NAC je produkt společnosti Cisco, který se používá k identifikaci a hodnocení hostitelů, kteří se pokoušejí připojit k vaší síti (zejména dříve, než získají přístup). ISE je aplikace, která poskytuje různé funkce pro správu a zabezpečení prostředí kabelové nebo bezdrátové sítě.
Řešení Cisco ISE zahrnuje Cisco Identity Services Engine a sadu serverů a klientských programů. Může také „umístit do karantény“ jakékoli infikované počítače nebo zařízení prostřednictvím vynucování bezpečnostních zásad.
Key Takeaways
- Cisco NAC poskytuje řízení přístupu k síti, zatímco ISE nabízí komplexní bezpečnostní řešení pro drátové, bezdrátové a VPN sítě.
- ISE podporuje autentizační metody, jako 802.1X a MAB, zatímco NAC se zaměřuje na řízení přístupu na základě portů.
- ISE nabízí pokročilé funkce, jako je BYOD, profilování a služby pro hosty, které nejsou dostupné v NAC.
Cisco NAC vs ISE
NAC zajišťuje, že pouze autorizovaná zařízení mají povolen přístup k síti prováděním bezpečnostních kontrol před přijetím. ISE je komplexní řešení pro řízení přístupu k síti, které kombinuje služby ověřování, autorizace a účtování (AAA) a umožňuje správcům sítě řídit přístup k síti.
Cisco Network Admission Control (NAC) je řešení Cisco Systems používané k řízení přístupu k síti. Tato technologie zabraňuje neoprávněným zařízením v připojení k síti a zároveň umožňuje přístup autorizovaných zařízení.
Řešení má snížit riziko narušení bezpečnosti. Tato metoda omezení přístupu pomáhá zvýšit bezpečnostní pozici podniku a chrání integritu citlivých dat.
Cisco Identity Services Engine (ISE) je nová platforma pro řízení přístupu, která ke správě více zařízení Cisco a bezpečnostních systémů třetích stran využívá přístup s konsolidovanou politikou. Je to jednoduché, výkonné a rychlé – s intuitivním uživatelským rozhraním.
S Cisco ISE, můžete automatizovat zajišťování síťových zařízení, přiřazovat zásady uživatelům a skupinám, definovat podmínky pro řízení přístupu a spravovat všechny aspekty sítě z jediného bodu administrace.
Srovnávací tabulka
| Parametry srovnání | Cisco NAC | ISE |
|---|---|---|
| Plná forma | Cisco NAC je zkratka pro Cisco Network Admission Control (NAC). | ISE je zkratka pro Identity Services Engine (ISE). |
| zahájit | Cisco NAC byl poprvé vydán 23. října 2007 jako Cisco NAC Guest Server, verze 1.0.0. | ISE byla poprvé vydána 27. května 2017 jako Cisco Identity Services Engine, verze 1.0. |
| Servis | Služby Cisco NAC mohou být užitečné při automatické identifikaci zařízení při jejich připojení k síti a poskytování přístupu bez ohrožení zabezpečení. | Služby ISE zahrnují přístup k síti, profilovač, pozici, přístup k bezpečnostní skupině a monitorování. |
| Uzel | Cisco NAC neobsahuje uzel. | ISE obsahuje uzly. |
| Systémové požadavky | Cisco NAC Guest Server lze integrovat s Cisco NAC Appliance Clean Access Manager prostřednictvím jeho API nebo řadičů Cisco Wireless LAN prostřednictvím protokolu RADIUS. | Cisco ISE na VMware verze 8 (výchozí) pro ESXi 5. x (minimálně 5.1 U2). |
| technické vybavení | Cisco NAC Guest Server je samostatné hardwarové zařízení, které běží na NAC-3415 \sNAC-3315. | Software Cisco ISE je předinstalován ve vašem zařízení nebo obrazu. Cisco ISE Release 3.1 je podporováno přepínači Cisco SNS-3595-K9 (velké) a Cisco SNS-3615-K9 (malé) (malé). |
Co je Cisco NAC?
Cisco Network Admission Control (NAC) je řešení pro vynucování dodržování bezpečnostních zásad na drátových i bezdrátových zařízeních. Funguje tak, že ověří konfiguraci koncového zařízení a poté povolí přístup pouze v případě, že zařízení projde kontrolou.
Jakmile je NAC nakonfigurován, poskytuje správcům přehled o všech zařízeních připojujících se k podnikové síti a pomáhá zajistit, aby k síti měla přístup pouze povolená zařízení.
Jedná se o softwarové řešení vyvinuté společností Cisco, které identifikuje a ověřuje jakékoli zařízení předtím, než se stane součástí sítě. Tato technologie má za cíl zabezpečit síť proti neoprávněnému přístupu a udržovat zásady dodržování předpisů.
NAC používá agenta nainstalovaného na každém klientském počítači, který před povolením přístupu k síti shromažďuje informace související se zabezpečením, jako je operační systém a informace o opravách.
NAC také monitoruje akce klientů, když jsou připojeni k síti, a pomáhá tak zajistit, že splňují vaše bezpečnostní zásady.
Co je ISE?
Cisco Identity Services Engine (ISE) je cloudové řešení pro řízení přístupu k síti, které kombinuje více bezpečnostních funkcí, včetně ověřování, hodnocení polohy, autorizace a auditu, v jediné platformě zásad.
Cisco ISE lze nasadit na fyzickém nebo virtuálním zařízení a je to software, který lze stáhnout a nainstalovat na vaše servery nebo hostovat v cloudu.
ISE vám umožňuje sjednotit správu vaší sítě pro kabelová, bezdrátová, virtuální a mobilní zařízení. Poskytuje také vynucování zásad pro všechna zařízení podnikové třídy bez ohledu na jejich operační systém nebo výrobce.
ISE poskytuje adaptivní přístup ke zdrojům použitím bezpečnostních zásad založených na kontextu zařízení a atributech identity spojených s uživateli.
Projekt Cisco ISE Správce zásad umožňuje definovat zásady přístupu k síti s podmínkami založenými na atributech identity, jako je členství ve skupině uživatelů, profil zařízení a další.
Když se koncoví uživatelé připojují k síti z drátových nebo bezdrátových míst, Cisco ISE používá ověřovací služby k ověření platnosti jejich přihlašovacích údajů, než jim udělí přístup k síťovým zdrojům.
Cisco ISE je řešení autentizace pro jednotlivé uživatele založené na zásadách, které poskytuje robustní autentizační služby bez narušení uživatelské zkušenosti nebo zásad zabezpečení. Poskytuje všechny služby ověřování uživatelů v rámci podnikové sítě.
Hlavní rozdíly mezi Cisco NAC a ISE
- Cisco NAC znamená Cisco Network Admission Control (NAC), zatímco ISE znamená Identity Services Engine (ISE).
- Cisco NAC neobsahuje uzly, zatímco ISE obsahuje uzly.
- Cisco NAC se stará o řízení přístupu k síti, zatímco ISE spravuje bezpečnostní politiku.
- Cisco NAC má čtyři verze, zatímco ISE má jedenáct verzí.
- Cisco NAC Guest Server je samostatné hardwarové zařízení, které běží na NAC-3415 \sNAC-3315. A software Cisco ISE je předinstalovaný ve vašem zařízení nebo obrazu. Cisco ISE Release 3.1 je podporováno přepínači Cisco SNS-3595-K9 (velké) a Cisco SNS-3615-K9 (malé) (malé).
- https://ieeexplore.ieee.org/abstract/document/8515877/
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_7
Poslední aktualizace: 13. července 2023
Vynaložil jsem tolik úsilí, abych napsal tento blogový příspěvek, abych vám poskytl hodnotu. Bude to pro mě velmi užitečné, pokud zvážíte sdílení na sociálních sítích nebo se svými přáteli / rodinou. SDÍLENÍ JE ♥️
Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.
Dobře formulované srovnání. Nyní jasněji rozumím NAC a ISE. Děkuji spisovateli za toto přesvědčivé vysvětlení.
Informace byly prvotřídní! Hledal jsem podrobné srovnání a tento článek poskytl přesně to, co jsem potřeboval. Děkuji za tak dobře napsaný článek.
Oceňuji hloubku znalostí v tomto článku. Jasně vysvětluje rozdíly a funkce. Jsem rád, že jsem na to narazil, protože to rozšířilo mé chápání NAC a ISE.
Rozpis byl velmi užitečný a otevřel oči. Nyní mám lepší přehled o systémech NAC i ISE.
Nemohl jsem víc souhlasit! Bylo to poučné čtení.
Děkuji za poskytnutí tak podrobného vysvětlení. Oceňuji tabulku, která rozebírá srovnání mezi NAC a ISE. Je dobré znát rozdíly a vlastnosti každého systému.
Naprosto souhlasím! Bylo to velmi poučné a dobře napsané.
Důkladně jsem si užil čtení vašeho výmluvného rozpisu NAC a ISE. Poskytuje komplexní pochopení obou systémů a jejich funkcí.
Přišlo mi to trochu rozvláčné a upovídané. Poskytuje však dobré množství informací pro srovnání NAC a ISE.
Nemyslím si, že to bylo tak podrobné. Podrobné informace byly nezbytné k pochopení rozdílů mezi těmito dvěma systémy.