Meru Networks

Meru Networks med sikre og sømløse løsninger for å forenkle adgangskontroll

Blogginnlegg   •   aug 14, 2013 13:53 CEST

Bedrifter og oganisasjoner med trådløse nettverk bør forberede seg på en invasjon av smarte enheter inn i nettverket - enheter basert på aksess til nettverket via Wi-Fi® som vil kreve sin del av nettverksressursene.

Er det trådløse nettverket robust nok for håndtering av mange samtidige klienter som ønsker tilgang til avanserte tjenester som tale og video? Kommer IT avdelingen til å oversvømmes med supporthenvendelser og plages med nedetid på nettverket?
Vil kostnader forbundet med support og utbygging av mere kapasitet gå utover IT budsjettene?

Infrastrukturen må være forberedt på å kunne tilby sikker, skalerbar og brukervennlig tilgang via en rekke ulike og fremmede enheter, både for egne ansatte og gjester.
Det er et økende behov og snart et krav fra brukerne som ønsker å ha med seg sitt eget utstyr som de ønsker å bruke på jobben – Det såkalte BYOD («Bring Your Own Device») fenomenet. En stor utfordring for mange bedrifter da er å kunne gi riktig adgang og sikkehetsoppsett til brukerne på en slik måte at bedriftens sikkerhetsregime ikke går i oppløsning.

Derfor må tildelingen av rettigheter foretas på basis av mer enn bare brukerens identitet. Hvilket utstyr han kobler seg til nettverket med kan også påvirke hvilke rettigheter han får. På toppen av det hele kan ikke systemet på forhånd settes opp til alle tenkelige utstyrstyper som brukeren kan finne på å koble seg til med – det skal ideelt skje på det tidspunktet brukeren kobler seg til.
Utfordringen er å kunne gi riktig adgang og sikkehetsoppsett til brukerne på en slik måte at bedriftens sikkerhetsregime ikke går i oppløsning.

Med Meru Networks sin Identity Manager løses denne utfordringen i bedriftskritiske nettverk som krever at aksess foregår på en sikker måte ved hjelp av 802.1x og er brukervennlig for brukeren, uansett hvilken enhet (PC, MAC, "pad", smart telefon etc) de vil benytte seg av på nettverket.

Med Meru Smart Connect får brukerne riktig oppsett ved hjelp av selvbetjening.

Dette løser Meru ved hjelp av en innloggingsportal der brukeren autentiserer seg når han kobler seg til nettverket. I tillegg til brukeridentifikasjonen vil systemet deretter tildele rettigheter og sikkerhetsprofil (for eksempel VLAN-aksess) basert på hvor brukeren kommer inn fra, og hvilket utstyr han gjør det med. Denne funksjonaliteten er ikke begrenset til kun Merus egne trådløsprodukter. Portalen kan settes opp som en felles tjeneste i nettverket, og kan brukes til å autentisere og autorisere både trådløse og kablete brukere og klientmaskiner basert på f.eks 802.1x.

Funksjoner i Smart Connect inkluderer:

  • Integrert rolle basert autentisering for å gi tildele korrekt nettverksprofil til korrekt bruker
  • Integrert portal for sluttbrukere uten ytterligere behov for autentiseringsmekanismer for brukeren
  • Portal kan konfigureres og justeres 100% etter bedriftens behov og tilpasses ulike type nettverksenheter
  • Automatisert klient konfigurering
  • Policy kontroll
  • Integrert overvåking, monitorering og rapporter

«Meru SmartConnect» er en tilleggsmodul til «Meru Identity Manager».

Guest Connect
Identity Manager tilbyr også administrasjon av gjester som kun skal ha adgang til Internett aksess på en enkel og sikker måte.  Identity Manager kontrollerer autentisering og aksess til Internett for gjester og midlertidige brukere på nettverket.
Identity Manager inneholder WEB portal for innlogging og registrering og administrasjon av gjeste brukere. Her kan det lages en tilpasset portal som integreres mot en  SMS løsning for tildeling av passord til brukere som ønsker å registrere seg med sitt mobilnummer. Løsningen er meget fleksibel. Den kan tilpasses ulike lokasjoner og det kan opprettes ulike WEB portaler for unike behov.
Det vil være enkelt å lage tidsbegrensede brukertilganger basert på «skrape lodd» eller manuelt opprettet av en ansatt i bedriften. I tillegg til rettigheter og tilgang til tjenester basert på tid, støtter løsningen også båndbredde kontroll. Dvs. det kan styrer hvor mye båndbredde den enkelte bruker kan benytte, både oppstrøms og nedstrøms. Inloggingssiden som vises for gjester kan skreddersys etter kundens ønsker, og tilpasses «pads» og smarttelefoners skjermoppløsninger.
Løsningen står «out of band» og kan sentraliseres og benyttes på mange og ulike lokasjoner.

Les mere på www.merunetworks.com: http://www.merunetworks.com/products/software/guest-access-and-byod/index.html

Her vil du også få muligheten til å teste Identity Manager gratis i 30 dager:

IDMDEMO