فهرست مطالب
ISE چیست؟
ISE چیست؟ Cisco Identity Services Engine یک پلتفرم مدیریت امنیتی است که دسترسی امن به شبکه را برای کاربران و دستگاه ها فراهم میکند. Cisco ISE ساخت و اجرای سیاستهای امنیتی و دسترسی را که به روترها و سوئیچهای سازمان متصل هستند، امکانپذیر میسازد. این برای کمک به سازمانها برای سادهسازی مدیریت هویت در دستگاهها و برنامهها طراحی شده است.
Cisco Identity Services Engine به شرکتها کمک میکند تا شبکه خود را درک کنند و به آنها دسترسی داشته باشند. همچنین به آنها این توانایی را میدهد که ببینند چه کسی متصل است و چه برنامههایی نصب و اجرا میشوند. این محصول میتواند با ایمن کردن شبکه و همه افراد و هر نقطه پایانی متصل به آن، به استراتژیهای آنها کمک کند.
ISE همچنین میتواند دادههایی مانند هویت کاربر و دستگاه ها و همچنین تهدیدات و آسیبپذیریها را با دیگر ابزارهای سیسکو یکپارچه به اشتراک بگذارد، تا مدیریت مسائل امنیتی را سادهتر کند.
معرفی ISE
با افزایش تعداد کاربران و دستگاههایی که از راه دور به شبکهها دسترسی دارند، محافظت از دادههای سازمان در برابر نقض امنیت شبکه پیچیده تر میشود. مدیران میتوانند از موتور هویت سیسکو برای کنترل افرادی که به شبکه آنها دسترسی دارند اطمینان حاصل کنند. مدیران فناوری اطلاعات می توانند از ISE برای اجرای خط مشی، دید، دادن دسترسی مهمان به شبکه، ادغام ابزارها و مدیریت دستگاه ها را استفاده کنند.
ISE میتواند کاربران شبکه خصوصی سیمی، بیسیم و مجازی را احراز هویت کند. کاربران مجاز و غیرمجاز ثبت میشوند تا مدیران بتوانند هر زمان که بخواهند ببینند چه کسی و کدام دستگاه ها به شبکه آنها متصل است. مدیران همچنین می توانند دستگاههای شبکه را با IPv6 پیکربندی کنند.

درباره ISE
ISE را میتوان برای بسیاری از عملکردها از جمله اجرای سیاست، قابلیت مشاهده، مهار تهدید، یکپارچه سازی، مدیریت دستگاه و مدیریت BYOD استفاده کرد.
Cisco Identity Services Engine به عنوان یک ابزار یا نرمافزاری در دسترس است که میتواند روی VMware اجرا شود و هر نمونه یک گره نامیده میشود. Cisco ISE از گرههای استقرار زیر تشکیل شده است:
گره مدیریت سیاست: این گره مدیران را قادر میسازد تا وارد سیستم شوند و پیکربندیهای مربوط به سیستم را انجام دهند. پس از پیکربندی، تغییرات به گره های خدمات خط مشی منتقل می شوند.
گره مانیتورینگ: این گره گزارشها را جمعآوری می کند و تولید میکند. رویدادهایی که در توپولوژی ISE رخ می دهند در این گره ثبت میشوند.
گره سرویس خط مشی: این گره خدمات دسترسی به شبکه، تهیه، پروفایل وضعیت دسترسی مهمان را فراهم می کند.
گره pxGrid: این گره داده های حساس مبتنی بر زمینه را از دایرکتوری نشست سیسکو ISE با سایر سیستم های شبکه ISE و محصولات سیسکو مبادله می کند. این گره ISE را قادر می سازد تا داده ها را به نرم افزارهای دیگر منتقل کند.
هنگامی که یک دستگاه به یک شبکه متصل می شود، ISEبه همراه نوع دستگاهی که استفاده می کند، زمان و مکان درخواست کاربر و روش دسترسی کاربر، تأیید می کند که کاربر چه کسی است. هنگامی که Cisco ISE تشخیص داد درخواست قانونی است، به کاربر اجازه دسترسی به شبکه را می دهد.
سایرعملکردهای کلیدی Cisco ISE شامل موارد زیر است:
انطباق با تهیه و ارزیابی وضعیت دستگاه در تمام نقاط پایانی توسط مشتری اعمال می شود.
قابلیتهای اجرایی مانند Cisco TrustSec با استفاده از برچسبهای گروه امنیتی و لیستهای کنترل دسترسی گروه امنیتی (ACL) ارائه میشوند.
پروتکل امنیتی سیستم کنترل دسترسی ترمینال، مدیریت دستگاه را فراهم می کند و احراز هویت از راه دور را کنترل می کند.
ویژگی های برتر سیسکو ISE
Cisco ISE با استفاده از ویژگی های زیر به محافظت از شبکه ها در برابر حملات سایبری کمک می کند:
کنترل دسترسی گزینه های دسترسی را در اختیار کاربران قرار می دهد که شامل ACL های قابل دانلود، LAN مجازی، تغییر مسیرهای URL و ACL های گروه امنیتی است.
این نوع مدیریت متمرکز به مدیران امکان میدهد تا کاربران و دستگاهها را در یک مکان پیکربندی، مدیریت و احراز هویت کنند.
ادغام مرکز سیسکو، کنترلر شبکه و داشبورد مدیریتی می تواند با ISE یکپارچه شود تا به عنوان یک پلتفرم تحلیلی برای شبکه ها عمل کند. مرکز DNA همچنین می تواند در طراحی، تهیه و اعمال سیاست ها کمک کند. این سیاستها سپس میتوانند به جای دستگاههای شبکه برای کاربران و برنامهها اعمال شوند.
هویت متنی و سیاست های تجاری این خطمشیها شامل احراز هویت، هویت دستگاه، اعتبارسنجی وضعیت و همچنین ویژگیهای هویت کاربر و نقطه پایانی است.
Cisco TrustSec و خط مشی مبتنی بر گروه: این گره شامل یک کنترل کننده است که سوئیچ، روتر، بی سیم و فایروال را مدیریت می کند.
پروفایل دستگاه Cisco Identity Services Engine می تواند الگوهای دستگاه سفارشی ایجاد کند که به طور خودکار هویت های مدیریت را شناسایی، طبقه بندی و مرتبط می کند.
نظارت و عیب یابی کاربران ISE می توانند به یک کنسول وب برای نظارت، گزارش و عیب یابی دسترسی داشته باشند.

مزایای Cisco ISE
Cisco Identity Services Engine شامل مزایای زیر می باشد:
کنترل دسترسی متمرکز شبکه (NAC): تمام نقاط دسترسی شبکه یک سازمان را می توان از یک مکان متمرکز کنترل کرد.
مشاهده شبکه ISE تاریخچه ویژگی های دقیق تمام نقاط پایانی و کاربران متصل به یک شبکه را ذخیره می کند.
مهار تهدید ISE نقاط پایانی را با ویژگیهایی مانند کاربران، موقعیت مکانی، تهدید و آسیبپذیری مطابقت میدهد که مدیران را قادر میسازد انتخاب کنند که به چه کسی و چه دستگاههایی در یک شبکه اجازه دهند.
مجوز ISE سیسکو
Cisco ISE بر اساس اشتراک برای دوره های یک، سه و پنج ساله مجوز دارد و پس از اتمام دوره به طور خودکار تمدید می شود.
سیسکو سه مجوز اصلی ارائه می دهد: Premier، Advantage و Essentials. Premier بسته پایه و Essentials بالاترین سطح است. این بستهها در یک مدل تودرتو تنظیم شدهاند، به این معنی که تمام ویژگیهای نسخه پریمیر در هر دو ردیف Advantage و Essentials و تمام ویژگیهای نسخه Advantage در ردیف Essentials وجود دارند.
لایسنس برتر شامل موارد زیر است:
مشاهده و اجرای مدیریت دستگاه تلفن همراه
دید و اعمال وضعیت
رویت و اجرای NAC با محوریت تهدید
مجوز Advantage بیشترین ویژگی ها را اضافه می کند که شامل موارد زیر می باشد:
مشاهده و اجرای تجزیه و تحلیل نقطه پایانی هوش مصنوعی
پشتیبانی BYOD
به اشتراک گذاری زمینه
خط مشی مبتنی بر گروه (TrustSec)
نمایان بودن و اجرای پروفایل
ارتباطات بلادرنگ
و شبکه های تعریف شده توسط کاربر
مجوز Essentials موارد زیر را اضافه می کند:
احراز هویت، مجوز و حسابداری (AAA)
اتصال آسان PassiveID
و پشتیبانی از کانون مهمان، خود ثبت نام و حمایت مالی