سیسکو ISE

منتشرشده در شبکه

 

 

Cisco ISE

نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و ... اقدام کند.
Cisco ISE محصولی جدید است که راه حل ها و سرویس های مختلف امنیتی را در یک محصول به صورت یکجا برای ما فراهم می کند. این محصول کنترل دسترسی و راه حل های امنیتی را برای ارتباطات کابلی ، وایرلس و VPN را به صورت ساده و خودکار فراهم می کند.

ویژگی های کلیدی Cisco ISE :

AAA protocol سیسکو ISE برای Authentication ، Authorization و Accounting از پروتکل RADIUS استفاده می کند.

Authentication protocols از پروتکل های تایید هویت مختلفی پشتیبانی می کند که شامل PAP, MS-CHAP, EAP-MD5, PEAP, EAP-FAST, EAP-TLS می باشند.

Access control سیسکو ISE دامنه وسیعی از مکانیزم های کنترل دسترسی را برای ما فراهم می کند مانند URL Redirect ، Vlan Assignment ، downloadable access control lists (dACL) وSGA tagging

 Posture سیسکو ISE با استفاده از NAC-client-Agent یا web agent وضعیت دستگاه هایی که به شبکه متصل می شوند را بررسی می کند. یک مدیر شبکه می تواند شرایط مختلفی را برای بررسی تعیین کند مانند آنتی ویروس ، وضعیت سیستم عامل و ...

Profiling

Profiling برای شناسایی و آنالیز دستگاه های شبکه مورد استفاده قرار می گیرد. این دستگاه ها می تواند هر نوع دستگاهی که می خواهد به شبکه دسترسی پیدا کند مانند iPhone ، iPad ، laptop ، printers و ... باشد. ISE به صورت پیش فرض دارای چندین profiling برای این دستگاه ها می باشد. همچنین ما می توانیم Profiling مورد نظر خود را ایجاد کنیم و برای آن سیاست های خاصی درنظر بگیریم.

Policy model

Policy model این امکان را فراهم می کند که با استفاده از ویژگی ها و رول ها ، کنترل دسترسی انعطاف پذیرتری داشته باشیم.

Guest lifecycle management با این قابلیت می توان در ISE یوزر با دسترسی خاص داشته باشیم و از آن برای کنترل کاربران مهمان استفاده کنیم.

Platform options: می توان ISE را در دو پلتفرم می توان استفاده کرد. پلتفرم اول به عنوان یک دستگاه مستقل می باشد و پلتفرم دوم به عنوان یک دستگاه مجازی قابل استفاده است ISE را می توان روی VMware نصب کرد.

Monitoring ، troubleshooting و Reporting: در ISE مانیتورینگ ، خطایابی و گزارش گیری به سادگی و با محیط کاربر پسند انجام می شود.


نکته : ISE از پروتکل TACACS+ در نسخه 2 پشتیبانی م یکند .

 

 Identity-Based Network Access:

 

Cisco ISE در بخش های زیر مدیریت تشخیص هویت را به صورت آگاهانه انجام می دهد:

Cisco ISE تعیین می کند که کاربرانی که به شبکه دسترسی دارند توسط یک دستگاه با سیاست های مشخص به شبکه دسترسی پیدا کرده اند.

Cisco ISE تاریخچه شناسایی کاربر ، محلی که کاربر از آن به شبکه متصل شده است و همچنین دسترسی های کاربر را نگه داری می کند و از آن برای گزارش گیری می توان استفاده کرد.

Cisco ISE می تواند دسترسی کاربر را تنها به یک بخش از شبکه یا سرویس و نرم افزار خاص فراهم کند که اینکار براساس احراز هویت کاربر انجام می شود.

Cisco ISE می تواند سرویس دهی به کاربر را براساس شرایط مختلف تعیین کند مانند عضویت در گروه خاص ، نوع دستگاه و...

 

خواندن 790 دفعه
این مورد را ارزیابی کنید
(1 رای)
محتوای بیشتر در این بخش: « طراحی شبکه

لینک های مفید

آدرس

Address:
تهران - خیابان مطهری, خیابان شهدا, پلاک 29 واحد 1
تلفن:
021-91001404     09125403907
فکس:
(021) 77159420
وب سایت:
www.tirazhenetwork.ir
ایمیل:
info[at]tirazhenetwork.ir

درباره ما

شرکت شبکه پرداز تیراژه ارئه کننده راهکارهای جامع فن اوری اطلاعات و ارتباطات پیشرو در ارائه خدمات شبکه ، مجازی سازی ، امنیت شبکه و تجهیزات ذخیره سازی با استفاده از تیم فنی متخصص و دارای مدارک بین المللی اماده ارائه خدمات به سازمان ها و شرکت های خصوصی و دولتی میباشد .

شبکه های اجتماعی