Cloudpath Enrollment System

Sicherer Netzwerkzugriff für BYOD, Gastbenutzer und Geräte in IT-Besitz

Cloudpath Enrollment System ist eine Software/SaaS-Plattform zur Bereitstellung von sicherem kabelgebundenen und drahtlosen Netzwerkzugriff für BYOD, Gastbenutzer und Geräte in IT-Besitz. Es optimiert die Integration von Geräten in das Netzwerk und schützt jede Verbindung durch leistungsstarke Verschlüsselung. Die Cloudpath-Software verleiht Ihnen die präzise Richtliniensteuerung dessen, auf welche Netzwerkressourcen Benutzer zugreifen können. Mithilfe der Software können Sie ein großartiges Endbenutzererlebnis bereitstellen und den Bedarf an Helpdesk-Tickets im Zusammenhang mit dem Netzwerkzugriff minimieren. Sie können sich zwischen einer cloudbasierten oder virtualisierten Bereitstellung vor Ort entscheiden. Die Cloudpath-Software unterstützt sämtliche Benutzer, Geräte und Netzwerkinfrastrukturen.

Mehr Sicherheit für Benutzer, Geräte, Daten und das Netzwerk

Die Cloudpath-Software schützt Netzwerkverbindungen mittels WPA-2 Enterprise – dem Goldstandard der sicheren WiFi. Das System verschlüsselt Daten, die zwischen dem Gerät und WiFi-Access Points übertragen werden, für maximale Sicherheit. Die Richtlinienverwaltung ermöglicht Ihnen die rollenbasierte Zugriffskontrolle, damit Ihre Benutzer nur das sehen können, was sie sehen sollen. Sie erhalten einen Überblick und die Kontrolle darüber, welche Geräte sich im Netzwerk befinden. Außerdem können Sie den Netzwerkzugriff jederzeit widerrufen. Dank einer Gerätestellungsüberprüfung mit Wiederherstellung während der Integration besitzen nur Geräte mit den entsprechenden Sicherheitsvorkehrungen Zugriff.

Optimierter Netzwerkzugriff für BYOD-Benutzer

Die riesige Menge und Vielfalt an Geräten, die Netzwerkzugriff benötigen, können den IT-Abteilungen Kopfzerbrechen bereiten. Doch was wäre, wenn BYOD-Benutzer ihre Geräte mittels intuitiver Self-Service-Workflows selbst bereitstellen könnten? Dank dem unkomplizierten Onboardingportal in der Cloudpath-Software ist dies möglich. Benutzer profitieren von einem erstklassigen Erlebnis, ohne dass die IT-Abteilung eingreifen muss. BYOD-Benutzer erhalten zunächst mithilfe ihrer vorhandenen Anmeldeinformationen Zugriff. Das System installiert ein digitales Zertifikat auf dem Gerät, um dem Benutzer von nun an eine nahtlose Authentifizierung zu ermöglichen – ohne erneute WiFi-Kennworteingabe.

Einfaches Self-Service-Gast-WiFi für Benutzer

Unabhängig von der Umgebung – in Schulen, Universitäten, Hotels, öffentlichen Gebäuden, wirklich überall – lautet die erste Frage von Benutzern: „Wie verbinde ich mich mit dem WiFi?“ Die Cloudpath-Software ermöglicht Besuchern einen sicheren Gastzugang, ohne dass Unterstützung von der IT-Abteilung erforderlich ist. Gastbenutzer registrieren sich über ein intuitives Portal einfach selbst für den Internetzugang und erhalten die Anmeldeinformationen per SMS, E-Mail oder Ausdruck. Sie können das Anmeldeportal, die Gast-Workflows, die allgemeinen Geschäftsbedingungen und vieles mehr anpassen, um ein reibungsloses und sicheres Benutzererlebnis zu ermöglichen.

