لایسنس سیسکو ISE

سازمان‌های پیشرفته برای حفاظت از اطلاعات خود از لایسنس سیسکو ISE استفاده می‌کنند. این لایسنس نقش مهمی در احراز هویت و کنترل دسترسی کاربران دارد. با استفاده از لایسنس ISE، دسترسی کاربران به شبکه به صورت دقیق کنترل می‌شود. همچنین، Cisco ISE License در شناسایی و پیشگیری از فعالیت‌های مشکوک کمک می‌کند. ISE به سازمان‌ها این امکان را می‌دهد تا از امنیت شبکه خود اطمینان حاصل کنند. سیسکو ISE همچنین امکان تجزیه و تحلیل داده‌های شبکه را فراهم می‌کند، که این امکان به مدیران شبکه کمک می‌کند تا الگوهای استفاده از شبکه را شناسایی کنند و برنامه‌های بهبود عملکرد و امنیت را طراحی کنند. 

معرفی لایسنس ISE

نرم‌افزار امنیتی Cisco Identity Services در کنترل و مدیریت اتصال و ورود کاربران به شبکه، نقش برجسته‌ای دارد. با استفاده از لایسنس سیسکو ISE، سازمان‌ها می‌توانند سیاست‌ها و محدودیت‌های مختلفی را برای احراز هویت و صدور اجازه دسترسی به شبکه برای هر کلاینت اعمال کنند.

لایسنس ISE، مانند یک نگهبان بیدار، با استفاده از پروتکل RADIUS، امکان بررسی و کنترل دقیق تمامی محصولات سیمی و یا وایرلس و حتی ریموت که به شبکه داخلی متصل شده‌اند را فراهم می‌کند. این کنترل به منظور اطمینان از صلاحیت ورود این دستگاه‌ها به شبکه و جلوگیری از ایجاد تهدید امنیتی برای سازمان است.

علاوه بر این، ISE مانند یک آینه، از قابلیت Device Administration و پروتکل TACACS استفاده می‌کند. این لایسنس قادر است تا سطح دسترسی و تغییرات انجام شده روی تجهیزات زیرساخت شبکه از جمله سوئیچ، روتر و فایروال توسط مدیران شبکه را مدیریت کند. در نهایت، با استفاده از Cisco ISE License، سازمان‌ها می‌توانند از امنیت شبکه خود با اطمینان بیشتری نگهداری کنند.

ویژگی های لایسنس سیسکو ISE

با بهره گیری از Cisco ISE License، مدیران میتوانند از سیاست‌های از پیش تعیین شده زیر برای حفاظت از امنیت داخلی سازمان استفاده نمایند:

1. احراز هویت کاربران با Authentication Policy
2. تعیین سطح دسترسی به خصوص برای کاربران بر اساس Authorization Policy
3. تشخیص نوع کلاینت اعم از رایانه رومیزی، لپتاپ، تبلت یا تلفن همراه و همچنین سیستم عامل مورد استفاده اعم از ویندوز، اندروید و IOS را دارا می باشد و اعمال Profiling Policy

 شرایط کلاینت‌هایی که به شبکه متصل می شوند را با درنظر گیری موارد زیر وبوسیله Posture Policy بررسی می کند:

• سیستم‌عامل، به روزرسانی‌ها و Patch level ها
• وجود آنتی ویروس و بروز بودن آن روی کلاینتها
• وضعیت پورت‌های USB
• بررسی ساختار Registry

معماری سیسکو ISE 

لایسنس سیسکو ISE با استفاده از ساختاری منعطف و مقیاس‌پذیر، پشتیبانی قوی از High Availability را فراهم می‌کند. برای درک بهتر نحوه کارکرد این نرم‌افزار، آشنایی با مفهوم Persona ضروری است. در ساختار Cisco ISE License، هر Persona عملکرد خاصی را بر عهده دارد:

• (PAN) Policy Administration Node: این Persona، مانند یک ناخدا، بخش مهم‌ترین در طراحی و پیاده‌سازی Cisco ISE است که با استفاده از رابط گرافیکی، مدیریت و اعمال سیاست‌های امنیتی را در شبکه مهیا می‌کند. همچنین، فعال‌سازی لایسنس ISE بر روی این Persona انجام می‌پذیرد، که این امر نقش حیاتی در فعالیت‌های امنیتی شبکه دارد.
•  (PSN) Policy Service Node: این Persona، مانند یک سرباز وفادار، تنظیمات اعمال شده در PAN را دریافت کرده و بر روی تمامی کلاینت‌ها و تجهیزات اعمال می‌کند. با توجه به میزان کاربران و گستردگی شبکه، راه‌اندازی PSN‌های متعدد و به صورت Redundant با استفاده از لایسنس ISE امکان‌پذیر است. این امر به افزایش قابلیت اطمینان و کارایی شبکه کمک می‌کند.
•  (MnT) Monitoring and Troubleshooting Node: این Persona، مانند یک کتابدار دقیق، وظیفه ارائه و به اشتراک‌گذاری لاگ‌ها و گزارش‌های مربوطه از طریق جداول گوناگون را به مدیران شبکه ارائه می‌دهد. با استفاده از لایسنس سیسکو ISE، این فرآیند به صورت کاملاً اتوماتیک و دقیق انجام می‌شود، که این امر به بهبود عملکرد و افزایش امنیت شبکه کمک می‌کند.

پیاده سازی Cisco ISE 

درون هر شبکه ای و براساس نیازهای آن حالت زیر برای راه اندازی Cisco ISE رایج می باشد :

• حالت Single Node: در این روش تمامی Persona ها روی یک نسخه از سیسکو ISE راه اندازی می شود.
•  حالت Distributed: در این روش وظایف پرسوناهای مختلف برروی بیش از 2 نود از سیسکو ISE نوزیع میگردد.

 راهکار NAC چیست؟

در دنیای امروز، تهدیدات امنیتی داخلی، چه عمدی یا سهوی، به یکی از چالش‌های اساسی برای سازمان‌ها تبدیل شده‌اند. این تهدیدات می‌توانند از دستگاه‌های آلوده کاربران گرفته تا سیستم‌های عامل قدیمی که در معرض تهدیدات متعددی قرار دارند و به شبکه سازمان متصل می‌شوند، باشند.

برای مقابله با این تهدیدات، استفاده از راهکارهای کنترل دسترسی درون شبکه (Network Access Control یا NAC) به عنوان یکی از بهترین استراتژی‌های امنیتی شناخته شده است. با استفاده از NAC، می‌توان دسترسی را به دستگاه‌ها و کاربرانی که دارای مجوز و تأیید اعتبار هستند، محدود کرد.

در این زمینه، نرم‌افزار Cisco ISE با استفاده از لایسنس ISE، به عنوان یکی از پیشرفته‌ترین و مورد توجه‌ترین راهکارها برای پیاده‌سازی این تکنولوژی در بستر شبکه شناخته شده است. این نرم‌افزار به مدیران شبکه امکان احراز هویت و طبقه‌بندی دسترسی‌ها را در سطح شبکه می‌دهد. همچنین، با استفاده از Cisco ISE License، می‌توان از امنیت شبکه اطمینان حاصل کرد و تهدیدات امنیتی را به حداقل رساند. هچنین نسخه 2.1.8 Cisco NAC Profiler که گزینه‌ای برای High Availability فراهم می‌کند، در سال‌های اخیر عرضه شده است.

خرید لایسنس سیسکو ISE

از نسخه 3 به بعد، نرم افزار سیسکو ISE فقط از حالت اسمارت لایسنس پشتیبانی نموده و امکان نصب و راه‌اندازی لایسنس ISE و کلاسیک یا کرک های موجود در اینترنت روی این نسخه وجود ندارد.
همچنین از نسخه 3.1 به بعد امکان استفاده از لایسنس اسمارت آفلاین  (PLR) روی نرم افزار سیسکو ISE فعال شده است. با توجه شرایط موجود در ایران و مشکلات متعدد استفاده از لایسنس سیسکو اسمارت آنلاین روی اسمارت اکانت یا ویرچوال اکانت، استفاده از حالت PLR کاملا مناسب بوده و از نظر هزینه ای نیز بسیار مقرون به صرفه می باشد. همچنین در صورت استفاده از لایسنس PLR  تمامی قابلیت‌های نرم افزار سیسکو ISE به صورت فول، نامحدود و دائمی فعال می گردد. به علاوه هیچگونه نیازی به ارتباط با اینترنت و لایسنس از Satellite Server یا SSMS یا CSSM وجود نخواهد داشت. شرکت سورنا امکان تامین لایسنس PLR با بهترین قیمت و در کمترین زمان ممکن را داراست.