x
تبلیغات

 

اگر در یک سازمان بزرگ مشغول به فعالیت هستید و از تجهیزات شرکت سیسکو استفاده می کنید، قطعا تایید خواهید کرد که مدیریت زیر ساخت امنیتی مرتبط با مفاهیم Authentication و Authorization و در نهایت Accounting (و یا به صورت خلاصه AAA) برای تک تک این تجهیزات، کاری دشوار خواهد بود.

 

به عنوان مثال، اگر چنانچه تعداد کاربرانی که می بایست اقدام به مدیریت تجهیزات شرکت سیسکو نمایند، بالاست؛ انجام پیکربندی های لازم برای مفاهیم یاد شده برای تک تک تجهیزات موجود امری دشوار بوده و ممکن است برای سازمان شما مخاطرات امنیتی نیز به همراه آورد.

 

از این رو، پیشنهاد شرکت سیسکو برای چنین زیر ساخت هایی، استفاده از محصول Cisco Secure ACS و یا به اختصار ACS می باشد. با استفاده از این محصول، دیگر نیازی به پیکربندی فعالیت هایی نظیر ایجاد کاربر، تغییر رمز عبور، حذف کاربر، تغییر نام کاربر، ثبت فعالیت های انجام گرفته از سوی کاربر، پیکربندی میزان دسترسی های لازم بر روی تجهیزات و بسیاری از فعالیت های دیگر، نمی باشد. به عبارت دیگر، تمامی این گونه فعالیت ها به صورت متمرکز و بر روی سرور ACS صورت می پذیرد. نحوه عملکرد بکارگیری از این نرم افزار در راستای پیاده سازی مفهموم AAA در ادامه آورده شده است:

 

فرض کنید که یک کاربر جهت پیکربندی یک روتر از طریق پروتکل SSH، به دستگاه مورد نظر متصل می گردد. بر اساس تنظیمات صورت گرفته بر روی دستگاه مورد نظر، پیغام مرتبط با نام کاربری و رمز عبور برای وی به نمایش گذاشته می شود. در این مرحله، کاربر اقدام به وارد کردن نام کاربری و رمز عبور خود نموده و در نهایت، دگمه Enter را می فشارد. در این مرحله، بعد از دریافت نام کاربری و رمز عبور از سوی دستگاه مورد نظر، اطلاعات دریافت شده به سوی سرور راه اندازی شده در راستای پیاده سازی مفهموم AAA (در این سناریو، سرور ACS) ارسال گردیده و منتظر پاسخ خواهد ماند. ACS بعد از دریافت اطلاعات، بر اساس پیکربندی های صورت گرفته بر روی آن، اقدام به راستی آزمایی اطلاعات دریافت شده از سوی خود با یک پایگاه داده بیرونی مانند Active Directory می نماید. با فرض درست بودن اطلاعات درج شده از سوی کاربر، این مهم از سوی Active Directory به سوی ACS ارسال شده و در نهایت، ACS نیز نتیجه انجام عملیات احراز هویت را در اختیار دستگاه مورد نظر قرار می دهد.

 

نکته: در صورت عدم وجود سرویس Active Directory در زیر ساخت شبکه سازمان، می توان اطلاعات مرتبط با نام کاربری و رمز عبور مرتبط با آنها را در پایگاه داده درونی خود ACS تعریف نمود. به شکل زیر نگاه کنید:

 

01 Implementing Cisco ACS Part1

 

منظور از عبارت Internal Identity Store، پایگاه داده درونی ACS بوده و در مقابل، منظور از External Identity Store نیز، پایگاه دادی بیرون از ACS و در اختیار وی می باشد.

 

حال که با یکی از قابلیت های ACS آشنا شده اید، ممکن است این سوال برای شما پیش آید که این نرم افزار بر روی چه پلتفرم هایی از سوی شرکت سیسکو در اختیار سازمان ها قرار گرفته است؟ در پاسخ به این سوال، می بایست توجه داشت که به طور کلی از قدیم الایام تا این اواخر، 3 نسخه از ACS وجود داشته است. نسخه اول که به عنوان یک نرم افزار بر روی سیستم عامل های سمت سرور مایکروسافت نصب می شده است، از نسخه 5 این محصول، منسوخ شده است. به عبارت دیگر، در این نسخه، ابتدا ACS از شرکت سیسکو خریداری شده و بر روی سیستم عاملی مانند Windows Server 2003 که می توانست به صورت فیزیکی و یا مجازی در اختیار قرار گیرد، نصب و راه اندازی می گردید. نسخه دوم که بسیار شبیه به نسخه اول می بود، توسط خود شرکت سیسکو بر روی یک سرور فیزیکی با سیستم عامل Windows Server 2003 نصب گردیده و این پکیج به صورت یکجا به سازمان ها فروخته می شود. نسخه سوم که در حال حاضر از سوی سیسکو مورد پشتیبانی می باشد، در اختیار قراردادن اطلاعات لازم (در قالب یک فایل ISO و یا OVF) به شرکت های متقاضی بوده و در نهایت شرکت مورد نظر اقدام به نصب و یا Import نمودن ACS در محیط VMware ESXi می نماید.

 

در قسمت دوم از این سری مقالات، به چگونگی نصب Cisco ACS در محیط VMware Workstation خواهیم پرداخت. با ما همراه باشید...

 

 

لینک های مرتبط با این مقاله:

  1. استفاده از Cisco ACS در راستای پیاده سازی عملیات AAA در تجهیزات شرکت سیسکو - قسمت دوم (نصب ACS بر روی VMware Workstation)
  2. استفاده از Cisco ACS در راستای پیاده سازی عملیات AAA در تجهیزات شرکت سیسکو - قسمت سوم (انجام عملیات کرک)