ISE on lyhenne sanoista Identity service Engine ja ACS tarkoittaa Access Control server. ISE ja ACS ovat molemmat Ciscon toimittamia käytäntöön perustuvia tietoturvapalvelimia. ACS-järjestelmää on käytetty jo useiden vuosien ajan, vaikka teknologian kasvavan tarpeen myötä yritykset etsivät lisää ominaisuuksia. Ja siinä ISE tulee sisään.
ISE vs ACS
Ero ISE:n ja ACS:n välillä on, että ACS tarjoaa vain verkkoyhteyden, kun taas ISE tarjoaa monia muita palveluita. ACS-järjestelmä on nyt pois markkinoilta. Korvaavia tuotteita on saatavilla markkinoilla, ja monet asiakkaat ovat siirtymässä ISEen. ISE tarjoaa parempia ominaisuuksia ja suorituskykyä. Sitä käytetään langattoman ympäristön suojaamiseen.
ACS:n kautta voit hallita koko verkkotunnusta. Se parantaa näkyvyyttä ja pääset käsiksi laitehallintakäytäntöihisi. Se sisältää todennuksen ja tarjoaa joustavuutta. Se käyttää useita tietokantoja synkronisesti ja sisältää yhtenäiset seuranta-, raportointi- ja vianetsintäkomponentit.
ISE-järjestelmä on edistynyt versio, joka ei sisällä vain ACS-järjestelmän osaamista, vaan se tarjoaa edistyneempiä ominaisuuksia. Sillä on edistyneempi tietoturvapalvelu. Itse asiassa se tarjoaa tukemisen joustavuuden 3rd osapuolen laitteet, joita ACS ei. Ja ISE:ssä on sekä Radius- että NAC-palvelintoiminnot. Cisco ISE on markkinoiden johtava tietoturvaohjelmien johtamisalusta.
ACS:n ja ISE:n vertailutaulukko
| Vertailuparametrit | ACS | ISE |
| Verkkoyhteys, laitehallinta, konteksti ja näkyvyys | ACS tarjoaa sekä verkkoyhteyden että laitehallinnan, mutta osittaisen kontekstin eikä näkyvyyttä. | ISE tarjoaa kaikki neljä mainittua asiaa. |
| 3rd puolueen tuki | ACS ei tarjoa 3rd puolueen tuki. | ISE tarjoaa 3rd puoluetuki ja uusin tuki SNMP:n käyttöön. |
| Toiminnot | Sisältää Radius-toiminnot | Siinä on sekä säde- että NAC-toiminnot. |
| Active Directory -verkkotunnukset | 1 aktiivinen hakemistoverkkoalue solmua kohti. | 50 aktiivista hakemistoaluetta solmua kohden. |
| Uhka / haavoittuvuus / asento | Ei tarjoa mitään näistä. | Tarjoaa kaikki nämä. |
Mikä on ACS?
ACS on suojattu palvelin, joka toimii langattoman verkkotodennuksen kanssa. Se tarjoaa todennus-, valtuutus- ja kirjanpitopalveluita verkoille, joissa NAC on käytössä. Tämän järjestelmän avulla sinulla on enemmän valtaa käyttää validointia sisältäviä käytäntöjä. Se yksinkertaistaa hallinnollista hallintaa ja määrittelee yhteensopivat käytäntösäännöt helppokäyttöisessä verkkopohjaisessa graafisessa käyttöliittymässä langattomalle verkolle. Se valvoo tapahtumalokien hallintaa ja sisältää integroivan seurannan, muutosten tarkastuksen, pilviintegroinnin, tapahtumien korrelaation, kirjoitettavan median seurannan, raportoinnin ja vianetsintäkomponentit.
Sen avulla voit seurata toimintaa, vaatimustenmukaisuutta ja turvallisuutta. ACS saa tuen kahdelle erilliselle protokollalle, joista toinen on RADIUS verkon käytön hallintaan, jonka kautta voit hallita sitä, kuka voi muodostaa yhteyden verkkoosi, ja toinen on TACACS+ verkkolaitteiden pääsynhallintaan, joka mahdollistaa etäkäyttöpalvelimen.
ACS on erittäin turvallinen verkon kulunvalvonta ja verkkolaitteiden hallinta. Yritysten sisäisten uhkien ja sen turvallisuuden lisääntyessä tarvittiin kuitenkin lisää ominaisuuksia. Itse asiassa Cisco ACS ei ole enää saatavilla markkinoilla. Sitä ei ole myyty 30. elokuuta 2017 jälkeen. Palvelut tarjotaan ISE:n kautta. Käyttäjät, joilla on ACS ja laitehallinnan käyttöönotto, voivat siirtyä ISE-ohjelmistoon erittäin helposti, sillä Cisco ISE:n mukana tulee työkalu, joka auttaa asiakkaita siirtymään Cisco Secure ACS:stä. Se on myös helppoa ja kustannustehokasta.
Mikä on ISE?
ISE on edistynyt versio ACS:stä, jossa on ACS:n ominaisuuksien lisäksi paljon kehittyneempi suojaus, ominaisuudet ja suorituskyky. ISE automatisoi pääsynhallinnan toteuttaakseen roolipohjaisen pääsyn organisaation verkkoihin. Käyttäjän ei tarvitse olla yhteydessä kiinteään verkkoon, langattomaan verkkoon tai VPN:ään. Se tarjoaa turvallisen pääsyn verkkoresursseihin ja mahdollistaa pääsyn asianmukaisiin tietoihin sekä jakaa tärkeitä tietoja, jotta he pystyvät tunnistamaan ja korjaamaan uhkia.
Lisäksi ISE sallii 3rd juhlalaitteet. Se sisältää TACACS+-pohjaisia verkkolaitteiden hallintaominaisuuksia. Se mahdollistaa myös useita palveluita yhdessä solmussa. Se tarjoaa yhden alustan, jossa todennusta, valtuutusta, asennon arviointia, vieraiden hallintapalveluita, hallintapalveluita ja profilointikäytäntöjä voidaan luoda, yksinkertaistaa ja hallita. Se tukee myös verkon päätepistelaitteiden löytämistä ja valvontaa.
ISE profiloi laitteen nähdäkseen, täyttääkö se todella edellytykset olla tietyssä VLAN-verkossa. Se jopa rajoittaa verkkoportaalit langalliseen/langattomaan vieraskäyttöön. ISE on tiiviisti integroitu DNAC:hen ja tarjoaa Anyconnect-asennuksen ISE:stä ja integraatioista. Voit myös käyttää EasyConnectia passiivista todennusta varten. Sitä käytetään tunnisteiden levittämiseen SXP:n avulla. Itse asiassa se tarjoaa myös ohjaussuunnitelman turvallisuuden.
Tärkeimmät erot ACS:n ja ISE:n välillä
Johtopäätös
ACS ja ISE ovat molemmat tietoturvapalvelimia, mutta ACS:tä ei käytetä nykyään. Se on erittäin turvallinen verkkokäytön valvonta, jota käytettiin yli 15 vuoden ajan. Nyt se on pois markkinoilta. Sitä ei ole myyty elokuun 2017 jälkeen. ISE on parannettu ja edistynyt versio, joka tarjoaa paljon parempia ominaisuuksia ja suorituskykyä.
ISE on parempi vaihtoehto kuin ACS, ja ACS:ää käyttävät käyttäjät voivat siirtyä ISEen helposti. ISE tarjoaa verkkoyhteyden, laitehallinnan ja kolmannen osapuolen tuen. Se tarjoaa kontekstin jakamisen ekosysteemin kanssa. verkon segmentointi, integrointi DNAC:n kanssa, ohjaussuunnitelman suojaus, Anyconnect-asento, näkyvyys ja konteksti.
