Blog

Végleg kifut a Cisco ACS: ne maradjon le, 2017. augusztus 30-ig még migrálhat akciósan Cisco ISE-re!

Cisco ACS: egy korszak lezárul

A Cisco ACS (Access Control Server) az egyik, ha nem a legnépszerűbb authentikációs megoldás a piacon, immáron 15 éve. Az ACS jelentős installált bázissal rendelkezik a magyar piacon (is). Az 5.8-as verzióval a Cisco az ACS árusítását 2017. augusztus 30-al befejezi, mely dátumot követően még 1 évig fejleszti és támogatja érdemben a szoftvert (lásd a gyártó bejelentését itt: http://www.cisco.com/c/en/us/products/collateral/security/secure-access-control-system/eos-eol-c51-738197.html ).

Az ISE

Az ACS utódja a Cisco ISE (Identity Services Engine) platform. A multifunkciós ISE platform jóval több lehetőséget nyújt, mint az ACS: részben a Cisco DNA új generációs LAN hálózatainak is alappillére (bővebben lásd: http://snt.hu/c1/), valamint biztonságos nagyvállalati Wi-fi hálózatok fontos építőköve.. Segítségével egy felületen egyben rálátunk és szabályozhatjuk is, hogy ki, mikor, mihez és hogyan fér hozzá hálózatunkon, legyen szó akár vezetékes, VPN vagy akár vezeték nélkül csatlakozó kliensekről. Az ISE lehetővé teszi a házirendek automatikus kikényszerítését és dinamikus szabályrendszer alkalmazását felhasználó/alkalmazás szinten; egyedülállóan sokoldalú megoldás, mely jelentős hozzáadott értéket képvisel egy modern és biztonságos nagyvállalati hálózatban.

Győződjön meg az ISE platform egyedülállóságáról és hasonlítsa össze azt más konkurens gyártók, hasonló termékeivel:

http://www.cisco.com/c/en/us/products/security/identity-services-engine/competitive-comparison.html

Az ISE platformról bővebben az alábbi tematikus Cisco hálózatbiztonsági aloldalunkon tájékozódhat részletesebben, ahol webinárunk felvételét is megtekintheti:

http://snt.hu/megoldasok/informaciobiztonsag/cisco/

Az ISE platformról közérthetően a Cisco angol nyelvű weboldalán:

http://www.cisco.com/c/en/us/products/security/identity-services-engine/index.html

Az SNS fizikai hardverplatform adatlapja itt olvasható:

http://www.cisco.com/c/en/us/products/collateral/security/identity-services-engine/data_sheet_c78-726524.html

A licencelésről röviden

Az ISE Base licencei segítségével az alapvető AAA feladatok (802.1x és RADIUS funkcionalitások) valósíthatóak meg, míg a Device Administration licenc ad lehetőséget a hálózati eszközökhöz történő adminisztrátori hozzáférések TACACS+ alapú szabályozására. Az ACS funkciók kiváltásához elsősorban ezekre a licencekre van szükség. Az ISE Base licencek részei a Cisco ONE (C1) licenccsomagoknak is (tudjon meg többet a C1 licenckonstrukció előnyeiről itt: snt.hu/ciscodna )

Az ISE egyéb, prémium funkcióihoz, mint a posture ellenőrzés (kliens-megfelelőség vizsgálat), profilírozás, MDM integráció, applikáció szintű vizibilitás vagy a kontextus információk megosztása egyéb biztonsági rendszerekkel, a Plus és az Apex típusú, előfizetéses (1, 3, 5 éves opció) licencek szükségesek a Base licenceken felül.

Akciós ajánlatok 2017.08.31-ig Ha Ön rendelkezik Cisco ACS-el (legalább 5.5 vagy ennél újabb verzió), a nyár végéig akciósan juthat ISE platformhoz!

Az alábbiakban mutatjuk az érintett cikkszámokat, melyek közül a migrációs (akciós) termékek csak 2017. augusztus 31-ig érhetőek el!

  • L-ISE- BSE-[xxx]-M= (ISE „Base” azaz, alaplicencek – végpontok darabszáma szerint elérhetőek különböző csomagokban 100 felhasználótól 100 000-ig)
  • R-ISE-10VM-M-K9= (10 db ISE virtuális appliance csomagban)
  • R-ISE-5VM-M-K9= (5 db ISE virtuális appliance csomagban)
  • R-ISE-VM-M-K9= (1 db ISE virtuális appliance)
  • SNS-3515-K9 / SW-3515-M-ISE-K9 (1 db 3515-ös hardverplatform / a hozzá való migrációs szoftver)
  • SNS-3595-K9 / SW-3595-M-ISE-K9 (1 db 3595-ös hardverplatform / a hozzá való migrációs szoftver)
  • L-ISE-TACACS= (a korábbi ACS funkcionalitás megvalósításához szükséges TACACS licenc)

Csomagajánlatok teljes funkciókészletű ISE-re történő migrációra 2017. augusztus 31-ig

1.) Kisebb szervezeteknek: ACS-ISE-MIG-S

Tartalma: 4 x SNS-3515-M-ISE-K9, L-ISE-TACACS=, L-ISE-BSE-100=, L-ISE-PLS-S-100= (1 éves), L-ISE-APXS-100= (1 éves)

2. ) Nagyobb szervezeteknek: ACS-ISE-MIG-M

Tartalma: 4 x SNS-3595-M-ISE-K9, L-ISE-TACACS=, L-ISE-BSE-100=, L-ISE-PLS-S-100= (1 éves), L-ISE-APXS-100= (1 éves)

Miért az S&T?

Mert Magyarország és a régió legnagyobb tapasztalattal bíró Cisco partnere, ami az ISE rendszerek bevezetését és migrálását illeti. Számtalan sikeresen zárt ISE projekttel a hátunk mögött tudjuk, hogy a Cisco ISE rendkívüli képességei és kiemelkedő haszna csak gondos előkészítési és tervezési folyamat után, szakértők általi bevezetést követően képes megmutatkozni. Bízza a bevezetést valódi szakértőkre. Keressen minket már ma, hogy kihasználhassa a promóciót, mely 2017. Augusztus 30-val lejár. Szakértőink állnak rendelkezésére!

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Fóti Péter Fóti Péter • Senior Presales Business Consultant, Cisco alapú rendszerek értékesítés-támogatása

ITT és MOST VÁRJUK A HOZZÁSZÓLÁST!

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük