اسمارت لایسنس Cisco ISE

سیسکو ise یک نوع راهکار  شناسایی و کنترل دسترسی به شبکه بوده که بصورت policy-based دسترسی و سطح دسترسی به شبکه و تجهیزات شبکه را کنترل میکند. این نرم افزار امنیتی سیسکو برای دستگاه های تحت شبکه سیمی و وایرلس کاربرد داشته و از پروتکل های 802.1x و EAPOL در لایه ۲ مدل osi برای احراز هویت کاربران و دستگاه ها بکار میرود. سیسکو سرویس aaa را توسط پروتکل radius و مدیریت تجهیزات شبکه را توسط پروتکل +TACACS ممکن میکند. پروتکل radius برای احراز هویت کاربران  و TACCAS برای مدیریت تجهیزات شبکه از جمله سوییچ و روتر کاربرد دارد.
برای مثال برای احراز هویت کاربران در شبکه (در سطح سوئیچ یا اکسس پوینت) از پروتکل های دات وان ایکس و EAP و Radius درکنار هم استفاده میشود. پروتکل TACACS نیز که برای مدیریت دستگاه‌های تحت شبکه سیسکو کاربرد دارند دارای اکانتینگ کامند بوده یعنی می‌توان تعیین کرد چه کاربری چه دستوری را بتواند اجرا کند یا اجرا نکند.

یکی دیگر از قابلیت های جذاب Cisco ISE قابلیت device posture assesment میباشد. با این قابلیت میتوان چک نمود دستگاه متصل به شبکه دارای سیستم عامل آپدیت شده و آنتی ویروس آپدیت شده میباشد یا نه که اگر جواب منفی است دیوایس مدنظر در vlan قرنطینه قرار گرفته و  به منابع شبکه دسترسی نخواهد داشت. از دیگر مکانیزم های کنترل دسترسی در شبکه می‌توان به Vlan Assignment و  dACL یا downloadable access control lists اشاره نمود.

ویژگی های نرم افزار امنیتی سیسکو ISE 

• کنترل دسترسی کاربران به شبکه با استفاده از پروتکل های 802.1x و Radius  
• قابلیت EasyConnect که یک جایگزین برای 802.1x میتواند باشد و با اکتیودایرکتوری یکی میشود و یوزر هنگام لاگین به شبکه بصورت داینامیک در vlan  مدنظر قرار میگیرد.
• قابلیت posture assessment که بوسیله آن میتوان کلاینت هایی که شرایط امنیتی استاندارد را ندارند را د هنگام ورود به شبکه قرنطینه کرد
• مدیریت سطح دسترسی تجهیزات زیرساخت شبکه و و ثبت تغییرات اعمال شده روی آنها  با +TACACS 
• قابلیت MACsec در رمزنگاری بین ارتباطات بین دو نود در شبکه که در لایه 2 انجام میگیرد

لایسنس Cisco ISE

لایسنس نرم افزار امنیتی cisco ise از نوع اسمارت لایسنس بوده که در یک دیتابیس مرکزی که cssm  نام دارد نگهداری میشود. سرور ise پس از اتصال به سرور مربوطه و دریافت لایسنس اکتیو میگردد. پس از نصب نرم افزار ise لایسنس evaluation  فعال شده و نرم افزار قابلیت کار تا 90 روز بصورت full feature را دارد و پس از آن بایستی با یک لایسنس معتبر فعال گردد. لایسنس های سیسکو ise بصورت feature base بوده و به بصورت زیر دسته بندی میشوند: 

• Base  
• Pluse
• Apex
• Device Administration 

با لایسنس base قابلیتهای aaa، 802.1x و macsec و TrustSec فعال میگردد.
با لایسنس Pluse قابلیتهای BYOD و Adaptive Network Control (ANC) فعال میگردد
با لایسنس Apex ویژگی TCNAC  و Posture Compliance فعال میگردد
با لایسنس Mobility ترکیبی از 3 لایسنس ذکر شده برای دستگاه های وایرلس و vpn endpoint ها فراهم میگردد.

برای استعلام قیمت لایسنس سیسکو ISE با ما در ارتباط باشید.