Внимание! Демо-стенд в настоящий момент не действует и находится в архиве. О возможности повторного проведения данного демо-стенда Вы можете узнать у специалистов компании CBS по тел.: (495) 411-82-82.
В нашем офисе развёрнут демонстрационный стенд по сервисам обеспечения информационной безопасности Cisco Identity Service Engine (ISE).
Продукт Cisco ISE представляет собой централизованную систему контроля доступа к сети. Cisco ISE позволяет решать задачи предоставления различного уровня доступа к сети в зависимости от множества параметров пользователей и их устройств. Контроль распространяется как на проводную, так и на беспроводную корпоративную сеть. К параметрам, влияющим на решение о предоставлении доступа, относятся:
- Учётные записи пользователей;
- Профиль устройств (тип устройств, операционная система и т.д.);
- Соответствие устройств корпоративным политикам безопасности (наличие антивирусного ПО, антишпионского ПО, брандмауэра, запущенного процесса и т.д.);
- Время (рабочее или не рабочее время);
- Место расположения клиента;
- И т.д.
Cisco ISE предоставляет различные пользовательские порталы:
- Портал гостевого доступа;
- Спонсорский портал (для формирования гостевых учётных записей на helpdesk);
- Портал саморегистрации (с возможностью отправки учётной записи по email и смс);
- HotSpot-портал;
- Портал самообслуживания;
- Портал регистрации устройств;
- И т.д.;
Кроме того, Cisco ISE позволяет решать задачу приведения подключаемых устройств к соответствию корпоративным политикам безопасности путём распространения необходимого программного обеспечения, автоматического запуска сервисов, предоставления необходимых профилей программного обеспечения и многих других действий.
Состав демо-стенда:
- Виртуальный сервер Cisco ISE v2.0;
- Виртуальный контроллер беспроводного доступа Cisco vWLC;
- Точка доступа WiFi AIR-CAP2602E;
- Коммутатор доступа Cisco 2960X.
Сервер Cisco ISE интегрирован с корпоративным Active Directory.
Во время демонстрации будут рассмотрены следующие сценарии:
- Проводное подключение к сети. Аутентификация с помощью встроенного клиента 802.1X. Загрузка динамических списков доступа, динамическое изменение VLAN порта доступа.
- Проводное подключение к сети. Автоматическое предоставление клиента Cisco AnyConnect. Аутентификация с помощью Cisco AnyConnect Network Access Module.
- Беспроводное подключение. HotSpot-портал;
- Беспроводное подключение. Портал саморегистрации и спонсорский портал;
- Проверка состояния устройства с помощью Cisco NAC agent;
- Проверка состояния устройства с помощью Cisco AnyСonnect System Scan;
- Концепция BYOD. Портал регистрации устройств и автоматическая настройка клиентских устройств для подключения к сети.