NAC je Cisco proizvod koji se koristi za identifikaciju i procjenu hostova koji se pokušavaju spojiti na vašu mrežu (osobito prije nego što imaju pristup). ISE je aplikacija koja pruža različite značajke za upravljanje i osiguranje žičane ili bežične mrežne okoline.
Rješenje Cisco ISE sastoji se od Cisco Identity Services Enginea i skupa poslužiteljskih i klijentskih programa. Također može staviti u "karantenu" sva zaražena računala ili uređaje putem provedbe sigurnosnih pravila.
Ključni za poneti
- Cisco NAC pruža kontrolu pristupa mreži, dok ISE nudi sveobuhvatno sigurnosno rješenje za žične, bežične i VPN mreže.
- ISE podržava metode provjere autentičnosti, poput 802.1X i MAB, dok se NAC fokusira na kontrolu pristupa temeljenu na portu.
- ISE nudi napredne značajke, kao što su BYOD, profiliranje i usluge za goste, koje nisu dostupne u NAC-u.
Cisco NAC protiv ISE
NAC osigurava da samo ovlašteni uređaji imaju pristup mreži izvodeći sigurnosne provjere prije pristupa. ISE je sveobuhvatno rješenje za kontrolu pristupa mreži koje kombinira usluge provjere autentičnosti, autorizacije i računovodstva (AAA) kako bi mrežnim administratorima omogućilo kontrolu pristupa mreži.
Cisco Network Admission Control (NAC) rješenje je Cisco Systems koje se koristi za kontrolu pristupa mreži. Ova tehnologija sprječava neovlaštene uređaje da se povežu na mrežu, a istovremeno dopušta pristup ovlaštenim uređajima.
Rješenje je namijenjeno smanjenju rizika od upada sigurnosti. Ova metoda ograničavanja pristupa pomaže u povećanju sigurnosnog položaja tvrtke, štiteći integritet osjetljivih podataka.
Cisco Identity Services Engine (ISE) je nova platforma za kontrolu pristupa koja koristi pristup konsolidirane politike za upravljanje višestrukim Cisco uređajima i sigurnosnim sustavima trećih strana. Jednostavan je, moćan i brz—s intuitivnim korisničkim sučeljem.
S Cisco ISE, možete automatizirati pružanje mrežnih uređaja, dodijeliti pravila korisnicima i grupama, definirati uvjete za kontrolu pristupa i upravljati svim aspektima mreže s jedne točke administracije.
Tabela za usporedbu
| Parametri usporedbe | Cisco NAC | ISE |
|---|---|---|
| Cijela forma | Cisco NAC je kratica za Cisco Network Admission Control (NAC). | ISE je kratica za Identity Services Engine (ISE). |
| Lansirati | Cisco NAC je prvi put objavljen 23. listopada 2007. kao Cisco NAC poslužitelj za goste, izdanje 1.0.0. | ISE je prvi put objavljen 27. svibnja 2017. kao Cisco Identity Services Engine, izdanje 1.0. |
| Servis | Cisco NAC usluge mogu biti korisne u automatskom identificiranju uređaja dok se spajaju na mrežu i odobravanju pristupa bez ugrožavanja sigurnosti. | ISE usluge uključuju pristup mreži, profiler, položaj, pristup sigurnosnoj grupi i nadzor. |
| Čvor | Cisco NAC ne sadrži čvor. | ISE sadrži čvorove. |
| Zahtjevi sustava | Cisco NAC gostujući poslužitelj može se integrirati s Cisco NAC Appliance Clean Access Managerom putem njegovog API-ja ili Cisco bežičnim LAN kontrolerima putem RADIUS protokola. | Cisco ISE na VMware verziji 8 (zadano) za ESXi 5. x (minimalno 5.1 U2). |
| hardver | Cisco NAC poslužitelj za goste je samostalni hardverski uređaj koji radi na NAC-3415 \sNAC-3315. | Softver Cisco ISE unaprijed je instaliran s vašim uređajem ili slikom. Cisco ISE Release 3.1 podržavaju Cisco SNS-3595-K9 (veliki) i Cisco SNS-3615-K9 (mali) preklopnici (mali). |
Što je Cisco NAC?
Cisco Network Admission Control (NAC) rješenje je za provođenje usklađenosti sigurnosnih pravila na žičanim i bežičnim uređajima. Radi tako da provjerava konfiguraciju krajnjeg uređaja, a zatim dopušta pristup samo ako uređaj prođe pregled.
Nakon što se konfigurira, NAC daje administratorima uvid u sve uređaje koji se povezuju na korporativnu mrežu i pomaže osigurati da samo dopušteni uređaji mogu pristupiti mreži.
To je softversko rješenje koje je razvio Cisco i koje identificira i autentificira bilo koji uređaj prije nego što postane dio mreže. Ova tehnologija ima za cilj zaštititi mrežu od neovlaštenog pristupa i održavati pravila usklađenosti.
NAC koristi agenta instaliranog na svakom klijentskom računalu koji prikuplja informacije vezane uz sigurnost, kao što su informacije o operativnom sustavu i zakrpama, prije nego što dopusti pristup mreži.
