ISE چیست؟

ISE چیست؟ Cisco Identity Services Engine یک پلتفرم مدیریت امنیتی است که دسترسی امن به شبکه را برای کاربران و دستگاه ها فراهم می‌کند. Cisco ISE ساخت و اجرای سیاست‌های امنیتی و دسترسی را که به روترها و سوئیچ‌های سازمان متصل هستند، امکان‌پذیر می‌سازد. این برای کمک به سازمان‌ها برای ساده‌سازی مدیریت هویت در دستگاه‌ها و برنامه‌ها طراحی شده است.

Identity Services Engine یکی از محصولات پرفروش سیسکو می‌باشد که به شرکت‌ها کمک می‌کند تا شبکه خود را درک کنند و به آن‌ها دسترسی داشته باشند. همچنین به آن‌ها این توانایی را می‌دهد که ببینند چه کسی متصل است و چه برنامه‌هایی نصب و اجرا می‌شوند. این محصول می‌تواند با ایمن کردن شبکه و همه افراد و هر نقطه پایانی متصل به آن، به استراتژی‌های آنها کمک کند. ISE همچنین می‌تواند داده‌هایی مانند هویت کاربر و دستگاه ها و همچنین تهدیدات و آسیب‌پذیری‌ها را با دیگر ابزارهای سیسکو یکپارچه به اشتراک بگذارد، تا مدیریت مسائل امنیتی را ساده‌تر کند.

معرفی ISE

با افزایش تعداد کاربران و دستگاه‌هایی که از راه دور به شبکه‌ها دسترسی دارند، محافظت از داده‌های سازمان در برابر نقض امنیت شبکه پیچیده تر می‌شود. مدیران می‌توانند از موتور هویت سیسکو برای کنترل افرادی که به شبکه آنها دسترسی دارند اطمینان حاصل کنند. مدیران فناوری اطلاعات می توانند از ISE برای اجرای خط مشی، دید، دادن دسترسی مهمان به شبکه، ادغام ابزارها و مدیریت دستگاه ها را استفاده کنند.

ISE می‌تواند کاربران شبکه خصوصی سیمی، بی‌سیم و مجازی را احراز هویت کند. کاربران مجاز و غیرمجاز ثبت می‌شوند تا مدیران بتوانند هر زمان که بخواهند ببینند چه کسی و کدام دستگاه ها به شبکه آنها متصل است. مدیران همچنین می توانند دستگاه‌های شبکه را با IPv6 پیکربندی کنند.

درباره ISE

ISE را می‌توان برای بسیاری از عملکردها از جمله اجرای سیاست، قابلیت مشاهده، مهار تهدید، یکپارچه سازی، مدیریت دستگاه و مدیریت BYOD استفاده کرد. Cisco Identity Services Engine به عنوان یک ابزار یا نرم‌افزاری در دسترس است که می‌تواند روی VMware اجرا شود و هر نمونه یک گره نامیده می‌شود. Cisco ISE از گره‌های استقرار زیر تشکیل شده است:

• گره مدیریت سیاست: این گره مدیران را قادر می‌سازد تا وارد سیستم شوند و پیکربندی‌های مربوط به سیستم را انجام دهند. پس از پیکربندی، تغییرات به گره های خدمات خط مشی منتقل می شوند.
• گره مانیتورینگ: این گره گزارش‌ها را جمع‌آوری می کند و تولید می‌کند. رویدادهایی که در توپولوژی ISE رخ می دهند در این گره ثبت می‌شوند.
• گره سرویس خط مشی: این گره خدمات دسترسی به شبکه، تهیه، پروفایل وضعیت دسترسی مهمان را فراهم می کند.
• گره pxGrid: این گره داده های حساس مبتنی بر زمینه را از دایرکتوری نشست سیسکو ISE با سایر سیستم های شبکه ISE و محصولات سیسکو مبادله می کند. این گره ISE را قادر می سازد تا داده ها را به نرم افزارهای دیگر منتقل کند.

هنگامی که یک دستگاه به یک شبکه متصل می شود، ISE به همراه نوع دستگاهی که استفاده می کند، زمان و مکان درخواست کاربر و روش دسترسی کاربر، تأیید می کند که کاربر چه کسی است. هنگامی که Cisco ISE تشخیص داد درخواست قانونی است، به کاربر اجازه دسترسی به شبکه را می دهد.

