Cisco Trustsec
مقدمه
تکنولوژی Trustsec که در زیرساختهای مخصوص سیسکو تعبیه شدهاست، تهیه و مدیریت دسترسی به شبکه را سادهتر و عملیات امنیتی را کارآمدتر میکند. این تکنولوژی کمک میکند تا Policyهای امنیتی به طور مرتب در همه جای شبکه فعال شوند.
روشهای سنتی طبقهبندی و محافظت از دارایی های مهم با استفاده از Vlan ها و ACLs ها انجام میشود اما Trustsec از Security Group Policies استفاده میکند که با استفاده از زبان ساده، Policy ها را در یک ماتریس ساده ایجاد و مدیریت میکند. این کار موجب صرفه جویی در زمان مهندسین شبکه می شود یعنی در واقع کارهای تکراری و وقتگیر مهندسی شبکه را برای دو عملیات شبکه و امنیت ، از جملهVLAN ، ACL، Firewall Rule Engineering و Administration ساده میکند. این کار به واحد IT کمک میکند تا در حالی که وضعیت امنیتی سازمان خود را بهبود میبخشند، در استفاده از زمان را نیز بهینه کنند.
کاربرد Cisco Trustsec
مدیریت پذیری
ایجاد و مدیریت Policy ها در یک مانریس ساده با استفاده از زبان ساده، مدیریت و طبقه بندی را در سراسر شرکت آسان می کند.علاوه بر این، Cisco TrustSec کنترل دسترسی به Asset ها را آسان میکند ،که میتواند شامل گروههای کاربرانی مانند پیمانکاران، حسابداران، مدیران فروش، یا نقشهای سرور ها مانند Data center ،HR یا سیستمهای CRM باشد.
قوانین ثابت
Trustsec به طور مداوم policyها را در شبکه اعمال میکند و اطمینان حاصل میکند که از داراییها، محافظت شده و کاربران، دستیابی بلامانع به منابع خود دارند. مدیر سیاستمرکزی، policyها را از طریق توپولوژیهای wire، wireless و VPN اعمال میکند. Cisco TrustSec برای انجام عملیات در هر اندازهای طراحی شده است که شامل کاربران تلفن همراه ، شعب ، دانشگاه ها و Data Centerها میشود.
BYOD
شاید کلمهی BYOD در سازمانها بارها به گوش رسد. BYOD یا Bring your own device به کاربران و مشتریان سازمان اجازه میدهد از تجهیزات شخصی خود برای اتصال به شبکه های سازمانی برای انجام کارهای روزمره اعم از استفادههای شخصی و سازمانی بهرهگیرند. اما از طرفی دیگر سازمانها به دنبال حفظ امنیت شبکه برای محافظت از دادههای سازمانی و کاربران هستند. به همین منظور طبقهبندی و مدیریت کاربران و محدود نمودن دسترسی آن ها باعث می گردد. علاوه بر حفظ داده در مقابل دسترسی های غیر مجاز، از انتقال بد افزار ها در تمامی نقاط شبکه نیز جلوگیری به عمل آید. همانطور که در بالا گفتیم راه های متداول جداسازی و طبقهبندی، استفاده از VLAN و ACL می باشد که نیازمند منابع بسیاری مانند زمان و منابع پردازشی مانند CPU و RAM میباشند.این تکنولوژی سیسکو باعث مقیاس پذیرشدن و قدرتمندتر شدن مدیریت کنترل دسترسی در شبکه می شود.
Trustsec چگونه کار می کند؟
در شبکه برای این که policy ها را با استفاده از ACL ها اعمال کنیم باید روی تمام سویچ های شبکه اعمال شود. اما با استفاده از ISE و تکنولوژی Trustsec که کار طبقه بندی (Static یا Dynamic)بر اساس SGT را انجام می دهد. با یک بار تعریف policy مربوطه با استفاده از Tag های SGT بر روی Frame ها در کل شبکه اعمال می شود.
کار Security Group Tagging در حالت dynamic را ISE انجام می دهد. ISE Server با Encrypt کردن Frame ها و اضافه کردن Tag به بسته ها، آن را از طریق Wire، Wireless و یا VPN بر روی کل شبکه اعمال میکند. سپس برای برقراری ارتباط در شبکه درخواست از طریق endpoint فرستاده می شود.که می تواند یک لپ تاپ، گوشی هوشمند، تبلت، دوربین امنیتی و سیستم ویدئو کنفرانس و یا هر چیزی که نیاز به دسترسی به شبکه دارد باشد. کلاینت با استفاده از یک سوئیچ، یک کنترل کننده شبکه بی سیم یا VPN به شبکه متصل می شود. در این قسمت اجرای Policy ها شروع میشود و از طریق درخواست۸۰۲٫۱X تقاضای احراز هویت برای endpoint می رود. پس از احراز هویت policy های خاص که قبلا از طرف ادمین اعمال شدهاند اجرا می شوند و به کاربر اجازه ایجاد Session را میدهند.