مشاوره و راه اندازی CISCO ISE
دسته بندی: تکنولوژی, فناوری
تاریخ: 03/17/2022

Cisco ISE چیست؟

Cisco Identity Services Engine (ISE) محصولی مبتنی بر سرور است. میتواند به صورت یک تجهیز فیزیکی و یا مجازی کار ایجاد و اجرای سیاست های دسترسی را برای دستگاه های شبكه شركتها را انجام می دهد.در این بررسی اجمالی Cisco ISE می خواهیم کلیه مفاهیم اساسی را پوشش دهیم تا در پایان این مقاله شما دانش زیرساختی اولیه برای استفاده از این سرویس را در شبکه خود داشته باشید. Cisco ISE پرآوازه ترین محصول برای امنیت شبکه است که میتواند احراز هویت با استفاده از 802.1x و کنترل دسترسی و اجرای سیاست های دسترسی شبکه را مدیریت و پیاده سازی کند.

سیسکو ISE چه کاربردی دارد؟

 

اولین کاربرد این محصول این است که  کنترل کنید  چه کسی می تواند به شبکه شما دسترسی پیدا کند. این قابلیت می تواند برای کاربران شبکه کابلی، شبکه بی سیم و هچنین شبکه خصوصی مجازی استفاده شود. این سرویس می تواند به میلیونها نقطه پایانی رسیدگی کند. با توجه به فاکتورهای زیادی مانند  Certificate ، آدرس مک یا پروفایل دستگاه می توانید یک دستگاه را شناسایی کرده و تعیین کنید که سیستم مورد نظر در کدام VLAN قرار گیرد. همچنین می توانید تعیین کنید که هر دستگاهی که مجوز لازم را کسب نکند در یک VLAN مهمان قرار بگیرد و از دسترسی به شبکه منع شود. همچنین تمام این اطلاعات ثبت خواهد شد و شما می توانید در هر زمان تمام تهیزاتی به شبکه شما متصل شده اند را مشاهده کنید و کنترل کنید.

 

مزایای CISCO ISE

Cisco ISE یک رویکرد جامع برای امنیت دسترسی به شبکه ارائه می دهد. هنگام استقرار ISE، مزایای بسیاری به دست می آورید، از جمله:

دسترسی امن به شبکه بر اساس پالیسی های شرکت شما احراز هویت فراگیر با ویژگی هایی مانند کاربر، زمان، مکان، تهدید، آسیب پذیری و نوع دسترسی. از این هویت می توان برای اجرای یک سیاست دسترسی بسیار ایمن که مطابق با استاندارد های امنیت سازمان شما باشد استفاده می شود. سرپرستان فناوری اطلاعات می توانند کنترل دقیقی را در مورد افراد و سیستم ها اعمال کند مانند: توسط چه تجهیزی در چه زمانی و در کجا مجاز هستند که به شبکه شما وصل شوند.

قابلیت مشاهده شبکه از طریق یک رابط کاربری ساده، انعطاف پذیر و بسیار پر کاربرد. ISE تاریخچه ویژگیهای دقیق را در تمام نقاط پایانی که به شبکه متصل می شوند و همچنین کاربران (از جمله انواع مانند مهمان، کارمند و پیمانکاران) در شبکه، تمام راه را برای پایان دادن به جزئیات برنامه و وضعیت فایروال به شما نشان می دهد.

 

بهبود تجربه کاربری مهمان شما حتی میتوانید  که چندین سطح دسترسی میهمان به شبکه شما را فراهم می کند. شما می توانید سطح دسترسی های مهمان را در محل رستواران، لابی و سالن کنفرانس به شیوه های متفاوتی تنظیم کنید.

 

 

 

قبلی