فهرست عناوین:
سیسکو ISE چیست؟
سیسکو ISE چگونه کار می کند؟
پشتیبانی از چندین سناریوی استقرار
سیسکو ISE چیست؟
isco Identity Services Engine (ISE) یک محصول مدیریت شبکه است که ایجاد و اجرای سیاست های امنیتی و دسترسی را برای دستگاه های نقطه پایانی متصل به روترها و سوئیچ های شرکت امکان پذیر می کند. هدف ساده کردن مدیریت احراز هویت در دستگاه ها و برنامه های مختلف است. ISE جزء شبکه های بدون مرز سیسکو و خط تولید TrustSec این شرکت است. سرویس سیسکو ISE در شبکههای بزرگ توانایی ایجاد محدودیتهای دسترسی، افزایش امنیت زیرساختی و کارآمد نمودن فعالیت سرویسهای دیگر را برای مدیران شبکه فراهم میسازد. این کنترل بر اساس اطلاعات جمع آوری شده از طریق پیام هایی که توسط پروتکل RADIUS (پروتکلی که بر روی پورت 1821 عمل می کند و مدیریتِ متمرکزِ حساب ها، صدور مجوز و تایید هویت کاربران را برای دسترسی به شبکه فراهم می کند) ، بین دستگاه و نود ISE رد و بدل می شود، صورت می گیرد. پایگاه داده Profiling به صورت منظم به روز می شود تا با آخرین دستگاه ها در ارتباط باشد، به طوری که هیچ کاستی در قابلیت رویت دستگاه وجود نداشته باشد.
اساسا، سیسکو ISE هویت را به یک دستگاه بر اساس کاربر، عملکرد یا ویژگی های دیگر ضمیمه می کند تا پیش از اینکه دستگاه مجاز به دسترسی به شبکه باشد، اجرای Policy و تطابق امنیتی را برایش تدارک ببیند. بر اساس نتایج حاصل از متغیرهای مختلف، یک endpoint زمانی به دسترسی به شبکه مجاز است که مجموعه معینی از قوانین دسترسی، به interface که به آن متصل است، اعمال شده باشد. در غیر این صورت یا بکلی اجازه برقراری اتصال، داده نمی شود یا اینکه دسترسی به صورتِ دسترسی مهمان و بر اساس خط مشیِ معین هر شرکت برقرار می شود.
سیسکو ISE چگونه کار می کند؟
حالا که می دانیم هر نود چه کاری انجام می دهد، بیایید نگاهی بیاندازیم به چگونگی هماهنگ شدن همه چیز به عنوان یک سیستم کامل. نمودار زیر نشان دهنده منطقِ سیسکو ISE است، چرا که نودها ممکن است میان دستگاه های مختلفی توزیع شده باشد.
پشتیبانی از چندین سناریوی استقرار
سیسکو ISE در سراسر زیرساخت های یک سازمان enterprise می تواند مستقر شود. معماری سیسکو ISE از هر دو استقرارِ standalone و distributed (که به عنوان HA یا redundant شناخته می شوند) پشتیبانی می کند جایی که یک ماشین به عنوان primary role و ماشینِ backup به عنوان secondary role فرض می شود.
Source
