登录
联系我们
 
 
菜单
登录
联系我们
X

自带设备网络安全管理员新头痛

博客首页

自带设备网络安全管理员新头痛

通过: 迈克尔·麦克纳姆 2011年3月28日   0 类别: 卫生保健, 款待, K-12教育, 高等教育, 零售, 产业, 安全

自带设备的缩写代表“自带设备”,事实证明这是许多网络管理员的新挑战;即头痛。 自带设备是指允许员工或学生带入和使用医院或学校网络上自己的笔记本电脑,上网本,平板电脑和电话的一种做法。 通常,这种做法被视为减轻学校预算限制的一种手段,因为他们经常无法为每个孩子提供自己的笔记本电脑,上网本或平板电脑。在医院,正在为想要使用自己的设备的医生和员工提供便利,以便他们可以在家中使用它们并继续在工作中使用它们。

自带设备

这种做法打开了一个潘多拉盒装的问题,我可能无法在这里完整列出。想到的首要问题是医院或学校拥有的网络和设备的安全性。将这些个人设备引入并引入网络后,它们可能潜在地“感染”网络和他们可以访问的其他设备。

作为解决方案工程师,我的任务是为客户所面临的这些挑战找到答案,而这一BYOD挑战是一个很大的挑战。幸运的是,我们最近推出的合作伙伴和其他产品似乎已经聚在一起,可以帮助我们为这一挑战提供完美的解决方案。

我们用来应对这一挑战的产品提供以下功能:

  1. 基于角色的访问(RBAC) –通过与Active Directory或其他支持LDAP的目录数据库集成,我们可以为用户(教师,教职员工,学生,来宾等)分配角色。定义角色后,我们就可以利用内置的防火墙服务将策略应用于角色。例如;学院可以访问多个网络共享,服务器,打印机,Web和其他网络资源,而学生角色仅限于访问一个网络共享,有限的一组打印机和Web访问通过内容过滤器进行代理。
  2. 自动证书配置 –由于所带入的设备不是学校或医院拥有的资产,因此无法将证书推送到设备以及使用基于证书的身份验证和加密的能力。提供一种证书并在客户端进行身份验证后将其安装在设备上的产品,可以在网络上进行802.1x身份验证,这是您现在所能获得的最好的身份。
  3. 设备指纹 –该功能提供查看正在访问网络的设备类型的能力; Apple iOS,Android,基于Windows的系统,等等...从长远来看,应用针对不同设备类型定制的策略将有助于管理员。
  4. 应用检测 –能够控制通过这些设备在您的网络上运行的应用程序的另一重要部分。当然,您将阻止除HTTP / HTTPS访问之外的所有内容,但那些使用端口80的应用程序又如何呢?如果您阻止端口80,则所有人的互联网都断开了。使用“应用程序检测”,您将可以允许Facebook,但不允许聊天,或不允许Skype,但允许Google与视频聊天。
  5. 威胁预防 –对于任何网络安全来说,消除从这些设备传播的病毒和其他恶意软件的威胁都是必不可少的。没有告诉您的用户在家中带来了什么。借助过滤来自这些设备的流量的功能,您可以阻止有害的恶意软件入侵您的网络并传播到其他用户的设备和设备,从而防止大规模灾难。

不要把头埋在沙子里,希望这只是一个过去的阶段,不是。每天都有新设备问世,管理它们的唯一方法就是积极主动地准备容纳它们。让我们成为您的阿司匹林,应对这种潜在的头痛 与我们联系 讨论如何避免灾难。

自带设备,byod网络设计,byod实施,无线服务提供商,