معرفی تکنولوژی TrustSec سیسکو

تکنولوژی TrustSec سیسکو
تکنولوژی TrustSec سیسکو

 

امروزه در سازمان های پیشرفته، جداسازی و قسمت بندی شبکه ها (Segmentation) امری اجتناب ناپذیر میباشد. عموما در روش‌های سنتی بخش بندی و محافظت از دارایی‌ها با استفاده از VLAN و ACL صورت میگرفت ولی با افزایش تعداد کاربران و انواع دسترسی ها، مدیریت آنها از طریق سنتی چالش های بسیاری به همراه داشت.

بصورت کلی، تکنولوژی سیسکو TrustSec یک راهکار کارآمد بمنظور قسمت بندی هوشمند شبکه های مبتنی بر نرم افزار میباشد که درنهایت موجب آسانتر شدن کنترل لایه Access شبکه میباشد. بوسیله TrustSec، میتوان کاربران و کلاینت ها را بواسطه مولفه های دیگری بجز IP Address کنترل کرد و همین امر موجب افزایش انعطاف پذیری در کنترل شبکه های پیشرفته خواهد شد. از طرف دیگر، با توجه به حذف وابستگی به آدرس هایIP،  تعداد این Rule های مورد نیاز برای مدیریت endpointها، به مراتب کمتر از Rule های مبتنی بر IP  می باشد.

در تکنولوژی Cisco TrustSec حفظ متعلقات شبکه با استفاده از سیاست های (Policy) امنیتی تعریف و بصورت متمرکز و جداگانه از VLAN و ACL میشود. همچنین این سیاست ها بطور خودکار در شبکه های مختلف از قبیل شبکه های سیمی، وایرلس و تونل توزیع میگردند که امر موجب میشود تا حتی در هنگام جابجایی کلاینت ها، دسترسی آنها حفظ گردند.

علاوه بر موارد بالا، با استفاده از این تکنولوژی دسته بندی کاربران محدود شده و داده ها در برابر دسترسی های غیر مجاز حفظ میگردند و از انتقال بد افزار ها در تمامی نقاط شبکه نیز جلوگیری به عمل می آید. در فرآیند پیاده سازی TrustSec سیسکو، میتوان کلاینت ها را توسط Rule های مربوطه، طبقه بندی کرد و هر کدام از طبقه ها را بر اساس برچسب هایی (Tags) که با در نظر گرفتن شناسه های بخصوص برای کاربران، تجهیزات، زمان و مکان برروی آن ها اعمال شده است مشخص کرد.

Cisco TrustSec Security Group Tags یا SGT به سازمان‌های پیشرفته و شبکه های برمبنای نرم افزار (SDN) این قابلیت را می‌دهد که کنترل دسترسی های کلاینت ها را برمبنای قواعد خود تنظیم نمایند، و بصورن مجزا از آدرس‌های IP، سیاست های مورد نظر را با کمترین سطح دسترسی ممکن، ارائه دهند تا با حرکت منابع روی دامین‌ها محتلف این دسترسی ها حفظ شوند.

تکنولوژی Cisco TrustSec

 

در ادامه برخی از مزایای TrustSec که در بالا هم به آن اشاره شد بصورت خلاصه قابل مشاهده است:

  • مدیریت آسان دسترسی های لایه Access شبکه
  • تسریع و خودکارسازی فرایندهای امنیتی شبکه
  • اعمال سیاست بصورت متمرکز در هر قسمت از شبکه

در حال حاضر سیر وسیعی از محصولات شبکه و امنیت سیسکو از Cisco TrustSec پشتیبانی میکنند. مشتریان میتوانند با پیاده سازی نرم افزار امنیتی ISE Cisco از قابلیت Segmentation برروی تجهیزات زیر استفاده نمایند:

  • سوئیچ Catalyst Cisco سری 9000
  • سوئیچ Nexus Cisco سری 9000
  • وایرلس کنترلر Catalyst Cisco سری 9800
  • روتر ISR Cisco سری 4000
  • روتر ASR Cisco سری 1000
  • فایروال ASA Cisco سری 5500
  • فایروال Firepower Cisco سری 2100
  • فایروال Firepower Cisco سری 4100
  • فایروال Firepower Cisco سری 9300
  • نرم افزار امنیتی Stealthwatch Cisco