de VLANs dynamiques en fonction des autorisations de chaque utilisateur.
• Protocole TACACS+ : Pour renforcer la sécurité des équipements réseau, TACACS+ (Terminal Access Controller Access-Control System Plus) est utilisé pour le contrôle des accès administratifs aux équipements critiques tels que switchs, routeurs, et firewalls. Ce protocole sépare l’authentification, l’autorisation et l’audit des actions des administrateurs, offrant ainsi un niveau de sécurité et de gestion des accès plus granulaire pour les administrateurs réseau.
• Couplage avec Active Directory : Cisco ISE a été intégré avec Active Directory pour gérer de manière centralisée les informations d’identification des utilisateurs, permettant ainsi une gestion simplifiée et un contrôle d’accès en temps réel.
• Conformité PCI-DSS : Ce projet a permis à CDS de renforcer la sécurité de son réseau tout en garantissant la conformité aux exigences de la norme PCI-DSS, essentielle pour protéger les données sensibles des transactions financières.

Ce projet a permis à CDS d’assurer une gestion fine et sécurisée des accès au réseau, tout en garantissant la conformité avec les exigences de sécurité. L’intégration de Cisco ISE, combinée avec 802.1X, RADIUS, et TACACS+, a renforcé la protection du périmètre réseau, tout en facilitant une gestion centralisée des politiques d’accès, tant pour les utilisateurs internes que ceux en télétravail, et a permis un contrôle d’accès administratif très sécurisé pour les équipements du réseau.