Cisco ACS: egy korszak lezárul

A Cisco ACS (Access Control Server) az egyik, ha nem a legnépszerűbb authentikációs megoldás a piacon, immáron 15 éve. Az ACS jelentős installált bázissal rendelkezik a magyar piacon (is). Az 5.8-as verzióval a Cisco az ACS árusítását 2017. augusztus 30-al befejezi, mely dátumot követően még 1 évig fejleszti és támogatja érdemben a szoftvert (lásd a gyártó bejelentését itt: http://www.cisco.com/c/en/us/products/collateral/security/secure-access-control-system/eos-eol-c51-738197.html ).

Az ISE

Az ACS utódja a Cisco ISE (Identity Services Engine) platform. A multifunkciós ISE platform jóval több lehetőséget nyújt, mint az ACS: részben a Cisco DNA új generációs LAN hálózatainak is alappillére (bővebben lásd: https://kontron.hu/c1/), valamint biztonságos nagyvállalati Wi-fi hálózatok fontos építőköve.. Segítségével egy felületen egyben rálátunk és szabályozhatjuk is, hogy ki, mikor, mihez és hogyan fér hozzá hálózatunkon, legyen szó akár vezetékes, VPN vagy akár vezeték nélkül csatlakozó kliensekről. Az ISE lehetővé teszi a házirendek automatikus kikényszerítését és dinamikus szabályrendszer alkalmazását felhasználó/alkalmazás szinten; egyedülállóan sokoldalú megoldás, mely jelentős hozzáadott értéket képvisel egy modern és biztonságos nagyvállalati hálózatban.

Győződjön meg az ISE platform egyedülállóságáról és hasonlítsa össze azt más konkurens gyártók, hasonló termékeivel:

http://www.cisco.com/c/en/us/products/security/identity-services-engine/competitive-comparison.html

Az ISE platformról bővebben az alábbi tematikus Cisco hálózatbiztonsági aloldalunkon tájékozódhat részletesebben, ahol webinárunk felvételét is megtekintheti:

https://kontron.hu/megoldasok/informaciobiztonsag/cisco/

Az ISE platformról közérthetően a Cisco angol nyelvű weboldalán:

http://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html

Az SNS fizikai hardverplatform adatlapja itt olvasható:

http://www.cisco.com/c/en/us/products/collateral/security/identity-services-engine/data_sheet_c78-726524.html

A licencelésről röviden

Az ISE Base licencei segítségével az alapvető AAA feladatok (802.1x és RADIUS funkcionalitások) valósíthatóak meg, míg a Device Administration licenc ad lehetőséget a hálózati eszközökhöz történő adminisztrátori hozzáférések TACACS+ alapú szabályozására. Az ACS funkciók kiváltásához elsősorban ezekre a licencekre van szükség. Az ISE Base licencek részei a Cisco ONE (C1) licenccsomagoknak is (tudjon meg többet a C1 licenckonstrukció előnyeiről itt: snt.hu/ciscodna )

Az ISE egyéb, prémium funkcióihoz, mint a posture ellenőrzés (kliens-megfelelőség vizsgálat), profilírozás, MDM integráció, applikáció szintű vizibilitás vagy a kontextus információk megosztása egyéb biztonsági rendszerekkel, a Plus és az Apex típusú, előfizetéses (1, 3, 5 éves opció) licencek szükségesek a Base licenceken felül.

Az alábbiakban mutatjuk az érintett cikkszámokat, melyek közül a migrációs (akciós) termékek csak 2017. augusztus 31-ig érhetőek el!

• L-ISE- BSE-[xxx]-M= (ISE „Base” azaz, alaplicencek – végpontok darabszáma szerint elérhetőek különböző csomagokban 100 felhasználótól 100 000-ig)
• R-ISE-10VM-M-K9= (10 db ISE virtuális appliance csomagban)
• R-ISE-5VM-M-K9= (5 db ISE virtuális appliance csomagban)
• R-ISE-VM-M-K9= (1 db ISE virtuális appliance)
• SNS-3515-K9 / SW-3515-M-ISE-K9 (1 db 3515-ös hardverplatform / a hozzá való migrációs szoftver)
• SNS-3595-K9 / SW-3595-M-ISE-K9 (1 db 3595-ös hardverplatform / a hozzá való migrációs szoftver)
• L-ISE-TACACS= (a korábbi ACS funkcionalitás megvalósításához szükséges TACACS licenc)