Cisco ISE چیست؟ و کاربرد آن در امنیت شبکه چگونه است

Cisco ISE برای چه مواردی استفاده می شود؟

Cisco Identity Services Engine (ISE) محصولی مبتنی بر سرور است. میتواند به صورت یک تجهیز فیزیکی و یا مجازی کار ایجاد و اجرای سیاست های دسترسی را برای دستگاه های شبكه شركتها را انجام می دهد.در این بررسی اجمالی Cisco ISE می خواهیم کلیه مفاهیم اساسی را پوشش دهیم تا در پایان این مقاله شما دانش زیرساختی اولیه برای استفاده از این سرویس را در شبکه خود داشته باشید. Cisco ISE پرآوازه ترین محصول برای امنیت شبکه است که میتواند احراز هویت با استفاده از 802.1x  و کنترل دسترسی و اجرای سیاست های دسترسی شبکه را مدیریت و پیاده سازی کند.

این محصول به صورت ISE نوشته می شود ولی تلفظ صحیح آن آیس ICE است.

با Cisco ISE چه کاری می توانید انجام دهید؟

اولین کاربرد این محصول این است که  کنترل کنید  چه کسی می تواند به شبکه شما دسترسی پیدا کند. این قابلیت می تواند برای کاربران شبکه کابلی، شبکه بی سیم و هچنین شبکه خصوصی مجازی استفاده شود. این سرویس می تواند به میلیونها نقطه پایانی رسیدگی کند. با توجه به فاکتورهای زیادی مانند  Certificate ، آدرس مک یا پروفایل دستگاه می توانید یک دستگاه را شناسایی کرده و تعیین کنید که سیستم مورد نظر در کدام VLAN قرار گیرد. همچنین می توانید تعیین کنید که هر دستگاهی که مجوز لازم را کسب نکند در یک VLAN مهمان قرار بگیرد و از دسترسی به شبکه منع شود. همچنین تمام این اطلاعات ثبت خواهد شد و شما می توانید در هر زمان تمام تهیزاتی به شبکه شما متصل شده اند را مشاهده کنید و کنترل کنید.

Cisco ISE این امکان را به شما می دهد تا امکان دسترسی بسیار امن را به کاربران و دستگاه های شبکه ارائه دهید. این سرویس به شما کمک می کند تا نسبت به آنچه در شبکه شما اتفاق می افتد مانند اینکه چه کسی به شبکه متصل است  چه برنامه هایی نصب شده و در حال اجرا است و بسیاری ار موارد دیگر است اطلاعات لازم را کسب کنید. همچنین داده های مختلف و حیاتی، مانند هویت کاربر و دستگاه ها، تهدیدات و آسیب پذیری ها را با راه حل های یکپارچه از سوی شرکای فناوری سیسکو به اشتراک می گذارد بنابراین می توانید تهدیدها را سریعتر شناسایی و رفع کنید.

مزایای استفاده از Cisco ISE

Cisco ISE یک رویکرد جامع برای امنیت دسترسی به شبکه ارائه می دهد. هنگام استقرار ISE، مزایای بسیاری به دست می آورید، از جمله:

دسترسی امن به شبکه بر اساس پالیسی های شرکت شما احراز هویت فراگیر با ویژگی هایی مانند کاربر، زمان، مکان، تهدید، آسیب پذیری و نوع دسترسی. از این هویت می توان برای اجرای یک سیاست دسترسی بسیار ایمن که مطابق با استاندارد های امنیت سازمان شما باشد استفاده می شود. سرپرستان فناوری اطلاعات می توانند کنترل دقیقی را در مورد افراد و سیستم ها اعمال کند مانند: توسط چه تجهیزی در چه زمانی و در کجا مجاز هستند که به شبکه شما وصل شوند.

قابلیت مشاهده شبکه از طریق یک رابط کاربری ساده، انعطاف پذیر و بسیار پر کاربرد. ISE تاریخچه ویژگیهای دقیق را در تمام نقاط پایانی که به شبکه متصل می شوند و همچنین کاربران (از جمله انواع مانند مهمان، کارمند و پیمانکاران) در شبکه، تمام راه را برای پایان دادن به جزئیات برنامه و وضعیت فایروال به شما نشان می دهد.

