در این مقاله به معرفی یکی از سرویسهای امنیتی پرکاربرد و بروز دنیای شبکه و فناوری اطلاعات به نام Cisco ISE میپردازیم و به طور مختصر به بررسی ویژگیهای این سرویس و قابلیتهایی که پس از پیادهسازی آن در اختیار مدیران و کاربران شبکه قرار میگیرد خواهیم پرداخت. با ما همراه باشید!
شبکههای داخلی قلب تپندهی عملکردهای تجاری و توانایی کلیدی ارائهی سرویس توسط آنها است. حال با نفوذ روزافزون تجهیزات قابل حمل میان کارمندان سازمانها مانند تلفنهای همراه هوشمند و استفاده از آنها در داخل شبکههای تجاری، محافظت از این شبکهها پیچیدهتر از پیش گردیده است. همچنین ابزارها و سیاستهای ناپایدار در میان بخشهای مختلف شبکههای محلی و بیسیم نیز بر پیچیدگی کنترل شبکههای تجاری افزوده است.
سرویس «Identity Service Engine» که به اختصار ISE نامیده میشود، یک پلتفرم برای اجرای سیاستهای کنترل دسترسی و تشخیص هویت است که توسط شرکت سیسکو معرفی گردید. سرویس سیسکو ISE در شبکههای بزرگ توانایی ایجاد محدودیتهای دسترسی، افزایش امنیت زیرساختی و کارآمد نمودن فعالیت سرویسهای دیگر را برای مدیران شبکه فراهم میسازد.
این سرویس به عنوان منبع جمعآوری اطلاعات حال حاضر شبکه به منظور تصمیمگیریهای مدیریتی و تعیین نحوهی دسترسی کاربران به شبکه و پایش آنها نیز مورد استفاده قرار میگیرد. این سرویس با استفاده از حسگرهای هوشمند، امکان پروفایلبندی تجهیزات موجود در شبکه را به وجود آورده است. همچنین این پلتفرم تقسیمبندی شبکه با استفاده از اعمال SGT به کاربران بر اساس احراز هویت انجام شده را امکانپذیر ساخته است.
علاوه بر این، سرویس سیسکو ISE قابلیتهای زیر را فراهم میسازد:
افزایش کاربری پروتکل استاندارد RADIUS برای احراز هویت، تعیین سطح دسترسی و تعیین سطح دسترسی کاربر
استفاده و اعمال استراتژیهای جدید برای تعیین قوانینی که هنگام اتصال کاربر به شبکه باید احراز شود
قابلیت دریافت بخشهای مختلف قوانین تعریف شده بر روی تجهیز، از طریق پروتکلها، نرمافزارها و منابع اطلاعاتی دیگر
فراهمسازی کنترل دسترسی در سطح وسیع، با استفاده از ابزارهایی مانند dACL، dVLAN، URL Redirection و...
پشتیبانی از 250,000 تا 1,000,000 کاربر و تجهیز ثبت شده
امکان یکپارچهسازی با SIEM جهت ارائهی بهتر پایش رویدادها