4/1

1231

معرفی و بررسی سرویس Cisco ISE

آخرین بروزرسانی: شنبه 3 مهر 1400

سرویس سیسکو ISE در شبکه­‌های بزرگ توانایی ایجاد محدودیت‌های دسترسی، افزایش امنیت زیرساختی و کارآمد نمودن فعالیت سرویس‌های دیگر را برای مدیران شبکه فراهم می‌سازد. در این مقاله به معرفی یکی از سرویس‌های امنیتی پرکاربرد و بروز دنیای شبکه به نام Cisco ISE می‌پردازیم و به طور مختصر به بررسی ویژگی‌های این سرویس و قابلیت‌هایی که در اختیار مدیران و کاربران شبکه قرار می‌دهد خواهیم پرداخت.

نویسنده: کیارش برزوده
مدت زمان مطالعه: 3 دقیقه

سرویس Cisco ISE چیست و چه کاربردی دارد؟

در این مقاله به معرفی یکی از سرویس‌های امنیتی پرکاربرد و بروز دنیای شبکه و فناوری اطلاعات به نام Cisco ISE می‌پردازیم و به طور مختصر به بررسی ویژگی‌های این سرویس و قابلیت‌هایی که پس از پیاده‌سازی آن در اختیار مدیران و کاربران شبکه قرار می‌گیرد خواهیم پرداخت. با ما همراه باشید!

معرفی سرویس Cisco ISE

شبکه‌های داخلی قلب تپنده‌ی عملکردهای تجاری و توانایی کلیدی ارائه‌ی سرویس توسط آن‌ها است. حال با نفوذ روزافزون تجهیزات قابل‌ حمل میان کارمندان سازمان‌ها مانند تلفن‌های همراه هوشمند و استفاده از آن‌ها در داخل شبکه‌های تجاری، محافظت از این شبکه‌ها پیچیده‌تر از پیش گردیده است. همچنین ابزارها و سیاست‌های ناپایدار در میان بخش‌های مختلف شبکه‌های محلی و بی‌سیم نیز بر پیچیدگی کنترل شبکه‌های تجاری افزوده است.

سرویس «Identity Service Engine» که به اختصار ISE نامیده می‌شود، یک پلتفرم برای اجرای سیاست‌های کنترل دسترسی و تشخیص هویت است که توسط شرکت سیسکو معرفی گردید. سرویس سیسکو ISE در شبکه­‌های بزرگ توانایی ایجاد محدودیت‌های دسترسی، افزایش امنیت زیرساختی و کارآمد نمودن فعالیت سرویس‌های دیگر را برای مدیران شبکه فراهم می‌سازد.

مزایای استفاده از سرویس Cisco ISE چیست؟

این سرویس به عنوان منبع جمع‌آوری اطلاعات حال حاضر شبکه به منظور تصمیم‌­گیری‌های مدیریتی و تعیین نحوه‌ی دسترسی کاربران به شبکه و پایش آن‌ها نیز مورد استفاده قرار می‌گیرد. این سرویس با استفاده از حسگرهای هوشمند، امکان پروفایل‌بندی تجهیزات موجود در شبکه را به وجود آورده است. همچنین این پلتفرم تقسیم‌بندی شبکه با استفاده از اعمال SGT به کاربران بر اساس احراز هویت انجام‌ شده را امکان‌پذیر ساخته است.

علاوه بر این، سرویس سیسکو ISE قابلیت­‌های زیر را  فراهم ­ می‌سازد:

  • افزایش کاربری پروتکل استاندارد RADIUS برای احراز هویت، تعیین سطح دسترسی و تعیین سطح دسترسی کاربر
  • استفاده و اعمال استراتژی­‌های جدید برای تعیین قوانینی که هنگام اتصال کاربر به شبکه باید احراز شود
  • قابلیت دریافت بخش‌های مختلف قوانین تعریف شده بر روی تجهیز، از طریق پروتکل‌ها، نرم‌افزارها و منابع اطلاعاتی دیگر
  • فراهم­‌سازی کنترل دسترسی در سطح وسیع، با استفاده از ابزارهایی مانند dACL، dVLAN، URL Redirection و...
  • پشتیبانی از 250,000 تا 1,000,000 کاربر و تجهیز ثبت شده
  • امکان یکپارچه­‌سازی با SIEM جهت ارائه‌ی بهتر پایش رویدادها

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2024, Ofoghdadeha. All rights reserved