Сервисы информационной безопасности Cisco ISE

Внимание! Демо-стенд в настоящий момент не действует и находится в архиве. О возможности повторного проведения данного демо-стенда Вы можете узнать у специалистов компании CBS по тел.: (495) 411-82-82 или по почте cbs@cbs.ru.

В нашем офисе развёрнут демонстрационный стенд по сервисам обеспечения информационной безопасности Cisco Identity Service Engine (ISE).

Продукт Cisco ISE представляет собой централизованную систему контроля доступа к сети. Cisco ISE позволяет решать задачи предоставления различного уровня доступа к сети в зависимости от множества параметров пользователей и их устройств. Контроль распространяется как на проводную, так и на беспроводную корпоративную сеть. К параметрам, влияющим на решение о предоставлении доступа, относятся:

• Учётные записи пользователей;
• Профиль устройств (тип устройств, операционная система и т.д.);
• Соответствие устройств корпоративным политикам безопасности (наличие антивирусного ПО, антишпионского ПО, брандмауэра, запущенного процесса и т.д.);
• Время (рабочее или не рабочее время);
• Место расположения клиента;
• И т.д.

Cisco ISE предоставляет различные пользовательские порталы:

• Портал гостевого доступа;
• Спонсорский портал (для формирования гостевых учётных записей на helpdesk);
• Портал саморегистрации (с возможностью отправки учётной записи по email и смс);
• HotSpot-портал;
• Портал самообслуживания;
• Портал регистрации устройств;
• И т.д.;

Кроме того, Cisco ISE позволяет решать задачу приведения подключаемых устройств к соответствию корпоративным политикам безопасности путём распространения необходимого программного обеспечения, автоматического запуска сервисов, предоставления необходимых профилей программного обеспечения и многих других действий.

Состав демо-стенда:

• Виртуальный сервер Cisco ISE v2.0;
• Виртуальный контроллер беспроводного доступа Cisco vWLC;
• Точка доступа WiFi AIR-CAP2602E;
• Коммутатор доступа Cisco 2960X.

Сервер Cisco ISE интегрирован с корпоративным Active Directory.

Во время демонстрации будут рассмотрены следующие сценарии:

1. Проводное подключение к сети. Аутентификация с помощью встроенного клиента 802.1X. Загрузка динамических списков доступа, динамическое изменение VLAN порта доступа.
2. Проводное подключение к сети. Автоматическое предоставление клиента Cisco AnyConnect. Аутентификация с помощью Cisco AnyConnect Network Access Module.
3. Беспроводное подключение. HotSpot-портал;
4. Беспроводное подключение. Портал саморегистрации и спонсорский портал;
5. Проверка состояния устройства с помощью Cisco NAC agent;
6. Проверка состояния устройства с помощью Cisco AnyСonnect System Scan;
7. Концепция BYOD. Портал регистрации устройств и автоматическая настройка клиентских устройств для подключения к сети.