لایسنس سیسکو ISE
فهرست مطالب

سازمانهای پیشرفته برای حفاظت از اطلاعات خود از لایسنس سیسکو ISE استفاده میکنند. این لایسنس نقش مهمی در احراز هویت و کنترل دسترسی کاربران دارد. با استفاده از لایسنس ISE، دسترسی کاربران به شبکه به صورت دقیق کنترل میشود. همچنین، Cisco ISE License در شناسایی و پیشگیری از فعالیتهای مشکوک کمک میکند. ISE به سازمانها این امکان را میدهد تا از امنیت شبکه خود اطمینان حاصل کنند. سیسکو ISE همچنین امکان تجزیه و تحلیل دادههای شبکه را فراهم میکند، که این امکان به مدیران شبکه کمک میکند تا الگوهای استفاده از شبکه را شناسایی کنند و برنامههای بهبود عملکرد و امنیت را طراحی کنند.
معرفی لایسنس ISE
نرمافزار امنیتی Cisco Identity Services در کنترل و مدیریت اتصال و ورود کاربران به شبکه، نقش برجستهای دارد. با استفاده از لایسنس سیسکو ISE، سازمانها میتوانند سیاستها و محدودیتهای مختلفی را برای احراز هویت و صدور اجازه دسترسی به شبکه برای هر کلاینت اعمال کنند.
لایسنس ISE، مانند یک نگهبان بیدار، با استفاده از پروتکل RADIUS، امکان بررسی و کنترل دقیق تمامی محصولات سیمی و یا وایرلس و حتی ریموت که به شبکه داخلی متصل شدهاند را فراهم میکند. این کنترل به منظور اطمینان از صلاحیت ورود این دستگاهها به شبکه و جلوگیری از ایجاد تهدید امنیتی برای سازمان است.
علاوه بر این، ISE مانند یک آینه، از قابلیت Device Administration و پروتکل TACACS استفاده میکند. این لایسنس قادر است تا سطح دسترسی و تغییرات انجام شده روی تجهیزات زیرساخت شبکه از جمله سوئیچ، روتر و فایروال توسط مدیران شبکه را مدیریت کند. در نهایت، با استفاده از Cisco ISE License، سازمانها میتوانند از امنیت شبکه خود با اطمینان بیشتری نگهداری کنند.

ویژگی های لایسنس سیسکو ISE
با بهره گیری از Cisco ISE License، مدیران میتوانند از سیاستهای از پیش تعیین شده زیر برای حفاظت از امنیت داخلی سازمان استفاده نمایند:
- احراز هویت کاربران با Authentication Policy
- تعیین سطح دسترسی به خصوص برای کاربران بر اساس Authorization Policy
- تشخیص نوع کلاینت اعم از رایانه رومیزی، لپتاپ، تبلت یا تلفن همراه و همچنین سیستم عامل مورد استفاده اعم از ویندوز، اندروید و IOS را دارا می باشد و اعمال Profiling Policy
شرایط کلاینتهایی که به شبکه متصل می شوند را با درنظر گیری موارد زیر وبوسیله Posture Policy بررسی می کند:
- سیستمعامل، به روزرسانیها و Patch level ها
- وجود آنتی ویروس و بروز بودن آن روی کلاینتها
- وضعیت پورتهای USB
- بررسی ساختار Registry
معماری سیسکو ISE
لایسنس سیسکو ISE با استفاده از ساختاری منعطف و مقیاسپذیر، پشتیبانی قوی از High Availability را فراهم میکند. برای درک بهتر نحوه کارکرد این نرمافزار، آشنایی با مفهوم Persona ضروری است. در ساختار Cisco ISE License، هر Persona عملکرد خاصی را بر عهده دارد:
- (PAN) Policy Administration Node: این Persona، مانند یک ناخدا، بخش مهمترین در طراحی و پیادهسازی Cisco ISE است که با استفاده از رابط گرافیکی، مدیریت و اعمال سیاستهای امنیتی را در شبکه مهیا میکند. همچنین، فعالسازی لایسنس ISE بر روی این Persona انجام میپذیرد، که این امر نقش حیاتی در فعالیتهای امنیتی شبکه دارد.
