Система Cloudpath Enrollment System

Безопасный сетевой доступ для пользовательских и гостевых устройств, а также собственных устройств организации

Система Cloudpath Enrollment System — это программная (или SaaS) платформа, обеспечивающая защиту проводного и беспроводного сетевого доступа для пользовательских и гостевых устройств, а также собственных устройств организации. Она обеспечивает более простое подключение к сети и защиту каждого соединения с помощью надежного шифрования. Программное обеспечение Cloudpath с помощью политик предоставляет возможность тонкой настройки доступа пользователей к сетевым ресурсам. С его применением повышается качество обслуживания конечных пользователей, а количество обращений в службу поддержки по поводу проблем, связанных с сетевым доступом, практически сводится к нулю. Предоставляется возможность локального виртуализированного или облачного развертывания. Программное обеспечение Cloudpath поддерживает работу с любыми пользователями, устройствами и сетевыми инфраструктурами.

Высокий уровень защиты пользователей, устройств, данных и сетей

Программное обеспечение Cloudpath обеспечивает защиту сетевых соединений с помощью протокола безопасности WPA-2 Enterprise — золотого стандарта безопасности Wi-Fi. Для обеспечения максимального уровня защиты система шифрует данные при передаче между устройствами и точками доступа Wi-Fi. Управление политиками дает возможность контролировать доступ на основе ролей, поэтому пользователи видят только то, что они должны видеть. Система обеспечивает видимость находящихся в сети устройств с возможностью отменить доступ в любое время. Проверка уровня безопасности устройства и устранение проблем на этапе подключения гарантирует, что доступ к сети получат только устройства с надлежащим уровнем безопасности.

Простое подключение к сети для пользовательских устройств

Количество и разнообразие устройств, требующих подключения к сети, — источник проблем для сотрудников ИТ-отделов. А что если позволить пользователям самостоятельно получать доступ в сеть с использованием простой и понятной процедуры самообслуживания? Это возможно благодаря удобному порталу подключения, который входит в состав программного обеспечения Cloudpath. Пользователи получают превосходный сервис без вмешательства ИТ-специалистов. При первом подключении пользовательского устройства к сети необходимо указать существующие данные для входа. Затем система устанавливает на устройство цифровой сертификат, так что в дальнейшем вводить пароль от сети Wi-Fi для подключения не потребуется.

Простое подключение к Wi-Fi для гостевых устройств

Первое, что спрашивают посетители любого общественного учреждения, будь то школа, колледж, гостиница или любое другое заведение: «Как подключиться к Wi-Fi?» С помощью программного обеспечения Cloudpath посетители получают безопасный гостевой доступ без вмешательства ИТ-специалистов. Гостевые пользователи могут без труда самостоятельно пройти регистрацию на удобном портале и получить данные для входа по SMS, электронной почте или в виде распечатанного купона. Чтобы сделать сервис удобным и надежным, можно настроить портал для входа, процедуру подключения гостевых устройств, правила и условия обслуживания, а также многие другие параметры.

Безопасный сетевой доступ
Защищайте каждое соединение для пользовательских, гостевых и принадлежащих организации устройств (включая IoT) с помощью WPA2-Enterprise через аутентификацию 802.1X
Шифруйте данные, передаваемые по беспроводной связи между устройствами и беспроводными точками доступа
Проводите предварительную проверку уровня безопасности с устранением неполадок во время подключения к сети
Получите видимость находящихся в сети устройств с возможностью отменить доступ в любое время
Свяжите устройства с пользователями для большего контроля над ИТ-средой
Самообслуживание при подключении и разблокировке устройств
Connect devices using the gold standard for security: WPA2-Enterprise via 802.1x authentication with EAP-TLS, PEAP access methodsПредоставьте пользовательским устройствам и гостевым пользователям возможность безопасного самообслуживания своих устройств при получении сетевого доступа — без вмешательства ИТ-персонала
Повышайте опыт пользователей с помощью настраиваемых рабочих процессов подключения и портала самообслуживания
Поощряйте пользователей к установке выбранного вами программного обеспечения во время подключения
Управление сертификатами
Повышайте безопасность сети с помощью цифровых сертификатов для аутентификации
Управляйте своей собственной инфраструктурой открытых ключей (PKI) с помощью встроенного центра сертификации или используйте внешние центры сертификации
Используйте встроенный сервер RADIUS и базу данных пользователей или сторонние платформы
Управление политикой
Создавайте детальные политики доступа к сети для каждого пользователя и устройства, и управляйте ими
Применяйте элементы управления доступом на основе ролей — пользователи будут видеть только те сетевые ресурсы, которые они должны видеть
Внедряйте сети VLAN и доступ на основе приложений для обеспечения безопасной, высокопроизводительной работы сети
Сторонняя интеграция через интерфейсы API
Повышайте безопасность сети за счет интеграции с системой фильтрации веб-контента, с брандмауэром следующего поколения и программными продуктами для управления мобильными устройствами
Упростите настройку Chromebook с помощью подходов, определяемых пользователями, ИТ-технологиями или дистрибьюторами
Облегчайте межвузовский роуминг Wi-Fi для высшей школы с помощью интеграции с сетью eduroam
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Блог компании Ruckus

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

Видео

Безопасная сетевая регистрация

Безопасность проводных и беспроводных сетей

Что это такое:

Сетевая регистрация — это процесс, в результате которого устройство BYOD, гостевое устройство или собственное устройство организации впервые получает доступ к сети. Безопасная сетевая регистрация означает, что этот процесс позволяет усилить безопасность пользователей, устройств, данных и сети.

Почему это важно:

Пользователи устройств BYOD и гостевые пользователи часто испытывают трудности при прохождении сетевой регистрации стандартными методами. Стандартные методы, например аутентификация по MAC-адресу и традиционная аутентификация с помощью общих ключей (PSK), не являются интуитивно понятными для пользователя, что приводит к многочисленным обращениям в службу поддержки. Кроме того, стандартные методы сетевой регистрации небезопасны. Эффективная система безопасной сетевой регистрации повышает качество услуг для конечных пользователей устройств BYOD и гостевых пользователей. Она позволяет исключить лишние обращения в службу поддержки по вопросам сетевого доступа и укрепляет ИТ-безопасность в рамках стратегии многоуровневой защиты. Для этой цели Ruckus предлагает программную/SaaS платформу Cloudpath Enrollment System.

Дополнительные продукты и решения

Безопасный гостевой доступ

Безопасность проводных и беспроводных сетей

Что это такое:

Посетители в любой среде — в школах, колледжах, правительственных организациях, предприятиях розничной торговли, гостиничного бизнеса, офисных зданиях и практически в любом месте — хотят пользоваться удобным и безопасным подключением для своих устройств. Безопасный гостевой доступ подразумевает, что посетителям (поставщикам, партнерам, консультантам — всем видам посетителей) будет предоставлен безопасный доступ к Интернету и/или ресурсам локальной сети по беспроводной или проводной сети.

Почему это важно:

Правильно организованный гостевой доступ выгоден как конечному пользователю, так и организации. Производительность гостевых пользователей намного выше, если они могут быстро и просто получить доступ к сети. Интернет-подключение позволяет посетителям заниматься делами, которые привели их в вашу среду, что также приносит пользу организации. Современные системы гостевого доступа позволяют посетителям осуществлять безопасное самообслуживание своих устройств при получении сетевого доступа без вмешательства ИТ-персонала, что позволяет избежать обращений в службу поддержки, сопряженных с существенными финансовыми и трудовыми затратами. Эти системы позволяют ИТ-командам персонализировать процессы сетевой регистрации, которые могут инициироваться спонсором, утверждаться спонсором или осуществляться полностью на условиях самообслуживания. Гости могут получать персональные данные для входа по SMS, электронной почте или в виде распечатанного купона.

ИТ-отделы могут персонализировать портал регистрации, чтобы его внешний вид соответствовал фирменному стилю организации. Они могут открывать доступ на определенный период времени в зависимости от срока пребывания пользователя на сайте. Гостевые пользователи обычно получают только доступ к Интернету — внутренние сетевые ресурсы им недоступны. ИТ-специалисты получают видимость находящихся в сети устройств и контроль над ними с возможностью отменить доступ в любое время. Для укрепления сетевой защиты также используется предварительная проверка уровня безопасности с устранением неполадок.

Дополнительные продукты и решения

Управление сертификатами

Безопасность проводных и беспроводных сетей

Что это такое:

В сетевой среде цифровой сертификат — это документ, который устанавливается на устройстве и является основой для аутентификации устройства в сети. Управление сертификатами — это процесс управления этими цифровыми сертификатами. Он включает такие операции, как создание, хранение, распределение, приостановка и отзыв. Центры сертификации (ЦС) отвечают за управление сертификатами и выступают в роли регистрационного органа пользовательских сертификатов.

Почему это важно:

Цифровые сертификаты, которые устанавливаются на устройстве в процессе автоматизированной сетевой регистрации, позволяют упростить сетевую аутентификацию и обеспечить защиту подключений. Пользователи, установившие сертификат на своих устройствах в ходе первоначальной регистрации, больше не должны предпринимать никаких действий для повторной аутентификации при новых попытках подключения. Устройство будет подключаться к сети автоматически в ходе прозрачного для пользователя процесса. Сертификат будет храниться на устройстве до тех пор, пока не будет отозван ИТ-администраторами. Методы сетевой регистрации и аутентификации по умолчанию, например аутентификация с помощью традиционных общих ключей или MAC-адреса, не имеют преимуществ в области безопасности или удобства для пользователя, которыми обладают цифровые сертификаты, распространяемые защищенной регистрационной платформой.

Дополнительные продукты и решения

Динамический общий ключ (DPSK)

Безопасность проводных и беспроводных сетей

Что это такое:

Динамический общий ключ (DPSK) — это запатентованная технология предоставления защищенного доступа, разработанная компанией Ruckus. При использовании этой технологии каждое устройство или пользователь получает уникальные данные для входа. Пользователь получает доступ к проводной или беспроводной сети с помощью личного ключа, который выдается ему в процессе сетевой регистрации. Для сравнения, традиционный общий ключ (PSK) используется несколькими или всеми пользователями сети.

Почему это важно:

Традиционные общие ключи образуют брешь в сетевой безопасности, так как несколько пользователей получают доступ к сети с помощью одного и того же ключа. Традиционные общие ключи не обеспечивают ИТ-отделам видимость сети и контроль над подключенными устройствами, а также не позволяют назначать политики доступа определенным пользователям и устройствам. Традиционный общий ключ используют сразу множество пользователей, и ИТ-специалисты не могут отозвать ключ лишь у одного из них, не затонув остальных. Ключи DPSK устраняют недостатки в сфере безопасности, свойственные традиционным ключам PSK, повышая безопасность пользователей, устройств, данных и сети.

Ключи DPSK выступают в качестве альтернативы цифровым сертификатам, предлагающим схожие преимущества в сфере безопасности. Они могут применяться в случаях, когда установка цифровых сертификатов на устройствах нецелесообразна с точки зрения качества обслуживания пользователей. Это также применимо в случаях, когда пользователю нужен сетевой доступ в течение ограниченного времени — например, для гостевых пользователей.