Overview Cisco ISE
(Home : Dashboar cisco ISE)
Assalamu alaikum warahmatullahi wabaraktuh, semoga sedikit artikel ini bermanfaat buat teman2, mau membahas sedikit tentang teknologi cisco yang satu ini yaitu cisco ISE (Identity Services Engine) selamat membaca... ^_^
Cisco Identity Services Engine (ISE) adalah next-generation identity dan access control policy platform memungkinkan perusahaan untuk menegakkan kepatuhan, meningkatkan keamanan infrastruktur, dan merampingkan layanan mereka operasi. Arsitektur unik Cisco ISE memungkinkan perusahaan mengumpulkan kontekstual real-time informasi dari network, user, dan device. Administrator kemudian dapat menggunakan informasi itu untuk membuat keputusan tata kelola proaktif dengan mengikat identitas ke berbagai elemen network termasuk akses switch, Wireless Lan Controllers (WLCs), gateway jaringan privat virtual (VPN), dan data center switch. Cisco ISE adalah komponen kunci dari Cisco Security Group access solution.
Assalamu alaikum warahmatullahi wabaraktuh, semoga sedikit artikel ini bermanfaat buat teman2, mau membahas sedikit tentang teknologi cisco yang satu ini yaitu cisco ISE (Identity Services Engine) selamat membaca... ^_^
Cisco Identity Services Engine (ISE) adalah next-generation identity dan access control policy platform memungkinkan perusahaan untuk menegakkan kepatuhan, meningkatkan keamanan infrastruktur, dan merampingkan layanan mereka operasi. Arsitektur unik Cisco ISE memungkinkan perusahaan mengumpulkan kontekstual real-time informasi dari network, user, dan device. Administrator kemudian dapat menggunakan informasi itu untuk membuat keputusan tata kelola proaktif dengan mengikat identitas ke berbagai elemen network termasuk akses switch, Wireless Lan Controllers (WLCs), gateway jaringan privat virtual (VPN), dan data center switch. Cisco ISE adalah komponen kunci dari Cisco Security Group access solution.
Cisco ISE adalah sistem kontrol akses berbasis kebijakan terkonsolidasi (tindakan atau upaya yang dilakukan) yang menggabungkan superset fitur yang tersedia di platform kebijakan Cisco yang sudah ada. Cisco ISE melakukan fungsi-fungsi berikut :
- Menggabungkan authentication, authorization, accounting (AAA), posture (service in cisco ise untuk mengetahui status perangkat dan jenis endpoint yang terkoneksi ke jaringan), and profiler menjadi satu appliance
- Provide manajemen akses tamu yang komprehensif untuk administrator Cisco ISE, administrator sponsor yang disetujui, atau keduanya
- Provide support untuk discovery, profiling (create profile), penempatan policy-based(kebijakan rule /aturan), dan monitoring endpoint yg terhubung dengan network.
- mengenable policy yang konsisten (consistent policy) dalam penyeberan central dan terdistribusi yang memungkinkan service disampaikan dimana mereka butuhkan
- Meningkatkan kapabilitas lanjutan termasuk security group access (SGA) melalui security group tags (SGTs) dan security group control lists (SGACLs)
- Mendukung skalabilitas dari kantor kecil sampai kantor ruang lingkup yang besar (Perusahaan besar)
Fungsi utama dari cisco ISE adalah mampu memenej dan mengelola seluruh akses jaringan kita dikantor bro dengan simpel dan super efektif. ^__^. Dan sedikit tambahan untuk penjelasan sederhananya cisco ISE adalah kolaburasi 2 controller (Network Access Controller dan User Access Controller) jadi semua autentikasi untuk akses perangkat dan endpoint lainnya untuk user access harus melalu security yang ada pada cisco ISE. smoga tulisan ini bermanfaat kalo ada tambahan silahkan tinggalkan di komentar.
Sedikit capture penambilan cisco ISE
(Device yang terhubung dengan cisco ISE)
(Admin access : user dashboard)
(User Device : terhubung dengan cisco ISE)
Source
https://www.cisco.com/en/US/docs/security/ise/1.0/user_guide/ise10_overview.pdf
Comments
Post a Comment