Cloudpath Enrollment System

BYOD, 게스트 사용자 및 IT 소유 장치를 위한 안전한 네트워크 액세스

Cloudpath Enrollment System은 BYOD, 게스트 사용자 및 IT 소유 장치를 위한 안전한 유무선 네트워크 액세스를 제공하는 소프트웨어/SaaS 플랫폼입니다. 이 플랫폼은 네트워크에서 장치 가져오기를 간소화하고 강력한 암호화로 모든 연결을 보호합니다. Cloudpath 소프트웨어를 사용하면 사용자가 액세스할 수 있는 네트워크 리소스를 세분화된 정책으로 제어할 수 있습니다. 이 소프트웨어를 통해 뛰어난 최종 사용자 환경을 제공할 수 있으므로 네트워크 액세스와 관련된 고객 민원이 거의 없어집니다. 클라우드 기반 배포를 선택하거나 가상화된 사내 배포를 선택할 수 있습니다. Cloudpath 소프트웨어는 모든 사용자, 모든 장치 및 모든 네트워크 인프라를 지원합니다.

사용자, 장치, 데이터 및 네트워크에 대한 보안 향상

Cloudpath 소프트웨어는 안전한 WiFi의 최적 표준인 WPA-2 Enterprise로 네트워크 연결을 보호합니다. 이 시스템은 장치와 WiFi 액세스 포인트 간 전송 중에 데이터를 암호화하여 보안을 극대화합니다. 정책 관리를 통해 역할 기반 액세스 제어가 가능하므로 사용자별로 표시해야 하는 내용만 표시할 수 있습니다. 네트워크 장치에 있는 장치를 확인하고 제어할 수 있으며 언제든지 액세스 권한을 취소할 수 있습니다. 온보딩 중 장치 상태 확인 및 수정을 통해 적절한 보안 보호가 구축된 장치만 액세스할 수 있도록 합니다.

BYOD 사용자를 위한 네트워크 액세스 간소화

네트워크 액세스가 필요한 장치가 다양하고 단말의 수가 매우 많다는 점 자체가 IT 부서에 골칫거리가 될 수 있습니다. BYOD 사용자가 직관적인 셀프서비스 워크플로우로 장치를 셀프 프로비저닝 할 수 있다면 어떨까요? Cloudpath 소프트웨어의 단순한 온보딩 포털을 사용하면 가능합니다. 사용자는 IT 개입 없이 뛰어난 환경을 이용할 수 있습니다. BYOD 사용자는 처음에 기존 로그인 자격 증명에 액세스할 수 있습니다. 시스템에서 디지털 인증서를 장치에 설치했으므로 사용자는 이 시점 이후 WiFi 암호를 다시 입력할 필요 없이 원활히 인증할 수 있습니다.

방문자에게 간편한 셀프서비스 게스트 WiFi 제공

학교, 대학교, 호텔, 공공시설 등 환경에 상관없이 방문자가 처음 묻는 질문은 “WiFi에 접속하려면 어떻게 하나요?”입니다. Cloudpath 소프트웨어는 IT 헬프데스크의 개입 없이 방문자를 위한 안전한 게스트 액세스를 제공합니다. 게스트 사용자는 직관적인 포털을 통해 인터넷 액세스를 자가 등록하고 문자, 이메일 또는 인쇄된 바우처를 통해 로그인 정보를 받으면 됩니다. 방문자에게 문제없는 안전한 사용자 환경을 제공하기 위해 로그인 포털, 게스트 워크플로우, 약관 등을 사용자 지정할 수 있습니다.

안전한 네트워크 액세스
802.1X 인증을 통해 WPA2-Enterprise를 사용한 BYOD, 게스트 및 IT 소유 장비(IoT 포함)의 모든 연결을 보호합니다.
장치와 무선 액세스 포인트 간 무선으로 전송 중인 데이터를 암호화합니다.
네트워크 온 보딩 중 교정 작업을 통해 선행 보안 상태를 확인할 수 있습니다.
언제든지 액세스 권한을 취소할 수 있는 권한으로 어떤 장치가 네트워크에 있는지에 대한 가시성을 확보합니다.
모든 장치와 사용자를 연결해 IT 환경을 더 수월하게 제어합니다.
셀프서비스 온보딩 및 장치 지원
BYOD 및 게스트 사용자에게 권한을 부여하여 IT 개입 없이 네트워크 액세스에 대해 장치를 안전하게 자체적으로 프로비저닝합니다.
맞춤형 온 보딩 워크 플로우 및 셀프 서비스 포털을 통해 사용자 경험을 조정하십시오.
온 보딩 중에 사용자가 선택한 소프트웨어를 설치하라는 메시지가 표시됩니다.
인증서 관리
디지털 인증서를 사용하여 네트워크 보안을 개선합니다.
자체 기본 제공 인증 기관 또는 외부 인증 기관을 통해 자체 공용키 인프라(PKI)를 관리합니다.
내장 RADIUS 서버 및 사용자 데이터베이스 또는 타사 플랫폼을 사용하세요.
정책 관리
세부 사용자별, 장치별 네트워크 액세스 정책을 만들고 관리하세요.
역할 기반 액세스 제어 적용 시 사용자 별 표시되는 네트워크 자원을 구분할 수 있습니다.
안전한 고성능 네트워크에 대한 VLAN 및 애플리케이션 기반 액세스를 구현합니다.
API를 통한 타사 제품 연동
웹 콘텐츠 필터링, 차세대 방화벽 및 모바일 장치 관리 제품과 연동하여 네트워크 보안을 강화합니다.
사용자 중심, IT 중심 또는 배포자 중심 접근 방식을 통해 Chromebook 설정을 간소화합니다.
에듀롬 통합으로 심화 교육에서 캠퍼스 내부 Wi-Fi 로밍을 지원합니다.
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 블로그

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

비디오
웹 세미나
No more Passwords! Hassle-Free Wi-Fi Access

On Demand

No more Passwords! Hassle-Free Wi-Fi Access

On Demand

Learn how you can avoid angry tweets to the Chancellor about the hassle of password resets and lockouts in our upcoming live webinar. We will discuss how Ruckus Cloudpath software can rid your campus of password tyranny and provide remote secure onboarding to avoid move-in day help desk overload.

Securing Chromebook Classrooms Made Easy

On Demand

Securing Chromebook Classrooms Made Easy

On Demand

Only 52% of online edtech software require encryption of login and personal information. Luckily, Ruckus and Lightspeed can help you deploy your Chromebooks securely, so you can easily monitor and manage them in your classroom hassle-free. Watch our webinar to find out how.

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

The Swiss Army Knife for Lean IT to Secure Campus Networks

On Demand

Fast, reliable Wi-Fi and self-service BYOD access is our proven formula for success. Watch this webinar to learn how our Swiss Army Knife, Ruckus Cloudpath software, can help you provide remote secure onboarding to avoid move-in day help desk overload and rid your campus of password tyranny. 

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

Hassle-free Access: Passwords, Pre-Boarding & eduroam

On Demand

How many hours per week do you spend on password-related help desk tickets – especially from incoming freshman? Spare an hour, and listen to this webinar to learn how to rid your campus of password tyranny and simplify secure onboarding.

Simple & Secure Onboarding for BYOD

On Demand

Simple & Secure Onboarding for BYOD

On Demand

Listen to Nick Wright, ICT Services Manager for Blackpool & The Fylde College, explain how implementing a secure network with increased capacity ​and a certificate-based security approach solved the challenges that were plaguing his IT staff.

How to Secure Every Device and Protect Your Network

On Demand

How to Secure Every Device and Protect Your Network

On Demand

Learn how the combination of certificates and granular user and device policy management can improve or round out your security implementation—not just for employees but for guests and BYOD users, as well.

관련 제품 및 솔루션

안전한 게스트 액세스

보안 및 온보딩

의미:

안전한 게스트 액세스는 방문자가 자기 자신이나 네트워크의 보안에 영향을 주지 않으면서 공용 WiFi 네트워크를 사용할 수 있게 해주는 기술입니다.

사용자가 관심을 가져야 하는 이유:

공용 WiFi 핫스폿은 시설에 사람들이 더 오래 머물게 만들고 게스트 만족도를 향상시켜 주는 탁월한 방법입니다. 그러나 대부분 공용 핫스폿은 보안 보호 기능은 물론 암호화조차 제공하지 않습니다. 보호되지 않은 핫스폿에 내재된 보안 위험을 인지하는 사용자가 늘어나면서 핫스폿의 사용을 주저하는 경우가 많아지고 있습니다. 이 경우, 활동에 제약이 생길 가능성이 높습니다. 따라서 기업에서 공용 WiFi를 우선적으로 구축하게 만들었던 직접 또는 간접 수익도 줄어들게 됩니다.

Cloudpath 소프트웨어를 사용한 안전한 온보딩을 통해 게스트는 공용 핫스폿에 간편하고 안전하게 연결할 수 있습니다. 게스트 온보딩이 이루어지면 동일한 로밍 컨소시엄 하에서 구축된 모든 핫스폿으로 로밍할 수 있습니다. 게스트가 WLAN에 연결하는 즉시 보안 액세스 또는 개방형 액세스를 선택할 수 있는 브랜드 웹 포털로 연결됩니다. 독점 기술인 ADE(자동화된 단말 지원)를 통해 몇 초 만에 장치에 보안이 적용됩니다.

인증서 관리는

보안 및 온보딩

인증서 관리는 디지털 보안 인증서를 관리하는 프로세스입니다. 인증서의 발급, 보관, 배포, 효력 정지 및 폐지 프로세스를 포함합니다. 인증기관(certificate authority, CA)은 인증서 관리를 담당하고 서명자 인증서를 등록하는 기관입니다.

그동안 인증서의 사용은 인증서 배포의 어려움 및 인증서 수명 관리에 필요한 비용으로 인해 지장이 있었습니다. Cloudpath는 제로 터치를 기반으로 하는 인증서 배포 및 관리 방법을 제공하여 두 가지 문제를 모두 해결합니다.

관련 제품 및 솔루션

DPSK(동적 사전 공유 키)

보안 및 온보딩

의미:

DPSK(동적 사전 공유 키)는 각 장치나 사용자에게 고유한 PSK 자격 증명을 제공하여 안전하게 액세스하고 간편하게 사용할 수 있는 Ruckus 자체 개발 기술입니다. 기존 PSK(사전 공유 키)는 WLAN의 모든 사용자가 공유하므로 본질적으로 보안이 취약합니다. 암호가 손상된 경우 전체 WLAN에 대한 트래픽이 수동적인 관찰자에 의해 도청되거나 해독될 수 있습니다. 또한 보안을 유지하기 위해 WLAN의 모든 장치를 다시 프로비저닝해야 합니다. 이는 의도적이거나 의도하지 않은 공유, 크랙 또는 장치 도난을 비롯한 모든 형태의 암호 손상에 적용됩니다. DPSK는 표준에 대한 Ruckus에서의 확장으로서 개별 장치 및 모든 관련 장치에 인증 및 암호화 키 만들기 및 인증에 사용되는 고유한 암호가 발급됩니다. 각 장치를 고유하게 프로비저닝하면 802.1X인증을 하는 장치별 또는 사용자별 자격 증명을 사용할 수 있을 뿐 아니라 PSK의 사용 편의성 및 네트워크 단순성 이점도 유지됩니다. 자격 증명을 개별적으로 만들고 해지할 수 있고 만료 기간으로 관리할 수 있습니다. 또한 단일 WLAN에서도 각 DPSK를 VLAN, ACL, 비율 제한 등과 같은 고유한 정책 또는 역할에 연결할 수 있습니다.

관심을 가져야 하는 이유:

DPSK는 PSK의 공격 영역을 크게 줄여 무선 네트워크의 보안을 강화합니다. 또한 IT 오버헤드를 줄이고 정책 유연성을 향상하며 관리자 가시성과 제어를 개선합니다.