NAC on Cisco toode, mida kasutatakse teie võrguga ühendust luua üritavate hostide tuvastamiseks ja hindamiseks (eriti enne, kui neil on juurdepääs). ISE on rakendus, mis pakub erinevaid funktsioone juhtmega või traadita võrgukeskkonna haldamiseks ja kaitsmiseks.
Cisco ISE lahendus sisaldab Cisco Identity Services Engine'i ning serverite ja klientprogrammide komplekti. Samuti võib see turvapoliitika jõustamise kaudu karantiini panna kõik nakatunud arvutid või seadmed.
Võtme tagasivõtmine
- Cisco NAC pakub võrgule juurdepääsu juhtimist, samas kui ISE pakub terviklikku turbelahendust juhtmega, traadita ja VPN-võrkudele.
- ISE toetab autentimismeetodeid, nagu 802.1X ja MAB, samas kui NAC keskendub pordipõhisele juurdepääsukontrollile.
- ISE pakub täiustatud funktsioone, nagu BYOD, profiilide koostamine ja külalisteenused, mis pole NAC-is saadaval.
Cisco NAC vs ISE
NAC tagab, et ainult volitatud seadmetel on juurdepääs võrgule, tehes sissepääsueelseid turvakontrolle. ISE on kõikehõlmav võrgu juurdepääsukontrolli lahendus, mis ühendab autentimise, autoriseerimise ja raamatupidamise (AAA) teenused, et võimaldada võrguadministraatoritel kontrollida juurdepääsu võrgule.
Cisco Network Admission Control (NAC) on Cisco Systemsi lahendus, mida kasutatakse võrgule juurdepääsu kontrollimiseks. See tehnoloogia takistab volitamata seadmete ühendamist võrku, võimaldades samal ajal volitatud seadmetele juurdepääsu.
Lahendus on mõeldud turvarikkumiste riski vähendamiseks. See juurdepääsu piiramise meetod aitab suurendada ettevõtte turvalisust, kaitstes tundlike andmete terviklikkust.
Cisco Identity Services Engine (ISE) on uus juurdepääsukontrolli platvorm, mis kasutab mitme Cisco seadme ja kolmandate osapoolte turvasüsteemide haldamiseks konsolideeritud poliitikat. See on lihtne, võimas ja kiire – intuitiivse kasutajaliidesega.
koos Cisco ISE, saate automatiseerida võrguseadmete varustamist, määrata kasutajatele ja rühmadele eeskirju, määratleda juurdepääsu kontrollimise tingimused ja hallata kõiki võrgu aspekte ühest halduspunktist.
Võrdlustabel
| Võrdlusparameetrid | Cisco NAC | ISE |
|---|---|---|
| Täisvorm | Cisco NAC tähistab Cisco Network Admission Control (NAC). | ISE tähistab identiteediteenuste mootorit (ISE). |
| Algatama | Cisco NAC ilmus esmakordselt 23. oktoobril 2007 Cisco NAC külalisserverina, väljalase 1.0.0. | ISE avaldati esmakordselt 27. mail 2017 kui Cisco Identity Services Engine, väljalase 1.0. |
| Teenus | Cisco NAC-teenused võivad olla kasulikud seadmete automaatseks tuvastamiseks, kui need võrguga ühenduse loovad, ja juurdepääsu andmisel turvalisust ohustamata. | ISE teenused hõlmavad juurdepääsu võrgule, profileerijat, asendit, juurdepääsu turvarühmale ja jälgimist. |
| sõlme | Cisco NAC ei sisalda sõlme. | ISE sisaldab sõlme. |
| Süsteemi nõuded | Cisco NAC külalisserveri saab integreerida Cisco NAC Appliance Clean Access Manageriga selle API kaudu või Cisco Wireless LAN-kontrollerite kaudu RADIUS-protokolli kaudu. | Cisco ISE VMware versioonil 8 (vaikimisi) ESXi 5. x jaoks (5.1 U2 miinimum). |
| riistvara | Cisco NAC külalisserver on iseseisev riistvaraseade, mis töötab võrgus NAC-3415 \sNAC-3315. | Cisco ISE tarkvara on teie seadme või pildiga eelinstallitud. Cisco ISE Release 3.1 toetavad Cisco SNS-3595-K9 (suur) ja Cisco SNS-3615-K9 (väike) lülitid (väike). |
Mis on Cisco NAC?
Cisco Network Admission Control (NAC) on lahendus turvapoliitika järgimise jõustamiseks juhtmega ja traadita seadmetes. See toimib, kontrollides lõppseadme konfiguratsiooni ja lubades seejärel juurdepääsu ainult siis, kui seade läbib kontrolli.
Kui NAC on konfigureeritud, annab see administraatoritele nähtavuse kõikidele ettevõtte võrguga ühenduses olevatele seadmetele ja aitab tagada, et võrgule pääsevad juurde ainult lubatud seadmed.
See on Cisco välja töötatud tarkvaralahendus, mis tuvastab ja autentib mis tahes seadme enne, kui see võrgu osaks saab. Selle tehnoloogia eesmärk on kaitsta võrku volitamata juurdepääsu eest ja säilitada vastavuseeskirjad.
