معرفی سیسکو ISE

در این نوشته به معرفی سیسکو ISE خواهیم پرداخت. امروزه شبکه های سازمانی تغییر شکل داده اند. شبکه سازمان ها دیگر محدود به یک دفتر و چند سیستم دسکتاپ که با کابل با یکدیگر شبکه شده اند نیست. بلکه شبکه های سازمانی بسیار گسترده شده اند. و نیاز به امکان دسترسی به شبکه در نقاط جغرافیایی مختلف از طریق دستگاه های متفاوت (موبایل، لپتاپ، کامپیوترهای رو میزی، تب لت و …) و با روش های متفاوت کابلی، بی سیم و یا VPN صورت می گیرد. این موارد و مواردی از این قبیل باعث پیچیده شدن بیشتر شبکه می شوند. خوب میدانیم که یکی از اصلی ترین دشمن های امنیت شبکه پیچیدگی است. همواره متخصصان حوزه امنیت در تلاش هستند تا با روش های مختلف پیچیدگی شبکه ها را کاهش دهند. تا بتوانند تمام راه های نفوذ شبکه را کنترل کنند.

بدون شک کنترل دسترسی و امنیت در یک شبکه که از یک دفتر با شبکه ی کابلی و حداکثر ۱۳۰ کاربر نهایی و چند سرویس محدود تشکیل شده است بسیار ساده تر از کنترل دسترسی و امنیت در شبکه ای با هزاران کارمند و مهمان در نقاط مختلف جغرافیایی با روش های دسترسی مختلف و سرویس های متنوع است. پس هرچه تعداد کاربران، تعداد و تنوع سرویس ها ، حجم داده ها ، تنوع روش های دسترس ، تنوع دستگاه ها و سیستم عامل های متصل به شبکه ، تعداد سرورها و سایر فاکنورها در شبکه بیشتر می شود بدون شک شبکه پیچیده تر و گسترده تر می شود. و کنترل دسترسی و امنیت این شبکه های گسترده و پیچیده نیز بسیار سخت تر خواهد شد.

معرفی سیسکو ISE

identity service engine یا به اختصار ISE یک نرم افزار control access network) CAN) می باشد. به کمک این محصول شرکت سیسکو به راحتی امکان کنترل دسترسی کاربران نهایی در یک شبکه گسترده و پیچیده به سادگی فراهم خواهد شد. مدیران شبکه با کمک این محصول به راحتی می توانند. تمام کاربران نهایی که به شبکه به صورت کابلی یا بی سیم متصل هستند را به طور آنلاین ببینند. از دیگر مزیت های بارز ISE امکان اجرای سیاست های مختلف برای کاربران یا گروه های مختلف است. و همچنین با کمک ویژگی cisco trustsec Software-defined segmentation علاوه بر تعیین سیاست های دسترسی می توان شبکه را به طور نرم افزاری تقسیم بندی کرد و  امکان دسترسی به قسمت های مختلف شبکه را برای کاربران تعریف کرد.

ویژگی های منحصری در محصول سیسکو ISE وجود دارد. در بالا به چند مورد از آنها اشاره شد. به کمک این ویژگی های ISE مدیران شبکه به راحتی قادر به کنترل کامل دسترسی کاربران نهایی در شبکه خواهند بود. از این رو می توانند امنیت شبکه شان را به حد مطلوبی ارتقا دهند. مدیران شبکه می توانند این محصول را به شکل یک applianc سخت افزار شبکه و یا به طور یک ماشین مجازی (vm appliance) در شبکه اجرا کنند. در ادامه ویژگی های بارز این محصول را خواهید دید.

ویژگی های کلیدی ISE

شرکت سیسکو ۱۸ مزیت کلیدی را به عنوان برترین ویژگی های این محصول ارائه کرده است. در ادامه این ویژگی ها را می بینید. همچنین مزیت های هر ویژگی را به طور خلاصه توضیح دهیم.

۱٫ Centralized management

  • امکان پیکربندی و مدیریت یکپارچه پروفایل ها، مهمان ها، احراز هویت، مجوزهای سرویس تنها در یک رابط گرافیکی برپایه وب برای کاربران.
  • ساده سازی مدیریت یکپارچه سرویس ها.

۲٫ Rich contextual identity and business-policy

  • ارائه یک مدل سیاست های  rule-based و attribute-driven برای اعمال سیاست های دسترسی پذیری بسیار منعطف برای شرکت های تجاری.
  • attribute-driven شامل ذخیره ویژگی های یک اتصال مانند هویت کاربرنهایی، وضعیت اعتبار، هویت دستگاه متصل، پروتکل های تصدیق هویت و دیگر ویژگی های یک اتصال برای افزایش امنیت شبکه در اتصال های بعدی خواهند بود.

۳٫ Access control

این ویژگی گروهی از access control list ها را به وسیله Cisco TrustSec technology ارائه می دهد. مانند: downloadable Access Control Lists (dACLs), Virtual LAN (VLAN) assignments, URL redirections, named ACLs و (Security Group ACLs (SGACLs

4. Secure supplicant-less network access with Easy Connect

با کمک اطلاعات authentication و authorization گرفته شده از اطلاعات login در لایه application دسترسی به شبکه به سرعت و ایمن بدون ۸۰۲٫۱X supplicant برقرار می شود. این ویژگی سرعت و امنیت اتصال به شبکه را افزایش می دهد.

۵٫ Cisco TrustSec / Group Based Policy

با استفاده از برچسپ های گروه امنیتی (security group tag(SGT امکان بخش بندی امنیتی شبکه ساده تر می شود. این فناوری یک فناوری باز هست. که در پلت فرم های مختلف از شرکت های مختلف استفاده شده است.

ISE یک کنترل کننده بخش ها(segmentation controller) می باشد. که مدیریت سیاست های switches, firewall, router and wireless را ساده تر می کند.

۶٫ Guest lifecycle management

  • ارائه یک پلت فرم ساده ،سریع و قدرتمند برای پیاده سازی و سفارشی کردن نحوه دسترسی مهمان به شبکه.
  •  ارائه ویژگی هایی مانند محدودیت زمان حضور در شبکه، تایید پیامکی، تاریخ انقضای حساب و دیگر ویژگی های امنیتی اضافی برای برقراری امنیت دسترسی کاربران به شبکه.

۷٫ Streamlined device onboarding

این ویژگی اتصال و ثبت اعتبار کاربر به شبکه را خودکارسازی می کند. به این ترتیب تجربه کاربری بهتر، کاهش تیکت های help desk و دسترسی امن تری را به شبکه خواهیم داشت.

۸٫ Built-in AAA services

از پروتکل استاندارد RADIUS برای (Authentication, Authorization, Accounting (AAA استفاده می کند.

در این مقاله به معرفی سیسکو ISE پرداختیم در مقاله بعدی به بررسی سایر ویژگی های این محصول و مزیت های آنها می پردازیم.

منبع: آلیاسیس

نویسنده: حسین ولی پور

انتشار مطالب تنها با ذکر منبع مجاز است.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

1 دیدگاه در “معرفی سیسکو ISE

خیلی متشکریم از تلاشتون امیدوارم موفق باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *