Контроль доступа
Наша компания предлагает решения для реализации политики информационной безопасности и снижения рисков реализации угроз за счет применения средств контроля доступа.
Контроль доступа – ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети предприятия позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем.
Система контроля доступа Cisco ISE (Identity Service Engine) решает следующие задачи:
- контроль доступа к корпоративной сети;
- автоматизация задач ИТ-подразделений;
- внедрение ИТ-решений, повышающих динамику бизнеса (BYOD, Mobility) – использование персональных устройств для работы с корпоративными данными, безопасная мобильность рабочего места сотрудника.
Доступ в сеть разграничивается на основе следующих критериев:
- кто должен иметь доступ;
- с каких устройств;
- в какое время суток;
- через какие сетевые устройства;
- какой уровень доступа необходим.
Cisco ISE позволяет связать в единую архитектуру разрозненные компоненты управления сетевым доступом. Cisco ISE входит в детально разработанную модульную архитектуру TrustSec. Cisco ISE – это единое решение, связывающее политики доступа на разных устройствах: коммутаторы доступа, межсетевые экраны, инфраструктура ЦОД.
Для управления доступом на любой сетевой элемент Cisco Systems разработала архитектуру AAA – Authentication, Authorization, Accounting(Аутентификация, Авторизация, Учет). Данная архитектура реализуется на базе программных и аппаратных средств за счет использования протоколов RADIUDS или TACACS+. Оба протокола реализованы в продукте Cisco Secure Access Control Server (ACS) на базе программной или аппаратной платформы.
Основные возможности Cisco ACS
Возможность | Описание |
Реализация аутентификации, авторизации и учета (ААУ) | Cisco Secure ACS версии 5.6 поддерживает два протокола ААУ:RADIUS для контроля сетевого доступа и TACACS+ для контроля доступа к сетевым устройствам. В рамках контроля доступа к сетевым устройствам Cisco SecureACS реализует:
|
База данных о пользователях и администраторах | Cisco Secure ACS 5.6 реализует собственный каталог пользователей, а также поддерживает интеграцию с внешними каталогами, такими как:
Cisco ACS позволяет использовать различные атрибуты каталогов AD и LDAP, в т.ч. сочетание атрибутов для определения политики ААУ. Возможно определение нескольких независимых политик ААУ и использование различных каталогов для каждой политики. Cisco ACS позволяет сочетать в одной политике использование нескольких каталогов. Возможно использование собственного каталога и службы каталогов AD для:
Решение позволяет использовать единый каталог AD для хранения информации об администраторах и обеспечить высокую доступность сервисов ААУ за счет хранения части информации об администраторах в собственном каталоге Cisco ACS. |
Политики доступа | Cisco Secure ACS 5.6 реализует модель доступа, основанную на правилах и атрибутах, что позволяет гибко определить политики ААУ, в т.ч.:
|
Поддержка отказоустойчивой конфигурации | Cisco Secure ACS 5.6 поддерживает объединение нескольких инсталляций в единый кластер, в котором один из узлов является основным, а остальные – резервными. Резервные системы могут полностью заменить основную в случае ее выхода из строя. В рамках кластера осуществляется репликация политики доступа и прочих данных между основным и резервными узлами. |
Централизованное управление | Cisco Secure ACS 5.6 поддерживает централизованный веб-интерфейс управления. Для управления кластером используется веб-интерфейс основного узла, внесенные изменения за счет репликации распространяются на все узлы кластера. |
Мониторинг | Сisco Secure ACS 5.6 включает интегрированный компонент мониторинга, отчетности и отладки. Компонент обеспечивает сохранение событий в журналах и предоставление к ним доступа в интерфейсе управления. Также поддерживается отправка событий сторонним получателям, в т.ч. по протоколу Syslog. Для мониторинга состояния с установленным ПО Cisco Secure ACS, поддерживается опрос по протоколу SNMP и отправка SNMP traps. |
A-Systems, Ltd. 2006-2022Общий телефон: +7 (495) 644 47 64
Отдел продаж: +7 (495) 644 47 63