Сложность - враг успешной защиты. Упрощение доступа к сети с Cisco ISE.

Вт 28 Апрель 2020 12:47

Внедряется аутентификация (сотрудник/не сотрудник, доменная рабочая станция/не доменная рабочая станция) и на основе этого применяются определенные политики. В теории все просто, но на практике узким местом становится сама аутентификация. Данные о пользователях хранятся, чаще всего, в Active Directory или на LDAP сервере. Но сеть сама по себе проводить аутентификацию не умеет, поэтому разворачивается еще RADIUS сервер. А дальше, как ком, нарастает множество задач для контроля доступа к сети, многие из которых решаются в ручном режиме, а для многих требуется разработка скриптов с последующим сведением всех их функций в одну систему. Знакомо?

Решение Сisco ISE позволяет добиться упрощения и централизации политики сетевого доступа. Принимая на себя роль RADIUS сервера, Cisco ISE, используя дополнительные сервисы, позволяет собирать значительно больше начальной информации и использовать ее для автоматизации большинства задач контроля доступа.

Доступ автоматически определяется по пяти простым вопросам: кто должен иметь доступ, с каких устройств, в какое время суток, через какие сетевые устройства, какой уровень доступа необходим. Все это определяет контекст сетевого доступа. А дальше, опираясь на контекст, Cisco ISE может проводить последовательную аутентификацию (пользователь + устройство), профилировать устройства, контролировать доступ со сквозной доменной аутентификацией, оценивать соответствие ПО устройства требованиям безопасности, сегментировать трафик на основе идентификаторов и многое другое.

Что немало важно, с переходом на стандарт Wi-Fi6 значительно расширяются возможности Cisco ISE. Теперь решению на помощь приходят и сами точки доступа. Например, чипсет Cisco RF ASIC в момент загрузки контролируют цифровую подпись ОС, а сама ОС контролирует аутентичность точки, плюс в момент подключения клиентского устройства точки доступа классифицируют его.

Узнать больше про возможности решения Cisco ISE при использовании его в беспроводных сетях, особенно в Wi-Fi6, вы можете здесь .

Помимо этого, АйТеко предлагает проверить знания в области ИТ-безопасности и Wi-Fi решениях Cisco, и в случае успешного прохождения теста - поучаствовать в розыгрыше призов .

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 222 дня 10 часов 56 минут 17 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.