Sicherer Netzwerkzugang
Sichern Sie alle Verbindungen für BYOD-, Gast- und IT-eigene Geräte (einschließlich IoT) mit WPA2-Enterprise per 802.1X-Authentifizierung
Verschlüsseln Sie Daten bei der drahtlosen Übertragung zwischen Geräten und Wireless-Access Points
Führen Sie beim Netzwerk-Onboarding Vorabprüfungen zum Sicherheitsstatus mit Korrekturfunktionen durch
Verschaffen Sie sich einen Überblick darüber, welche Geräte sich im Netzwerk befinden – und widerrufen Sie den Netzwerkzugriff bei Bedarf
Ordnen Sie jedes Gerät einem Benutzer zu – für mehr Kontrolle über Ihre IT-Umgebung
Self-Service-Onboarding und Geräteunterstützung
Ermöglichen Sie es BYOD- und Gastbenutzern, sich mit ihren Geräten eigenständig und sicher im Netzwerk anzumelden – ganz ohne Eingreifen der IT-Abteilung
Optimieren Sie die Benutzererfahrung mit anpassbaren Onboarding-Workflows und einem Self-Service-Portal
Fordern Sie Benutzer beim Onboarding zum Installieren von Softwarekomponenten Ihrer Wahl auf
Zertifikatsverwaltung
Verbessern Sie die Netzwerksicherheit durch die Verwendung digitaler Zertifikate für die Authentifizierung
Verwalten Sie Ihre eigene Public-Key-Infrastruktur (PKI) mit eingebauter Zertifizierungsstelle – oder nutzen Sie externe Zertifizierungsstellen
Nutzen Sie den eingebauten RADIUS-Server und die Benutzerdatenbank – oder greifen Sie auf Plattformen von Drittanbietern zurück
Richtlinienverwaltung
Erstellen und verwalten Sie präzise nutzer- und gerätgebundene Netzwerkzugriffsrichtlinien
Wenden Sie rollenbasierte Zugriffskontrollen an, damit Benutzer nur die für sie vorgesehenen Netzwerkressourcen einsehen können
Implementieren Sie VLANs und anwendungsbasierten Zugriff, um ein sicheres und leistungsstarkes Netzwerk zu erhalten
Integration von Drittanbieterkomponenten per APIs
Verbessern Sie die Netzwerksicherheit, indem Sie Funktionen für Webinhaltsfilterung, Firewalls der nächsten Generation und Produkte zur Verwaltung von Mobilgeräten integrieren
Vereinfachen Sie die Einrichtung von Chromebooks mit nutzer-, IT- oder händlerbasierten Ansätzen
Optimieren Sie campusübergreifendes WiFi-Roaming im Hochschulbereich per eduroam-Integration
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus Blog

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

Videos
Webinare
No more Passwords! Hassle-Free Wi-Fi Access

On Demand

No more Passwords! Hassle-Free Wi-Fi Access

On Demand

Learn how you can avoid angry tweets to the Chancellor about the hassle of password resets and lockouts in our upcoming live webinar. We will discuss how Ruckus Cloudpath software can rid your campus of password tyranny and provide remote secure onboarding to avoid move-in day help desk overload.

Securing Chromebook Classrooms Made Easy

On Demand

Securing Chromebook Classrooms Made Easy

On Demand

Only 52% of online edtech software require encryption of login and personal information. Luckily, Ruckus and Lightspeed can help you deploy your Chromebooks securely, so you can easily monitor and manage them in your classroom hassle-free. Watch our webinar to find out how.

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

Fast, reliable Wi-Fi and self-service BYOD access is our proven formula for success. Watch this webinar to learn how our Swiss Army Knife, Ruckus Cloudpath software, can help you provide remote secure onboarding to avoid move-in day help desk overload and rid your campus of password tyranny. 

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

How many hours per week do you spend on password-related help desk tickets – especially from incoming freshman? Spare an hour, and listen to this webinar to learn how to rid your campus of password tyranny and simplify secure onboarding.

Simple & Secure Onboarding for BYOD

On Demand

Simple & Secure Onboarding for BYOD

On Demand

Listen to Nick Wright, ICT Services Manager for Blackpool & The Fylde College, explain how implementing a secure network with increased capacity ​and a certificate-based security approach solved the challenges that were plaguing his IT staff.

How to Secure Every Device and Protect Your Network

On Demand

How to Secure Every Device and Protect Your Network

On Demand

Learn how the combination of certificates and granular user and device policy management can improve or round out your security implementation—not just for employees but for guests and BYOD users, as well.

Verwandte Produkte und Lösungen

Sicherer Gastzugang

Sicherheit und Onboarding

Was es bedeutet:

Mit einem sicheren Gastzugang können Besucher öffentliche WiFi-Netzwerke nutzen, ohne Abstriche bei der eigenen Sicherheit oder der des Netzwerks machen zu müssen.

