امنیت
آلیاسیس آرتباط
یک دیدگاه

کاربردهای سیسکو ISE

در مقاله اول ISE به معرفی این محصول و برخی ویژگی های آن پرداختیم. در مقاله دوم سایر مزیت ها و ویژگی های محصول ISE را بررسی کردیم. و اینجا در مقاله آخر قصد داریم یک نمونه از کاربردهای سیسکو ISE در شرکت صنعتی RITCHIE BROS را بررسی کنیم. تا با کاربردهای عملی این محصول بیشتر آشنا شویم.

RITCHIE BROS

RITCHIE BROS بزرگترین حراجی صنعتی دنیاست. این شرکت بیشتر ماشین آلات سنگین را در سراسر دنیا به حراج می گذارد. دفتر مرکزی شرکت در ونکوور کانادا قرار دارد. حدود ۱۳۰۰ کارمند در ۴۰ شهر مختلف در اروپا، آمریکا، آسیا، استرالیا و خاورمیانه دارد.

کاربردهای ISE

بیش از ۵۰ درصد خریداران هنگام حراج به طور آنلاین از طریق سایت شرکت حاضر می شوند و اقدام به خرید می کنند.
در ادامه با مشکلاتی که برای شرکت به وجود آمده و راه حل های شرکت در زمینه فناوری اطلاعات و ارتباطات بیشتر آشنا خواهیم شد.

شرکت RITCHIE BROS  بسیار سعی دارد شبکه اش را سریع، باز و دور از نفوذ نگه دارد. زیرا هرگونه رخنه در سیستم و حتی ایجاد وقفه هایی کوچک می تواند به نفع جریانی خاص تمام شود و نتایج حراجی را تحت تاثیر قرار دهد. در این کسب و کار صحت اطلاعات و ارتباطات آنلاین بدون وقفه بسیار مهم است. در غیر این صورت اعتماد مشتریان از بین خواهد رفت و شفافیت معاملات و اعتبار شرکت دچار لطمه می شود.

Challenge

یکی از مشکلات عمده شرکت کلیک کردن مشتریان و کارمندان بر روی لینک های مخرب و هدایت ترافیک به سمت سایت های مخرب به غیر از سایت اصلی بود. و به همین دلیل شرکت یک برنامه فیلترینگ وب را به مشتریان ارائه داد. و توانست درصدی از لینک های مخرب را از دسترس خارج کند. اما این روش مشکلات خاص خود را داشت.

مشکل دیگر این بود که تمامی ۴۰ سایت شرکت در شهرهای مختلف دنیا به طور همزمان در جریان حراجی ها قرار می گرفتند. تمام حراجی ها از سمت دفتر اصلی شرکت در کانادا مدیریت می شدند. و ترافیک بسیار بالایی از طریق وب از سراسر دنیا به دفتر مرکزی در کانادا منتقل می شد. این حجم از نرافیک منجر به کند شدن شبکه ونکوور در مقاطعی می شد. بنابراین مشتریان به طور واقعی آنلاین نبودند. و گاها با تاخیر به اطلاعات دسترسی پیدا می کردند. این امر موجب نارضایتی مشتریان، کاهش اعتماد مشتریان و کاهش شرکت مشریان در حراجی های شرکت می شد.

شرکت RITCHIE BROS برای حل این مشکل تصمیم گرفت تمام سایت های خود را به طور مستقیم به دفتر اصلی ونکوور کانادا متصل کند. تا با کندی شبکه مواجه نشود. همچنین نیازی به ارتباط از طریق اینترنت عمومی نبود. و کاربران می توانستند مستقیما به سایت متصل شوند. هر چند که دسترسی به اینترنت نیز برای مشتریان ممکن بود. این امر علاوه بر افزایش سرعت ارتباطات و برنامه ها موجب کاهش انتقال ترافیک به سایت های مخرب نیز می شد.

اما چالش جدید تیم IT کنترل دسترسی مشتریان به شبکه جدید و حفظ امنیت شبکه خصوصی شرکت بود.

Solution

شرکت RITCHIE BROS توانست با استفاده از  (Cisco Intelligent WAN (IWAN و  دیگر محصولات امنیتی شرکت سیسکو به اهداف مدنظر در بهبود عملکرد و امنیت شبکه دست پیدا کند. و مشکلات سرعت پایین و مشکلات امنیتی موجود در شبکه شرکت را برطرف کند و به شبکه ای ایمن و سریع را برای مشتریان و کارمندان پر تعداد خود دست یابد. در ادامه با برخی از محصولات سیسکو و کاربرد آنها در راه حل شرکت RITCHIE BROS آشنا می شویم.

(Cisco Integrated Services Router Generation 2 (ISR G2

هر کدام از دفاتر شرکت تنها به یک دستگاه ISR G2 نیاز دارند. Milojevic مدیر فناوری اطلاعات شرکت می گوید: ” تنها شرکتی که قادر به پشتیبانی تجهیزات در تمام ۴۰ دفتر ما در سراسر دنیا می باشد شرکت معتبر سیسکو است. ” . ISR G2 از هر دو نوع ارتباطات اینترنتی و   (MPLS (multi protocol label switching پشتیبانی می کند.

سیسکو IWAN  به دو روش موجب کمک به حفظ امنیت شبکه  می شود. اول تمام ترافیک وب از تمامه دفاتر شرکت را به سمت Cisco Cloud Web Security می فرستد.

دوم سیسکو IWSN سرویس های فایروال را نیز ارائه می دهد. و به این ترتیب هر دستگاه روتر ISR G2 به تنهایی قادر به ارائه:

  • سرویس  های فایروال
  • Internet
  • MPLS
  • Cloud Web Security

می باشد. و این  یکپارچگی بیشتر، هزینه کمتر، پیچیدگی کمتر، مدیریت آسانتر و سرعت بیشتر را برای شرکت به همراه می آورد.

با به کار تکنولوژی  MPLS توسط این محصول مشکل کندی شبکه در ترافیک بالا برطرف شد. زیرا ترافیکه هر کدام از سایت های شرکت در دیگر کشورها به طور مستقیم از طریق شبکه ی پرسرعت MPLS به دفتر ونکوور کانادا می رسید.

همچنین این روتر با اتصال به سرور امنیتی ASA next generation که در دفتر مرکزی ونکوور کانادا قرار دارد امکان ارائه سرویس های فایروال را برای دیگر دفاتر در سایر جاهای دنیا فراهم میکند و دیگر نیازی به فایروال های مجزا برای بررسی ترافیک هر کدام از سایت ها در هر کدام از ۴۰ دفتر حراجی برای پاکسازی ترافیک نمی باشد. و سرویس های فایروال را روتر isr g2 اعمال می کند.

(Cisco Identity Services (ISE

همچنین با راه اندازی این محصول در شرکت تیم IT به سادگی قادر به کنترل متمرکز دسترسی کاربران به شبکه می باشد. قبل از اتصال هر دستگاه به شبکه باید توسط ISE هویت مالک دستگاه تایید شود. و سپس اعتبارسنجی شود. هم چنین هر دستگاه باید پیش نیاز های لازم نرم افزاری و سخت افزاری برای اتصال به شبکه را داشته باشد تا ISE اجازه اتصال دستگاه به شبکه را بدهد.

Results

اکنون زمانی که مشتریان یا کارمندان شرکت بر روی لینک مخربی کلیک کنند. Cisco cloud web security درخواست هرگونه ترافیکی از سوی این وب سایت های مخرب را بلاک می کند. و هشدارهای امنیتی لازم را به کاربران می دهد.

تمام مشتریان و کارمندان در تمام مکان های حراجی شرکت در سرتاسر دنیا می توانند با موبایل، لپتاب و تبلت های شخصی به شبکه وصل شوند و در حراجی شرکت کنند. کاربران می توانند با امنیت بالا در اینترنت فعالیت کنند و حتی به طور همزمان در حراجی های دیگر شرکت ها نیز شرکت کنند. در برخی مکان های حراجی شرکت RITCHIE BROS در لحظه بیش از ۵۰۰ نفر از طریق WiFi به شبکه متصل می شوند. و بدون کندی و مشکلات امنیتی سرویس های لازم را از شبکه می گیرند.

سادگی در گزارش گیری

با کمک Cisco cloud web security ارائه گزارش های امنیتی بسیار ساده تر از قبل شده است. دیگر نیازی به بررسی چندین سایت و برنامه و صرف زمان زیاد برای گزارش گیری نیست. بلکه هر کارمندی با توجه به مجوزهای تعریف شده می تواند به پورتال آنلاین متصل شود و گزارش های مد نظر خود را از شبکه تهیه نمایید. برای مثال کارمندان منابع انسانی می توانند بدون نیاز به کارمندان IT به پورتال وصل شده و فعالیت های تمام کارمندها را بررسی کنند. و به سادگی کارمندانی که قوانین مرور وب در شرکت RITCHIE BROS را نقض کرده اند شناسایی کنند. قوانینی مرور وب می تواند ممنوعیت اتصال به برخی وب سایت ها یا استفاده از شبکه های اجتماعی خاصی باشد.

این روش گزارش گیری متمرکز بسیار موجب صرفه جویی در وقت و هزینه تیم IT شده است. با وجود زیرساخت جدید تنها ۳ کارمند قادر به پشتیبانی شبانه روزی شبکه برای تمام ۱۳۰۰ کارمند شرکت می باشند.

تکنولوژی Cisco BYOD + برنامه ی Cisco any connect

با کمک تکنولوژی (BYOD (Bring Your Own Device و برنامه Cisco any connect کارمندان می توانند در رستوران، کافی شاپ یا هر مکان دیگری و یا در مکان حراجی ها به طور خودکار و با امنیت بالا به شبکه ی شرکت RITCHIE BROS متصل شوند. آنها می توانند از برنامه و تجهیزات شرکت استفاده کنند یا اینکه با موبایل و تبلت شخصی شان به شبکه متصل شوند و سرویس های تجاری بگیرند.

لیست تجهیزات

در پایان لیست مدل تجهیزات شرکت سیسکو که برای راهکار IT در شرکت RITCHIE BROS به کار رفته است را می بینید.

کاربرد ISE
آلیاسیس نوآورترین تامین کننده تجهیزات امنیتی

منبع: آلیاسیس

نویسنده: حسین ولی پور

انتشار مطالب تنها با ذکر منبع مجاز است.

شناسه مطلب: ۱۰۱۰
منبع:
وبلاگ تخصصی آلیاسیس
0.93
40
37
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

1 دیدگاه در “کاربردهای سیسکو ISE

یعنی با راه اندازی ISE امکان نظارت بر تمام کاربران WiFi وجود دارد؟
آیا امکان فهمیدن مدل سخت افزار و نرم افزار دستگاه هایی که به شبکه کانکت هستند وجود دارد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع