보안 온보딩

BYOD 및 IoT Wi-Fi 온보딩 간소화 및 보안 향상

사용자들은 온갖 종류의 새로운 첨단 개인용 장치를 사용하고 있습니다. 이들 사용자들은 네트워크에서 그러한 장치를 손쉽게 사용할 수 있기를 기대합니다.

그러나 일반적으로 그러한 장치를 모두 온보딩하는 것은 IT 직원 입장에서는 큰 업무 부담입니다. 조직을 새로운 보안 위협에 노출시키지 않고 수천 개의 사용자 소유 장치를 안전하게 연결하려면 어떻게 해야 할까요? 그리고 어떻게 하면 사용자에게 로그온 자격 증명을 하루에 10번씩 재입력하도록 요구하거나 헬프데스크에 암호 지원 티켓에 대한 부담을 가중시키지 않으면서 효율적인 사용자 환경을 조성할 수 있을까요?

Ruckus는 사용자와 IT 관리자 모두를 위해 훌륭한 BYOD(bring-your-own-device) 환경을 지원합니다. 안전하고 편리한 온보딩 솔루션을 이용하면 수 많은 새로운 장치를 간단히 처리하고 이들이 적절한 네트워크 액세스만 갖도록 보장할 수 있습니다.

편리한 연결

Ruckus의 Cloudpath Enrollment System을 통해 BYOD를 간단하고 원활한 셀프 서비스로 구현할 수 있습니다. 하나의 장치를 사용하여 모든 BYOD 시나리오(직원, 학생, 파트너 또는 게스트)에서 모든 사용자 소유 장치를 실질적으로 온보딩할 수 있습니다. 인증서 기반 온보딩을 사용하면 보안 액세스가 사용자 계정뿐만이 아니라 장치에도 연결됩니다. 따라서 사용자가 한 번 온보딩하면 이후에는 자동으로 재연결되므로 자격 증명을 계속 재입력할 필요가 없습니다.

스트레스 없는 보안

BYOD가 보안 취약성을 가중시키는 가 되어서는 안 됩니다. CloudPath ES는 엔터프라이즈 무선 암호화를 위한 최상의 표준을 사용하여 모든 환경에 표준 기반의 확장형 보안을 제공합니다. 여러 종류의 사용자 및 장치에 맞게 정책을 구성하면 CloudPath가 수동적인 IT 개입 없이 자동으로 해당 정책을 프로비저닝합니다. 심지어 게임 콘솔, 프린터 및 비디오 카메라와 같은 “헤드리스” 장치도 스마트 Wi-Fi 네트워크에 쉽고 안전하게 온보딩할 수 있습니다.

불평 없는 관리

장치와 플랫폼이 수천 개에 달하더라도 아무 문제가 없습니다. 수십 가지의 사용 사례 및 정책 프로필이 존재하더라도 염려하지 마십시오. Ruckus 보안 온보딩을 사용하면 모든 것이 자동으로 수행됩니다. 그리고 고가의 802.1x 인증 시스템보다 저렴한 비용으로 기존 Wi-Fi 및 보안 환경에서 원활하게 사용할 수 있습니다. 새로운 종류의 각 장치에 대한 문제 티켓이 추가로 발생하지 않으며, 사용자 및 헬프데스크에 대한 암호 문제로 더 이상 고심할 필요가 없습니다. 대신 BYOD는 완벽하게 작동합니다. 따라서 IT 팀은 시간과 관심을 가장 필요한 부분에 집중할 수 있습니다.

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 블로그

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

비디오

안전한 게스트 액세스

유무선 네트워크 보안

의미:

학교, 대학교, 정부 기관, 소매점, 숙박업, 사무실 또는 사실상 모든 곳의 방문자는 쉽고 안전하게 장치에 연결할 수 있기를 기대합니다. 보안 게스트 액세스는 방문자(공급업체, 파트너, 컨설턴트 등 모든 유형의 방문자)가 무선 또는 유선 네트워크를 통해 인터넷 및/또는 로컬 네트워크 리소스 서비스에 안전하게 액세스할 수 있게 하는 것을 의미합니다.

관심을 가져야 하는 이유:

적절히 구현된 게스트 액세스는 최종 사용자와 게스트 액세스를 제공하는 조직 모두에 이득이 됩니다. 게스트 사용자는 온라인에 빠르고 쉽게 접속할 수 있을 때 생산성이 높아집니다. 인터넷 연결성은 방문자가 비즈니스나 활동으로 환경에 제공되는 모든 것을 수행하는 데 도움이 되며, 이는 조직에도 이득입니다. 최신 게스트 액세스 시스템은 방문자가 IT의 개입 없이 인터넷 액세스를 위해 장치를 안전하게 셀프 프로비저닝하도록 하므로 비용이 많이 들고 노동 집약적인 헬프데스크 티켓이 발생하는 것을 방지할 수 있습니다. 이러한 시스템으로 IT 팀은 스폰서로 시작되거나, 스폰서가 승인했거나 완전히 셀프 서비스일 수 있는 네트워크 온보딩 워크플로우를 사용자 지정할 수 있습니다. 게스트는 SMS, 이메일 또는 인쇄된 바우처를 통해 개별 로그인 자격 증명을 받습니다.

IT 팀은 온보딩 포털의 외관과 느낌이 조직의 브랜드를 뒷받침하도록 온보딩 포털을 사용자 지정할 수 있습니다. IT 팀은 사용자가 사이트에 머무르는 시간에 따라 지정된 기간 동안 액세스 권한을 부여할 수 있습니다. 게스트 사용자에게는 일반적으로 내부 네트워크 리소스가 표시되지 않는 인터넷 액세스만 제공됩니다. IT는 네트워크에 있는 장치에 대한 가시성과 제어력을 확보할 수 있으며 언제든지 액세스 권한을 취소할 수 있습니다. 추가 수정이 가능한 선행 보안 상태 확인 기능으로 보안이 향상됩니다.

관련 제품 및 솔루션

안전한 네트워크 온보딩

유무선 네트워크 보안

의미:

네트워크 온보딩은 BYOD, 게스트 또는 IT 소유 장치가 처음으로 네트워크에 대한 액세스를 확보하는 프로세스입니다. 안전한 네트워크 온보딩은 사용자, 장치, 데이터 및 네트워크의 보안을 향상하는 방식으로 이 프로세스를 수행함을 의미합니다.

관심을 가져야 하는 이유:

BYOD 및 게스트 사용자는 종종 네트워크 온보딩의 기본 방법에 대해 불편을 느낍니다. MAC 인증 및 기존 PSK와 같은 기본 방법은 사용자에게 직관적이지 않으므로 많은 고객 민원이 발생하게 됩니다. 온보딩과 인증의 기본 방법 또한 안전하지 않습니다. 안전한 네트워크 온보딩을 위한 효과적인 시스템을 구현하면 BYOD 사용자 및 게스트의 최종 사용자 경험이 향상됩니다. IT 팀으로부터 네트워크 액세스와 관련된 과다한 헬프데스크 티켓 부담을 덜어주며, 계층화된 보호 전략의 일환으로 IT 보안을 향상합니다. Ruckus는 이를 위해 Cloudpath Enrollment System 소프트웨어/SaaS를 제공합니다.

관련 제품 및 솔루션

인증서 관리

유무선 네트워크 보안

의미:

컴퓨터 네트워킹에서 디지털 인증서는 네트워크에 대해 장치를 인증할 수 있는 근거를 제공하는, 장치에 설치된 문서입니다. 인증서 관리는 이러한 디지털 인증서를 관리하는 프로세스입니다. 인증서의 발급, 보관, 배포, 효력 정지 및 폐지 프로세스를 포함합니다. 인증기관(certificate authority, CA)은 인증서 관리를 담당하고 서명자 인증서를 등록하는 기관입니다.

관심을 가져야 하는 이유:

자동화된 네트워크 온보딩 프로세스의 일부로서 장치에 설치된 디지털 인증서는 네트워크 인증을 간소화하고 모든 연결이 안전한지 확인합니다. 초기 온보딩 중 장치에 인증서를 설치한 사용자는 향후 연결 시도 시 재인증을 위해 더 이상 조치를 취할 필요가 없습니다. 해당 장치는 사용자에게 투명한 프로세스에 따라 자동으로 연결됩니다. IT 관리자가 취소할 때까지 인증서가 장치에 유지됩니다. 기존의 사전 공유 키 및 MAC 인증과 같은 네트워크 온보딩 및 인증의 기본 방법은 보안 온보딩 플랫폼을 통해 배포되는 디지털 인증서의 보안 또는 사용자 경험 이점을 제공하지 않습니다.

관련 제품 및 솔루션

DPSK(동적 사전 공유 키)

유무선 네트워크 보안

의미:

DPSK(동적 사전 공유 키)는 각 장치 및 사용자에게 고유한 로그인 자격 증명을 제공하여 안전하게 네트워크에 액세스할 수 있도록 하는 Ruckus 특허 기술입니다. 사용자는 네트워크 온보딩 프로세스의 일부로서 제공되는 고유의 개인 키를 사용하여 유무선 네트워크에 액세스합니다. 이와는 반대로, 기존의 PSK(사전 공유 키)를 사용하는 여러 사용자 또는 모든 사용자는 동일한 키를 공유할 수 있습니다.

관심을 가져야 하는 이유:

기존의 사전 공유 키의 경우 여러 사용자가 동일한 키로 네트워크에 액세스하기 때문에 네트워크 방어에 보안 허점을 만듭니다. 기존의 PSK로는 IT 팀이 네트워크의 장치에 대한 가시성이나 제어력을 확보하거나 액세스 정책을 특정 사용자 및 장치에 매핑할 수 없습니다. 사용자는 기존 PSK를 다른 사용자와 즉시 공유할 수 있으며 IT는 모든 사용자의 액세스 권한을 취소하지 않고는 1명의 사용자에 대해 해당 PSK를 취소할 수 없습니다. DPSK는 사용자, 장치, 데이터 및 네트워크의 보안을 강화하기 위해 기존 PSK의 보안 결함을 해결합니다.

DPSK는 유사한 보안 이점을 제공하는 디지털 인증서의 대안입니다. 사용자 경험 고려사항으로 인해 장치에 디지털 인증서를 설치하는 것이 실용적이지 않은 경우에 적합합니다. 이는 사용자에게 제한된 시간(예: 게스트 사용자의 경우) 동안에만 네트워크 액세스가 필요한 경우에 적용됩니다.