보안 온보딩

BYOD 및 IoT WiFi 온보딩 간소화 및 보안 향상

사용자들은 온갖 종류의 새로운 첨단 개인용 장치를 사용하고 있습니다. 이들 사용자들은 네트워크에서 그러한 장치를 손쉽게 사용할 수 있기를 기대합니다.

그러나 일반적으로 그러한 장치를 모두 온보딩하는 것은 IT 직원 입장에서는 큰 업무 부담입니다. 조직을 새로운 보안 위협에 노출시키지 않고 수천 개의 사용자 소유 장치를 안전하게 연결하려면 어떻게 해야 할까요? 그리고 어떻게 하면 사용자에게 로그온 자격 증명을 하루에 10번씩 재입력하도록 요구하거나 헬프데스크에 암호 지원 티켓에 대한 부담을 가중시키지 않으면서 효율적인 사용자 환경을 조성할 수 있을까요?

Ruckus는 사용자와 IT 관리자 모두를 위해 훌륭한 BYOD(bring-your-own-device) 환경을 지원합니다. 안전하고 편리한 온보딩 솔루션을 이용하면 수 많은 새로운 장치를 간단히 처리하고 이들이 적절한 네트워크 액세스만 갖도록 보장할 수 있습니다.

편리한 연결

Ruckus의 Cloudpath Enrollment System을 통해 BYOD를 간단하고 원활한 셀프 서비스로 구현할 수 있습니다. 하나의 장치를 사용하여 모든 BYOD 시나리오(직원, 학생, 파트너 또는 게스트)에서 모든 사용자 소유 장치를 실질적으로 온보딩할 수 있습니다. 인증서 기반 온보딩을 사용하면 보안 액세스가 사용자 계정뿐만이 아니라 장치에도 연결됩니다. 따라서 사용자가 한 번 온보딩하면 이후에는 자동으로 재연결되므로 자격 증명을 계속 재입력할 필요가 없습니다.

스트레스 없는 보안

BYOD가 보안 취약성을 가중시키는 가 되어서는 안 됩니다. CloudPath ES는 엔터프라이즈 무선 암호화를 위한 최상의 표준을 사용하여 모든 환경에 표준 기반의 확장형 보안을 제공합니다. 여러 종류의 사용자 및 장치에 맞게 정책을 구성하면 CloudPath가 수동적인 IT 개입 없이 자동으로 해당 정책을 프로비저닝합니다. 심지어 게임 콘솔, 프린터 및 비디오 카메라와 같은 “헤드리스” 장치도 스마트 WiFi 네트워크에 쉽고 안전하게 온보딩할 수 있습니다.

불평 없는 관리

장치와 플랫폼이 수천 개에 달하더라도 아무 문제가 없습니다. 수십 가지의 사용 사례 및 정책 프로필이 존재하더라도 염려하지 마십시오. Ruckus 보안 온보딩을 사용하면 모든 것이 자동으로 수행됩니다. 그리고 고가의 802.1x 인증 시스템보다 저렴한 비용으로 기존 WiFi 및 보안 환경에서 원활하게 사용할 수 있습니다. 새로운 종류의 각 장치에 대한 문제 티켓이 추가로 발생하지 않으며, 사용자 및 헬프데스크에 대한 암호 문제로 더 이상 고심할 필요가 없습니다. 대신 BYOD는 완벽하게 작동합니다. 따라서 IT 팀은 시간과 관심을 가장 필요한 부분에 집중할 수 있습니다.

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

안전한 게스트 액세스

보안 및 온보딩

의미:

안전한 게스트 액세스는 방문자가 자기 자신이나 네트워크의 보안에 영향을 주지 않으면서 공용 WiFi 네트워크를 사용할 수 있게 해주는 기술입니다.

사용자가 관심을 가져야 하는 이유:

공용 WiFi 핫스폿은 시설에 사람들이 더 오래 머물게 만들고 게스트 만족도를 향상시켜 주는 탁월한 방법입니다. 그러나 대부분 공용 핫스폿은 보안 보호 기능은 물론 암호화조차 제공하지 않습니다. 보호되지 않은 핫스폿에 내재된 보안 위험을 인지하는 사용자가 늘어나면서 핫스폿의 사용을 주저하는 경우가 많아지고 있습니다. 이 경우, 활동에 제약이 생길 가능성이 높습니다. 따라서 기업에서 공용 WiFi를 우선적으로 구축하게 만들었던 직접 또는 간접 수익도 줄어들게 됩니다.

Cloudpath 소프트웨어를 사용한 안전한 온보딩을 통해 게스트는 공용 핫스폿에 간편하고 안전하게 연결할 수 있습니다. 게스트 온보딩이 이루어지면 동일한 로밍 컨소시엄 하에서 구축된 모든 핫스폿으로 로밍할 수 있습니다. 게스트가 WLAN에 연결하는 즉시 보안 액세스 또는 개방형 액세스를 선택할 수 있는 브랜드 웹 포털로 연결됩니다. 독점 기술인 ADE(자동화된 단말 지원)를 통해 몇 초 만에 장치에 보안이 적용됩니다.

관련 제품 및 솔루션

인증서 관리는

보안 및 온보딩

인증서 관리는 디지털 보안 인증서를 관리하는 프로세스입니다. 인증서의 발급, 보관, 배포, 효력 정지 및 폐지 프로세스를 포함합니다. 인증기관(certificate authority, CA)은 인증서 관리를 담당하고 서명자 인증서를 등록하는 기관입니다.

그동안 인증서의 사용은 인증서 배포의 어려움 및 인증서 수명 관리에 필요한 비용으로 인해 지장이 있었습니다. Cloudpath는 제로 터치를 기반으로 하는 인증서 배포 및 관리 방법을 제공하여 두 가지 문제를 모두 해결합니다.

관련 제품 및 솔루션

DPSK(동적 사전 공유 키)

보안 및 온보딩

의미:

DPSK(동적 사전 공유 키)는 각 장치나 사용자에게 고유한 PSK 자격 증명을 제공하여 안전하게 액세스하고 간편하게 사용할 수 있는 Ruckus 자체 개발 기술입니다. 기존 PSK(사전 공유 키)는 WLAN의 모든 사용자가 공유하므로 본질적으로 보안이 취약합니다. 암호가 손상된 경우 전체 WLAN에 대한 트래픽이 수동적인 관찰자에 의해 도청되거나 해독될 수 있습니다. 또한 보안을 유지하기 위해 WLAN의 모든 장치를 다시 프로비저닝해야 합니다. 이는 의도적이거나 의도하지 않은 공유, 크랙 또는 장치 도난을 비롯한 모든 형태의 암호 손상에 적용됩니다. DPSK는 표준에 대한 Ruckus에서의 확장으로서 개별 장치 및 모든 관련 장치에 인증 및 암호화 키 만들기 및 인증에 사용되는 고유한 암호가 발급됩니다. 각 장치를 고유하게 프로비저닝하면 802.1X인증을 하는 장치별 또는 사용자별 자격 증명을 사용할 수 있을 뿐 아니라 PSK의 사용 편의성 및 네트워크 단순성 이점도 유지됩니다. 자격 증명을 개별적으로 만들고 해지할 수 있고 만료 기간으로 관리할 수 있습니다. 또한 단일 WLAN에서도 각 DPSK를 VLAN, ACL, 비율 제한 등과 같은 고유한 정책 또는 역할에 연결할 수 있습니다.

관심을 가져야 하는 이유:

DPSK는 PSK의 공격 영역을 크게 줄여 무선 네트워크의 보안을 강화합니다. 또한 IT 오버헤드를 줄이고 정책 유연성을 향상하며 관리자 가시성과 제어를 개선합니다.