Контроль доступа

Наша компания предлагает решения для реализации политики информационной безопасности и снижения рисков реализации угроз за счет применения средств контроля доступа.

Контроль доступа – ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети предприятия позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем.

Система контроля доступа Cisco ISE (Identity Service Engine) решает следующие задачи:

  • контроль доступа к корпоративной сети; 

  • автоматизация задач ИТ-подразделений;
  • внедрение ИТ-решений, повышающих динамику бизнеса (BYOD, Mobility) – использование персональных устройств для работы с корпоративными данными, безопасная мобильность рабочего места сотрудника.

 Доступ в сеть разграничивается на основе следующих критериев:

  • кто должен иметь доступ;
  • с каких устройств;

  • в какое время суток;

  • через какие сетевые устройства;

  • какой уровень доступа необходим.

Cisco ISE позволяет связать в единую архитектуру разрозненные компоненты управления сетевым доступом. Cisco ISE входит в детально разработанную модульную архитектуру TrustSec. Cisco ISE – это единое решение, связывающее политики доступа на разных устройствах: коммутаторы доступа, межсетевые экраны, инфраструктура ЦОД.

Для управления доступом на любой сетевой элемент Cisco Systems разработала архитектуру AAAAuthentication, Authorization, Accounting(Аутентификация, Авторизация, Учет). Данная архитектура реализуется на базе программных и аппаратных средств за счет использования протоколов RADIUDS или TACACS+. Оба протокола реализованы в продукте Cisco Secure Access Control Server (ACS) на базе программной или аппаратной платформы.

Основные возможности Cisco ACS

Возможность Описание
Реализация аутентификации, авторизации и учета (ААУ) Cisco Secure ACS версии 5.6 поддерживает два протокола ААУ:RADIUS для контроля сетевого доступа и TACACS+ для контроля доступа к сетевым устройствам.
В рамках контроля доступа к сетевым устройствам Cisco SecureACS реализует:
  • авторизацию вводимых администраторами команд – для каждой команды принимается решение об авторизации;
  • учет действий администраторов, в т.ч. изменений конфигурации.
База данных о пользователях и администраторах Cisco Secure ACS 5.6 реализует собственный каталог пользователей, а также поддерживает интеграцию с внешними каталогами, такими как:
  • Microsoft Active Directory (AD);
  • LDAP;
  • RSA tokens.

Cisco ACS позволяет использовать различные атрибуты каталогов AD и LDAP, в т.ч. сочетание атрибутов для определения политики ААУ. Возможно определение нескольких независимых политик ААУ и использование различных каталогов для каждой политики. Cisco ACS позволяет сочетать в одной политике использование нескольких каталогов.
Аутентификация администраторов Cisco ACS может производиться как с использованием собственного каталога пользователей, так и с использованием внешних каталогов.

Возможно использование собственного каталога и службы каталогов AD для:

  • реализации аутентификации, администрации и учета (ААУ);
  • аутентификации и авторизации управления функциональным  модулем управления доступом.

Решение позволяет использовать единый каталог AD для хранения информации об администраторах и обеспечить высокую доступность сервисов ААУ за счет хранения части информации об администраторах в собственном каталоге Cisco ACS.

Политики доступа Cisco Secure ACS 5.6 реализует модель доступа, основанную на правилах и атрибутах, что позволяет гибко определить политики ААУ, в т.ч.:
  • возможные протоколы ААУ;
  • специфические ограничения, применяемые к отдельным узлам;
  • ограничения по времени доступа.
Поддержка отказоустойчивой конфигурации Cisco Secure ACS 5.6 поддерживает объединение нескольких инсталляций в единый кластер, в котором один из узлов является основным, а остальные – резервными. Резервные системы могут полностью заменить основную в случае ее выхода из строя.
В рамках кластера осуществляется репликация политики доступа и прочих данных между основным и резервными узлами.
Централизованное управление Cisco Secure ACS 5.6 поддерживает централизованный веб-интерфейс управления. Для управления кластером используется веб-интерфейс основного узла, внесенные изменения за счет репликации распространяются на все узлы кластера.
Мониторинг Сisco Secure ACS 5.6 включает интегрированный компонент мониторинга, отчетности и отладки. Компонент обеспечивает сохранение событий в журналах и предоставление к ним доступа в интерфейсе управления. Также поддерживается отправка событий сторонним получателям, в т.ч. по протоколу Syslog.
Для мониторинга состояния с установленным ПО Cisco Secure ACS, поддерживается опрос по протоколу SNMP и отправка SNMP traps.

A-Systems, Ltd. 2006-2019Общий телефон: +7 (495) 644 47 64

Отдел продаж: +7 (495) 644 47 63

Go to top