Архив за Июль, 2012ВведениеCisco Identity Service Engine (ISE) – новая платформа доступа в сеть, которая предоставляет услуги аутентификации, авторизации пользователей и устройств в проводной и беспроводной среде, а также профилирование устройств и оценку их состояния (profiling and posture). В целом, ISE перенял на себя функционал ACS (частично, на данный момент в ISE доступен только RADIUS) и NAC. Производителем ISE позиционируется для осуществления следующих задач: — Авторизованный доступ для работников. Эта область применения девайса подразумевает под собой контроль доступа сотрудников к корпоративным ресурсам в случае использования корпоративных компьютеров. — Гостевой доступ. — Безопасный доступ устройств в сеть, за которыми не сидят пользователи (например, принтеры и видео камеры). Читать продолжение записи » Метки: ISE Структура безопасности Cisco TrustSec (далее CTS) позволяет строить защищенные сети с помощью установки домена из доверенных сетевых устройств. Связь между устройствами в домене защищена с помощью шифрования, проверки целостности и механизмов защиты от повторных пакетов данных. CTS использует данные устройства и пользователей в процессе аутентификации для классификации пакетов группами безопасности (Security Groups, SG) когда они попадают в защищенный домен. Классификация пакетов осуществляется с помощью тегирования на входе в CTS-сеть. Этот тэг, называемый тэгом группы безопасности (Security Group Tag, SGT), позволяет сети применять политики контроля доступа для конечных устройств. Метки: trustsec Друзья! Мы на пороге. На пороге новых свершений! Приехал в Мск и ждет доставки наш стенд IXIA, вот такой: Кому интересно — описание тут Игрушка дорогая, мощная, интересная и мы просто обязаны ее использовать на всю катушку! Кто как не мы можем придумать ей достойное применение! В планах проведение таких серий тестов: Метки: IXIA, анонс |