NAC kasutab igasse klientarvutisse installitud agenti, mis kogub enne võrgule juurdepääsu lubamist turbega seotud teavet, näiteks operatsioonisüsteemi ja paigateavet.
NAC jälgib ka klientide tegevusi, kui nad on võrguga ühendatud, aidates tagada, et nad järgivad teie turvapoliitikat.
Mis on ISE?
Cisco Identity Services Engine (ISE) on pilvepõhine võrgule juurdepääsu kontrollimise lahendus, mis ühendab mitu turvafunktsiooni, sealhulgas autentimine, asendi hindamine, autoriseerimine ja auditeerimine, ühes poliitikaplatvormis.
Cisco ISE saab juurutada füüsilises või virtuaalses seadmes ning see on tarkvara, mille saab alla laadida ja teie serveritesse installida või pilves hostida.
ISE võimaldab teil ühtlustada juhtmega, traadita, virtuaalsete ja mobiilseadmete võrgu haldamist. Samuti pakub see eeskirjade jõustamist kõigi äriklassi seadmete jaoks, olenemata nende operatsioonisüsteemist või tootjast.
ISE pakub adaptiivset juurdepääsu ressurssidele, rakendades seadme kontekstil ja kasutajatega seotud identiteediatribuutidel põhinevaid turvapoliitikaid.
. Cisco ISE Poliitikahaldur võimaldab teil määratleda võrgule juurdepääsu eeskirju tingimustega, mis põhinevad identiteediatribuutidel, nagu kasutajarühma kuulumine, seadme profiil ja muu.
Kui lõppkasutajad loovad võrguga ühenduse juhtmega või traadita ühenduse kaudu, kasutab Cisco ISE autentimisteenuseid, et kontrollida nende mandaatide kehtivust enne võrguressurssidele juurdepääsu andmist.
Cisco ISE on poliitikapõhine kasutajapõhine autentimislahendus, mis pakub tugevaid autentimisteenuseid ilma kasutajakogemust või turvapoliitikaid kahjustamata. See pakub kõiki kasutaja autentimisteenuseid ettevõtte võrgu piires.
Peamised erinevused Cisco NAC ja ISE vahel
- Cisco NAC tähistab Cisco Network Admission Control (NAC), samas kui ISE tähistab Identity Services Engine (ISE).
- Cisco NAC ei sisalda sõlmi, samas kui ISE sisaldab sõlmi.
- Cisco NAC haldab võrgu juurdepääsu kontrolli, samas kui ISE haldab turvapoliitikat.
- Cisco NAC-il on neli versiooni, ISE-l aga üksteist versiooni.
- Cisco NAC külalisserver on iseseisev riistvaraseade, mis töötab võrgus NAC-3415 \sNAC-3315. Ja Cisco ISE tarkvara on teie seadme või pildiga eelinstallitud. Cisco ISE Release 3.1 toetavad Cisco SNS-3595-K9 (suur) ja Cisco SNS-3615-K9 (väike) lülitid (väike).
- https://ieeexplore.ieee.org/abstract/document/8515877/
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_7
Viimati värskendatud: 13. juulil 2023
Olen selle blogipostituse kirjutamisega nii palju vaeva näinud, et teile väärtust pakkuda. See on mulle väga kasulik, kui kaalute selle jagamist sotsiaalmeedias või oma sõprade/perega. JAGAMINE ON ♥️
Sandeep Bhandaril on arvutite bakalaureusekraad Thapari ülikoolist (2006). Tal on 20-aastane kogemus tehnoloogia vallas. Ta tunneb suurt huvi erinevate tehnikavaldkondade, sealhulgas andmebaasisüsteemide, arvutivõrkude ja programmeerimise vastu. Tema kohta saate tema kohta rohkem lugeda bio-leht.
Hästi sõnastatud võrdlus. Nüüd on mul NAC-ist ja ISE-st selgem arusaam. Au kirjanikule selle mõjuva selgituse eest.
Info oli tipptasemel! Otsisin üksikasjalikku võrdlust ja see artikkel andis täpselt selle, mida vajasin. Aitäh nii hästi kirjutatud kirjatüki eest.
Hindan selle artikli teadmiste sügavust. See selgitab selgelt erinevusi ja funktsioone. Mul on hea meel, et ma sellega kokku puutusin, kuna see on laiendanud minu arusaamist NAC-ist ja ISE-st.
Rike oli väga abivalmis ja silmiavav. Nüüd mõistan paremini nii NAC-i kui ka ISE süsteeme.
Ma ei saaks rohkem nõustuda! See oli hariv lugemine.
Täname teid sellise üksikasjaliku selgituse eest. Hindan tabelit, mis jagab NAC-i ja ISE võrdluse. Hea on teada iga süsteemi erinevusi ja omadusi.
Olen täiesti nõus! See oli väga informatiivne ja hästi kirjutatud.
Mulle meeldis väga lugeda teie kõnekat NACi ja ISE jaotust. See annab põhjaliku ülevaate kahest süsteemist ja nende funktsioonidest.
Minu arvates oli see pisut sõnakas ja paljusõnaline. Siiski annab see NAC-i ja ISE võrdlemiseks palju teavet.
Ma ei usu, et see nii paljusõnaline oli. Üksikasjalik teave oli vajalik kahe süsteemi erinevuste mõistmiseks.