سرور کنترل امنیت دسترسی سیسکو

به گزارش کارگروه امنیت سایبربان؛ این برنامه یک Accounting است که از پرو تکل tacacs استفاده میکند حال ما باید روتر ها و سویچهایی خودمان رو طور ی تنظیم کنیم که برای Login کردن به روتر یا سویچ درخواست را به ACS بفرستد که آن را تایید کند.

برنامه «Cisco Secure ACS » به عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورد استفاده قرار می گیرد.  «Cisco Secure ACS » سناریوهای بسیار زیادی را پیشتیبانی می کند که می توان به سناریوهایی مانند Remote Access ، شبکه های وایرلس و 802.1 x اشاره کرد. برنامه یاد شده به عنوان یک نرم افزار پیشتیاز در زمینه AAA می باشد و بسیاری از سازمان های بزرگ از این نرم افزار استفاده می کنند.  ACS تحت پلتفرم های مختلف ارائه شده است که معروف ترین آنها، نسخه لینوکسی و نسخه ویندوز آن را نام برد.

عملکرد این برنامه به این صورت است که به عنوان یک سرور AAA شناسایی می شود که عملیات Authentication ، Authorization و Accounting را انجام می دهد و به عنوان یک نقطه مرکزی برای کنترل دسترسی به شبکه (NAC) مورد استفاده قرار می گیرد. این نقطه مرکزی برای مدیریت سیاست های دسترسی برای کاربران و همچنین دسترسی به تجهیزات عمل می کند و به طور همزمان می تواند قابلیت های زیر را برای ما فراهم کند :

Device administration : به این وسیله می توانیم مشخص کنیم که چه کسی و در چه سطحی به تنظیمات دستگاه های شبکه دسترسی داشته باشد و عملکرد وی را ثبت کند.

Remote Access : دسترسی های راه دور مانند VPN را با آن کنترل کنیم و سیاست های مورد نظر خود را روی آن اعمال کنیم.

Wireless : به این وسیله میتوانیم کاربران و دستگاه های وایرلس را کنترل و سیاست مورد نظر خود را روی آنها اعمال کنیم.

802.1x LAN : با استفاده از پروتکل 802.1x می توانیم دسترسی در لایه دوم را کنترل کنیم.

Network admission control : کنترل ورودی شبکه