Cloudpath Enrollment System

Accesso sicuro alla rete con dispositivi BYOD, di utenti guest e di proprietà dell’IT.

Cloudpath Enrollment System è una piattaforma software/SaaS che offre un accesso cablato e wireless sicuro per dispositivi BYOD, di utenti guest e di proprietà dell’IT. Semplifica l’immissione di dispositivi sulla rete e protegge ogni connessione con una crittografia potente. Il software Cloudpath offre un controllo granulare dei criteri sulle risorse di rete a cui gli utenti possono accedere. Permette di offrire un'eccezionale esperienza dell'utente ed elimina virtualmente i ticket inviati all’helpdesk per problemi relativi all’accesso alla rete. È possibile scegliere tra un’installazione basata su cloud o una virtualizzata in locale. Il software Cloudpath supporta qualsiasi utente, dispositivo e infrastruttura di rete.

Maggiore sicurezza per utenti, dispositivi, dati e rete

Il software Cloudpath protegge le connessioni di rete con WPA-2 Enterprise, lo standard aureo per il WiFi sicuro. Il sistema crittografa i dati in movimento tra il dispositivo e gli access point WiFi per la massima sicurezza. La gestione delle politiche offre un controllo degli accessi basato sul ruolo, affinché gli utenti vedano solo ciò che devono vedere. Ottieni visibilità e controllo sui dispositivi in rete, con la possibilità di revocare l'accesso in qualsiasi momento. Un controllo della posizione del dispositivo con funzionalità di rimedio durante l’onboarding garantisce che solo i dispositivi con le misure di sicurezza appropriate ottengano l’accesso.

Semplificazione dell'accesso alla rete per gli utenti BYOD

L’elevato volume e l’eterogeneità dei dispositivi che richiedono accesso alla rete possono creare grattacapi per i reparti IT. E se gli utenti BYOD potessero eseguire il provisining autonomo dei loro dispositivi con flussi di lavoro self service intuitivi? Grazie al semplice portale di onboarding nel software Cloudpath, è possibile. Gli utenti ottengono un'esperienza eccezionale, senza l’intervento dell’IT. Gli utenti BYOD ottengono inizialmente l'accesso con le credenziali di login esistenti. Il sistema installa un certificato digitale sul dispositivo in modo tale che gli utenti possono autenticarsi senza difficoltà sin da quel momento, senza dover immettere nuovamente una password del WiFi.

Un WiFi facile e self service per i visitatori

Indipendentemente dall’ambiente - scuole, università, hotel, luoghi pubblici, ovunque - la prima cosa che i visitatori chiedono è: “Come mi connetto al WiFi?” Il software Cloudpath offre un accesso guest sicuro ai visitatori senza dover coinvolgere l’helpdesk IT. Gli utenti guest devono semplicemente registrarsi per l'accesso a Internet mediante un portale intuitivo e ricevono le informazioni di accesso tramite SMS, e-mail o voucher stampato. È possibile personalizzare il portale di accesso, i flussi di lavoro guest, i termini e le condizioni, oltre ad altri elementi, per un'esperienza utente sicura.

Accesso sicuro alla rete
Protezione di ogni connessione di dispositivi BYOD, degli ospiti e di proprietà dell'IT (inclusi i dispositivi IoT) con WPA2-Enterprise tramite autenticazione 802.1X
Crittografia dei dati in transito "over the air" tra dispositivi e access point wireless
Controllo preventivo del livello di sicurezza con applicazione delle correzioni durante l'onboarding sulla rete
Visibilità sui dispositivi in rete, con la possibilità di revocare l'accesso in qualsiasi momento
Associazione di ogni dispositivo a un utente per un controllo maggiore sull'ambiente IT
Onboarding e attivazione dei dispositivi self-service
Gli utenti BYOD e guest possono eseguire autonomamente il provisioning dei loro dispositivi per l'accesso alla rete, senza l'intervento dello staff IT
Esperienza utente su misura grazie a flussi di lavoro di onboarding personalizzabili e a un portale self-service
Possibilità di richiedere agli utenti di installare il software da voi scelto durante l'onboarding
Gestione dei certificati
Miglioramento della sicurezza della rete tramite l'utilizzo di certificati digitali per l'autenticazione
Gestione della Public Key Infrastructure (PKI) con autorità di certificazione integrata o utilizzo di autorità di certificazione esterne
Possibilità di utilizzare il database utenti e del server RADIUS integrato o piattaforme di terze parti
Gestione delle politiche
Creazione e gestione di politiche di accesso alla rete granulari per utente e per dispositivo
Applicazione di controlli degli accessi basati sui ruoli: gli utenti visualizzano solo le risorse di rete che sono tenuti a visualizzare
Implementazione di reti VLAN e accesso basato sulle applicazioni per una rete sicura ad alte prestazioni
Integrazione di terze parti tramite API
Miglioramento della sicurezza della rete tramite l'integrazione di filtri dei contenuti Web, firewall di nuova generazione e prodotti per la gestione dei dispositivi mobili
Configurazione semplificata dei Chromebook con approccio basato sull'utente, sull'IT o sul distributore
Roaming WiFi facilitato all'interno dei campus di istruzione superiore con l'integrazione di eduroam
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Video
Webinare
No more Passwords! Hassle-Free Wi-Fi Access

On Demand

No more Passwords! Hassle-Free Wi-Fi Access

On Demand

Learn how you can avoid angry tweets to the Chancellor about the hassle of password resets and lockouts in our upcoming live webinar. We will discuss how Ruckus Cloudpath software can rid your campus of password tyranny and provide remote secure onboarding to avoid move-in day help desk overload.

