دریافت مقالات

امنیت

معرفی Cisco AnyConnect Secure Mobility Client و کاربردهای آن

1048 مشاهده ۲۳ فروردین, ۱۳۹۶ 14

معرفی Cisco AnyConnect Secure Mobility Client و کاربردهای آن

با استفاده از Cisco AnyConnect Secure Mobility Client، امکان فعالیت کارمندان صرف‌نظر از موقعیت فیزیکی آنان و از هر نقطه‌ای که حضور دارند، بر روی لپ‌تاپ‌های سازمان و تجهیزات شخصی مقدور شده و امنیت لازم برای محافظت و ایمنی داده‌های سازمان نیز فراهم می‌گردد. Cisco AnyConnect یک Agent یکپارچه می‌باشد که چندین سرویس‌ امنیتی را به منظور محافظت از سازمان‌ها عرضه می‌نماید. این پلتفرم، قابلیت دید و کنترل لازم برای شناسایی افراد و مواردی که قبل از حمله، در حین حمله و پس از آن، دسترسی بالایی دارند را برای کاربران فراهم می‌نماید. علاوه بر این موارد،AnyConnect Secure Mobility Client  به عنوان یک پلتفرم جامع امنیتی Endpoint به شمار می‌رود که قابلیت‌هایی همچون Posture Enforcement، ویژگی‌های امنیتی وب، محافظت امنیتی خارج از شبکه و قابلیت دسترسی Remote را فراهم می‌نماید. بدین ترتیب تمام ویژگی‌های لازم جهت دسترسی ایمن را در اختیار بخش IT قرار می‌دهد تا برای ایجاد یک تجربه ایمن، کاربرپسند و قدرتمند از تجهیزات سیار استفاده نماید.

ویژگی‌ها و مزایا

AnyConnect Secure Mobility Client به عنوان تکنولوژی پیشرو در بازار، یک محصول نرم‌افزاری چندوجهی Endpoint محسوب می‌شود؛ به این معنا که نه تنها دسترسی VPN را از طریق SSL و IPsec IKEv2 فراهم می‌نماید، بلکه امنیت بیشتری را نیز توسط ماژول‌های مختلف Built-In ارائه می‌نماید. این ماژول‌ها به ارائه سرویس هایی می‌پردازند که شامل تطبیق‌پذیری از طریق VPN و Cisco Identity Services Engine (ISE) posture به همراه امنیت وب، قابلیت دید شبکه، محافظت خارج از شبکه وNetwork Access Manager می‌شود. AnyConnect Clientها در مجموعه‌ گسترده‌ای از پلتفرم‌ها، از جمله Windows، Mac OS X، Linux، iOS، Android، Windows Phone، BlackBerry وGoogle Chrome در دسترس می‌باشند.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

ویژگی‌های مهم Cisco AnyConnect Secure Mobility Client

در زیر به بررسی برخی ویژگی‌های مهم این پلتفرم می‌پردازیم.

تطبیق‌پذیری یکپارچه Endpoint

AnyConnect ISE Agent به ارائه وضعیت یکپارچه‌ Endpoint و قابلیت اصلاح برای Cisco ISE در تمامی محیط‌های سیمی، بی‌سیم و VPN می‌پردازد. این ویژگی به عنوان منبع اصلی وضعیت Endpoint، به بررسی سطوح OS، جدیدترین به‌روز‌رسانی‌های آنتی‌ویروس و دیگر منابع پرداخته و به این ترتیب امنیت و قابلیت تطبیق‌پذیری Endpoint را تقویت می‌نماید. به علاوه، Cisco Adaptive Security Appliance به ارائه وضعیت Endpoint با استفاده از Cisco Hostscan همراه با Adaptive Security Appliance می‌پردازد.

دسترسی به شبکه به صورت کاملا ایمن

AnyConnect Network Access Manager به ارائه قابلیت‌های مناسبی در خصوص ویژگی‌های فرآیند اتصال می‌پردازد. مدیران نیز می‌توانند دسترسی Endpointها به منابع یا شبکه‌ها را کنترل نمایند. به این ترتیب، استاندارد IEEE 802.1X از طریق Supplicant فراهم می‌شود که به عنوان بخشی از قابلیت احراز هویت (Authentication)، مجوز ورود (Authorization) و حساب کاربری (Accounting) یا به اختصار AAA، همراه با برخی تکنولوژی‌های منحصر‌به‌فرد برای رمزگذاری مانند MACsec IEEE 802.1AE. قابل آماده‌سازی می‌باشد.

امنیت وب

ماژول AnyConnect به صورت Built-In، به ارائه امنیت وب از طریق Cisco Web Security Appliance  در ساختار‌های On-Premise و یاCisco Cloud Web Security  (مبتنی بر Cloud) می‌پردازد. مدیران در صورت ترکیب نمودن امنیت وب با دسترسی VPN، می‌توانند قابلیت تحرک‌پذیری بسیار ایمن و جامعی را برای کلیه کاربران نهایی فراهم نمایند که این امر برای پیاده‌سازی‌ سناریو‌های Bring-Your-OWN-Device یا به اختصار BYOD، حیاتی به شمار می‌رود. لازم به ذکر است که سازمان‌ها از امکان انتخاب انواع پیاده‌سازی‌ها برخوردار می‌باشند تا بدین طریق از شبکه در برابر بدافزارهای تحت وب، دفاع نموده و کاربرد وب را کنترل و محفاظت نمایند.

