Netzsicherheit: Ciscos Identity Services Engine in der Praxis
Ciscos Identity Services Engine unterstützt Administratoren beim Einsatz von Network Access Control und Zero Trust – und hilft den Überblick zu behalten.
- Benjamin Pfister
Network Access Control (NAC) und Zero Trust beschäftigen derzeit viele Systemverwalter. Die Ansätze sollen die Sicherheit von Unternehmensnetzen steigern. Welche Optionen Administratoren beim Einsatz eines modernen NAC-Systems zur Verfügung stehen, zeigt ein Praxisbeispiel anhand von Ciscos Identity Services Engine (ISE).
Jeder Einstieg in die ISE beginnt mit den Konfigurationsschnittstellen. Cisco bietet Freunden der Kommandozeile ein klassisches CLI, das der Anbieter ähnlich wie das seiner Router und Switches aufbaut, mit einem EXEC- und einem Konfigurationsmodus. In letzterem weist der Administrator zum Beispiel Schnittstellen für eine Redundanz zu oder legt IP-Adressen auf den Schnittstellen fest. Im EXEC-Modus finden sich manuelle Backups, Patches, Updates und Kennwortrücksetzungen; auch lassen sich Logs für die Fehlersuche generieren.
Die primäre Oberfläche zum Parametrisieren der Richtlinien und Portale ist jedoch das WebGUI. Sein anpassbares Dashboard gibt einen Überblick über alle am AAA-Prozess (Authentifizierung, Autorisierung und Accounting) beteiligten Komponenten sowie Auffälligkeiten in diesem Prozess und auf dem Server selbst. Im Menü "Context Visibility" erhält der Administrator je nach eingesetzter Lizenz zusätzliche Informationen über Endgeräte, Nutzer und Netzwerkkomponenten. Zum Beispiel findet er hier festgestellte Verwundbarkeiten mit zugehöriger CVSS-Bewertung und gegebenenfalls mit kompromittierten Clients.
Das war die Leseprobe unseres heise-Plus-Artikels "Netzsicherheit: Ciscos Identity Services Engine in der Praxis". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