اجرای گسترده و آسان سیاست های دسترسی. این سیاست ها همه از یک مکان مرکزی کنترل می شوند که اجرای آن را در کل شبکه و زیرساخت های امنیت توزیع می کند. سرپرست IT می تواند سیاستی را تعریف کند که میهمانان را از کاربران و دستگاههای ثبت شده و مجاز متمایز کند. صرف نظر از موقعیت مکانی آنها ، کاربران و نقاط انتهایی بر اساس نقش و خط مشی مجاز به دسترسی هستند. برچسب های گروه امنیتی Cisco TrustSec (SGT) به سازمان ها اجازه می دهد تا کنترل دسترسی را بر اساس قوانین تجارت و نه آدرس IP یا سلسله مراتب شبکه تنظیم کنند. این SGT ها با حداقل سیاست امتیاز ، به کاربران و نقاط انتهایی دسترسی می دهند ، که با حرکت منابع در دامنه ها ، دائماً حفظ می شود. مدیریت سوئیچ ، روتر و قوانین فایروال آسان تر می شود و نشان داده شده است که به کاهش 80٪ عملیات IT کمک می کند و زمان اجرای 98٪ افزایش می یابد.

بهبود تجربه کاربری مهمان شما حتی میتوانید  که چندین سطح دسترسی میهمان به شبکه شما را فراهم می کند. شما می توانید سطح دسترسی های مهمان را در محل رستواران، لابی و سالن کنفرانس به شیوه های متفاوتی تنظیم کنید.

ادغام مرکز DNA سیسکو

Cisco DNA Center یک پایه و اساس کنترل کننده و سیستم عامل تجزیه و تحلیل در قلب شبکه های مبتنی بر سیسکو است. Cisco DNA Centre مدیریت شبکه را ساده تر می کند و به فرد امکان می دهد تا به سرعت و به راحتی سرویس های مختلف ISE مانند مهمان و BYOD را به سرعت و به راحتی در سرتاسر شبکه تنظیم کند ، مرکز DNA سیسکو همچنین طراحی ، تهیه و استفاده از خط مشی را به راحتی در چند دقیقه انجام می دهد. تجزیه و تحلیل و اطمینان از بینش شبکه برای بهینه سازی عملکرد شبکه استفاده می کند. Cisco DNA Center با ISE 2.3 یا بعد از آن با استفاده از pxGrid ادغام می شود تا دسترسی مستقر و تقسیم بندی شبکه بر اساس نیازهای تجاری را براساس نیازهای گروهی مستقر کند. با استفاده از Cisco Cisco DNA Center و ISE ، سیاست به جای دستگاه های شبکه می تواند برای کاربران و برنامه های کاربردی اعمال شود. گروهی مبتنی بر خط مشی ، تقسیم بندی شده توسط نرم افزار را برای کنترل دسترسی به شبکه ، اجرای سیاست های امنیتی و برآورده کردن الزامات انطباق فراهم می کند.

کنترل خودکار سازگاری دستگاه با استفاده از  Cisco AnyConnect options. نرم افزار AnyConnect® همچنین خدمات پیشرفته V*P*N را برای بررسی سیستم های رومیزی و لپ تاپ ارائه می دهد.

امکان به اشتراک گذاری جزئیات کاربر و دستگاه در سراسر شبکه. فن آوری Cisco pxGrid (Platform Exchange Grid) یک بستر محکم است که می توانید برای به اشتراک گذاشتن سطح عمیق از داده های متنی در مورد کاربران و دستگاه های متصل با راه حل های فنی سیسکو استفاده کنید. شبکه و شرکای امنیتی ISE از این داده ها برای بهبود قابلیت دسترسی به شبکه خود و سرعت بخشیدن به توانایی خود در شناسایی، کاهش و سرعت رفع تهدیدها استفاده می کنند.

مدیریت دستگاه شبکه مرکزی با استفاده از TACACS +توسط  Cisco ISE به شما امکان می دهد دستگاه های شبکه را با استفاده از پروتکل امنیتی TACACS + برای کنترل و ممیزی پیکربندی دستگاه های شبکه مدیریت کنید. ISE کنترل مجوزها را بر عهده دارد این که چه کسی می تواند به کدام دستگاه شبکه دسترسی داشته باشد و کدام تنظیمات شبکه مرتبط را تغییر دهد.

لایسنس Cisco ISE

همانطور که در شکل 1 مشاهده می شود، چهار لایسنس Cisco ISE در دسترس است. با استفاده از این مدل انعطاف پذیر ، می توانید تعداد و ترکیب مجوزها را انتخاب کنید تا مجموعه ای از ویژگی های مورد نظر خود را بدست آورید.