تکنولوژی TrustSec Cisco

تکنولوژی TrustSec Cisco

تکنولوژی TrustSec Cisco

تکنولوژی TrustSec متعلق به شرکت Cisco ، علاوه بر تسهیل فرآیند آماده سازی و مدیریت دسترسی ایمن به شبکه، مدیران امنیتی را در تسریع عملیات امنیتی و اجرای هماهنگ Policy ها در سراسر شبکه یاری مینماید. برخلاف مکانیسم های کنترل دسترسی که بر اساس توپولوژی شبکه میباشد، روندهای کنترل TrustSec Cisco با استفاده از گروهبندی Policy ها تعریف میشود که در نتیجه آن قابلیت بخشبندی منابع و دسترسی ایمن حتی در صورت جابجایی منابع در شبکه های مجازی و سیار، به طور هماهنگ و پیوسته حفظ میشود .

تکنولوژی TrustSec Cisco

تکنولوژی TrustSec Cisco

عملکردهای TrustSec Cisco به منظور محافظت از دارایی ها و برنامه های کاربردی در سازمانها و شبکه های دیتاسنترها، درفرآیند سوئیچینگ، مسیریابی، LAN ، بیسیم و محصولات فایروال گنجانده میشود .

قابلیت بخشبندی مبتنی بر Policy

در روش های قدیمی بخشبندی  (Segmentation) و محافظت از دارایی ها با استفاده از VLAN و ACL صورت میگیرد. اما درتکنولوژی TrustSec Cisco از Policy های امنیتی استفاده میشود که به زبان ساده ماتریسی نوشته شده و از IP و VLAN مجزا میباشد. در این تکنولوژی، کاربران و اطلاعات آنها که دارای نقش های یکسان میباشند در یک گروه امنیتی قرار میگیرند .
Policy های TrustSec Cisco به صورت مرکزی ایجاد و به طور خودکار در شبکه های بیسیم، باسیم و VPN توزیع میشوند، در نتیجه کاربران و اطلاعات سازمانی، حتی در هنگام جابجایی در شبکه های مجازی و سیار نیز قادر به دریافت دسترسی ها و محافظت پیوسته و هماهنگ میباشند. بدین ترتیب زمان صرف شده برای امور مهندسی شبکه و اعتبارسنجی کاهش مییابد .

نگاهی جزیی به TrustSec

نگاهی جزیی به TrustSec

مزایای استفاده از TrustSec Cisco

TrustSec Cisco میتواند امور مهندسی تکراری و زمانبر امنیتی در شبکه از قبیل تعریف قوانین فایروال، VLAN و ACL را ساده سازی نماید. بدین ترتیب علاوه بر کمک به بهینه سازی زمان در IT ، موجب بهبود وضعیت امنیتی سازمان میشود.

ساده سازی روند مدیریت دسترسی

ایجاد سیاست ها و مدیریت آن در یک ماتریس ساده با استفاده از یک زبان ساده میتواند روند مدیریت برای بخشبندی و کنترل دسترسی در سراسر سازمان را تسهیل نماید. به علاوه این تکنولوژی میتواند دسترسی به اطلاعات مهم و حیاتی را از طریق تعیین نقش های اصلی آنها به راحتی کنترل نموده و گروه های کاربری مانند پیمانکاران، حسابداران و مدیران فروش و یا نقش های سروری مانند پایگاه های داده HR یا سیستم های CRM را تعریف نماید.

تسریع عملیات های امنیتی

TrustSec Cisco علاوه برساده نمودن فرآیندهای مدیریت و مهندسی در سازمانهای IT به صرفه جویی در زمان کمک نموده و آنها را در همگام شدن با تغییرات کسب و کار یاری مینماید . سرورهای جدید آماده سازی شده قادرند ظرف مدت چند دقیقه Onboard شوند، ضمن اینکه جابجایی، تغییرات و افزودن مواردی که نیازمند پشتیبانی IT میباشند به سرعت انجام شده و قابلیت خودکارسازی قوانین فایروال و مدیریت ACL نیز وجود دارد .

Policy های هماهنگ در هر مکان

TrustSec Cisco این قابلیت را داراست که Policy ها را در هر جایی از شبکه به صورت هماهنگ اجرا نموده و محافظت از اطلاعات و امکان دسترسیِ بدون مانع کاربران به منابع را تضمین نماید. مدیرانی که مسئولیت تعریف Policy ها را بر عهده دارند میتوانند آن را در توپولوژی های باسیم، Wireless و VPN استفاده نمایند. در حالی که گسترش روشهای قدیمی بخشبندی در شبکه های سازمانی به سختی صورت میگیرد، طراحی TrustSec Cisco به نحوی است که برای عملیاتهای مختلف در هر اندازه ای مناسب بوده و ممکن است کاربران سیار، دفاتر شعب، محیط های Campus ( چندین ساختمان در یک محدوده که دارای ارتباطات شبکه ای میباشند) و دیتاسنترها را در برگیرد .

فرآیند دسترسی به TrustSEC در دیتاسنتر

فرآیند دسترسی به TrustSEC در دیتاسنتر

بخشبندی شبکه های CAN

در شبکه های Campus یا به عبارتی شبکه هایی که شامل ساختمان هایی مجاور یکدیگر میباشند، فرآیند بخشبندی گروههای مختلف کاربران در VLAN ها، موضوعی متداول محسوب میگردد و در آن هر VLAN نیاز به یک فضای آدرس داشته و باید در یک Interface مسیریابی شده Upstream طراحی گردد که ممکن است مستلزم استفاده از ACL استاتیک یا عملکردهای ارسال و مسیریابی مجازی ( VRF) برای حفظ جداسازی باشد. تعاملات کنترل شده بین گروه های کاربری باید در پیکربندی سوئیچ و یا روتر تعریف شوند که امکان دارد این روند را پیچیده تر کند. به علاوه اینکه کنترل ارتباط در یک VLAN یا بخشبندی آن دشوار است .

راهکار TrustSec Cisco برای شبکه های CAN

TrustSec Cisco از تگهای مربوط به گروه های امنیتی یا STG برای تعریف دسترسی ها در شبکه استفاده مینماید. تعامل سیستم های مختلف از طریق Policy های مبتنی بر گروه های امنیتی تعیین شده و نیاز به انجام تنظیمات پیچیده بر روی VLAN را از بین برده و طراحی نحوه دسترسی به شبکه را به صورت ساده حفظ میکند، ضمن اینکه از زیاد شدن تعداد VLAN ها نیز جلوگیری میگردد. به علاوه میتوان ارتباطات بین گروه های کاربری مختلف را رد نموده و یا ارتباطات کنترل شده در پورتها و پروتکل های خاصی را مجاز کند .
ACL های مربوط به گروه های امنیتی در این تکنولوژی میتوانند ترافیک های ناخواسته بین کاربران با نقش های مشابه را مسدود نموده و در نتیجه از فعالیتهای مخرب و حتی Exploit نمودن بدافزار به صورت Remote جلوگیری کند .

خودکارسازی Rule های فایروال

کنترل دسترسی ها بر اساس IP اغلب به ایجاد جداول بزرگی از قواعد فایروال منتهی میشود که درک و مدیریت آن را دشوار میکند. در دیتاسنترهای مجازیسازی شده احتمالا تعداد فزایندهای از سرورهای منطقی برای محافظت وجود دارند که تغییر در آنها ممکن است مکررا اتفاق بیافتد .

راهکار TrustSec Cisco جهت مدیریت Rule های فایروال

با TrustSec Cisco میتوان قوانین فایروال را به جای IP سرورها، با استفاده از Role هر سرور نوشت.
بنابراین Policy ها ساده شده و مدیریت و ممیزی آنها نیز تسهیل میگردد. در دیتاسنترهای مجازی، عملکردهای TrustSec Ciscoدر پلتفرم های سوئیچینگ مجازی V 1000 Nexus Cisco این امکان را فراهم میکند که تخصیص نقش سرورها در یک پروفایل آمادهسازی مشخص شده و به صورت خودکار با فایروال های سیسکو به اشتراک گذاشته شود. با افزایش بارکاری در یک پروفایل مشخص یا با جابجایی بارکاری، اطلاعات عضویت در گروه ها بر روی فایروالها سریعا به روزرسانی میشوند. در ضمن در صورت اضافه شدن یک سرور با نقش مشخص نیازی به اضافه نمودن آن به جدول دسترسی فایروال نمیباشد .

ابزارهای TrustSec در سیسکو

ابزارهای TrustSec در سیسکو

قواعد مبتنی بر TrustSec Cisco در Manager Security Cisco

Policy های دسترسی BYOD معمولا با استفاده از فهرست های کنترل دسترسی IP محور به کار میروند تا قادر به کنترل نحوه دسترسی کاربران مجاز به منابع باشند . مدیریت ACL بر اساس IP میتواند به دلیل نیاز به نگهداری مداوم به یک مسئولیت اجرایی تبدیل شود .

راهکار TrustSec Cisco در امنیت BYOD

پروفایل بندی گسترده ISE ، اعتبارسنجی موقعیت و قابلیت های یکپارچه سازی در مدیریت تجهیزات سیار را میتوان به عنوان بخشی از فرآیند دسته بندی BYOD در طراحی Cisco TrustSec استفاده نمود. سپس سوئیچ ها و فایروال های TrustSec Cisco میتوانند دسته بندی BYOD را در نظر گرفته و موارد مبتنی بر Policy را در آن اجرا نماید.

این رویکرد نه تنها به ارائه کنترل دسترسی با عملکرد بالا میپردازد بلکه Policy های دسترسی را به شیوهای بسیار ساده همراه با تلاشهای مدیریتی کمتر تعریف مینماید .

 

منبع: networkvid

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *