ISE, Kimlik hizmeti Motoru anlamına gelir ve ACS, Erişim Denetimi sunucusu anlamına gelir. ISE ve ACS, Cisco tarafından sağlanan ilke tabanlı güvenlik sunucularıdır. ACS sistemi son yıllardan beri kullanılmaktadır, ancak artan teknoloji ihtiyacı ile güvenlik işletmeleri daha fazla özellik aramaktadır. Ve İMKB'nin devreye girdiği yer burasıdır.
ISE vs ACS
ISE ve ACS arasındaki fark, ACS'nin yalnızca ağ erişimi sağlaması ve ISE'nin diğer birçok hizmeti sağlamasıdır. ACS sistemi artık piyasada değil. Değiştirilebilir ürünler piyasada mevcuttur ve birçok müşteri İMKB'ye geçiş yapmaktadır. ISE daha iyi özellikler ve performans sağlar. Kablosuz ortamı daha iyi korumak için kullanılır.
ACS aracılığıyla etki alanı genelinde kontrol sahibi olabilirsiniz. Görünürlüğü artıracak ve cihaz yönetimi için politikalarınıza erişebilirsiniz. Kimlik doğrulama içerir ve esneklik sağlar. Birkaç veritabanını eşzamanlı olarak kullanır ve uyumlu izleme, raporlama ve sorun giderme bileşenlerine sahiptir.
ISE sistemi, sadece ACS sisteminin yetkinliklerini içeren değil, daha gelişmiş özellikler de veren gelişmiş bir versiyondur. Daha gelişmiş bir güvenlik hizmetine sahiptir. Gerçekten de, 3 desteğin esnekliğini sağlar.rd ACS'nin yapmadığı parti cihazları. Ve ISE, hem Radius hem de NAC sunucu işlevlerine sahiptir. Cisco ISE, pazar lideri güvenlik programı yürütme platformudur.
ACS ve İMKB Karşılaştırma Tablosu
| Karşılaştırma Parametreleri | ACS | İMKB |
| Ağ Erişimi, Cihaz yönetimi, bağlam ve Görünürlük | ACS, hem ağ erişimi hem de Cihaz yönetimi sağlar, ancak kısmi Bağlam ve görünürlük yoktur. | İMKB, bahsedilen dört şeyi de sağlar. |
| 3rd parti desteği | ACS 3 sağlamazrd parti desteği. | İMKB 3 sağlarrd taraf desteği ve SNMP kullanımına ilişkin en son destek. |
| Fonksiyonlar | Yarıçap işlevlerine sahiptir | Hem yarıçap hem de NAC işlevlerine sahiptir. |
| Active Directory Etki Alanları | Düğüm başına 1 aktif dizin alanı. | Düğüm başına 50 aktif dizin alanı. |
| Tehdit/ Güvenlik Açığı/ Duruş | Bunların hiçbirini sağlamaz. | Tüm bunları sağlar. |
ACS nedir?
ACS, kablosuz ağ kimlik doğrulaması ile çalışan güvenli bir sunucudur. NAC'nin etkin olduğu ağlar için kimlik doğrulama, yetkilendirme ve Muhasebe hizmetleri sağlar. Bu sistemle, doğrulama içeren politikalara erişmek için daha fazla gücünüz var. Yönetim yönetimini basitleştirir ve kablosuz ağ için kullanımı kolay web tabanlı bir GUI'de uyumlu politika kurallarını tanımlar. Olay günlüğü yönetimini izler ve Integrating Monitoring, Change Audit, Cloud Integration, Event Correlation, yazılabilir medya izleme, raporlama ve sorun giderme bileşenlerini içerir.
İşlemleri, Uyumluluğu ve güvenliği izlemenizi sağlar. ACS iki farklı protokol için destek alır, biri ağınıza kimlerin bağlanabileceğini kontrol edebileceğiniz ağ erişim kontrolü için RADIUS, diğeri ise uzaktan erişim sunucusuna izin verecek ağ cihazı erişim kontrolü için TACACS+.
ACS, son derece güvenli bir ağ erişim kontrolü ve ağ cihazı yönetimidir. Ancak, işletmeler içinde artan tehditler ve güvenliği ile daha fazla özelliğe ihtiyaç duyuldu. Gerçekten de Cisco ACS artık piyasada mevcut değil. 30 Ağustos 2017 tarihinden itibaren satılmamaktadır. İMKB üzerinden hizmet verilmektedir. Cisco ISE, müşterilerin Cisco Secure ACS'den geçiş yapmasına yardımcı olacak bir araçla birlikte geldiğinden, cihaz yönetimi dağıtımlarına sahip ACS'ye sahip kullanıcılar ISE yazılımına çok kolay geçiş yapabilir. Aynı zamanda kolay ve uygun maliyetlidir.
İMKB nedir?
ISE, ACS'nin yalnızca özelliklerinin değil, aynı zamanda çok daha gelişmiş güvenlik, yetenek ve performanslara sahip gelişmiş bir ACS sürümüdür. ISE, bir kuruluşun ağlarına rol tabanlı erişim uygulamak için erişim kontrolünü otomatikleştirir. Kullanıcının bunun için kablolu bir ağa, kablosuz ağa veya VPN'ye bağlı olması gerekmez. Ağ kaynaklarına güvenli erişim sağlar ve tehditleri belirleme ve düzeltme yeteneklerini hızlandırmak için gerekli verileri paylaşmanın yanı sıra uygun verilere erişim sağlar.
Ek olarak, İMKB, 3rd parti cihazları. TACACS+ tabanlı ağ cihazı yönetim özelliklerini içerir. Ayrıca, tek bir düğümde birden çok hizmeti kolaylaştırır. Kimlik doğrulama, yetkilendirme, duruş değerlendirmesi, misafir yönetim hizmetleri, yönetim hizmetleri ve profil oluşturma politikalarının oluşturulabileceği, basitleştirilebileceği ve kontrol edilebileceği tek bir platform sağlar. Ayrıca ağdaki uç nokta cihazlarının bulunması ve izlenmesi için destek sağlar.
ISE, belirli bir VLAN ağında olmak için ön koşulları gerçekten karşılayıp karşılamadığını görmek için bir aygıtın profilini çıkarır. Kablolu/kablosuz konuk erişimi için web portallarını bile sınırlar. ISE, DNAC ile sıkı bir şekilde entegredir ve ISE'den Anyconnect dağıtımı ve entegrasyonlar sağlar. Ayrıca, pasif kimlik doğrulama için EasyConnect'e erişiminiz var. SXP kullanarak etiketlerin yayılması için kullanılır. Gerçekten de, kontrol planı güvenliği de sunar.
ACS ve ISE Arasındaki Temel Farklar
Çözüm
ACS ve ISE her ikisi de güvenlik sunucusudur ancak ACS günümüzde kullanılmamaktadır. 15 yılı aşkın bir süredir kullanılan son derece güvenli bir ağ erişim kontrolüdür. Şimdi, piyasadan kalktı. Ağustos 2017'den beri satılmamaktadır. İMKB, çok daha iyi özellikler ve performans sağlayan geliştirilmiş ve gelişmiş bir versiyondur.
ISE, ACS'den daha iyi bir seçenektir ve ACS kullanan Kullanıcılar ISE'ye kolayca geçiş yapabilir. ISE, 3. parti desteği ile ağ erişimi, cihaz yönetimi sağlar. Ekosistem ile bağlam paylaşımı sağlar. ağ segmentasyonu, DNAC ile entegrasyon, Kontrol planı güvenliği, Anyconnect Duruşu, Görünürlük ve Bağlam.