NAC također prati radnje klijenata dok su povezani na mrežu, pomažući osigurati da su u skladu s vašim sigurnosnim pravilima.
Što je ISE?
Cisco Identity Services Engine (ISE) rješenje je za kontrolu mrežnog pristupa temeljeno na oblaku koje kombinira višestruke sigurnosne funkcije, uključujući autentifikaciju, procjenu položaja, autorizaciju i reviziju, u jednoj platformi pravila.
Cisco ISE može se postaviti na fizički ili virtualni uređaj, a to je softver koji se može preuzeti i instalirati na vaše poslužitelje ili smjestiti u oblak.
ISE vam omogućuje objedinjavanje mrežnog upravljanja žičanim, bežičnim, virtualnim i mobilnim uređajima. Također pruža provedbu pravila za sve uređaje poslovne klase, bez obzira na njihov operativni sustav ili proizvođača.
ISE pruža prilagodljivi pristup resursima primjenom sigurnosnih politika na temelju konteksta uređaja i atributa identiteta povezanih s korisnicima.
Korištenje električnih romobila ističe Cisco ISE Policy Manager vam omogućuje da definirate pravila mrežnog pristupa s uvjetima temeljenim na atributima identiteta kao što su članstvo u grupi korisnika, profil uređaja i više.
Kada se krajnji korisnici spajaju na mrežu sa žičnih ili bežičnih lokacija, Cisco ISE koristi usluge provjere autentičnosti za provjeru valjanosti njihovih vjerodajnica prije nego što im odobri pristup mrežnim resursima.
Cisco ISE je rješenje za autentifikaciju po korisniku temeljeno na pravilima koje pruža robusne usluge autentifikacije bez ugrožavanja korisničkog iskustva ili sigurnosnih pravila. Pruža sve usluge autentifikacije korisnika unutar granica poslovne mreže.
Glavne razlike između Cisco NAC i ISE
- Cisco NAC je kratica za Cisco Network Admission Control (NAC), dok je ISE kratica za Identity Services Engine (ISE).
- Cisco NAC ne sadrži čvorove, dok ISE sadrži čvorove.
- Cisco NAC upravlja kontrolom pristupa mreži, dok ISE upravlja sigurnosnom politikom.
- Cisco NAC ima četiri verzije, dok ISE ima jedanaest verzija.
- Cisco NAC poslužitelj za goste je samostalni hardverski uređaj koji radi na NAC-3415 \sNAC-3315. Softver Cisco ISE unaprijed je instaliran s vašim uređajem ili slikom. Cisco ISE Release 3.1 podržavaju Cisco SNS-3595-K9 (veliki) i Cisco SNS-3615-K9 (mali) preklopnici (mali).
- https://ieeexplore.ieee.org/abstract/document/8515877/
- https://link.springer.com/chapter/10.1007/978-1-4842-6672-4_7
Zadnje ažuriranje: 13. srpnja 2023
Uložio sam mnogo truda u pisanje ovog posta na blogu kako bih vam pružio vrijednost. Bit će mi od velike pomoći ako razmislite o tome da to podijelite na društvenim medijima ili sa svojim prijateljima/obitelji. DIJELJENJE JE ♥️
Sandeep Bhandari ima diplomu inženjera računala na Sveučilištu Thapar (2006.). Ima 20 godina iskustva u području tehnologije. Ima veliki interes za razna tehnička područja, uključujući sustave baza podataka, računalne mreže i programiranje. Više o njemu možete pročitati na njegovom bio stranica.
Dobro artikulirana usporedba. Sada jasnije razumijem NAC i ISE. Svaka čast piscu na ovom uvjerljivom objašnjenju.
Informacije su bile vrhunske! Tražio sam detaljnu usporedbu i ovaj je članak pružio točno ono što sam trebao. Hvala ti na ovako dobro napisanom tekstu.
Cijenim dubinu znanja u ovom članku. Jasno objašnjava razlike i funkcionalnosti. Drago mi je da sam naišao na ovo jer je proširilo moje razumijevanje NAC-a i ISE-a.
Slom je bio od velike pomoći i otvorio je oči. Sada bolje razumijem i NAC i ISE sustave.
Ne mogu se više složiti! Bilo je to prosvjetljujuće štivo.
Hvala vam na tako detaljnom objašnjenju. Cijenim tablicu koja razbija usporedbu između NAC-a i ISE-a. Dobro je znati razlike i značajke svakog sustava.
Potpuno se slažem! Bilo je vrlo informativno i dobro napisano.
Uživao sam čitajući vašu elokventnu analizu NAC-a i ISE-a. Pruža sveobuhvatno razumijevanje dvaju sustava i njihovih funkcionalnosti.
Učinilo mi se da je malo opširno i opširno. Međutim, daje dobru količinu informacija za usporedbu NAC-a i ISE-a.
Mislim da nije bilo toliko opširno. Detaljne informacije bile su potrebne za razumijevanje razlika između dva sustava.