فهرست مطالب
ISE چیست؟
ISE چیست؟ Cisco Identity Services Engine یک پلتفرم مدیریت امنیتی است که دسترسی امن به شبکه را برای کاربران و دستگاه ها فراهم می کند. Cisco ISE ساخت و اجرای سیاستهای امنیتی و دسترسی را که به روترها و سوئیچهای سازمان متصل هستند، امکانپذیر میسازد. این برای کمک به سازمانها برای سادهسازی مدیریت هویت در دستگاهها و برنامهها طراحی شده است.
Cisco Identity Services Engine به شرکتها کمک میکند تا شبکه خود را درک کنند و به آنها دسترسی داشته باشند و به آنها این توانایی را میدهد که ببینند چه کسی متصل است و چه برنامههایی نصب و اجرا میشوند. این محصول میتواند با ایمن کردن شبکه و همه افراد و هر نقطه پایانی متصل به آن، به استراتژیهای آنها کمک کند. ISE همچنین میتواند دادههایی مانند هویت کاربر و دستگاه ها و همچنین تهدیدات و آسیبپذیریها را با دیگر ابزارهای سیسکو یکپارچه به اشتراک بگذارد تا مدیریت مسائل امنیتی را سادهتر کند.
معرفی ISE
با افزایش تعداد کاربران و دستگاه هایی که از راه دور به شبکه ها دسترسی دارند، محافظت از داده های سازمان در برابر نقض امنیت شبکه پیچیده تر می شود. مدیران می توانند ازموتورهویت سیسکو برای کنترل افرادی که به شبکه آنها دسترسی دارند اطمینان حاصل کنند که از دستگاه های مجاز مطابق با خط مشی استفاده می کنند. مدیران فناوری اطلاعات می توانند از ISE برای اجرای خط مشی، دید، دادن دسترسی مهمان به شبکه، ادغام ابزارها و مدیریت دستگاه ها را استفاده کنند.
ISE می تواند کاربران شبکه خصوصی سیمی، بی سیم و مجازی را احراز هویت کند. کاربران مجاز و غیرمجاز ثبت میشوند تا مدیران بتوانند هر زمان که بخواهند ببینند چه کسی و کدام دستگاه ها به شبکه آنها متصل است. مدیران همچنین می توانند دستگاه های شبکه را با IPv6 پیکربندی کنند.
درباره ISE
ISE را می توان برای بسیاری از عملکردها از جمله اجرای سیاست، قابلیت مشاهده، مهار تهدید، یکپارچه سازی، مدیریت دستگاه و مدیریت BYOD استفاده کرد.
Cisco Identity Services Engine به عنوان یک ابزار یا نرم افزاری در دسترس است که می تواند روی VMware اجرا شود و هر نمونه یک گره نامیده می شود. Cisco ISE از گره های استقرار زیر تشکیل شده است:
گره مدیریت سیاست: این گره مدیران را قادر می سازد تا وارد سیستم شوند و پیکربندی های مربوط به سیستم را انجام دهند. پس از پیکربندی، تغییرات به گره های خدمات خط مشی منتقل می شوند.
گره مانیتورینگ: این گره گزارش ها را جمع آوری می کند و تولید می کند. رویدادهایی که در توپولوژی ISE رخ می دهند در این گره ثبت می شوند.
گره سرویس خط مشی: این گره خدمات دسترسی به شبکه، تهیه، پروفایل وضعیت دسترسی مهمان را فراهم می کند.
گره pxGrid: این گره داده های حساس مبتنی بر زمینه را از دایرکتوری نشست سیسکو ISE با سایر سیستم های شبکه ISE و محصولات سیسکو مبادله می کند. این گره ISE را قادر می سازد تا داده ها را به نرم افزارهای دیگر منتقل کند.
هنگامی که یک دستگاه به یک شبکه متصل می شود، ISEبه همراه نوع دستگاهی که استفاده می کند، زمان و مکان درخواست کاربر و روش دسترسی کاربر، تأیید می کند که کاربر چه کسی است. هنگامی که Cisco ISE تشخیص داد درخواست قانونی است، به کاربر اجازه دسترسی به شبکه را می دهد.
سایرعملکردهای کلیدی Cisco ISE شامل موارد زیر است:
انطباق با تهیه و ارزیابی وضعیت دستگاه در تمام نقاط پایانی توسط مشتری اعمال می شود.
