Безопасное подключение

Сделайте подключение устройств пользователей и устройств IoT простым и безопасным

Ваши клиенты могут использовать любые виды новейших персональных устройств. И они рассчитывают на то, что смогут без труда подключить их к вашей сети.

Однако до сих пор подключение такого множества устройств было для ИТ-служб непростой задачей. Как обеспечить безопасное подключение тысяч пользовательских устройств, не подвергая свою организацию новым угрозам? И можно ли сделать процесс подключения комфортным, не требующим ежедневного многократного ввода учетных данных при авторизации в сети или обработки множества запросов в службу поддержки из-за проблем с паролями?

Благодаря компании Ruckus пользователи и ИТ-специалисты могут наслаждаться работой на собственных устройствах. Наша безопасное и беспроблемное решение для подключения позволяет ИТ-специалистам быстро справиться с резким ростом количества устройств и предоставить им соответствующий сетевой доступ.

Подключение без многократного ввода паролей

Система регистрации Cloudpath компании Ruckus обеспечит простое и комфортное подключение пользовательских устройств, не требующее никакой поддержки. Для подключения пользовательских устройств в любом сценарии (сотрудники, студенты, партнеры или гости) используется единая точка входа. Подключение выполняется на основе сертификатов, а безопасный доступ привязан не только к учетной записи пользователя, но и к самому устройству. Поэтому, однажды подключившись, ваши клиенты смогут впоследствии авторизоваться автоматически, без многократного ввода учетных данных.

Безопасный Wi-Fi

Для клиентов очень важно, чтобы подключение к сети Wi-Fi было безопасным. Система регистрации CloudPath в любых условиях обеспечивает подключение пользовательских устройств с соблюдением стандартов безопасности, в том числе золотого стандарта шифрования для беспроводных сетей корпоративного уровня. Настройте политики для разных пользователей и разных типов устройств — и CloudPath будет назначать их автоматически, без участия вашего ИТ-персонала. Подключение к сети Smart Wi-Fi игровых консолей, принтеров, видеокамер и т. д. будет таким же простым и безопасным, как и для интеллектуальных устройств.

Решения, которыми пользователи всегда довольны

Если вы имеете дело с тысячами устройств на базе различных платформ и вам необходимо применить десятки различных сценариев и профилей политик — решения Ruckus справятся с этими задачами, автоматически обеспечив безопасное подключение. Вы можете бесшовно использовать их с существующей средой Wi-Fi и средствами безопасности, и это обойдется вам значительно дешевле, чем дорогостоящие системы аутентификации 802.1x. Больше никаких запросов о решении проблем для каждого нового типа устройств. Никаких сложностей с паролями — ни для пользователей, ни для службы поддержки. Только безупречная работа пользовательских устройств. Ваш ИТ-персонал сможет заняться проблемами, которые действительно требуют внимания.

Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Блог компании Ruckus

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

Видео

Безопасный гостевой доступ

Безопасность проводных и беспроводных сетей

Что это такое:

Посетители в любой среде — в школах, колледжах, правительственных организациях, предприятиях розничной торговли, гостиничного бизнеса, офисных зданиях и практически в любом месте — хотят пользоваться удобным и безопасным подключением для своих устройств. Безопасный гостевой доступ подразумевает, что посетителям (поставщикам, партнерам, консультантам — всем видам посетителей) будет предоставлен безопасный доступ к Интернету и/или ресурсам локальной сети по беспроводной или проводной сети.

Почему это важно:

Правильно организованный гостевой доступ выгоден как конечному пользователю, так и организации. Производительность гостевых пользователей намного выше, если они могут быстро и просто получить доступ к сети. Интернет-подключение позволяет посетителям заниматься делами, которые привели их в вашу среду, что также приносит пользу организации. Современные системы гостевого доступа позволяют посетителям осуществлять безопасное самообслуживание своих устройств при получении сетевого доступа без вмешательства ИТ-персонала, что позволяет избежать обращений в службу поддержки, сопряженных с существенными финансовыми и трудовыми затратами. Эти системы позволяют ИТ-командам персонализировать процессы сетевой регистрации, которые могут инициироваться спонсором, утверждаться спонсором или осуществляться полностью на условиях самообслуживания. Гости могут получать персональные данные для входа по SMS, электронной почте или в виде распечатанного купона.

ИТ-отделы могут персонализировать портал регистрации, чтобы его внешний вид соответствовал фирменному стилю организации. Они могут открывать доступ на определенный период времени в зависимости от срока пребывания пользователя на сайте. Гостевые пользователи обычно получают только доступ к Интернету — внутренние сетевые ресурсы им недоступны. ИТ-специалисты получают видимость находящихся в сети устройств и контроль над ними с возможностью отменить доступ в любое время. Для укрепления сетевой защиты также используется предварительная проверка уровня безопасности с устранением неполадок.

Дополнительные продукты и решения

Безопасная сетевая регистрация

Безопасность проводных и беспроводных сетей

Что это такое:

Сетевая регистрация — это процесс, в результате которого устройство BYOD, гостевое устройство или собственное устройство организации впервые получает доступ к сети. Безопасная сетевая регистрация означает, что этот процесс позволяет усилить безопасность пользователей, устройств, данных и сети.

Почему это важно:

Пользователи устройств BYOD и гостевые пользователи часто испытывают трудности при прохождении сетевой регистрации стандартными методами. Стандартные методы, например аутентификация по MAC-адресу и традиционная аутентификация с помощью общих ключей (PSK), не являются интуитивно понятными для пользователя, что приводит к многочисленным обращениям в службу поддержки. Кроме того, стандартные методы сетевой регистрации небезопасны. Эффективная система безопасной сетевой регистрации повышает качество услуг для конечных пользователей устройств BYOD и гостевых пользователей. Она позволяет исключить лишние обращения в службу поддержки по вопросам сетевого доступа и укрепляет ИТ-безопасность в рамках стратегии многоуровневой защиты. Для этой цели Ruckus предлагает программную/SaaS платформу Cloudpath Enrollment System.

Дополнительные продукты и решения

Управление сертификатами

Безопасность проводных и беспроводных сетей

Что это такое:

В сетевой среде цифровой сертификат — это документ, который устанавливается на устройстве и является основой для аутентификации устройства в сети. Управление сертификатами — это процесс управления этими цифровыми сертификатами. Он включает такие операции, как создание, хранение, распределение, приостановка и отзыв. Центры сертификации (ЦС) отвечают за управление сертификатами и выступают в роли регистрационного органа пользовательских сертификатов.

Почему это важно:

Цифровые сертификаты, которые устанавливаются на устройстве в процессе автоматизированной сетевой регистрации, позволяют упростить сетевую аутентификацию и обеспечить защиту подключений. Пользователи, установившие сертификат на своих устройствах в ходе первоначальной регистрации, больше не должны предпринимать никаких действий для повторной аутентификации при новых попытках подключения. Устройство будет подключаться к сети автоматически в ходе прозрачного для пользователя процесса. Сертификат будет храниться на устройстве до тех пор, пока не будет отозван ИТ-администраторами. Методы сетевой регистрации и аутентификации по умолчанию, например аутентификация с помощью традиционных общих ключей или MAC-адреса, не имеют преимуществ в области безопасности или удобства для пользователя, которыми обладают цифровые сертификаты, распространяемые защищенной регистрационной платформой.

Дополнительные продукты и решения

Динамический общий ключ (DPSK)

Безопасность проводных и беспроводных сетей

Что это такое:

Динамический общий ключ (DPSK) — это запатентованная технология предоставления защищенного доступа, разработанная компанией Ruckus. При использовании этой технологии каждое устройство или пользователь получает уникальные данные для входа. Пользователь получает доступ к проводной или беспроводной сети с помощью личного ключа, который выдается ему в процессе сетевой регистрации. Для сравнения, традиционный общий ключ (PSK) используется несколькими или всеми пользователями сети.

Почему это важно:

Традиционные общие ключи образуют брешь в сетевой безопасности, так как несколько пользователей получают доступ к сети с помощью одного и того же ключа. Традиционные общие ключи не обеспечивают ИТ-отделам видимость сети и контроль над подключенными устройствами, а также не позволяют назначать политики доступа определенным пользователям и устройствам. Традиционный общий ключ используют сразу множество пользователей, и ИТ-специалисты не могут отозвать ключ лишь у одного из них, не затонув остальных. Ключи DPSK устраняют недостатки в сфере безопасности, свойственные традиционным ключам PSK, повышая безопасность пользователей, устройств, данных и сети.

Ключи DPSK выступают в качестве альтернативы цифровым сертификатам, предлагающим схожие преимущества в сфере безопасности. Они могут применяться в случаях, когда установка цифровых сертификатов на устройствах нецелесообразна с точки зрения качества обслуживания пользователей. Это также применимо в случаях, когда пользователю нужен сетевой доступ в течение ограниченного времени — например, для гостевых пользователей.