Jak snadno a rychle řešit řízený přístup do sítě – Enterasys Mobile IAM – BYOD

V dnešní době jsme svědky velkého rozvoje nejen počtu, ale i různorodosti komunikačních zařízení. Desktopy či notebooky a telefony nahrazují tablety, ultrabooky, chytré telefony, herní konzole a další novinky. Jejich uživateli jsou často zaměstnanci, kteří chtějí využívat vlastní zařízení jak pro soukromé, tak i firemní účely. Uživatelská zkušenost se stává základním parametrem při výběru či rozvoji komunikační strategie.

Podpora zařízení vlastněných zaměstnanci může zaměstnavateli přinést značné úspory (např. náklady na pořízení, provoz a správu těchto zařízení, odpovědnost za SW), ale vyžaduje garanci uživatelské zkušenosti a nutí zaměstnavatele přemýšlet nejen o procesních, ale i bezpečnostních aspektech. Musí tak řešit nejen problematiku MDM (Mobile Device Management), aby zabránil případnému úniku firemních dat z těchto zařízení, ale také ochranu vlastní sítě před možnými hrozbami z těchto zařízení. Je zřejmé, že bezdrátové připojení se stává hlavním a často i převažujícím způsobem připojení. Uživatelé však vyžadují kvalitní a rychlé připojení, aniž by chtěli být obtěžováni instalací nejrůznějších agentů, vyplňováním formulářů či nechat zařízení prověřit na příslušném IT oddělení. Nikdo nechce být obtěžován několika různými přihlášeními podle toho, z jakého zařízení či aplikace se připojuje, či různými SSID podle toho, jaké zařízení a v jakém místě právě používá. Zaměstnanec má své jméno a heslo, host pak přístup po registraci (s možností sponzorské) s odsouhlasením podmínek v rámci přihlašovacího portálu. Je na síťové infrastruktuře, aby přidělila následně práva v síti podle identity zařízení a role uživatele v organizaci.

Základní myšlenkou řešení Enterasys Mobile IAM (Identity and Access Management) je poskytnout komplexní BYOD řešení, které poskytuje kompletní bezpečnost, plnou kontrolu IT a předvídatelné chování sítě a aplikací pro všechny uživatele. Mobilní IAM poskytuje celkovou viditelnost a kontrolu nad jednotlivými zařízeními, uživateli a aplikacemi, a to i ve smíšených infrastrukturách. Řešení poskytuje kompletní software pro správu identit, přístupu do sítě a správu aktiv (inventory management), prosazení síťových profilů na základě kontextu přihlašovacích informací, případně bezpečnostního auditu, end-to-end řízení z jediné, snadno ovladatelné aplikace pro správu, audit a reporting.

Autorizace zařízení do sítě je postavena podle zákazníkem definovaných pravidel. Ta mohou kombinovat atributy (až 50) jako jsou např. místo, operační systém, typ zařízení, čas, členství ve skupinách LDAP, bezpečnostní stav.. V návaznosti na takto definované podmínky je autorizace buď zamítnuta, nebo povolena. V případě povolení je aplikován bezpečnostní profil, který udává například VLAN, prioritu (802.1p i DSCP/ToS), omezení rychlosti, L2-L4 filtrační pravidla, L2-L4 pravidla pro QoS, zrcadlení provozu, topologii atd. Řešení poskytuje příjemné grafické prostředí, podporu pro operátory helpdesku, reporty pro doložení shody s regulativy.

Hlavní výhody

• Profilování přístupového zařízení na více úrovních – až 50 atributů včetně např. automatické detekce operačního systému, fyzického typu zařízení, MAC adresy, lokace, čas a historie připojení, důvod, bezpečnostní stav po auditu…
• Integrace s MDM (MobileIron, Sybase a další), ale i VoIP (Avaya, Siemens a další), energy efficient systémy, videokonferenčními systémy, správu virtualizace (Vsphere, Microsoft HyperV, Citrix XenServer)
• Kontrola zdravotního stavu – bezagentová (síťová) i agentová
• Flexibilní nasazování – místo týdnů či měsíců řádově dny
• Škálovatelnost řešení od 500 až po 100 000 identit, možnost redundance řešení včetně plně virtualizovaného řešení
• Otevřené řešení, kompatibilní se sítěmi jiných výrobců (podpora RFC 3580) - implementováno u několika zákazníků i v ČR
• Jednotná databáze – hosté, uživatelé, typ zařízení, operační systém, lokace, stav
• Nástroje pro helpdesk
• Velké množství reportů, včetně možnosti vytvářet a upravovat je
• Přehledný dashboard
• Možnost přístupu přes mobilní zařízení včetně integrace se sociálními sítěmi typu Facebook, LinkedIn, Twitter

Potřebujete vyřešit podporu zařízení vlastněných zaměstnanci ve firemní síti, řídit přístupy do sítě a správu identit ve vaší společnosti a zároveň přinést značné úspory? Využijte služeb Ness Technologies.

Radek Prokeš, Ness Technologies