امروزه در سازمان های پیشرفته، جداسازی و قسمت بندی شبکه ها (Segmentation) امری اجتناب ناپذیر میباشد. عموما در روشهای سنتی بخش بندی و محافظت از داراییها با استفاده از VLAN و ACL صورت میگرفت ولی با افزایش تعداد کاربران و انواع دسترسی ها، مدیریت آنها از طریق سنتی چالش های بسیاری به همراه داشت. بصورت کلی، تکنولوژی TrustSec سیسکو یک راهکار کارآمد بمنظور قسمت بندی هوشمند شبکه های مبتنی بر نرم افزار میباشد که درنهایت موجب آسانتر شدن کنترل لایه Access شبکه میباشد. بوسیله TrustSec، میتوان کاربران و کلاینت ها را بواسطه مولفه های دیگری بجز IP Address کنترل کرد و همین امر موجب افزایش انعطاف پذیری در کنترل شبکه های پیشرفته خواهد شد. از طرف دیگر، با توجه به حذف وابستگی به آدرس هایIP، تعداد این Rule های مورد نیاز برای مدیریت endpointها، به مراتب کمتر از Rule های مبتنی بر IP می باشد.
در تکنولوژی TrustSec سیسکو حفظ متعلقات شبکه با استفاده از سیاست های (Policy) امنیتی تعریف و بصورت متمرکز و جداگانه از VLAN و ACL میشود. همچنین این سیاست ها بطور خودکار در شبکه های مختلف از قبیل شبکه های سیمی، وایرلس و تونل توزیع میگردند که امر موجب میشود تا حتی در هنگام جابجایی کلاینت ها، دسترسی آنها حفظ گردند. علاوه بر موارد بالا، با استفاده از این تکنولوژی دسته بندی کاربران محدود شده و داده ها در برابر دسترسی های غیر مجاز حفظ میگردند و از انتقال بد افزار ها در تمامی نقاط شبکه نیز جلوگیری به عمل می آید. در فرآیند پیاده سازی TrustSec سیسکو، میتوان کلاینت ها را توسط Rule های مربوطه، طبقه بندی کرد و هر کدام از طبقه ها را بر اساس برچسب هایی (Tags) که با در نظر گرفتن شناسه های بخصوص برای کاربران، تجهیزات، زمان و مکان برروی آن ها اعمال شده است مشخص کرد.
Cisco TrustSec و ویژگی Security Group Tags (SGT) به سازمانهایی که از شبکههای پیشرفته و مبتنی بر نرمافزار (SDN) استفاده میکنند، امکان میدهند تا کنترل دسترسیهای کاربران خود را بر اساس سیاستهای دقیق و سفارشیسازی شده اعمال کنند. این فناوری اجازه میدهد تا دسترسیها به طور مستقل از آدرسهای IP و بر اساس شناسههای امنیتی اختصاص داده شده به کاربران یا دستگاهها، مدیریت شوند، این امر سطحی از انعطافپذیری و امنیت را فراهم میآورد که در شبکههای سنتی قابل دستیابی نیست. به این ترتیب، حتی زمانی که منابع در سرتاسر دامنههای مختلف جابجا میشوند، اطمینان حاصل میشود که سیاستهای امنیتی به طور پیوسته حفظ میشوند.
برای بهرهبرداری کامل از قابلیتهای Cisco TrustSec و SGT، لایسنسهای Cisco ISE ضروری هستند. این لایسنسها به سازمانها اجازه میدهند تا از تمامی ویژگیهای پیشرفته ISE استفاده کنند، از جمله تعریف سیاستهای دسترسی پیچیده و مدیریت موثر اعتبارسنجی و احراز هویت کاربران. با فعالسازی لایسنسهای مناسب، مدیران شبکه میتوانند از قابلیتهای قدرتمند TrustSec برای افزایش امنیت شبکه و تسهیل مدیریت دسترسی در محیطهای دینامیک امروزی بهرهمند شوند، بهگونهای که امکان پذیرش سریع تغییرات و تطابق با نیازهای تجاری در حال تحول را فراهم میآورد.
در ادامه برخی از مزایای TrustSec که در بالا هم به آن اشاره شد بصورت خلاصه قابل مشاهده است:
- مدیریت آسان دسترسی های لایه Access شبکه
- تسریع و خودکارسازی فرایندهای امنیتی شبکه
- اعمال سیاست بصورت متمرکز در هر قسمت از شبکه
در حال حاضر سیر وسیعی از محصولات شبکه و امنیت سیسکو از تکنولوژی TrustSec سیسکو پشتیبانی میکنند. مشتریان میتوانند با پیاده سازی نرم افزار امنیتی ISE Cisco از قابلیت Segmentation برروی تجهیزات زیر استفاده نمایند. همچنین جهت کسب اطلاعات بیشتر و پاسخ به سوال ISE چیست؟ میتوانید به صفحه مربوط به آن مراجعه کنید و یا با کارشناسان شرکت افزار پرداز هوشمند سورنا تماس حاصل فرمایید.
- سوئیچ Catalyst Cisco سری 9000
- سوئیچ Nexus Cisco سری 9000
- وایرلس کنترلر Catalyst Cisco سری 9800
- روتر ISR Cisco سری 4000
- روتر ASR Cisco سری 1000
- فایروال ASA Cisco سری 5500
- فایروال Firepower Cisco سری 2100
- فایروال Firepower Cisco سری 4100
- فایروال Firepower Cisco سری 9300
- نرم افزار امنیتی Stealthwatch Cisco
نتیجه گیری
پیادهسازی تکنولوژی Cisco TrustSec در شبکههای مدرن، به ویژه زمانی که با Cisco ISE همراه میشود، یک استراتژی امنیتی پیشرفته را به ارمغان میآورد که انعطافپذیری، کارآمدی و امنیت را در سطح بالایی ارائه میدهد. استفاده از لایسنسهای Cisco ISE نه تنها امکان بهرهبرداری از قابلیتهای کامل این سیستم را فراهم میآورد بلکه اطمینان حاصل میکند که سازمانها میتوانند به شیوهای مؤثرتر شبکه خود را مدیریت و از دادههای خود محافظت کنند. با این حال، این تکنولوژی نیازمند برنامهریزی دقیق و درک صحیح از محیط شبکه است تا اطمینان حاصل شود که تمامی اجزای شبکه به طور موثر با یکدیگر کار میکنند. در نهایت، تکنولوژی TrustSec سیسکو نه تنها به عنوان یک راهکار امنیتی عمل میکند بلکه به عنوان یک بستر قدرتمند برای تسهیل مدیریت شبکه و ارائه دید بهتر به اپراتورهای شبکه عمل میکند، تا اطمینان حاصل شود که شبکه به طور مستمر و بدون وقفه در حال کار است.