• Команда BTT поздравляет вас и ваших близких с наступающим Новым годом! Желаем мотивации и сил для достижения новых результатов. Креативных идей, смелости и как можно меньше препятствий на пути к успеху. Кроме этого, желаем сибирского здоровья, счастья и только настроящих друзей рядом. Пусть 2020 год порадует яркими моментами и новыми, незабываемыми, впечатлениями! С Новым годом!

[СМИ] Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Khan

Модератор
Команда форума
Модератор
Проверенный продавец
Premium
Регистрация
13.04.19
Сообщения
354
Лучшие ответы
0
Реакции
100
Баллы
17
Работая над автоматизацией сетевой инфраструктуры (а эта проблема рано или поздно возникает у любой растущей компанией), перед ИТ-отделом постоянно с разных ракурсов появляется вопрос обеспечения безопасности. Один из наиболее чувствительных и трудно автоматизируемых элементов ИБ является управление доступом и контроль проверки подлинности. Отдельных программных инструментов на рынке достаточно, а вот легко интегрируемых в существующие платформы автоматизации сетей - очень мало.

Одним из таких решений является Cisco Identity Services Engine. Как самостоятельный продукт, а также как часть решений по безопасности от Cisco, ISE известен на рынке давно. Но вот об использовании его как средстве контроля в программируемых виртуальных сетях информации не так много. Особенно эффективен этот инструмент вместе с программной архитектурой Cisco DNA.

Когда Cisco DNA генерирует конфигурации и определяет метки группы безопасности (SGT) с соответствующими правилами, Cisco ISE автоматически получает эти метки и, используя матрицу доступа, программно применяет их. Любое устройство или пользователь, который будет обнаружен Cisco DNA, будет сразу же известен и Cisco ISE (включая любые последующие изменения IP-адреса, учет
 
Сверху