راهکارها / امنیت با استفاده از Cisco Secure ACS

Cisco Secure ACS نرم افزار مبتنی بر سیستم عامل لینوکس با واسط کاربری Web base است که وظیفه Authentication, Authrization و Accounting را برای تجهیزات شبکه به طور متمرکز انجام میدهد. اگر به روتر ها، سویچ ها و فایروال های سازمان شما بیش از یک نفر دسترسی دارد، به این نرم افزار نیاز خواهید داشت. به کمک این نرم افزار برای هر فرد که به تجهیزات شبکه دسترسی دارد، یک حساب کاربری با سطح دسترسی مشخص تعیین میکنید. دسترسی را میتوانید در بازه زمانی خاصی مشخص کنید. ممکن است بخواهید برخی از افراد سطح دسترسی کمی داشته و فقط بتوانند دستورات محدودی را بر روی تجهیزات شبکه اجرا کنند. علاوه بر این، ACS میتواند دستوراتی که کاربران بر روی تجهیزات شبکه اجرا میکنند را log کند. این کار در عیب یابی شبکه کمک بسیار زیادی به شما میکند، چرا که مشخص است چه کاربری، بر روی چه دستگاهی و در چه زمانی، چه دستوری را اجرا کرده است.

همچنین ACS قابلیت استفاده از دیتابیس Active Directory برای Authentication نیز دارد. با Integrate کردن ACS و Active Directory، دیگر نیاز به ساخت مجدد کاربران در دیتابیس ACS نیست و میتوانید سطح دسترسی بر روی تجهیزات شبکه را بر روی کاربران Active Directory مشخص کنید.

علاوه بر این، ACS میتواند Authentication را برای Connection های PPPOE، PPTP و یا هر نوع VPN ای انجام دهد. راه اندازی پروتکل امنیتی Dot1x نیز با استفاده از Cisco Secure ACS امکان پذیر است. برای اطلاعات بیشتر در مورد Dot1x به بخش آموزش سایت مراجعه کنید.

Secure ACS به صورت یک Appliance نرم افزاری بر روی DVD قرار دارد که میتوان آن را بر روی VMWare و یا یک سرور مجزا نصب کرد. همچنین Appliance سخت افزاری آن نیز وجود دارد که آخرین مدل آن CSACS-1121 بوده و بر روی آن ACS 5.4 نصب است. این Appliance در تاریخ 26 Feb سال 2013، End of Life شده و جایگزین آن، مدل CSACS-3415-K9 میباشد. تصویر زیر، Appliance سخت افزاری مدل CSACS-1121 را نشان میدهد:

تصویر زیر، بخشی از واسط کاربری Cisco Secure ACS 5.3 را نشان میدهد: