Cisco Trustsec

 مقدمه

تکنولوژی Trustsec که در زیر‌ساخت‌های مخصوص سیسکو تعبیه شده ‌است، تهیه و مدیریت دسترسی به شبکه را ساده‌تر و عملیات امنیتی را کارآمد‌تر می‌کند. این تکنولوژی کمک می‌کند تا Policyهای امنیتی به طور مرتب در همه جای شبکه فعال شوند.
روش‌های سنتی طبقه‌بندی و محافظت از دارایی‌های مهم با استفاده از Vlan ها و ACLs ها انجام می‌شود؛ اما Trustsec از Security Group Policies استفاده می‌کند که با استفاده از زبان ساده،Policy ها را در یک ماتریس ساده ایجاد و مدیریت می‌کند. این کار موجب صرفه‌جویی در زمان مهندسین شبکه می‌شود. یعنی در واقع کارهای تکراری و وقت‌گیر مهندسی شبکه را برای دو عملیات شبکه و امنیت، از جملهVLAN ، ACL، Firewall Rule Engineering و Administration ساده می‌کند. این کار به واحد IT کمک می‌کند تا در حالی که وضعیت امنیتی سازمان خود را بهبود می‌بخشند، از زمان نیز به صورت بهینه مصرف کنند.

کاربرد Cisco Trustsec

مدیریت‌پذیری

ایجاد و مدیریت Policy ها در یک مانریس ساده با استفاده از زبان ساده، مدیریت و طبقه‌بندی را در سراسر شرکت آسان می‌کند. علاوه بر این، Cisco TrustSec کنترل دسترسی به Asset ها را آسان می‌کند . این آسان‌سازی می‌تواند شامل گروه‌های کاربرانی مانند پیمانکاران، حسابداران، مدیران فروش، یا نقش‌های سرور ها مانند Data center ،HR یا سیستم‌های CRM باشد.

 قوانین ثابت

Trustsec   به طور مداوم   policy‌ها را در شبکه اعمال می‌کند و اطمینان حاصل می‌کند که از دارایی‌ها، محافظت شده و کاربران، دستیابی بلا‌مانع به منابع خود دارند. مدیر سیاست مرکزی، policy‌ها را از طریق توپولوژی‌های wire، wireless و  VPN  اعمال می‌کند.   Cisco TrustSec   برای انجام عملیات در هر اندازه‌ای طراحی شده است که شامل کاربران تلفن همراه، شعب، دانشگاه‌ها ودیتاسنترها می‌شود.

BYOD

شاید کلمه‌ی BYOD در سازمان‌ها بارها به گوش رسد. BYOD یا Bring your own device به کاربران و مشتریان سازمان اجازه می‌دهد از تجهیزات شخصی خود برای اتصال به شبکه های سازمانی برای انجام کارهای روزمره اعم از استفاده‌های شخصی و سازمانی بهره‌گیرند. اما از طرفی دیگر سازمان‌ها به دنبال حفظ امنیت شبکه برای محافظت از داده‌های سازمانی و کاربران هستند. به همین منظور طبقه‌بندی و مدیریت کاربران و محدود نمودن دسترسی آن ها باعث می گردد. علاوه بر حفظ داده در مقابل دسترسی های غیر مجاز، از انتقال بد افزار ها در تمامی نقاط شبکه نیز جلوگیری به عمل آید. همانطور که در بالا گفتیم راه های متداول جداسازی و طبقه‌بندی، استفاده از VLAN و ACL می باشد که نیازمند منابع بسیاری مانند زمان و منابع پردازشی مانند CPU و RAM می‌باشند.این تکنولوژی سیسکو باعث مقیاس پذیر‌شدن و قدرتمند‌تر شدن مدیریت کنترل دسترسی در شبکه می شود.

 Trustsec چگونه کار می کند؟

در شبکه برای اینکه policy ها را با استفاده از ACLها اعمال کنیم باید روی تمام سویچ‌های شبکه اعمال شود؛ اما با استفاده از ISE و تکنولوژی Trustsec که کار طبقه بندی Static) یا (Dynamicبراساس SGT را انجام می‌دهد با یک‌بار تعریف، policy مربوطه با استفاده از Tag های SGT بر روی Frame ها در کل شبکه اعمال می‌شود.
کار Security Group Tagging در حالت dynamic را ISE انجام می‌دهد ISE Server با Encrypt کردن Frame ها و اضافه کردن Tag به بسته‌ها، آن را از طریق Wire، Wireless و یا VPN بر روی کل شبکه اعمال می‌کند. سپس برای برقراری ارتباط در شبکه درخواست از طریق endpoint فرستاده می‌شود که می‌تواند یک لپ‌تاپ، گوشی هوشمند، تبلت، دوربین امنیتی و سیستم ویدئوکنفرانس و یا هر چیزی که نیاز به دسترسی به شبکه دارد، باشد. مشتری با استفاده از یک سوئیچ، یک کنترل‌کننده شبکه بی‌سیم یا VPN به شبکه متصل می‌شود. در این قسمت اجرای Policy ها شروع می‌شود و از طریق درخواست۸۰۲٫۱X تقاضای احراز هویت برای endpoint می‌رود. پس از احراز هویت policy های خاص که قبلا از طرف ادمین اعمال شده‌اند اجرا می شوند و به کاربر اجازه ایجاد Session را می‌دهند.