4/1

1448

ISE Posture چیست

آخرین بروزرسانی: چهارشنبه 26 خرداد 1400

Posture Assessment به معنای ارزیابی وضعیت سلامتی تجهیز نهایی کاربران متصل به شبکه است. برای بالا بردن امنیت شبکه توجه به اینکه چه چیزی در شبکه است به اندازه اینکه چه کسی در شبکه است اهمیت دارد. به این دلیل است که Posture Assessment در بحث امنیت شبکه بسیار حائز اهمیت است و پلتفرم ISE شرکت سیسکو (Cisco)، یک راهکار ساده و خودکار برای بررسی Posture Assessment در شبکه است. در این مقاله تلاش شده که به بررسی ISE Posture پرداخته شود.

نویسنده: کیارش برزوده
مدت زمان مطالعه: 7 دقیقه

آیا به کاربران و سیستم‌های نهایی که به شبکه شما متصل هستند، اعتماد دارید؟

اعتماد، عضو مهمی از رابطه کاربر و سرویس‌دهنده است که بدون آن سازمان‌ها نمی‌توانند به درستی کار کنند و تولید محصولاتشان نیز متوقف می‌شود. سوال این است که چگونه قابل اعتماد بودن یک دستگاهی که به شبکه متصل است را تشخیص دهیم تا امنیت شبکه حفظ شود؟
دسترسی به شبکه سازمان، مساله‌ای حیاتی است زیرا علاوه بر اینکه شبکه باید برای دسترسی کارکنان انعطاف‌پذیر باشد، باید از نظر امنیتی نیز کنترل شود. در حالی که استفاده از Username و Password یکی از موثرترین راه‌ها برای احراز هویت کاربران است اما این روش امکان ارزیابی دستگاه‌های کاربران (از جمله PC، mobile، تبلت و ...) را هنگام اتصال به شبکه تضمین نمی‌کند.
از نظر کارشناسان امنیت، حدود یک سوم تمام دستگاه‌های کاربران نهایی که به شبکه سازمان متصل می‌شوند، ناامن هستند. وقتی یکی از کارکنان شرکت از چندین دستگاه برای انجام کارهای خود استفاده می‌کند، احتمال دسترسی یک دستگاه ناامن به اطلاعات حساس و مهم، یا پخش شدن یک بدافزار توسط آن دستگاه، چند برابر می‌شود. برای بالا بردن امنیت شبکه توجه به اینکه چه چیزی در شبکه است به اندازه اینکه چه کسی در شبکه است اهمیت دارد. به این دلیل است که Posture Assessment در بحث امنیت شبکه  بسیار حائز اهمیت است.

Posture Assessment چیست؟


Posture Assessment به معنای ارزیابی وضعیت سلامتی تجهیز نهایی کاربران متصل به شبکه است. به عنوان نمونه‌ای از این تجهیزات می‌توان به مواردی مانند کامپیوترهای سازمانی، لپتاپ­‌های شخصی، تلفن هوشمند، تبلت، ساعت هوشمند، تجهیزات اینترنت اشیا و ... اشاره نمود. در این میان کارشناسان امنیت سازمان­‌ها و کسب و کارها وظیفه دارند سیاست‌ها و معیارهایی که یک تجهیز نهایی باید از نظر سلامتی دارا باشد را تعیین کنند تا این تجهیزات بتوانند به شبکه سازمان دسترسی داشته باشند و در این میان ساختارهای Posture Assessment این امکان را فراهم می‌کند تا تجهیزات نهایی کاربران امکان دسترسی کنترل‌شده به قسمت‌های حساس شبکه را داشته باشند.
کارشناسان امنیت شبکه از طریق Posture Assessment با بررسی موارد زیر باعث بالا رفتن امنیت شبکه و بهبود آن می‌شوند:

