802.1x Ağ Erişim Denetimi ve Cisco ISE – Identity Services Engine
802.1x Ağ Erişim Denetimi ve Cisco ISE – Identity Services Engine
802.1x LAN bağlantılarında cihazların erişim denetimi yapılarak ağa dahil olmasına ve yetkilendirilmesine olanak sağlayan bir standarttır. Kablolu ve kablosuz ortamlarda uygulanabilir. IEEE standardı olan 802.1x veya dot1x’i geçmiş makalelerimizde anlatmıştık.
Bu makalede Cisco’nun özellikle bu alanda hizmet verdiği ISE – Identity Services Engine üzerinde duracağız. Cisco ISE, kimlik doğrulama sunucusu rolünde olup, cihazları veya kullanıcıları doğrulamak ve yetkilendirmek üzere kullanılmaktadır.
Cisco ISE , Active Directory, LDAP gibi dizinler ile direkt bağlantı kurabildiği için kullanıcı ortamlarında bu tarz ortak yönetim dizinleri kullanılıyorsa kolayca entegrasyonu sağlanabilir.
Sadece LAN içerisindeki kablolu ve kablosuz cihazları doğrulamak dışında Cisco ISE, cihaz yönetimi ( Tacacs ) , VPN kullanıcıları doğrulama ve yetkilendirme ( Pxgrid ) yapabilir, herhangi bir anomali durumunda CoA desteği ile portu hemen kapatarak karantinaya ilgili cihazı veya kullanıcıyı alarak tehditlerin ağa erişmesini ilk anda kesmektedir.
Detaylı bilgi için bizlere ulaşarak sorularınızı sorabilir, demo ve PoC ortamlarında yapıyı görebilirsiniz.