معرفی محصول سیسکو ISE

یکی از راهکارهای امنیتی که تقریبا در تمامی شبکه ها مورد استفاده قرار میگیرد، سرویس اعتبارسنجی یا احراز هویت کاربران (Authentication) است که در آن هویت کاربر با بررسی اطلاعات ورودی یعنی کلمه عبور و نام کاربری بررسی شده و در صورت تایید، دسترسی آن به منابع شبکه ای برقرار میشود.
در این میان برای کنترل هوشمند دسترسی ها شرکت سیسکو اقدام به معرفی یک معماری امنیتی تحت نام TrustSec نموده است که هدف اصلی آن ارایه راهکاری برای کنترل هوشمند دسترسی ها (Intelligent Access Control) در شبکه های بیسیم و سیمی می باشد.

در این معماری Policy Server ISE که در قالب یک سخت افزار است در دیتاسنتر قرار گرفته و به کمک نرم افزاری تحت نام Cisco ISE Software بصورت متمرکز تمامی سیاست های کنترلی را در خود نگه داشته و آن را به تجهیزات پایانی یا Endpoint ها اعمال میکند. سوئیچ های کاتالیست و سری Nexus سیسکو ابزارهای اجرایی این سیاست ها و NAC Agent ابزار کنترلی کلاینت ها میباشند.

در این معماری نمایشی ، ترکیبی از مهم ترین تکنولوژی های سیسکو به کار گرفته شده است مانند سوئیچ های سری Nexus و کاتالیست، فایروال ASA و Integrated Service Router همچنین WLC و همچنین نرم افزار Cisco AnyConnect®.
در ISE قالبی ارایه می شود که در آن سیاست های کنترل دسترسی تعریف و اعمال میشوند. در سیسکو ISE از استانداردهای امنیتی جامع موجود مانند 802.1x یا VLAN Control استفاده شده است ضمن اینکه سیسکو تلاش کرده مواردی را در جهت غنی تر شدن معماری خود به آن بیافزاید که مواردی مانند Device Profiling, Posture Assessment, Flexible Authentication یا Downloadable Access List می باشند.

در نهایت این رهیافت منتهی به ارایه نسل جدیدی در زمینه برقراری امنیت شبکه شده که به چیزی بیش از نام کاربری و رمز ورود نظر دارد و مبتنی بر روشی است که در آن نوع دستگاه سرویس گیرنده مشخص شده و متناسب با نوع دستگاه و گزارشی که سرویس Cisco AnyConnect® به ISE Policy Serverارائه میدهد.

بخش های از تکنولوژی ISE

  • تهیه پروفایل از تجهیزات شبکه (Device Profiling)
  • ارزیابی وضعیت دستگاه متصل شونده (Posture Assessment)
  • مدیریت میهمان(Guest Management)
  • لیست های دسترسی قابل دانلود(Downloadable ACL)

در این میان سرویس و محصول معرفی شده نگاه جامعی به کنترل عملکرد و بالابردن بهروری و کارایی شبکه خواهد داشت.

برای کسب اطلاعات بیشتر با ما تماس بگيرید