معرفی Cisco ISE نسل جدید سیستم شناسایی و کنترل دسترسی

شبکه های امروزی به سرعت در حالت تغییر هستند بخصوص زمانی که کاربران یا کارمندان متحرک دارید که یک دستگاه یا مکان خاص ندارند و از هر جایی به روش هایی مختلف مانند اینترنت می خواهند به شبکه متصل می شوند و برای این اتصال از دستگاه های مختلف مانند لپ تاپ ، تبلت ، گوشی هوشمند و ... استفاده می کنند. این اتصال به شبکه از نقاط مختلف و دسترسی به منابع شبکه باعث افزایش بهره وری می شود اما از سوی دیگر باعث کاهش امنیت و افزایش تهدیدات می شود چون وضعیت امنیتی دستگاه هایی که به شبکه متصل می شوند کنترل نمی شود. نگهداری و ردیابی تمام دستگاه هایی که به شبکه دسترسی پیدا می کند یک کار بزرگ است و هر چه این میزان دسترسی بیشتر شود مدیریت و کنترل آن سخت تر می شود.

معرفی Cisco ISE نسل جدید سیستم شناسایی و کنترل دسترسی

(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و ... اقدام کند.

Cisco ISE محصولی جدید است که راه حل ها و سرویس های مختلف امنیتی را در یک محصول به صورت یکجا برای ما فراهم می کند. این محصول کنترل دسترسی و راه حل های امنیتی را برای ارتباطات کابلی ، وایرلس و VPN را به صورت ساده و خودکار فراهم می کند.

ویژگی های کلیدی Cisco ISE :

  • AAA protocols : سیسکو ISE برای Authentication ، Authorization و Accounting از پروتکل RADIUS استفاده می کند.
  • Authentication protocols : از پروتکل های تایید هویت مختلفی پشتیبانی می کند که شامل PAP, MS-CHAP, EAP-MD5, PEAP, EAP-FAST, EAP-TLS می باشند.
  • Access control : سیسکو ISE دامنه وسیعی از مکانیزم های کنترل دسترسی را برای ما فراهم می کند مانند URL Redirect ، Vlan Assignment ، downloadable access control lists (dACL) وSGA tagging
  • Posture : سیسکو ISE با استفاده از NAC-client-Agent یا web agent وضعیت دستگاه هایی که به شبکه متصل می شوند را بررسی می کند. یک مدیر شبکه می تواند شرایط مختلفی را برای بررسی تعیین کند مانند آنتی ویروس ، وضعیت سیستم عامل و ...
  • Profiling : Profiling برای شناسایی و آنالیز دستگاه های شبکه مورد استفاده قرار می گیرد. این دستگاه ها می تواند هر نوع دستگاهی که می خواهد به شبکه دسترسی پیدا کند مانند iPhone ، iPad ، laptop ، printers و ... باشد. ISE به صورت پیش فرض دارای چندین Profiling برای این دستگاه ها می باشد. همچنین ما می توانیم Profiling مورد نظر خود را ایجاد کنیم و برای آن سیاست های خاصی درنظر بگیریم.
  • Policy model : Policy model این امکان را فراهم می کند که با استفاده از ویژگی ها و رول ها ، کنترل دسترسی انعطاف پذیرتری داشته باشیم.
  • Guest lifecycle management : با این قابلیت می توان در ISE یوزر با دسترسی خاص داشته باشیم و از آن برای کنترل کاربران مهمان استفاده کنیم.
  • Platform options : می توان ISE را در دو پلتفرم می توان استفاده کرد. پلتفرم اول به عنوان یک دستگاه متصل می باشد و پلتفرم دوم به عنوان یک دستگاه مجازی قابل استفاده است. ISE را می توان روی VMware نصب کرد.
  • Monitoring ، Troubleshooting و Reporting: در ISE مانیتورینگ ، خطایابی و گزارش گیری به سادگی و با محیط کاربر پسند انجام می شود.

