جستجوی پیشرفته
راه حل دسترسي پاک (ISE)

Cisco Identity Services Engine راه حل جامع شرکت CISCO جهت بررسی، شناسایی و احراز هویت همه کابران است

راه حل دسترسی پاک (ISE):

امروزه سازمان‌ها بیش از گذشته نیازمند راهکارهای کارآمد برای مدیریت و امنیت شبکه‌های درحال تغییر و پیشرفت می‌باشند . از آنجایی که کاربران در سازمان‌های مختلف، تجهیزات شخصی خود را وارد شبکه می‌نمایند، باید سیستمی برای مدیریت و کنترل دسترسی آنها وجود داشته باشد. همچنین تجهیزات سازمان‌ها نیز باید از لحاظ امنیتی، کنترل و مدیریت شوند زیرا  به کارگیری تجهیزات توسط کاربران و کارمندان سازمان، می‌تواند بستر مناسبی را، برای ورود ویروس‌ها و تهدیدهای امنیتی فراهم سازد.          
Cisco Identity Services Engine راه حل جامع شرکت CISCO جهت بررسی، شناسایی و احراز هویت تمامی کابران متصل به شبکه می‌باشد.
ISE امکان سیاست گذاری پویا را جهت احراز هویت، بر اساس شناسایی هر کاربر فراهم می‌کند. COA (تغییر مجوز) در طول یک ارتباط، می‌تواند امکان تغییر سیاست‌ها را به صورت پویا فراهم نماید.  سیستم ISE ، تمامی موارد امنیتی تجهیزاتی که درخواست اتصال به شبکه دارند را مورد ارزیابی و بررسی قرار می‌دهد  و در صورت نبود تهدید و خطری، دسترسی به شبکه را در سطوح مختلف ایجاد می‌کند. ضرورت بکارگیری ISE جهت ایجاد  امنیت ،  مدیریت آن و بررسی تمامی ارتباطات و اتصالات شبکه‌ی داخل یک سازمان می‌باشد .
ISE برای طبقه بندی تمامی تجهیزات متصل به شبکه ، از راهکار ISE Profiling استفاده می‌نماید. با این راهکار سیاست‌های مختلفی را بر اساس هویت کاربران می‌توان اعمال کرد. Profiling را نی توان یک روش احراز هویت و یک علم مشخص برای طبقه بندی تجهیزات دانست چرا که با استفاده از جدول Profiling و با تغییر مجوز‌ها در زمان اتصال به شبکه ، سیاست‌های متغیری پدید می‌آید. در این راهکار،  برای بررسی وضعیت تجهیزات کاربران و اطمینان از اینکه آنها تهدیدی برای شبکه به شمار می‌آیند یا خیر از روشPosture  استفاده می‌شود. برای پیاده سازی این ویژگی، یک Agent  را بر روی کلاینت‌ها می‌توان اجرا نمود.
برخی از ویژگی‌های سیستم ISE به شرح زیر می‌باشد :

  • AAA Protocol: استفاده از استاندارد RADIUS ، جهت بهره مندی از شناسایی و احراز هویت تمامی کاربران در سطح شبکه
  •  Authentication Protocols: پشتیبانی از پروتکل‌های مشهور احراز هویت مانند: PAP, MS-CHAP, EAP, TLS-و...
  •  Policy Model: پشتیبانی از مدل سیاست گذاری قانونمند و ویژه ، برای ایجاد سیاست‌های کنترل دسترسی
  •  Access Control: ایجاد مکانیزم‌های کنترل دسترسی، شامل لیست‌های کنترل دسترسی قابل دانلود (dACL) ، انتصاب Vlan، تغییر مسیرURL ، SGA tagging leveraging (مخصوص دستگاه‌های تحت شبکه سیسکو).
  •  Profiling: تشخیص و طبقه بندی دستگاه‌های مختلف با استفاده از الگو‌های از پیش تعریف شده یا الگوهای ایجاد شده توسط کاربران شبکه
  •  Guest lifecycle management: مدیریت زمان دسترسی کاربران خارجی و مهمان، که بوسیله آن کاربران مهمان تا زمان مشخصی مجوز دسترسی به شبکه را خواهند داشت. راهبران شبکه می‌توانند براساس نیازهای سازمان، آن را مدیریت و سازماندهی نمایند.
  •  Posture: بررسی وضعیت تمامی کاربران متصل به شبکه را عهده دار است. این فعالیت از طریق یک عامل Client-Base یا  یک عامل تحت وب انجام می‌شود تا صحت و سلامت یک دستگاه را مشخص نماید. این ویژگی، توانایی ایجاد سیاست‌های قدرتمندی که شامل بررسی بسته‌های به روز رسانی، بررسی رجیستری‌ها و نرم افزار‌ها می‌باشد را داراست.

 

شرکت فاواموج سال هاست که طی همکاری‌های متقابل با شرکت سیسکو و با پشتوانه‌ی تعامل نزدیک با تیم Technical Support شرکت سیسکو، موفق به پیاده سازی موفق تکنولوژی‌ها و همچنین راه کار‌های این شرکت شده است و در این راستا موفق به کسب درجه ای است  که  بصورت مجزا  مجری اجرای  موفق پروژه‌های ISE در شبکه هایی با معماری‌های پیچیده و تعداد کاربران بالا خواهد بود.

  • خروجی PDF
درباره فاواموج

شرکت فاواموج (سهامی خاص)

تلفن: 89341000 - 021
آدرس الکترونیکی: info@favamouj.com
با ما همراه باشید
10
تیر
حملات DDoS
30
خرداد
اقدامات کلان پیشنهادی برای توسعه اینترنت اشیا در ایران
23
خرداد
چالش های کلیدی تنظیم مقررات IoT
08
خرداد
طبقه بندی کلاس دیتا سنتر بر اساس Tier
صفحات منتخب