Warum spielt das eine Rolle:

Öffentliche WiFi-Hotspots sind eine gute Möglichkeit, Personen länger an einem Ort zu halten und die Zufriedenheit der Gäste zu erhöhen. Doch meistens bieten öffentliche Hotspots keinerlei Sicherheit, nicht einmal eine Verschlüsselung. Mehr und mehr Benutzer erkennen die mit ungeschützten Hotspots verbundenen Sicherheitsrisiken und nehmen daher von deren Nutzung immer öfter Abstand. Wenn doch, nutzen sie sie wahrscheinlich nur für einen begrenzten Umfang an Aktivitäten. Für Sie bedeutet das, dass Sie die gesamten direkten oder indirekten Einnahmen, die Sie ursprünglich zur Einrichtung eines öffentlichen WiFi veranlasst haben, wegfallen.

Sicheres Onboarding mit Cloudpath-Software ermöglicht Gästen eine sichere und einfache Verbindung mit öffentlichen Hotspots. Gäste führen das Onboarding einmal durch und verbinden sich dann per Roaming mit jedem Hotspot, der demselben Roaming-Konsortium angehört. Wenn Gäste eine Verbindung mit dem WLAN herstellen, werden Sie auf ein Webportal eines Partners weitergeleitet, auf dem sie zwischen sicherem und offenem Zugang wählen können. Dank proprietärer automatisierter Geräteunterstützung (Automated Device Enablement, ADE) ist das Gerät innerhalb von Sekunden sicher verbunden.

Zertifikatsverwaltung

Sicherheit und Onboarding

Bei der Zertifikatsverwaltung handelt es sich um die Verwaltung digitaler Sicherheitszertifikate. Darin enthalten sind Erstellung, Speicherung, Verteilung, Aufschub und Aufhebung. Dafür verantwortlich sind Zertifizierungsstellen (ZS). Sie sind die Registrierungsstelle für Abonnentenzertifikate.

Herkömmlicherweise wird die Zertifikatsverwendung von den Herausforderungen bei der Verteilung und dem Aufwand bei der Lebenszyklusverwaltung von Zertifikaten behindert. Diese Probleme werden durch Cloudpath behoben – mit einem Zero-Touch-Ansatz zur Verteilung und Verwaltung von Zertifikaten.

Verwandte Produkte und Lösungen

Dynamic Pre-shared Key (DPSK)

Sicherheit und Onboarding

Was es bedeutet:

Dynamic Pre-Shared Key (DPSK) ist eine von Ruckus entwickelte Technologie, die einen sicheren Zugriff und eine unkomplizierte Handhabung durch die Bereitstellung einer eindeutigen PSK-Anmeldeinformation ermöglicht. Herkömmliche Pre-shared Keys (PSK) werden von allen Benutzern in einem WLAN gemeinsam genutzt, sodass zwangsläufig Schwachstellen entstehen. Durch eine Kompromittierung des Kennworts ist das gesamte WLAN anfällig für Abhören und Entschlüsselung durch passive Beobachter. Darüber hinaus müssen zur Gewährleistung der Sicherheit alle Geräte im WLAN neu bereitgestellt werden. Das gilt für alle Arten der Kennwort-Kompromittierung, einschließlich absichtlicher oder unbeabsichtigter Freigabe, Knacken oder Gerätediebstahl. DPSK ist eine Erweiterung des Standards von Ruckus, mit der für alle zugehörigen Geräte ein eigenes Kennwort herausgegeben wird. Dieses wird für die Authentifizierung und zum Erstellen von Verschlüsselungsschlüsseln verwendet. Dadurch, dass jedes Gerät einzeln bereitgestellt wird, können Sie von den Vorteilen der Anmeldeinformationen für einzelne Geräte oder Benutzer in 802.1X profitieren und gleichzeitig die Benutzerfreundlichkeit und Einfachheit von PSK beibehalten. Die Anmeldeinformationen können einzeln erstellt und widerrufen werden und innerhalb von Ablaufintervallen gesteuert werden. Jeder DPSK kann zudem (selbst in einem einzelnen WLAN) mit einer eindeutigen Rolle oder Richtlinie, wie VLAN, ACLs, Ratengrenzwerten und vielem mehr verknüpft werden.

Warum spielt das eine Rolle:

DPSK verstärkt die Sicherheit des drahtlosen Netzwerks durch eine drastische Reduzierung der Angriffsfläche von PSKs. Zudem senkt es den IT-Aufwand, bietet mehr Flexibilität in Bezug auf Richtlinien und bessere Sichtbarkeit und Steuerungsmöglichkeiten für Administratoren.