-
О компании
- Новости
-
Оборудование
- Сетевое оборудование
- Серверные системы
- Компьютерное оборудование и периферия
- Системы хранения данных
- Источники бесперебойного питания (ИБП) APC
-
Программное обеспечение
- Программное обеспечение МойОфис
- Программное обеспечение Symantec
- Программное обеспечение VMware
- Программное обеспечение Veeam Software
- Программное обеспечение Adobe
- Программное обеспечение Corel
- Программное обеспечение ZStack
- Программное обеспечение SHUTLE TSplus
- Программное обеспечение Р7-Офис
- Программное обеспечение АСКОН
- Решения для информационной безопасности
- Средства для совместной работы
- Гиперконвергентные решения
- Оборудование для промышленной автоматизации
-
Услуги
- Проекты
-
Библиотека инженера
- Доставка и оплата
- О компании
- Новости
-
Оборудование
- Сетевое оборудование
- Серверные системы
- Компьютерное оборудование и периферия
- Системы хранения данных
- Источники бесперебойного питания (ИБП) APC
-
Программное обеспечение
- Программное обеспечение МойОфис
- Программное обеспечение Symantec
- Программное обеспечение VMware
- Программное обеспечение Veeam Software
- Программное обеспечение Adobe
- Программное обеспечение Corel
- Программное обеспечение ZStack
- Программное обеспечение SHUTLE TSplus
- Программное обеспечение Р7-Офис
- Программное обеспечение АСКОН
- Решения для информационной безопасности
- Средства для совместной работы
- Гиперконвергентные решения
- Оборудование для промышленной автоматизации
- Промо акции
- Сервисные контакты
- Поддержка
- Демо-стенды
-
Услуги
- Проектирование и создание сетевой инфраструктуры
- Проектирование и построение ЦОД
- Унифицированные коммуникации
- Серверные и инфраструктурные решения
- ИТ-консалтинг
- Решения для удаленной работы сотрудников
- Обеспечение информационной безопасности
- Системы мониторинга и управления ИТ инфраструктурой
- Промо акции
- Статусы и сертификаты
- Выполненные проекты
- Демо-стенды
- Проекты
- Библиотека инженера
- Доставка и оплата
- 8 (495) 411-82-82
- 8 (800) 500-82-81
- cbs@cbs.ru
- Пн-Пт с 10:00 до 18:30
- 109544, г. Москва, ул. Малая Андроньевская, 20/8, стр. 1-1А
- Главная
- Проекты
- Обеспечение информационной безопасности
- CBS завершила проект по модернизации системы безопасности на базе Cisco ISE в МБЭС
CBS завершила проект по модернизации системы безопасности на базе Cisco ISE в МБЭС
- 30.09.2020
- 814
Задача
ИТ-департамент банка принял решение о модернизации системы контроля доступа в сеть в целях оптимизации процессов управления и повышения уровня безопасности. Необходимо обеспечить единую точку аутентификации, авторизации и логирования различных подключений к сети: проводных, беспроводных, VPN. Также было принято решение о внедрении централизованной системы доступа на само сетевое оборудование. А так как большая часть устройств – это оборудование компании Cisco, в качестве основы для такой системы был выбран продукт Cisco ISE.
Выполнение
Решение Cisco ISE было развёрнуто в виде виртуальной машины.
В системе настроены следующие ключевые функции безопасности:
- Интеграция с базой Active Directory (AD) для предоставления централизованного доступа к учётным записям пользователей банка для различных информационных систем, подключённым к Cisco ISE.
- Сервис авторизации, аутентификации и аккаунтинга (AAA) для доступа на сетевое оборудование по протоколу TACACS+. Служба AAA на всех сетевых устройствах Cisco была перенастроена на Cisco ISE.
- Аутентификация и авторизация для доступа на сетевое оборудование по протоколу RADIUS. Данная функция применялась для тех устройств, которые не умеют работать по протоколу TACACS+. Такими устройствами стало оборудование компании HPE.
- Аутентификация беспроводных клиентов по протоколу 802.1x. Пользователи получили возможность подключаться к WiFi сети, используя привычные данные из AD.
- Предоставление данных о пользователях и группах пользователей в AD для решения Cisco FTD. Чтение логов безопасности контроллеров домена для создания базы «пользователь AD – IP-адрес» и передача этой информации через pxGrid на Cisco FTD. Данный функционал обеспечил возможность создания правил на NGFW на основе имен пользователей и групп AD.
- Аутентификация и авторизация пользователей, подключаемых через Cisco Anyconnect. Пользователи получили возможность удалённо подключаться к сети, используя привычные данные из AD.
- Обслуживание пилотной зоны проводной аутентификации и авторизации по протоколу 802.1x. Так как ранее подключения проводных устройств никак не контролировалось, было принято решение развернуть в сети банка пилот по подключению на основе протокола 802.1x. Это позволило бы банку более подробно разобраться в решении с целью дальнейшего тотального перехода на данную технологию. Для работы пилотной зоны было настроено:
- Аутентификация проводного подключения. При подключении использовались учётные данные из AD.
- Профилирование устройства. Определение типа устройств, вендора, ОС и прочих атрибутов. Выполняется на базе анализа DHCP запроса, CDP/LLDP информации и прочих источников.
- Оценка состояния устройства. На устройство загружается клиент модуль AnyConnect, который проверяет его состояние. В частности проверяется наличие МСЭ, антивируса, Hotfix’ов, запущенных приложений и прочих параметров системы. В рамках пилота проверяется версия ОС и наличие МСЭ.
- Предоставление доступа в сети на основе ранее полученных данных - авторизация. В рамках пилота по совокупности всех ранее полученных данных ISE назначает порт в нужный VLAN и применяет динамический ACL.
Результат
Заказчик получил централизованную систему управления подключениями к сети. Появился контроль абсолютно за всеми типами подключения. А так как все события хранятся в единой базе, это существенно облегчило их анализ при расследовании различных инцидентов безопасности.
Платформа Cisco ISE обладает большой функциональностью, поэтому в планах банка внедрять новые функции безопасности на основе данного решения, например, Cisco Trustsec.
Оказанные услуги: обеспечение информационной безопасности
- Услуги
- Оборудование
- Средства для совместной работы
- Сетевое оборудование
- Источники бесперебойного питания (ИБП) APC
- Системы хранения данных
- Серверные системы
- Программное обеспечение
- Компьютерное оборудование и периферия
- Оборудование для промышленной автоматизации
- Решения для информационной безопасности
- Гиперконвергентные решения
- Средства для совместной работы
- Сетевое оборудование
- Источники бесперебойного питания (ИБП) APC
- Системы хранения данных
- Серверные системы
- Программное обеспечение
- Компьютерное оборудование и периферия
- Оборудование для промышленной автоматизации
- Решения для информационной безопасности
- Гиперконвергентные решения
Наименование: | ООО «Компьютерные бизнес системы» |
ИНН: | 7709995870 |
Адрес: |
109544,
г. Москва,
ул. Малая Андроньевская, д. 20/8, стр. 1-1А
|
Телефон: | |
Почта: | cbs@cbs.ru |
Часы работы: | по будням с 10.00 до 18.30 |
Основное направление – поставка и настройка высокотехнологичного сетевого и компьютерного оборудования, программного обеспечения мировых брендов (Cisco, HPE, Microsoft, VMware, APC), а также выполнение интеграционных проектов.