قابلیت دید شبکه

ماژول AnyConnect Network Visibility Module  برروی پلتفرم‌های ویندوز و OS X Mac، به مدیران این امکان را می‌دهد تا فرآیند استفاده از برنامه کاربردی Endpoint را مانیتور نموده و بدین ترتیب اختلالات رفتاری بالقوه را شناسایی و تصمیمات آگاهانه‌تری را در خصوص طراحی شبکه اتخاذ نمایند. همچنین داده‌های مورد استفاده را نیز می‌توان با ابزارهای تجزیه‌و‌تحلیل شبکه با قابلیتInternet Protocol Flow Information Export  یا به اختصار IPFIX که روز به روز نیز در حال گسترش می‌باشند، به اشتراک گذاشت.

محافظت خارج از شبکه (DNS-Layer Security)

Cisco Umbrella Roaming، یک سرویس امنیتی ارائه شده در Cloud می‌باشد که از تجهیزات در هنگام قطع اتصال آن‌ها از شبکه سازمان محافظت می‌نماید. در صورتی که VPN توسط کاربران خاموش شده و یا روشن نشود، Umbrella Roaming می‌تواند امنیت در سطح DNS را اجرا نموده و بدین ترتیب از هر پورت یا پروتکل در برابر حملات بدافزار‌ها، Phishing و Command-and-Control Callbacks محافظت نماید. محافظت خارج از شبکه تا کنون به این اندازه ساده نبوده است. برای ایجاد محافظت از تجهیزات خارج از شبکه سازمانی کافی است که  Agentهای AnyConnect ارتقا یافته و ماژول Umbrella Roaming فعال شود.

دسترسی بصورت Clientless

Cisco Adaptive Security Appliances به ارائه قابلیت اتصال SSL از طریق طیف گسترده‌ای از مرورگرها در پلتفرم‌های متعدد می‌پردازد. مدیران می‌توانند دسترسی VPN بصورت Clientless را به Endpointهایِ مدیریت نشده و همچنین دسترسی به برنامه‌های کاربردی مختلف مبتنی بر وب و TCP/IP را فراهم نماید. دسترسی از طریق Rewriter، Plugin یا تونل‌های هوشمند با استفاده از تکنولوژی Browser-Embedded SSL ایجاد می‌شود؛ در حالی که کنترل دقیق دسترسی و امنیت End-to-End نیز مهیا می‌گردد.

دسترسی به زیرساخت دسکتاپ مجازی (VDI)

Cisco ASAs می‌تواند یک Session از VDI را با درجه بالایی از امنیت Terminate نموده و دسترسی Transparent به دسکتاپ‌ها و برنامه‌های کاربردی مجازی شده را ایجاد نماید. در این تکنولوژی، دسترسی به منابع مجازی به صورت Client و Clientless برای تجهیزات سیار، لپ‌تاپ‌ها و تجهیزات دسکتاپ ارائه می‌شود. دسترسی به منابع مجازی با دسترسی کاملا ایمن به صورت Remote ایجاد شده و به صورت Vendor-Agnostic می‌باشد؛ ضمن اینکه از یک Policy دسترسی تعریف شده برای منابع قدیمی و مجازی بهره می‌برد.

پشتیبانی از تجهیزات سیار

با پدیده‌ی BYOD، مدیران باید از طریق ارائه تجهیزات سیار شخصی با قابلیت دسترسی Remote به شبکه سازمان، از بهره‌وری کاربر نهایی پشتیبانی نمایند. سرویس‌های AnyConnect را می‌توان بر روی بسیاری از تجهیزات معمول و مورد استفاده‌ در کسب‌وکارها پیاده‌سازی نمود. دسترسی Remote با امنیت بالا به واسطه انتخاب برنامه‌های کاربردی سازمان همراه با VPN Per-Application، می‌تواند مبتنی بر تجهیزات و به صورت Transparent باشد. عملکرد Per-Application VPN ، دسترسیِ برنامه‌های کاربردی تایید نشده به منابع محرمانه‌ی کسب‌و‌کار را حذف نموده و در نتیجه ریسک نفوذ بدافزارها و هزینه‌های پهنای باند برای دسترسی Remote را کاهش می‌دهد.

مزایای این تکنولوژی برای کاربران نهایی

  • قابلیت تحرک‌پذیری کاملا ایمن در سراسر یک پلتفرم تجهیزات سیار رایج
  • ایجاد یک تجربه سازگار برای کاربر
  • قابلیت اتصال هوشمند، قابل اطمینان به صورت Always-ON

مزایای تکنولوژی برای مدیران امنیتی

  • افزایش بهره‌وری و کاهش هزینه کلی مالکیت از طریق کاربرد یک Client واحد
  • اجرای یک Policy جامع با دسترسی ایمن با توجه به ساختار
  • دسترسی انعطاف‌پذیر وPolicy محور به برنامه‌های کاربردی و منابع سازمانی برای هر یک از گروه‌های کاربری و تجهیزات، در تمامی شبکه‌های باسیم و بی‌سیم و VPNها

مطلب مفید بود؟


?