سیسکو ISE به عنوان یک محصول جدید، طیف وسیعی از راه حل ها و خدمات امنیتی را در یک مجموعه یکپارچه ارائه می دهد. در این مطلب تلاش داریم شما را به صورت کامل با سیسکو ISE آشنا کرده و مزیت های آن را به طور جامع و کامل توضیح دهیم؛ در ادامه این مطلب با ما همراه باشد.
Cisco ISE چیست؟
سیسکو ISE یا Cisco Identity Services Engine یک نسل جدید از سیستم های شناسایی و کنترل دسترسی است که به شبکه ها این امکان را می دهد، به سادگی سرویس دهی کرده و وضعیت امنیتی زیرساخت خود را ارتقا دهند. در واقع سیسکو ISE یک پلتفرم مدیریت خط مشی امنیتی است که دسترسی ایمن به منابع و داده های شبکه را فراهم می کند؛ به بیان دیگر، این پلتفرم به عنوان مرکزی برای تصمیم گیری در مورد سایت ها عمل می کند تا شرکت ها از تطابق با این سیاست ها، زیرساخت های امنیت شبکه را ساده سازی کرده و خدمات رسانی را تقویت کنند.
سیسکو ISE چگونه کار می کند؟
این سیستم برای تصمیم گیری در مورد مجاز بودن دسترسی کاربران و اینکه چه سطح دسترسی به هر یک از آن داده شود، به سیاست های شبکه استناد می کند. در واقع، هنگامی که یک دستگاه به شبکه متصل می شود، سیسکو ISE هویت کاربر را، به همراه نوع دستگاهی که از آن استفاده می کند، زمان و مکان درخواست کاربر و روش دسترسی مورد استفاده را، بررسی می کند؛ پس از تایید درخواست توسط سیسکو ISE، دسترسی به شبکه برای کاربر فراهم می شود.
Cisco ISE چگونه کار می کند؟
Cisco ISE به عنوان یک پلتفرم مدیریت سیاست امنیتی متمرکز عمل می کند و کنترل دسترسی و عملیات امنیتی را برای شبکه های سیمی و بی سیم ساده می کند. در ادامه خلاصه ای از نحوه عملکرد و کاربردهای اصلی آن آورده شده است:
- احراز هویت: هنگامی که یک کاربر یا دستگاه تلاش می کند به شبکه متصل شود، Cisco ISE یک فرآیند احراز هویت را انجام می دهد.
- احراز دسترسی: سیسکو ISE پس از احراز هویت، سطح دسترسی کاربر یا دستگاه را تعیین می کند. این تصمیم بر اساس سیاست های امنیتی از پیش تعریف شده است که عواملی مانند هویت کاربر، نوع دستگاه، موقعیت مکانی و وضعیت امنیتی دستگاه را در نظر می گیرد.
- پروفایل سازی: Cisco ISE به طور مداوم داده های مربوط به دستگاه های موجود در شبکه را نظارت و جمع آوری می کند. این پروفایل آن را قادر می سازد تا دستگاه ها را تشخیص دهد، تطابق آن ها را با سیاست های امنیتی ارزیابی کند و کنترل های دسترسی را در صورت لزوم تطبیق دهد.
- مدیریت مهمان: Cisco ISE یک فرآیند ساده برای دسترسی مهمان فراهم میکند و به بازدیدکنندگان این امکان را میدهد تا به طور ایمن و طبق سیاستهای دسترسی تعیین شده توسط سازمان به شبکه متصل شوند.
- کاهش تهدید: با راه حل های امنیتی دیگر برای شناسایی و پاسخ سریع به تهدیدات ادغام می شود. اگر دستگاهی در معرض خطر قرار گیرد، Cisco ISE میتواند آن را قرنطینه کند و گسترش تهدیدات بالقوه را محدود کند.
کاربرد Cisco ISE
از انواع کاربرد های سیسکو ISE می توان به موارد زیر اشاره کرد:
- اطمینان حاصل می کند که فقط کاربران مجاز و دستگاه های سازگار می توانند به منابع شبکه دسترسی داشته باشند و از داده های حساس محافظت می کنند.
- با اجرای سیاستهای امنیتی کنترل دسترسی، به سازمانها کمک میکند تا از مقررات صنعت پیروی کنند.
- مدیریت خط مشی های دسترسی را در اتصالات سیمی، بی سیم و VPN ساده می کند و پیچیدگی را کاهش می دهد.
- برای تصمیمگیری آگاهانه و کنترلهای امنیتی دقیقتر، دید جامعی را در اتصالات شبکه ارائه میدهد.
- با سایر سیستم های امنیتی ادغام می شود تا پاسخ به تهدیدات را خودکار کند و وضعیت امنیتی را بهبود بخشد.
ویژگی های مهم Cisco ISE
سیسکو ISE دارای ویژگی های متعددی است که در ادامه به آنها اشاره می کنیم:
سیسکو ISE برای مدیریت Authorization،Authentication و Accounting از پروتکل RADIUS استفاده می کنند. این پروتکل به ISE اجازه می دهد تا تمامی فرآیند های تایید هویت، مجوزدهی و حسابداری را به شکل متمرکز و امن مدیریت کند.
- پروتکل احراز هویت
سیسکو ISE از پروتکل های متنوعی برای تایید هویت پشتیبانی می کند. این پروتکل ها شامل، MS-CHAP، PAP، EAP-FAST، PEAP، EAP-TLS و EAP-MD5 می باشند، که هرکدام برای نیاز های امنیتی مختلف و قابل استفاده استفاده هستند.
- اکسس کنترل
ISE از مجموعه گسترده ای از مکانیزم های کنترل دسترسی ارائه می دهد؛ از جمله این مکانیزم ها VILAN، URL Redirect، Assignment و SGA tagging هستند.
- وضعیت
با استفاده از سیسکو ISE ،WEB Agent وضعیت دستگاه هایی که به شبکه متصل می شوند مورد بررسی قرار می گیرند. مدیران شبکه می توانند معیار های مختلفی مانند وضعیت آنتی ویروس، به روزرسانی سیستم عامل و دیگر معیارهای امنیتی را برای این بررسی ها تعیین کنند.
- مدل خط مشی
مدل سیاست های ISE این امکان را فراهم می کند که با استفاده از قوانین مختلف، کنترل دسترسی انعطاف پذیری داشته باشیم. این سیستم به مدیران اجازه می دهد تا به صورت دقیق تر و سفارشی، دسترسی ها را مدیریت کنند.
- مدیریت مهمان
این ویژگی به شما اجازه می دهد تا در سیسکو ISE کاربرانی با دسترسی محدود ایجاد کنید و از آن ها برای مدیریت کاربران مهمان استفاده نمایید. این قابلیت به خصوص در محیط هایی با تردد زیاد کاربران مهمان مفید است.
ویژگی های مهم Cisco ISE
از جمله مزایای سیسکو ISE می توان به موارد زیر اشاره کرد:
- اطلاعات متمرکز: داده ها را از منابع مختلف احراز هویت جمع آوری می کند و نیاز به ارتباط هر سیستم با هر منبع احراز هویت را از بین می برد.
- عملکرد بهبود یافته: با استفاده از یک سیستم واحد که داده ها را برای سایر مصرف کنندگان داده های احراز هویت ذخیره می کند، بار اضافی را از زیرساخت هایی که اغلب بیش از حد استفاده می شوند، حذف می کند.
- پشتیبانی از سرور Syslog: داده های احراز هویت را از سیستم هایی که از Syslog پشتیبانی می کنند، جمع آوری می کند.
- اندپوینت: متوجه می شود که چه زمانی دستگاه ها از سیستم خارج می شوند.
- پشتیبانی از APIهای سفارشی: داده های احراز هویت را از سیستم هایی که رابط های سفارشی پشتیبانی می کنند، جمع آوری می کند.
سخن پایانی
در این مطلب به صورت کامل و جامع با سیسکو ISE آشنا شدیم. آگاهی شما در این حوزه می تواند به شما در حفظ امنیت سازمان بسیار کمک کننده باشد. شرکت داریا وارد کننده انواع دستگاه های امنیت شبکه است؛ برای کسب اطلاعات بیشتر با کارشناسان مجرب داریا تماس حاصل فرمایید.
سوالات متداول
دستگاه ISE چیست؟
یک پلت فرم مدیریت خط مشی امنیتی که دسترسی ایمن به شبکه را برای کاربران و دستگاه ها فراهم می کند
چرا از ISE استفاده کنیم؟
ISE به شما این امکان را می دهد که دسترسی شبکه ای بسیار امن را برای کاربران و دستگاه های مختلف فراهم کنید
آیا Cisco ISE یک NAC است؟
سختافزار سیسکو در حوزه شبکههای سازمانی نسبتاً محبوب است، بنابراین راه حل سیسکو یکی از پیشروها در فضای NAC است.
مقالات مرتبط
Leave A Comment