قابلیتهای اجرایی مانند Cisco TrustSec با استفاده از برچسبهای گروه امنیتی و لیستهای کنترل دسترسی گروه امنیتی (ACL) ارائه میشوند.
پروتکل امنیتی سیستم کنترل دسترسی ترمینال، مدیریت دستگاه را فراهم می کند و احراز هویت از راه دور را کنترل می کند.
ویژگی های برتر سیسکو ISE
Cisco ISE با استفاده از ویژگی های زیر به محافظت از شبکه ها در برابر حملات سایبری کمک می کند:
کنترل دسترسی گزینه های دسترسی را در اختیار کاربران قرار می دهد که شامل ACL های قابل دانلود، LAN مجازی، تغییر مسیرهای URL و ACL های گروه امنیتی است.
این نوع مدیریت متمرکز به مدیران امکان میدهد تا کاربران و دستگاهها را در یک مکان پیکربندی، مدیریت و احراز هویت کنند.
ادغام مرکز سیسکو، کنترلر شبکه و داشبورد مدیریتی می تواند با ISE یکپارچه شود تا به عنوان یک پلتفرم تحلیلی برای شبکه ها عمل کند. مرکز DNA همچنین می تواند در طراحی، تهیه و اعمال سیاست ها کمک کند. این سیاستها سپس میتوانند به جای دستگاههای شبکه برای کاربران و برنامهها اعمال شوند.
هویت متنی و سیاست های تجاری این خطمشیها شامل احراز هویت، هویت دستگاه، اعتبارسنجی وضعیت و همچنین ویژگیهای هویت کاربر و نقطه پایانی است.
Cisco TrustSec و خط مشی مبتنی بر گروه: این گره شامل یک کنترل کننده است که سوئیچ، روتر، بی سیم و فایروال را مدیریت می کند.
پروفایل دستگاه Cisco Identity Services Engine می تواند الگوهای دستگاه سفارشی ایجاد کند که به طور خودکار هویت های مدیریت را شناسایی، طبقه بندی و مرتبط می کند.
نظارت و عیب یابی کاربران ISE می توانند به یک کنسول وب برای نظارت، گزارش و عیب یابی دسترسی داشته باشند.
مزایای Cisco ISE
Cisco Identity Services Engine شامل مزایای زیر می باشد:
کنترل دسترسی متمرکز شبکه (NAC): تمام نقاط دسترسی شبکه یک سازمان را می توان از یک مکان متمرکز کنترل کرد.
مشاهده شبکه ISE تاریخچه ویژگی های دقیق تمام نقاط پایانی و کاربران متصل به یک شبکه را ذخیره می کند.
مهار تهدید ISE نقاط پایانی را با ویژگیهایی مانند کاربران، موقعیت مکانی، تهدید و آسیبپذیری مطابقت میدهد که مدیران را قادر میسازد انتخاب کنند که به چه کسی و چه دستگاههایی در یک شبکه اجازه دهند.
مجوز ISE سیسکو
Cisco ISE بر اساس اشتراک برای دوره های یک، سه و پنج ساله مجوز دارد و پس از اتمام دوره به طور خودکار تمدید می شود.
سیسکو سه مجوز اصلی ارائه می دهد: Premier، Advantage و Essentials. Premier بسته پایه و Essentials بالاترین سطح است. این بستهها در یک مدل تودرتو تنظیم شدهاند، به این معنی که تمام ویژگیهای نسخه پریمیر در هر دو ردیف Advantage و Essentials و تمام ویژگیهای نسخه Advantage در ردیف Essentials وجود دارند.
لایسنس برتر شامل موارد زیر است:
مشاهده و اجرای مدیریت دستگاه تلفن همراه
دید و اعمال وضعیت
رویت و اجرای NAC با محوریت تهدید
مجوز Advantage بیشترین ویژگی ها را اضافه می کند که شامل موارد زیر می باشد:
مشاهده و اجرای تجزیه و تحلیل نقطه پایانی هوش مصنوعی
پشتیبانی BYOD
به اشتراک گذاری زمینه
خط مشی مبتنی بر گروه (TrustSec)
نمایان بودن و اجرای پروفایل
ارتباطات بلادرنگ
و شبکه های تعریف شده توسط کاربر
مجوز Essentials موارد زیر را اضافه می کند:
احراز هویت، مجوز و حسابداری (AAA)
اتصال آسان PassiveID
و پشتیبانی از کانون مهمان، خود ثبت نام و حمایت مالی