- (PSN) Policy Service Node: این Persona، مانند یک سرباز وفادار، تنظیمات اعمال شده در PAN را دریافت کرده و بر روی تمامی کلاینتها و تجهیزات اعمال میکند. با توجه به میزان کاربران و گستردگی شبکه، راهاندازی PSNهای متعدد و به صورت Redundant با استفاده از لایسنس ISE امکانپذیر است. این امر به افزایش قابلیت اطمینان و کارایی شبکه کمک میکند.
- (MnT) Monitoring and Troubleshooting Node: این Persona، مانند یک کتابدار دقیق، وظیفه ارائه و به اشتراکگذاری لاگها و گزارشهای مربوطه از طریق جداول گوناگون را به مدیران شبکه ارائه میدهد. با استفاده از لایسنس سیسکو ISE، این فرآیند به صورت کاملاً اتوماتیک و دقیق انجام میشود، که این امر به بهبود عملکرد و افزایش امنیت شبکه کمک میکند.
پیاده سازی Cisco ISE
درون هر شبکه ای و براساس نیازهای آن حالت زیر برای راه اندازی Cisco ISE رایج می باشد :
- حالت Single Node: در این روش تمامی Persona ها روی یک نسخه از سیسکو ISE راه اندازی می شود.
- حالت Distributed: در این روش وظایف پرسوناهای مختلف برروی بیش از 2 نود از سیسکو ISE نوزیع میگردد.
راهکار NAC چیست؟
در دنیای امروز، تهدیدات امنیتی داخلی، چه عمدی یا سهوی، به یکی از چالشهای اساسی برای سازمانها تبدیل شدهاند. این تهدیدات میتوانند از دستگاههای آلوده کاربران گرفته تا سیستمهای عامل قدیمی که در معرض تهدیدات متعددی قرار دارند و به شبکه سازمان متصل میشوند، باشند.
برای مقابله با این تهدیدات، استفاده از راهکارهای کنترل دسترسی درون شبکه (Network Access Control یا NAC) به عنوان یکی از بهترین استراتژیهای امنیتی شناخته شده است. با استفاده از NAC، میتوان دسترسی را به دستگاهها و کاربرانی که دارای مجوز و تأیید اعتبار هستند، محدود کرد.
در این زمینه، نرمافزار Cisco ISE با استفاده از لایسنس ISE، به عنوان یکی از پیشرفتهترین و مورد توجهترین راهکارها برای پیادهسازی این تکنولوژی در بستر شبکه شناخته شده است. این نرمافزار به مدیران شبکه امکان احراز هویت و طبقهبندی دسترسیها را در سطح شبکه میدهد. همچنین، با استفاده از Cisco ISE License، میتوان از امنیت شبکه اطمینان حاصل کرد و تهدیدات امنیتی را به حداقل رساند. هچنین نسخه 2.1.8 Cisco NAC Profiler که گزینهای برای High Availability فراهم میکند، در سالهای اخیر عرضه شده است.
خرید لایسنس سیسکو ISE
از نسخه 3 به بعد، نرم افزار سیسکو ISE فقط از حالت اسمارت لایسنس پشتیبانی نموده و امکان نصب و راهاندازی لایسنس ISE و کلاسیک یا کرک های موجود در اینترنت روی این نسخه وجود ندارد.
همچنین از نسخه 3.1 به بعد امکان استفاده از لایسنس اسمارت آفلاین (PLR) روی نرم افزار سیسکو ISE فعال شده است. با توجه شرایط موجود در ایران و مشکلات متعدد استفاده از لایسنس سیسکو اسمارت آنلاین روی اسمارت اکانت یا ویرچوال اکانت، استفاده از حالت PLR کاملا مناسب بوده و از نظر هزینه ای نیز بسیار مقرون به صرفه می باشد. همچنین در صورت استفاده از لایسنس PLR تمامی قابلیتهای نرم افزار سیسکو ISE به صورت فول، نامحدود و دائمی فعال می گردد. به علاوه هیچگونه نیازی به ارتباط با اینترنت و لایسنس از Satellite Server یا SSMS یا CSSM وجود نخواهد داشت. شرکت سورنا امکان تامین لایسنس PLR با بهترین قیمت و در کمترین زمان ممکن را داراست.
دیدگاهتان را بنویسید