Identity Service Engine (Motor de Servicios de Identidad)

Qué es Cisco ISE? 

Identity Service Engine (Motor de Servicios de Identidad)

Overview

Cisco ISE ayuda a los profesionales de TI conquistar retos de movilidad empresarial y proteger la red en evolución del continuo ataque. Le proporciona una gran variedad de capacidades:

1. Se centraliza y unifica la gestión de la política de acceso a la red para el acceso consistente, de alta seguridad para los usuarios finales, ya sea que se conectan a una red a través de una conexión inalámbrica o una conexión por cable, VPN.

2. Se le da mayor visibilidad al proporcionar la identificación de dispositivos precisa a través de los servicios de perfiles ISE.

3. Además, ISE ofrece la gestión del ciclo de vida completo para el acceso de invitados y TACACS + para la administración de dispositivos (*).

(*)Cisco Identity Services Engine 2.1 FAQ. 

Url:  http://www.cisco.com/c/en/us/products/collateral/security/identity-services-engine/q-and-a-c67-735891.html

Control total desde una sola localidad (Red, datos y aplicaciones)

Implementar ISE es otorgar acceso seguro desde cualquier ubicación, independientemente del tipo de conexión.

Implementar ISE es aplicar políticas de acceso y uso en toda la red.

Implementar ISE es monitoreo del acceso, la actividad y el cumplimiento de los activos no corporativos.

Simplificar la gestión de seguridad con acceso basado en funciones 

Capacidades

  Control de acceso basado en funciones.

  Experiencia del usuario basada en flujo.

  Autorización de nivel de comando con registros detallados para la auditoría.

  TACACS + workcenter dedicado para administradores de red.

  Soporte para funciones principales de ACS5.

Licenciamiento y Características.

  Entre las características básicas y no menos importantes:

    Servicio de Acceso de Invitados.

    Servicio AAA

    Servicio Radius y 802.1X

    TACACS+

    BYOD

    

Nodos y Módulos

  Nodo de Administración: Interfaz donde se configuran las políticas.

  Nodo de Monitoreo: Interfaz para registrar y reportar datos.

  Nodo de Servicio y Políticas: Motor que toma las decisiones políticas

Despliegues - Tipos

  Centralizado y Distribuido

Infraestructura

Dispositivos Dedicados o Maquinas Virtuales

   Ejemplo:

Condiciones:

• Cisco ISE soporta doscientos cincuenta mil (250 000) dispositivos.
• Cada licencia activa se determina por dispositivo activo o conexión activa.
• El número de licencias bases debe contener el número de licencias adicionales (según el triangulo observado).
• Un despliegue ISE dentro de una organización solo puede contar con un máximo de dos (2) equipos servidores como nodos de administración y monitoreo.
• Un equipo servidor puede contener los tres (3) módulos (administración, monitoreo y políticas).

Referencias:

Cisco Identity Services Engine Administrator Guide, Release 2.1. Marzo 2015.

Cisco Identity Service Engine Ordering Guide. Junio 2016.