Cloudpath Enrollment System

Accesso sicuro alla rete con dispositivi BYOD, di utenti guest e di proprietà dell’IT.

Cloudpath Enrollment System è una piattaforma software/SaaS che offre un accesso cablato e wireless sicuro per dispositivi BYOD, di utenti guest e di proprietà dell’IT. Semplifica l’immissione di dispositivi sulla rete e protegge ogni connessione con una crittografia potente. Il software Cloudpath offre un controllo granulare dei criteri sulle risorse di rete a cui gli utenti possono accedere. Permette di offrire un'eccezionale esperienza dell'utente ed elimina virtualmente i ticket inviati all’helpdesk per problemi relativi all’accesso alla rete. È possibile scegliere tra un’installazione basata su cloud o una virtualizzata in locale. Il software Cloudpath supporta qualsiasi utente, dispositivo e infrastruttura di rete.

Maggiore sicurezza per utenti, dispositivi, dati e rete

Il software Cloudpath protegge le connessioni di rete con WPA-2 Enterprise, lo standard aureo per il Wi-Fi sicuro. Il sistema crittografa i dati in movimento tra il dispositivo e gli access point Wi-Fi per la massima sicurezza. La gestione delle politiche offre un controllo degli accessi basato sul ruolo, affinché gli utenti vedano solo ciò che devono vedere. Ottieni visibilità e controllo sui dispositivi in rete, con la possibilità di revocare l'accesso in qualsiasi momento. Un controllo della posizione del dispositivo con funzionalità di rimedio durante l’onboarding garantisce che solo i dispositivi con le misure di sicurezza appropriate ottengano l’accesso.

Semplificazione dell'accesso alla rete per gli utenti BYOD

L’elevato volume e l’eterogeneità dei dispositivi che richiedono accesso alla rete possono creare grattacapi per i reparti IT. E se gli utenti BYOD potessero eseguire il provisining autonomo dei loro dispositivi con flussi di lavoro self service intuitivi? Grazie al semplice portale di onboarding nel software Cloudpath, è possibile. Gli utenti ottengono un'esperienza eccezionale, senza l’intervento dell’IT. Gli utenti BYOD ottengono inizialmente l'accesso con le credenziali di login esistenti. Il sistema installa un certificato digitale sul dispositivo in modo tale che gli utenti possono autenticarsi senza difficoltà sin da quel momento, senza dover immettere nuovamente una password del Wi-Fi.

Un Wi-Fi facile e self service per i visitatori

Indipendentemente dall’ambiente - scuole, università, hotel, luoghi pubblici, ovunque - la prima cosa che i visitatori chiedono è: “Come mi connetto al Wi-Fi?” Il software Cloudpath offre un accesso guest sicuro ai visitatori senza dover coinvolgere l’helpdesk IT. Gli utenti guest devono semplicemente registrarsi per l'accesso a Internet mediante un portale intuitivo e ricevono le informazioni di accesso tramite SMS, e-mail o voucher stampato. È possibile personalizzare il portale di accesso, i flussi di lavoro guest, i termini e le condizioni, oltre ad altri elementi, per un'esperienza utente sicura.

Accesso sicuro alla rete
Protezione di ogni connessione di dispositivi BYOD, degli ospiti e di proprietà dell'IT (inclusi i dispositivi IoT) con WPA2-Enterprise tramite autenticazione 802.1X
Crittografia dei dati in transito "over the air" tra dispositivi e access point wireless
Controllo preventivo del livello di sicurezza con applicazione delle correzioni durante l'onboarding sulla rete
Visibilità sui dispositivi in rete, con la possibilità di revocare l'accesso in qualsiasi momento
Associazione di ogni dispositivo a un utente per un controllo maggiore sull'ambiente IT
Onboarding e attivazione dei dispositivi self-service
Gli utenti BYOD e guest possono eseguire autonomamente il provisioning dei loro dispositivi per l'accesso alla rete, senza l'intervento dello staff IT
Esperienza utente su misura grazie a flussi di lavoro di onboarding personalizzabili e a un portale self-service
Possibilità di richiedere agli utenti di installare il software da voi scelto durante l'onboarding
Gestione dei certificati
Miglioramento della sicurezza della rete tramite l'utilizzo di certificati digitali per l'autenticazione
Gestione della Public Key Infrastructure (PKI) con autorità di certificazione integrata o utilizzo di autorità di certificazione esterne
Possibilità di utilizzare il database utenti e del server RADIUS integrato o piattaforme di terze parti
Gestione delle politiche
Creazione e gestione di politiche di accesso alla rete granulari per utente e per dispositivo
Applicazione di controlli degli accessi basati sui ruoli: gli utenti visualizzano solo le risorse di rete che sono tenuti a visualizzare
Implementazione di reti VLAN e accesso basato sulle applicazioni per una rete sicura ad alte prestazioni
Integrazione di terze parti tramite API
Miglioramento della sicurezza della rete tramite l'integrazione di filtri dei contenuti Web, firewall di nuova generazione e prodotti per la gestione dei dispositivi mobili
Configurazione semplificata dei Chromebook con approccio basato sull'utente, sull'IT o sul distributore
Roaming Wi-Fi facilitato all'interno dei campus di istruzione superiore con l'integrazione di eduroam
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Blog Ruckus

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

Video

Onboarding sulla rete sicuro

Sicurezza di rete cablata e wireless

Cosa significa:

L'onboarding sulla rete è il processo mediante il quale un dispositivo BYOD, guest o di proprietà dell'IT accede per la prima volta alla rete. Mettere in sicurezza l'onboarding sulla rete significa migliorare la sicurezza per gli utenti, i dispositivi, i dati e la rete.

Perché è importante:

Gli utenti BYOD e guest possono provare frustrazione con i metodi predefiniti per l'onboarding sulla rete. I metodi predefiniti come le autenticazioni MAC e i PSK convenzionali non sono intuitivi per gli utenti, e determinano quindi numerosi ticket all'help desk. Inoltre, i metodi predefiniti riguardanti l'onboarding e l'autenticazione non sono sicuri. Un sistema efficace per mettere in sicurezza l'onboarding sulla rete migliora l'esperienza dell'utente finale per gli utenti e i guest BYOD. Solleva l'IT dall'onere di un numero eccessivo di ticket inviati all'help desk relativi all'accesso alla rete. Inoltre, migliora la sicurezza IT come parte integrante di una strategia di protezione a più livelli. A tal proposito, Ruckus offre la piattaforma software/SaaS Cloudpath Enrollment System.

Prodotti e soluzioni correlate

Accesso guest sicuro

Sicurezza di rete cablata e wireless

Cosa significa:

I visitatori di qualunque tipo di ambiente (scuole, college, agenzie governative, negozi, strutture ricettive, uffici ecc.) si aspettano di trovare una connettività facile e sicura per i loro dispositivi. Garantire l'accesso guest sicuro significa consentire ai visitatori (fornitori, partner, consulenti, visitatori di qualsiasi tipo) di accedere in modo sicuro a Internet e/o ai servizi di risorse di rete locali tramite la rete wireless o cablata.

Perché è importante:

Se fatto nel modo giusto, l'accesso guest è un vantaggio sia per l'utente finale che per l'organizzazione in cui si trova. Gli utenti guest sono più produttivi quando possono accedere online in modo rapido e semplice. La connettività Internet aiuta il visitatore a portare a termine qualsiasi attività commerciale per la quale si trova nel tuo ambiente, il che giova, di conseguenza, anche all'organizzazione. I moderni sistemi di accesso guest consentono ai visitatori di eseguire autonomamente il provisioning dei propri dispositivi per l'accesso a Internet, senza il coinvolgimento dell'IT, evitando quindi ticket all'help desk onerosi e laboriosi. Questi sistemi consentono ai team IT di personalizzare i flussi di lavoro relativi all'onboarding di rete, i quali possono essere avviati o approvati dagli sponsor o interamente self-service. I guest ricevono le proprie credenziali di accesso tramite SMS, e-mail o voucher stampati.

I team IT possono personalizzare il portale di onboarding in modo che l'aspetto e la sensazione trasmessa siano coerenti con il marchio dell'organizzazione. Possono concedere l'accesso per un periodo determinato a seconda di quanto tempo l'utente rimarrà sul sito. In genere, gli utenti guest ottengono solo l'accesso a Internet, vale a dire che non possono visualizzare le risorse di rete interne. L'IT ottiene visibilità e controllo sui dispositivi in rete, con la possibilità di revocare l'accesso in qualsiasi momento. Un controllo preventivo del livello di sicurezza con applicazione delle correzioni migliora ulteriormente la sicurezza.

Prodotti e soluzioni correlate

Gestione dei certificati

Sicurezza di rete cablata e wireless

Cosa significa:

Nella rete di computer, un certificato digitale è un documento installato su un dispositivo che fornisce la base per l'autenticazione del dispositivo sulla rete. Per Certificate Management si intende la procedura di gestione di tali certificati digitali. Ciò include processi quali creazione, archiviazione, distribuzione, sospensione e revoca. Le autorità di certificazione hanno la responsabilità per la gestione dei certificati e fungono da enti di registrazione dei certificati.

Perché è importante:

I certificati digitali installati sul dispositivo come parte integrante di un processo automatizzato di onboarding sulla rete semplificano l'autenticazione di rete e assicurano che ogni connessione sia sicura. Gli utenti che hanno installato un certificato sul loro dispositivo durante l'onboarding iniziale, non dovranno più svolgere altre operazioni per ri-autenticarsi nei futuri tentativi di connessione. Infatti, il dispositivo si connetterà automaticamente in un processo che sarà trasparente per l'utente. Il certificato rimane sul dispositivo fino alla revoca da parte degli amministratori IT. I metodi predefiniti di onboarding sulla rete e di autenticazione, così come le Pre-shared key convenzionali e l'autenticazione MAC, non offrono i vantaggi relativi alla sicurezza o all'esperienza dell'utente dei certificati digitali distribuiti tramite una piattaforma di onboarding sicura.

Prodotti e soluzioni correlate

Dynamic Pre-shared Key (DPSK)

Sicurezza di rete cablata e wireless

Cosa significa:

Dynamic Pre-Shared Key (DPSK) è una tecnologia brevettata da Ruckus che offre un accesso di rete sicuro, fornendo a ciascun dispositivo o utente una credenziale di accesso univoca. Gli utenti accedono alla rete cablata/wireless utilizzando la propria chiave personale, che viene fornita come parte integrante del processo di onboarding sulla rete. Al contrario, con le chiavi PSK (Pre-Shared Keys) convenzionali, più di un utente, oppure tutti gli utenti condividono la stessa chiave.

Perché è importante:

Le chiavi PSK tradizionali creano una lacuna di sicurezza nelle difese della rete, poiché più utenti accedono alla rete con la stessa chiave. Le PSK convenzionali non offrono ai team IT visibilità e controllo sui dispositivi sulla rete o la possibilità di mappare le politiche di accesso relative a specifici utenti e dispositivi. Gli utenti condividono facilmente le PSK convenzionali con altri e l'IT non può revocarli per un utente senza dover revocare l'accesso a tutti. I Dynamic PSK (DPSK) sono stati progettato allo scopo di fronteggiare le imperfezioni della sicurezza delle PSK convenzionali, per garantire maggiore sicurezza agli utenti, ai dispositivi, ai dati e alla rete.

I DPSK sono un'alternativa ai certificati digitali, i quali forniscono benefici di sicurezza simili. Sono particolarmente indicati nei casi in cui l'esperienza dell'utente non consente di installare un certificato digitale sul dispositivo. Ciò si applica nei casi in cui l'utente desidera solo accedere alla rete per un periodo di tempo limitato, per esempio, nel caso di utenti guest.