Cisco Trustsec

 مقدمه

تکنولوژی Trustsec که در زیر‌ساخت‌های مخصوص سیسکو تعبیه شده‌است، تهیه و مدیریت دسترسی به شبکه را ساده‌تر و عملیات امنیتی را کارآمد‌تر می‌کند. این تکنولوژی کمک می‌کند تا Policy‌های امنیتی به طور مرتب در همه جای شبکه فعال شوند.

روش‌های سنتی طبقه‌بندی و محافظت از دارایی های مهم با استفاده از Vlan ها و ACLs ها انجام می‌شود اما Trustsec از Security Group Policies استفاده می‌کند که با استفاده از زبان ساده، Policy ها را در یک ماتریس ساده ایجاد و مدیریت می‌کند. این کار موجب صرفه جویی در زمان مهندسین شبکه می شود یعنی در واقع کارهای تکراری و وقت‌گیر مهندسی شبکه را برای دو عملیات شبکه و امنیت ، از جملهVLAN ، ACL، Firewall Rule Engineering و Administration ساده می‌کند. این کار به واحد IT کمک می‌کند تا در حالی که وضعیت امنیتی سازمان خود را بهبود می‌بخشند، در استفاده از زمان را نیز بهینه کنند.

کاربرد Cisco Trustsec

 مدیریت پذیری

ایجاد و مدیریت Policy ها در یک مانریس ساده با استفاده از زبان ساده، مدیریت و طبقه بندی را در سراسر شرکت آسان می کند.علاوه بر این، Cisco TrustSec کنترل دسترسی به Asset ها را آسان می‌کند ،که می‌تواند شامل گروه‌های کاربرانی مانند پیمانکاران، حسابداران، مدیران فروش، یا نقش‌های سرور ها مانند Data center ،HR یا سیستم‌های CRM باشد.

 قوانین ثابت

Trustsec به طور مداوم policy‌ها را در شبکه اعمال می‌کند و اطمینان حاصل می‌کند که از دارایی‌ها، محافظت شده و کاربران، دستیابی بلا‌مانع به منابع خود دارند. مدیر سیاستمرکزی، policy‌ها را از طریق توپولوژی‌های wire، wireless و VPN اعمال می‌کند. Cisco TrustSec برای انجام عملیات در هر اندازهای طراحی شده است که شامل کاربران تلفن همراه ، شعب ، دانشگاه ها و Data Centerها می‌شود.

 BYOD

شاید کلمه‌ی BYOD در سازمان‌ها بارها به گوش رسد. BYOD یا Bring your own device به کاربران و مشتریان سازمان اجازه می‌دهد از تجهیزات شخصی خود برای اتصال به شبکه های سازمانی برای انجام کارهای روزمره اعم از استفاده‌های شخصی و سازمانی بهره‌گیرند. اما از طرفی دیگر سازمان‌ها به دنبال حفظ امنیت شبکه برای محافظت از داده‌های سازمانی و کاربران هستند. به همین منظور طبقه‌بندی و مدیریت کاربران و محدود نمودن دسترسی آن ها باعث می گردد. علاوه بر حفظ داده در مقابل دسترسی های غیر مجاز، از انتقال بد افزار ها در تمامی نقاط شبکه نیز جلوگیری به عمل آید. همانطور که در بالا گفتیم راه های متداول جداسازی و طبقه‌بندی، استفاده از VLAN و ACL می باشد که نیازمند منابع بسیاری مانند زمان و منابع پردازشی مانند CPU و RAM می‌باشند.این تکنولوژی سیسکو باعث مقیاس پذیر‌شدن و قدرتمند‌تر شدن مدیریت کنترل دسترسی در شبکه می شود.

 Trustsec چگونه کار می کند؟

در شبکه برای این که policy ها را با استفاده از ACL ها اعمال کنیم باید روی تمام سویچ های شبکه اعمال شود. اما با استفاده از ISE و تکنولوژی Trustsec که کار طبقه بندی (Static یا Dynamic)بر اساس SGT را انجام می دهد. با یک بار تعریف policy مربوطه با استفاده از Tag های SGT بر روی Frame ها در کل شبکه اعمال می شود.
کار Security Group Tagging در حالت dynamic را ISE انجام می دهد. ISE Server با Encrypt کردن Frame ها و اضافه کردن Tag به بسته ها، آن را از طریق Wire، Wireless و یا VPN بر روی کل شبکه اعمال میکند. سپس برای برقراری ارتباط در شبکه درخواست از طریق endpoint فرستاده می شود.که می تواند یک لپ تاپ، گوشی هوشمند، تبلت، دوربین امنیتی و سیستم ویدئو کنفرانس و یا هر چیزی که نیاز به دسترسی به شبکه دارد باشد. کلاینت با استفاده از یک سوئیچ، یک کنترل کننده شبکه بی سیم یا VPN به شبکه متصل می شود. در این قسمت اجرای Policy ها شروع می‌شود و از طریق درخواست۸۰۲٫۱X تقاضای احراز هویت برای endpoint می رود. پس از احراز هویت policy های خاص که قبلا از طرف ادمین اعمال شده‌اند اجرا می شوند و به کاربر اجازه ایجاد Session را میدهند.