سیسکو CISCO ISE چیست؟

سیسکو CISCO ISE چیست؟ شاید شما هم بارها نام این تکنولوزی را شنیده‌اید!

سیسکو CISCO ISE چیست؟ یکی از جدیدترین محصولات شرکت سیسکو که به ما کمک می‌کند تا تمام شبکه خود را تقریبا در تمامی سطوح ببینیم.

البته سیسکو CISCO ISE  کار را در اینجا تمام نکرده است و پا را یک پله بالاتر گذاشته است، و به ارائه دسترسی به طور مداوم و کارآمد پرداخته است و با هدف کاهش استرس کارکنان شبکه به  مدیریت دسترسی شبکه‌های پیچیده پرداخته است.

امروز کمی می‌خواهیم عملیاتی‌تر در خصوص اینکه سیسکو CISCO ISE چیست؟ صحبت کنیم، اگر فکر می‌کنید نیاز دارید تا در خصوص این تکنولوژی بیشتر بدانید این ویدئو را از دست ندهید.

• تاکنون به خطرات امنیتی که ممکن است از سوی کاربران   شبکه شما را تهدید کند فکر کرده‌اید؟
• آیا به فکر اعمال سطح دسترسی‌های مختلف برای کاربران در لایه‌های مختلف شبکه افتاده‌اید؟
• چگونه می‌توانید امکان محدودسازی کاربران مهمان در شبکه را فراهم کرد؟
• چگونه کاربران موبایل را در شبکه مدیریت می‌کنید؟
• سیسکو CISCO ISE چیست؟

 

نحوه کارکرد سیسکو  CISCO ISE

یکی از راهکارهای پاسخگویی به سوالات استفاده از قابلیت‌های AAA  است. ما از راه‌اندازی سرور AAA در شبکه دو هدف بزرگ را دنبال می‌کنیم.

• Device Administration
• Network Access

این دو هدف در راستای سه مفهوم در AAA هستند.

Authentication: به معنی احراز هویت کاربران است.

Authorization: سطح دسترسی افراد را به گونه‌ای مشخص می‌کند که چه فعالیت‌هایی در داخل شبکه می‌توانید انجام دهید. به عنوان مثال به چه منابعی از شبکه می‌توانید دسترسی داشته باشید؟ یا به چه سروریس‌هایی از شبکه دسترسی دارید؟

Accounting: از لحظه‌ای که کاربر Login می‌کند و تا لحظه‌ای که Logout می‌کند و Session آن بسته می‌شود در سرور لاگ ثبت می‌شود.

این سه مفهوم در کنار هم معماری AAA را تشکیل می‌دهند، محصول ISE سیسکو تمام این قابلیت‌ها را در کنار هم در اختیار ما قرار می‌دهد.

ISE   که نقش AAA Server را بر عهده می‌گیرد؛ چگونگی Access Security در شبکه را بررسی می‌کند و راهکارهایی ارائه می‌دهد. دو پروتکلی که در این محصول توانایی ارتباط با تجهیزات شبکه را برعهده دارند TACACS+ و RADIUS می باشند.

پروتکل TACACS+ محصول شرکت سیسکو است که در بستر TCPروی پورت ۴۹ به سرور متصل می‌شود. این پروتکل در فرآیند Device Administration   مورد استفاده قرار می‌گیرد. تصویر زیر نحوه اتصال کاربر به تجهیز و ارتباط با AAA سرور (ISE)   را در زمان Authentication نشان می‌دهد.

نحوه اتصال کاربر به تجهیز و ارتباط با AAA سرور (ISE) را در زمان Authentication را نشان می دهد.

بعد از Authentication عمل Authorization در پروتکل+ TACACS  صورت می‌گیرد و کل Packet جابجا شده رمزنگاری می‌شود. برخلاف پروتکل+TACACS ، پروتکل RADIUS عمل Authentication و Authorization را با هم انجام می‌دهد. این پروتکل برای Network Access مورد استفاده قرار می‌گیرد و فقط پسورد کاربران را رمزگذاری می‌کند. از قابلیت‌های این پروتکل تعامل با پروتکل Dot1x می‌باشد.

در واقع می‌توانPacket های پروتکل Dot1x را که بین کاربران و سوییچ‌های Access شبکه رد و بدل می‌شود را با پروتکل EAP (Extensible Authentication Protocol)  در بسته RADIUS قرار داد. تصویر زیر عمل Authentication را با استفاده از این پروتکل نشان می‌دهد.

اگر دوست دارید بیشتر در مباحث امنیتی وارد شوید به شما توصیه می‌کنیم تا در خصوص مرکز عملیات امنیت این مقاله را از دست ندهید.

البته اگر آشنایی کمی با طراحی شبکه دارید قبل از وارد شدن به مباحث امنیت در مبحث طراحی شبکه خبره‌تر شوید.