سایرعملکردهای کلیدی Cisco ISE شامل موارد زیر است:

1. انطباق با تهیه و ارزیابی وضعیت دستگاه در تمام نقاط پایانی توسط مشتری اعمال می شود.
2. قابلیت‌های اجرایی مانند Cisco TrustSec با استفاده از برچسب‌های گروه امنیتی و لیست‌های کنترل دسترسی گروه امنیتی (ACL) ارائه می‌شوند.
3. پروتکل امنیتی سیستم کنترل دسترسی ترمینال، مدیریت دستگاه را فراهم می کند و احراز هویت از راه دور را کنترل می کند.

ویژگی های برتر سیسکو ISE

Cisco ISE با استفاده از ویژگی های زیر به محافظت از شبکه ها در برابر حملات سایبری کمک می کند:

• کنترل دسترسی گزینه های دسترسی را در اختیار کاربران قرار می دهد که شامل ACL های قابل دانلود، LAN مجازی، تغییر مسیرهای URL و ACL های گروه امنیتی است.
• این نوع مدیریت متمرکز به مدیران امکان می‌دهد تا کاربران و دستگاه‌ها را در یک مکان پیکربندی، مدیریت و احراز هویت کنند.
• ادغام مرکز سیسکو، کنترلر شبکه و داشبورد مدیریتی می تواند با ISE یکپارچه شود تا به عنوان یک پلتفرم تحلیلی برای شبکه ها عمل کند. مرکز DNA همچنین می تواند در طراحی، تهیه و اعمال سیاست ها کمک کند. این سیاست‌ها سپس می‌توانند به جای دستگاه‌های شبکه برای کاربران و برنامه‌ها اعمال شوند.
• هویت متنی و سیاست های تجاری این خط‌مشی‌ها شامل احراز هویت، هویت دستگاه، اعتبارسنجی وضعیت و همچنین ویژگی‌های هویت کاربر و نقطه پایانی است.
• Cisco TrustSec و خط مشی مبتنی بر گروه: این گره شامل یک کنترل کننده است که سوئیچ، روتر، بی سیم و فایروال را مدیریت می کند.
• پروفایل دستگاه Cisco Identity Services Engine می تواند الگوهای دستگاه سفارشی ایجاد کند که به طور خودکار هویت های مدیریت را شناسایی، طبقه بندی و مرتبط می کند.
• نظارت و عیب یابی کاربران ISE می توانند به یک کنسول وب برای نظارت، گزارش و عیب یابی دسترسی داشته باشند.

مزایای Cisco ISE

Cisco Identity Services Engine شامل مزایای زیر می باشد:

1. کنترل دسترسی متمرکز شبکه (NAC): تمام نقاط دسترسی شبکه یک سازمان را می توان از یک مکان متمرکز کنترل کرد.
2. مشاهده شبکه ISE تاریخچه ویژگی های دقیق تمام نقاط پایانی و کاربران متصل به یک شبکه را ذخیره می کند.
3. مهار تهدید ISE نقاط پایانی را با ویژگی‌هایی مانند کاربران، موقعیت مکانی، تهدید و آسیب‌پذیری مطابقت می‌دهد که مدیران را قادر می‌سازد انتخاب کنند که به چه کسی و چه دستگاه‌هایی در یک شبکه اجازه دهند.

مجوز ISE سیسکو

Cisco ISE بر اساس اشتراک برای دوره های یک، سه و پنج ساله مجوز دارد و پس از اتمام دوره به طور خودکار تمدید می شود.

سیسکو سه مجوز اصلی ارائه می دهد: Premier، Advantage و Essentials. Premier بسته پایه و Essentials بالاترین سطح است. این بسته‌ها در یک مدل تودرتو تنظیم شده‌اند، به این معنی که تمام ویژگی‌های نسخه پریمیر در هر دو ردیف Advantage و Essentials و تمام ویژگی‌های نسخه Advantage در ردیف Essentials وجود دارند.

لایسنس برتر شامل موارد زیر است:

• مشاهده و اجرای مدیریت دستگاه تلفن همراه
• دید و اعمال وضعیت
• رویت و اجرای NAC با محوریت تهدید

مجوز Advantage بیشترین ویژگی ها را اضافه می کند که شامل موارد زیر می باشد:

• مشاهده و اجرای تجزیه و تحلیل نقطه پایانی هوش مصنوعی
• پشتیبانی BYOD
• به اشتراک گذاری زمینه
• خط مشی مبتنی بر گروه (TrustSec)
• نمایان بودن و اجرای پروفایل
• ارتباطات بلادرنگ
• و شبکه های تعریف شده توسط کاربر

مجوز Essentials موارد زیر را اضافه می کند:

• احراز هویت، مجوز و حسابداری (AAA)
• اتصال آسان PassiveID
• و پشتیبانی از کانون مهمان، خود ثبت نام و حمایت مالی