Home | Skip to Content | Skip to Search | Skip to Navigation | Skip to Footer |

Hierarchical Navigation

Решения для создания доверительных отношений и идентификации

Введение

Компаниям необходимо эффективно и безопасно управлять тем, кто и зачем может войти в сеть, а также когда, где и как. Организации могут воспользоваться решением для управления доверием и идентификацией от Cisco (Cisco Trust and Identity Management Solutions). Оно способно обеспечить участие каждого сетевого устройства в общей стратегии безопасности.

При внедрении решения по управлению доверительными отношениями и идентификацией обеспечивается безопасный доступ в любую часть сети, при этом заражённые или не имеющие обновлений устройства, которые пытаются войти в нее, изолируются и подвергаются контролю.

В решениях для управления доверительными отношениями и идентификацией включены следующие функции:

  • Принудительное применение – аутентифицирует объекты и определяет привилегии доступа на основании политики безопасности.
  • Обеспечение - аутентифицирует и контролирует сетевой доступ; усиливает политику доступа для сетевых устройств с помощью VLAN, списков контроля доступа (ACL) и др.
  • Мониторинг – набор инструментов для учёта, аудита и экспертизы позволяет администраторам следить за тем, кто, зачем, когда, где и как использовал сеть.

Решения по управлению доверительными отношениями и идентификацией Cisco делятся на три категории:

  • Управление идентификацией – гарантирует целостность и идентичность каждого объекта в сети и использует определённую политику доступа; делает работу сети видимой, обеспечивает безопасность централизованного управления удалёнными устройствами; обеспечивает функциональность идентификации, авторизации и регистрации (ААА) для всех устройств сети.
  • Службы сети, основанные на идентичности (Identity Based Networking Services, IBNS) – расширяют безопасность сети с использованием 802.1x для автоматической идентификации пользователей, запрашивающих доступ в сеть, и перенаправляя их на домен VLAN с определённой степенью привилегий (например, сотрудники по отношению к гостям). Также защищают сеть от доступа из посторонних беспроводных устройств.
  • Контроль доступа к сети (NAC) – разрешает вход в сеть только конечным точкам с доверительными отношениями, которые могут подтвердить своё соответствие политикам безопасности. Они должны располагать текущим образом антивируса, версии ОС и пакета обновлений. NAC может ограничивать и отказывать в доступе любому устройству или помещать несовместимое устройство в карантин, либо восстанавливать его.


Темтическая информация

Внедрение интегрированной сети VPN с удалённым доступом IPSec/SSL
Разработайте технические требования для развертывания безопасной, продуктивной, расширяемой и надёжной сети VPN, включающей в себя идентификацию пользователей, сетевой мониторинг, протоколы и рекомендации по вопросам безопасности.

SSL и IPSec VPN – жёсткий контроль доступа в любых условиях Узнайте о корпоративных драйверах для VPN и о том, как SSL и IPSec подходят для любых условий удалённого доступа. Выясните, для каких сценариев подходит каждое решение, от широкого доступа сотрудников к работодателю до внешних соединений.

Дополнительная информация на английском языке
Brochures (1)

Cisco NAC Appliance At-A-Glance (PDF - 95 KB)

Case Studies (3)

Arizona State University: Building A Scalable Foundation For Network Security

Back To School Is A Breeze, With Cisco Clean Access In Place

Cisco Clean Access Surpasses Expectations at Anderson University

Presentations (2)

Cisco Trust and Identity Management Overview (3 MB)

Cisco Trust and Identity Management Solutions (PDF - 2 MB)


Свяжитесь с нами

On-line инструменты