«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




Сервисы информационной безопасности Cisco ISE

В нашем офисе развёрнут демонстрационный стенд по сервисам обеспечения информационной безопасности Cisco Identity Service Engine (ISE).

Продукт Cisco ISE представляет собой централизованную систему контроля доступа к сети. Cisco ISE позволяет решать задачи предоставления различного уровня доступа к сети в зависимости от множества параметров пользователей и их устройств. Контроль распространяется как на проводную, так и на беспроводную корпоративную сеть. К параметрам, влияющим на решение о предоставлении доступа, относятся:

  • Учётные записи пользователей;
  • Профиль устройств (тип устройств, операционная система и т.д.);
  • Соответствие устройств корпоративным политикам безопасности (наличие антивирусного ПО, антишпионского ПО, брандмауэра, запущенного процесса и т.д.);
  • Время (рабочее или не рабочее время);
  • Место расположения клиента;
  • И т.д.

Cisco ISE предоставляет различные пользовательские порталы:

  • Портал гостевого доступа;
  • Спонсорский портал (для формирования гостевых учётных записей на helpdesk);
  • Портал саморегистрации (с возможностью отправки учётной записи по email и смс);
  • HotSpot-портал;
  • Портал самообслуживания;
  • Портал регистрации устройств;
  • И т.д.;

Кроме того, Cisco ISE позволяет решать задачу приведения подключаемых устройств к соответствию корпоративным политикам безопасности путём распространения необходимого программного обеспечения, автоматического запуска сервисов, предоставления необходимых профилей программного обеспечения и многих других действий.

Состав демо-стенда:

  • Виртуальный сервер Cisco ISE v2.0;
  • Виртуальный контроллер беспроводного доступа Cisco vWLC;
  • Точка доступа WiFi AIR-CAP2602E;
  • Коммутатор доступа Cisco 2960X.

Сервер Cisco ISE интегрирован с корпоративным Active Directory.

Во время демонстрации будут рассмотрены следующие сценарии:

  1. Проводное подключение к сети. Аутентификация с помощью встроенного клиента 802.1X. Загрузка динамических списков доступа, динамическое изменение VLAN порта доступа.
  2. Проводное подключение к сети. Автоматическое предоставление клиента Cisco AnyConnect. Аутентификация с помощью Cisco AnyConnect Network Access Module.
  3. Беспроводное подключение. HotSpot-портал;
  4. Беспроводное подключение. Портал саморегистрации и спонсорский портал;
  5. Проверка состояния устройства с помощью Cisco NAC agent;
  6. Проверка состояния устройства с помощью Cisco AnyСonnect System Scan;
  7. Концепция BYOD. Портал регистрации устройств и автоматическая настройка клиентских устройств для подключения к сети.

Версия для печати