  • سیستم‌عامل، به روزرسانی‌ها و patch levelها: آیا سیستم عامل تجهیز کاربر نهایی به روزرسانی شده است؟ آیا آخرین وصله‌های (Patch) امنیتی بر روی سیستم‌عامل کاربر نهایی نصب هستند؟
  • برنامه‌های کاربری حیاتی: آیا آنتی ویروس روی تجهیز کاربران نهایی (Endpoint) نصب، فعال است؟ همچنین آیا آنتی ویروس موجود بر روی تجهیز کاربران نهایی (Endpoint) دارای آخرین به روزرسانی‌های Signature است؟ آیا نرم‌افزارهایی مانند نرم‌افزار ضد جاسوسی (Anti-Spyware) بر روی تجهیز کاربران نهایی (Endpoint) نصب شده است؟
  • سرویس‌های امنیتی تجهیز کاربران نهایی (Endpoint): آیا Disk Encryption فعال بر روی درایوهای حساس پیکربندی شده است؟ آیا سرویس Firewall فعال است؟
  • آگاهی از محیط تجهیز کاربران‌هایی (Endpoint): آیا چیزی به پورت‌های USB متصل است؟ آیا Registry key خاصی در مسیرهای حساس ساختار Registry وجود دارد؟ آیا فایل خطرناکی در مسیر مشخصی وجود دارد؟ آیا تلفن هوشمند مورد استفاده کاربر Jail Break شده است؟

همچنین با توجه به پیچیده شدن هر چه بیشتر حملات سایبری، ساختارهای Posture Assessment جهت افزایش امنیت شبکه بروز رسانی شده و جنبه‌های دیگر عملکرد کلی تجهیز کاربران نهایی (Endpoint) را نیز مورد بررسی قرار می دهد؛ با توجه به اینکه اخیرا، محققان امنیت هرروز ضعف‌های امنیتی (Security Bugs) جدیدی در نرم افزارها و سخت افزارها شناسایی می‌کنند و آن را به اطلاع عموم می‌رسانند این ساختارهای جدید Posture Assessment در حفظ ساختار امنیت شبکه برای کارشناسان امنیت بسیار مفید واقع شده است. ساختارهای جدید را می توان به صورت بخش‌های زیر شرح داد:

  • فهرست برنامه‌های کاربری(Applications): بر روی هر تجهیز کاربر نهایی (Endpoint) چه نرم‌افزارهایی نصب است؟ نسخه دقیق این نرم‌افزار چیست؟
  • فهرست سخت‌افزاری (Hardware): کدام یک از تجهیز کاربران نهایی (Endpoint)  بیشترین میزان حافظه (RAM) را استفاده می‌کنند؟
  • اعتماد (Trust Relationship): آیا این تجهیز (Endpoint) متعلق به شرکت بوده و عضوی از دامنه سازمانی است؟ پیکربندی و مدیریت شده است؟ باید آن را ثبت کنیم؟

راه‌اندازی ساختار Posture Assessment مناسب، در راستای اهداف و سیاست‌های امنیت شبکه بسیار مهم است، برای مثال در مارچ 2017 شرکت ماکروسافت (Microsoft) آسیب‌پذیری را بر روی پروتکل SMB نسخه 1 و همچنین راهکارهایی را جهت وصله (Patch) نمودن این آسیب‌پذیری اعلام نمود. اگر کارشناسان امنیت راهکارهایی را جهت بررسی وضعیت سلامتی تجهیزات کاربران نهایی (Endpoint) در اختیار داشتند و بررسی می‌کردند که آیا آخرین وصله امنیتی (Security Patch) برای سیستم‌عامل Windows یعنی MS17-010 بر روی تجهیزات کاربران نهایی (Endpoint) نصب شده است؛ از پخش شدن باج‌افزار (Ransomware) به نام WannaCry جلوگیری می‌شد. لازم به ذکر است که از نظر کارشناسان و محققین امنیت، این باج‌افزار از نمونه‌های بسیار خطرناک بوده و خسارات بسیاری را به کسب‌وکارها و سازمان‌ها وارد کرده است. در صورت وجود ساختار Posture Assessment، تنها به تجهیزات کاربران نهایی (Endpoint) که بر روی سیستم‌عامل آن‌ها وصله (Patch) مناسب نصب شده بود، اجازه دسترسی به شبکه می‌داد و هر دستگاه ناسازگار دیگر را که ممکن بود به شبکه آسیب برساند از شبکه جدا می‌کرد. حال این جداسازی می‌توانست به صورت قرنطینه‌سازی این تجهیز و یا گرفتن مجوز اتصال به شبکه آن باشد.

چگونه می‌توان ساختار Posture Assessment را در شبکه پیاده‌سازی کرد؟

اما یکی از چالش‌های موجود کارشناسان امنیت شبکه این است که چگونه امکان پیاده‌سازی ساختار Posture Assessment در شبکه وجود دارد؟ پلتفرم Identity Services Engine (ISE) شرکت سیسکو (Cisco)، یک راهکار ساده و خودکار برای بررسی Posture Assessment در شبکه است. با استفاده از پلتفرم سیسکو ISE این امکان وجود دارد که با توجه به نقش کارمندان، مکان آن‌ها، مدل تجهیزشان (Endpoint)، نرم‌افزارهایی که بر روی آن نصب است و ... سیاست‌های امنیتی مناسب Posture Assessment را تدوین کنیم. در این صورت هیچ تجهیز کاربران نهایی (Endpoint) اجازه دسترسی به شبکه را تا زمان تایید Posture Assessment ندارد.

البته پلتفرم سیسکو ISE جهت پیاده‌سازی ساختار Posture Assessment در مقیاس بسیار جزئی نیازمند Agent یا نرم‌افزار سیسکو AnyConnect Secure Mobility Client بر روی تجهیزات کاربران نهایی (Endpoint) است. نرم‌افزار سیسکو AnyConnect به صورت on premises یا off premises اطلاعات زیادی را به صورت contextual جمع‌آوری و در اختیار پلتفرم سیسکو ISE قرار می‌دهد. پلتفرم سیسکو ISE با بررسی Context ارسال شده توسط نرم‌افزار سیسکو AnyConnect و با توجه به سیاست‌های امنیتی Posture Assessment اجازه دسترسی به شبکه برای تجهیز کاربر نهایی (Endpoint) را صادر می کند. نرم‌افزار سیسکو AnyConnect امکان جمع‌آوری Context را از انوع شبکه‌های wired ،wireless و VPN و با استفاده از افزونه Compliance Module یا افزونه ISE Posture Assessment که یکی از چندین سرویس امنیتی این نرم‌افزار است، فراهم می‌کند. این افزونه‌ها (Module) انطباق تجهیزات کاربران نهایی (Endpoint) را با سیاست‌های امنیتی سازمان بررسی می‌کند. نرم‌افزار سیسکو AnyConnect به عنوان یک رویکرد انعطاف‌پذیر و افزونه‌پذیر (Modular)، سرویس‌های مختلفی به کاربران نهایی ارائه می‌دهد. با استفاده از نرم‌افزار سیسکو AnyConnect نیازی به نصب نرم‌افزارهای دیگر برای سرویس‌های امنیتی متفاوت نیست.
نرم‌افزار سیسکو AnyConnect نسخه 4.x با آخرین نسخه پلتفرم سیسکو ISE یعنی 2.7 سازگاری دارد که به شما اطلاعات دقیقی از سخت‌افزار تجهیزات کاربر نهایی (Endpoint) مثل ظرفیت و حجم مورد‌استفاده حافظه (RAM) و دیسک برای افزایش Visibility می‌دهد. برای مثال در زمان بررسی Posture Assessment، تمام Applicationهای موجود روی تجهیز کاربر نهایی (Endpoint) با سیاست‌های امنیتی تعریف شده، تطبیق داده می‌شود، در صورت عدم انطباق، آن applicationها در موارد خاص حذف می‌شوند.
لازم به ذکر است که برآورده کردن سیاست‌های امنیت ساختار Posture Assessment، تنها یکی از المان‌هایی است که می‌تواند امنیت دسترسی به شبکه را افزایش دهد.

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2024, Ofoghdadeha. All rights reserved