Cloudpath Enrollment System

BYOD、ゲスト ユーザー、IT 所有デバイス向けのセキュア ネットワーク アクセス

Cloudpath Enrollment System は、BYOD、ゲスト ユーザー、および IT 所有デバイス向けにセキュアな有線/無線ネットワーク アクセスを提供するソフトウェア/SaaS プラットフォームです。ネットワークへのデバイス接続を合理化し、強力な暗号化であらゆる接続をセキュアにします。Cloudpath ソフトウェアには、ユーザーがアクセスできるネットワーク リソースを定義するための詳細なポリシー コントロールがあります。優れたエンドユーザー体験を提供することができ、ネットワーク アクセスに関連する問題報告はほぼゼロになります。クラウドベースまたは仮想オンプレミスのデプロイ導入を選択してください。Cloudpath ソフトウェアは、あらゆるユーザー、あらゆるデバイス、あらゆるネットワーク インフラストラクチャをサポートします。

ユーザー、デバイス、データ、ネットワークのセキュリティを改善

Cloudpath ソフトウェアでは、セキュア WiFi の業界標準、WPA-2 Enterprise でネットワーク接続をセキュアにします。このシステムでは、デバイスと WiFi アクセス ポイントの間で転送中のデータを暗号化して最大のセキュリティを確保します。ポリシー管理を使用して役割ベースのアクセス制御を行えるため、ユーザーには必要な情報だけが表示されます。ネットワークに接続されているデバイスを可視化して制御でき、アクセスをいつでも取り消せます。デバイスのポスチャー(健全性) チェックとオンボーディング中の修正により、適切なセキュリティ保護が設定されているデバイスだけがアクセスできるようにします。

BYOD ユーザーのネットワーク アクセスを合理化

ネットワーク アクセスが必要な膨大なデバイスの数と種類は IT 部門にとって頭痛の種です。では、BYOD ユーザーが、直感的なセルフサービス ワークフローを使用して自分のデバイスをセルフプロビジョニングできたらどうでしょうか。Cloudpath ソフトウェアのシンプルなオンボーディング ポータルなら、それが可能です。IT が介入しなくとも、ユーザーは優れた体験を手に入れることができます。BYOD ユーザーは、最初に設定済みのログイン情報でアクセスします。システムによってデバイスにデジタル証明書がインストールされているため、その後はユーザーはシームレスに認証されます。WiFi パスワードを再度入力する必要はありません。

簡単なセルフサービス ゲスト WiFi を訪問者に提供

学校、大学、ホテル、公共施設を含め、どのような場所のどのような環境でも、訪問者は最初に WiFi への接続方法を尋ねます。Cloudpath ソフトウェアを使用すれば、IT ヘルプデスクが介入しなくとも訪問者にセキュアなアクセスを提供できます。ゲスト ユーザーは直感的なポータルを使用してインターネット アクセスに自己登録し、SMS、電子メール、印刷されたクーポンでログイン情報を受け取るだけです。ログイン ポータル、ゲスト ワークフロー、使用条件、その他多数をカスタマイズして、トラブルのないセキュアなユーザー体験を用意できます。

セキュア ネットワーク アクセス
802.1x 認証による WPA2-Enterprise を利用し、BYOD、ゲスト、IT 所有のデバイス(IoT を含む) のすべての接続をセキュアにする
デバイスとワイヤレスアクセスポイント間の無線通信中にデータを暗号化
ネットワーク オンボーディング中に、あらかじめセキュリティ ポスチャーチェックと修整を行う
アクセスを取り消す権限を持ちながら、ネットワークに接続されているデバイスを可視化
すべてのデバイスをユーザーに関連付け、IT 環境をより自在に制御
セルフサービスオンボーディングとデバイス有効化
BYOD とゲストユーザーがネットワークにアクセスするため安全にセルフプロビジョニングできるようにする — IT 不要
カスタマイズ可能なオンボーディングワークフローとセルフサービスポータルでユーザー体験を調整
オンボーディング中に選択したソフトウェアをインストールするよう、ユーザーを促す
証明書管理
認証にデジタル証明書を使用し、ネットワークセキュリティを強化
組み込まれている認証局、または外部の認証局で、独自の公開鍵インフラストラクチャ (PKI) を管理
内蔵 RADIUS サーバーとユーザー データベース、またはサードパーティープラットフォームを利用
ポリシー管理
詳細なユーザーごと、デバイスごとのネットワークアクセスポリシーを作成し管理
役割ベースのアクセス制御を適用—ユーザーには必要なネットワークリソースのみ表示されます
セキュアでパフォーマンスの高いネットワークのために、VLAN やアプリケーションベースのアクセスを導入
API を使用したサードパーティーの統合
Web コンテンツ フィルタリング、次世代ファイアウォール、モバイルデバイス管理製品との統合で、ネットワークセキュリティを強化。
ユーザー主導、IT 主導、またはディストリビューター主導の方法で Chromebook の設定を簡素化
eduroam の統合で高等教育機関の WiFi ローミングを促進
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

ビデオ
ウェビナー
No more Passwords! Hassle-Free Wi-Fi Access

On Demand

No more Passwords! Hassle-Free Wi-Fi Access

On Demand

Learn how you can avoid angry tweets to the Chancellor about the hassle of password resets and lockouts in our upcoming live webinar. We will discuss how Ruckus Cloudpath software can rid your campus of password tyranny and provide remote secure onboarding to avoid move-in day help desk overload.

Securing Chromebook Classrooms Made Easy

On Demand

Securing Chromebook Classrooms Made Easy

On Demand

Only 52% of online edtech software require encryption of login and personal information. Luckily, Ruckus and Lightspeed can help you deploy your Chromebooks securely, so you can easily monitor and manage them in your classroom hassle-free. Watch our webinar to find out how.

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

Fast, reliable Wi-Fi and self-service BYOD access is our proven formula for success. Watch this webinar to learn how our Swiss Army Knife, Ruckus Cloudpath software, can help you provide remote secure onboarding to avoid move-in day help desk overload and rid your campus of password tyranny. 

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

How many hours per week do you spend on password-related help desk tickets – especially from incoming freshman? Spare an hour, and listen to this webinar to learn how to rid your campus of password tyranny and simplify secure onboarding.

Simple & Secure Onboarding for BYOD

On Demand

Simple & Secure Onboarding for BYOD

On Demand

Listen to Nick Wright, ICT Services Manager for Blackpool & The Fylde College, explain how implementing a secure network with increased capacity ​and a certificate-based security approach solved the challenges that were plaguing his IT staff.

How to Secure Every Device and Protect Your Network

On Demand

How to Secure Every Device and Protect Your Network

On Demand

Learn how the combination of certificates and granular user and device policy management can improve or round out your security implementation—not just for employees but for guests and BYOD users, as well.

セキュア ゲスト アクセス

セキュリティとオンボーディング

概要:

セキュア ゲスト アクセスを使用すると、訪問者は自分のセキュリティもネットワークのセキュリティも犠牲にすることなく公共 WiFi ネットワークを使用できます。

利点:

公共 WiFi ホットスポットは、施設訪問者の滞在時間を伸ばしゲスト満足度を高めるための優れた手段です。ところが、ほとんどの場合、公共ホットスポットではセキュリティが保護されておらず、暗号化さえもありません。保護されていないホットスポットに伴うセキュリティ リスクについて理解するユーザーが増えると、こうしたユーザーはホットスポットへの接続を躊躇するようになります。そうなると、ユーザーは限られた活動にしかホットスポットを使用しなくなります。これでは、公共 WiFi 導入のそもそもの動機となった、直接または間接の収入機会を逃してしまいます。

Cloudpath ソフトウェアを使用するセキュアなオンボーディングでは、ゲストは煩雑な操作を行わずにセキュアに公共ホットスポットに接続できます。ゲストは一度オンボーディングすれば、同じローミング協定の下で設定されているどのホットスポットにもローミングできます。ゲストは WLAN に関連付けられると同時にブランデッド Web ポータルに誘導され、その時点でセキュア アクセスまたはオープン アクセスを選択できます。専有の自動デバイス イネーブルメント (ADE) で、デバイスのセキュリティは数秒以内に確保されます。

証明書管理は

セキュリティとオンボーディング

証明書管理は、電子セキュリティ証明書を管理するプロセスです。これには、作成、保存、配布、停止、失効などのプロセスが含まれます。認証局 (CA) は、証明書管理を行い、利用者の証明書の登録機関としての役割を担います。

証明書の配布に伴う課題と証明書のライフサイクルの管理にかかる費用は、これまで、証明書使用の障壁となっていました。Cloudpath を使用すれば、この両方の問題を解決し、証明書の配布と管理をゼロタッチで (人手をかけずに) 行えるようになります。

ダイナミック事前共有鍵 (DPSK)

セキュリティとオンボーディング

概要:

ダイナミック事前共有鍵 (DPSK) は、ラッカスが開発した技術で、各デバイスまたはユーザーに一位の PSK 資格情報を渡すことによってシンプルでセキュアなアクセスを実現します。従来の事前共有鍵 (PSK) は、WLAN 上の全ユーザーに共有されるため、本質的に脆弱です。パスフレーズが侵害されると、WLAN 全体のトラフィックが、受動的な第三者によって盗聴されるおそれがあります。また、セキュリティを維持するために、WLAN 上のすべてのデバイスをプロビジョニングし直す必要があります。これは、意図的なものであるかにどうかかかわらず、共有、クラッキング、デバイス盗難などを含めたあたらゆる形態のパスフレーズ侵害に該当します。DPSK はラッカスによる標準規格の拡張機能であり、関連付けられたデバイス一個一個に一意のパスフレーズが発行され、このパスフレーズが認証と暗号化鍵作成に使用されます。各デバイスを一意にプロビジョニングすることにより、デバイスごとまたはユーザーごとの資格情報という 802.1X の利点だけでなく、使い勝手とシンプルなネットワークという PSK の利点からも恩恵を受けることができます。資格情報の作成と取り消しを個別に行えるとともに、有効期限の間隔を設定することによって管理できます。また、(WLAN が 1 つの場合でも) 各 DPSK を一意の役割または VLAN、ACL、レート リミットなどのポリシーに関連付けることができます。

利点:

DPSK を使用すると、PSK の攻撃フットプリントを大幅に減らすことによってワイヤレス ネットワークの安全性を高めることができます。また、IT オーバーヘッドを減らし、ポリシーの柔軟性を高め、管理者の可視性と管理能力を向上させることができます。