Сервер контроля доступа

Сервер контроля доступа

Cisco Secure ACS представляет собой сервер контроля доступа (безопасного доступа), созданный для Windows, который предназначен для упрощения использования всех устройств Cisco и приложений управления безопасности, а также для обеспечения централизованной организации сетевой идентификации.

Компания karma-group занимается поставками в Россию высококлассного серверного оборудования, но, как поставщик дорогостоящей техники, специалисты karma обязаны понимать все качества продаваемого товара. Итак, согласно представленным данным, можно смело сказать, что предлагаемый сервер гарантирует реализацию заранее определенной политики сервера контролирующего доступ в сети. Cisco ACS предоставляет возможность сетевым администраторам контролировать: права доступа каждого пользователя сети; пользователей, имеющих возможность выходить в сеть; биллинговую информацию (по записям учета) или записи аудита безопасности; команды управления и средства управления доступом, доступные администраторам каждой конфигурации.

Сегодня смело можно назвать Cisco Secure ACS основным компонентом решения сетевой безопасности в системах Cisco (имеются в виду системы идентификации и доверительных отношений). Так, именно этот сервер расширяет безопасный доступ, в это же время, объединяя на базе сетевой централизованной инфраструктуры идентификации административный и пользовательский доступ, аутентификацию, а также управление политиками. В итоге все это обеспечивает большую гибкость, результативность, мобильность и безопасность работы пользователей.

Посредством Cisco Secure ACS у вас появится возможность производить администрирование и управление пользовательским доступом для устройств VPN, маршрутизаторов Cisco IOS, DSL и коммутируемых соединений, беспроводных Cisco-решений, межсетевых экранов, контента, решений по проводному доступу, телефонии на базе VoIP (IP), устройств хранения и коммутаторов Cisco Catalyst с использованием контроля доступа IEEE 802.1X-стандарта. Кроме того, ACS также выступает важным компонентом NAC-системы. Напомним, что это отраслевая инициатива функционирует под патронажем Cisco Systems. Сетевая инфраструктура тут используется для проверки соответствия всех устройств, стремящихся получить доступ к сетевым ресурсам, политике безопасности. Secure ACS в системе NAC Cisco выступает точкой назначения политики. Именно тут производится отправка авторизаций на устройства доступа, проверка учетных записей и т. д.

Вот только некоторые новые возможности сервера: ACL, загружаемые для любого устройства третьего уровня, в том числе Cisco VPN, межсетевых экранов Cisco PIX, маршрутизаторов Cisco, сетевого оборудования Cisco; автоматическая синхронизация базы данных, мониторинг сервисов, импорт средств для развертываний (крупномасштабных); поддержка аутентификации OTP, ODBC, LDAP; поддержка аутентификации 802.1X-типов, в том числе Cisco LEAP, EAP-TLS, EAP-MD5, EAP-FAST, PEAP; создания отчетов об административном и пользовательском доступе; управление авторизацией в процессе администрирования устройств; ограничения по времени; профили устройств и групп пользователей; создание ограничений (динамических); ограничение доступа в сеть.

Учитывая все возможности изделия, модель действительно заслуживает внимания.


Карта сайта


Информационный сайт Webavtocat.ru