نکته : ISE از پروتکل TACACS+ در حال حاضر پشتیبانی نمی کند و احتمالا در نسخه 2 این پروتکل اضافه خواهد شد.

معرفی Cisco ISE نسل جدید سیستم شناسایی و کنترل دسترسی

Identity-Based Network Access :

Cisco ISE در بخش های زیر مدیریت تشخیص هویت را به صورت آگاهانه انجام می دهد :

  • Cisco ISE تعیین می کند که کاربرانی که به شبکه دسترسی دارند توسط یک دستگاه با سیاست های مشخص به شبکه دسترسی پیدا کرده اند.
  • Cisco ISE تاریخچه شناسایی کاربر ، محلی که کاربر از آن به شبکه متصل شده است و همچنین دسترسی های کاربر را نگه داری می کند و از آن برای گزارش گیری می توان استفاده کرد.
  • Cisco ISE می تواند دسترسی کاربر را تنها به یک بخش از شبکه یا سرویس و نرم افزار خاص فراهم کند که اینکار براساس احراز هویت کاربر انجام می شود.
  • Cisco ISE می تواند سرویس دهی به کاربر را براساس شرایط مختلف تعیین کند مانند عضویت در گروه خاص ، نوع دستگاه و ...

معرفی Cisco ISE نسل جدید سیستم شناسایی و کنترل دسترسی

امیدوارم که مورد توجه دوستان عزیز قرار گرفته باشد. موفق ، پیروز و itpro باشید.

نویسنده : : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#profiling_چیست #کنترل_دسترسی_در_شبکه #شناسایی_دستگاه_ها_در_شبکه #افزایش_امنیت_شبکه #cisco_ise_چیست #راه_حل_امنیتی
12 نظر

این نظر توسط UNITY در تاریخ چهارشنبه, 25 شهریور 1394 حذف شده است.

دلیل: این پست حاوی محتوای تبلیغاتی است

network1991

باتشکر ازشما...قیمتش نمیدونید چنده؟

جعفر قنبری شوهانی

در جریان قیمتش نیستم

میثم رضوان دوست

سلام

تشکر مهندس قنبری عزیز

این نظر توسط jeffar در تاریخ دوشنبه, 10 خرداد 1395 حذف شده است.

دلیل: هرگونه بحث در خصوص کرک و دور زدن لایسنس نرم افزارها در این وب سایت ممنوع است

mohammadp

با سلام خدمت مهندس شوهانی

مهندس این برنامه رو آموزش نمی دید؟

یا جایی رو نمی شناسید آموزش بدن؟

mohammadp

بسیار ممنون

احسان قاسمی

سلام

آیا ISE قابلیت اجرای Dynamic vlanning رو هم داره؟!

جعفر قنبری شوهانی

بله این قابلیت رو داره

mtpa

مهندس شوهانی من دقیقا تفاوت ISE و ACS رو ندونستم چی هست!؟ آیا ISE جایگزین برای ACS هست؟ یا دو معقوله جدا هستند؟ در صورت جایگزین بودن دیگه الان ACS استفاده نمی شود؟ این وسط Cisco Prime چیه؟

جعفر قنبری شوهانی

میشه گفت که ISE نسخه جایگزین ACS هست تا قبل از نسخه ISE 2 توی ISE امکان استفاده از پروتکل tacacs وجود نداشت اما الان این پروتکل هم به این نرم افزار اضافه شده و تمام نیازهای شما رو برآورده می کنه و کلی امکان دیگه داره

توی لینک زیر مقایسه این دو محصول رو می بینید

ACS vs ISE Comparison

Cisco Prime که بحثش جداست و مباحث مانیتورینگ رو شما می تونید روی این نرم افزار داشته باشید یه چیزی شبیه نرم افزار مانیتورینگ Solarwinds به طور مثال وضعیت تجهیزات رو می تونید کنترل کنید گزارش های netflow رو بهش بدید یا حتی با استفاده از اون IOS تجهیزات رو عوض کنید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....