Securing Chromebook Classrooms Made Easy

On Demand

Securing Chromebook Classrooms Made Easy

On Demand

Only 52% of online edtech software require encryption of login and personal information. Luckily, Ruckus and Lightspeed can help you deploy your Chromebooks securely, so you can easily monitor and manage them in your classroom hassle-free. Watch our webinar to find out how.

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

Fast, reliable Wi-Fi and self-service BYOD access is our proven formula for success. Watch this webinar to learn how our Swiss Army Knife, Ruckus Cloudpath software, can help you provide remote secure onboarding to avoid move-in day help desk overload and rid your campus of password tyranny. 

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

How many hours per week do you spend on password-related help desk tickets – especially from incoming freshman? Spare an hour, and listen to this webinar to learn how to rid your campus of password tyranny and simplify secure onboarding.

Simple & Secure Onboarding for BYOD

On Demand

Simple & Secure Onboarding for BYOD

On Demand

Listen to Nick Wright, ICT Services Manager for Blackpool & The Fylde College, explain how implementing a secure network with increased capacity ​and a certificate-based security approach solved the challenges that were plaguing his IT staff.

How to Secure Every Device and Protect Your Network

On Demand

How to Secure Every Device and Protect Your Network

On Demand

Learn how the combination of certificates and granular user and device policy management can improve or round out your security implementation—not just for employees but for guests and BYOD users, as well.

Prodotti e soluzioni correlate

Accesso guest sicuro

Sicurezza e onboarding

Cosa significa:

Attraverso l'accesso guest sicuro, i visitatori possono utilizzare le reti WiFi pubbliche senza compromettere la loro sicurezza o quella della rete.

Perché è importante:

Gli hotspot WiFi pubblici sono un ottimo modo per far sì che le persone restino più a lungo in una sede e per migliorare la soddisfazione dei visitatori. Ma molto spesso, non offrono alcun tipo di protezione, neanche la crittografia. Sempre più utenti comprendono i rischi di sicurezza inerenti a hotspot non protetti e, per questo motivo, sono più restii a utilizzarli. Se lo fanno, molto spesso limitano le loro attività. In questo modo non si ottengono tutti i vantaggi diretti e indiretti alla base dell'installazione del WiFi pubblico.

L'onboarding sicuro con il software Cloudpath consente ai visitatori di connettersi in modo semplice e sicuro agli hotspot pubblici. Il visitatore si registra una sola volta e può utilizzare tutti gli hotspot configurati sotto lo stesso consorzio di roaming. Non appena un visitatore si connette alla WLAN, viene reindirizzato a un portale Web personalizzato, dal quale può scegliere tra l'accesso sicuro e quello aperto. Attraverso l'Automated Device Enablement (ADE) di proprietà, bastano pochi secondi per proteggere il dispositivo.

Certificate management

Sicurezza e onboarding

Per Certificate Management si intende la procedura di gestione dei certificati di sicurezza digitali. Ciò include processi quali creazione, archiviazione, distribuzione, sospensione e revoca. Le autorità di certificazione hanno la responsabilità per la gestione dei certificati e fungono da enti di registrazione dei certificati.

L'uso dei certificati è da sempre stato soggetto alle difficoltà di distribuzione e di gestione del loro ciclo di vita. Cloudpath risolve entrambi i problemi, mediante un approccio zero touch per la distribuzione e la gestione dei certificati.

Prodotti e soluzioni correlate

Dynamic Pre-shared Key (DPSK)

Sicurezza e onboarding

Cosa significa:

Dynamic Pre-Shared Key (DPSK) è una tecnologia sviluppata da Ruckus che offre un accesso semplice e sicuro, fornendo a ciascun dispositivo o utente una credenziale PSK univoca. Le Pre-shared key (PSK) sono condivise da tutti gli utenti su una WLAN, con le relative vulnerabilità. Se la passphrase viene compromessa, il traffico dell’intera WLAN è soggetto a intercettazione e decrittografia da parte di qualsiasi osservatore passivo. Inoltre, per mantenere la sicurezza, per tutti i dispositivi sulla WLAN dovrà essere eseguito nuovamente il provisioning. Questo vale per tutti i tipi di compromissione della passphrase, inclusa la condivisione intenzionale o meno, l’intrusione o il furto del dispositivo. DPSK è un’estensione di Ruckus allo standard secondo cui a tutti i dispositivi associati viene emessa una passphrase univoca, utilizzata per l’autenticazione e la creazione di chiavi di crittografia. Eseguendo il provisioning univoco di tutti i dispositivi, si ottengono i vantaggi di credenziali per dispositivo e per utente, analogamente a 802.1X, mantenendo però l’utilizzabilità e i vantaggi della semplicità di rete di PSK. Le credenziali possono essere create e revocate individualmente, e controllate con intervalli di scadenza. Ciascuna DPSK può essere inoltre correlata a un ruolo o criterio univoco (anche su una singola WLAN), come VLAN, ALC, limiti di velocità e molto altro ancora.

Perché è importante:

DPSK rafforza la sicurezza della rete wireless riducendo notevolmente la superficie di attacco delle PSK. Riduce inoltre il carico dell’IT, aggiunge flessibilità di criteri e migliora la visibilità e il controllo per gli amministratori.