登录
联系我们
 
 
菜单
登录
联系我们
X

高等教育网络访问控制的理由:需要考虑的三点

博客首页

高等教育网络访问控制的理由:需要考虑的三点

通过: 丹尼·马雷科(Danny Mareco) 2016年10月31日   0 类别: 高等教育, 战略, 安全

在每个成功的无线网络中,管理学院和大学校园中不断增长的连接设备是至关重要的部分。根据您所研究的内容,当今的普通学生拥有3-5种设备,甚至有人说这个数字高达7。 

即使您选择保守的数字,实际情况还是有很多 需要解决的连接设备 今天在校园里。   

高校不能仅仅限制学生可以带到学校的设备数量。管理网络访问是一项关键任务,必须正确解决。 

因此,您如何安全有效地管理访问校园wifi网络的所有设备?   

网络访问控制是一个很好的解决方案。 

您是否不完全了解NAC解决方案如何使您的学校受益,是否可以与您当前的无线平台集成,或者是否可以负担得起,请考虑以下三点,以帮助您做出明智的决定。 

NAC将如何使您的学校受益? 

如果没有的话你就不会在这里 wifi问题 有关访问网络的设备的可见性和控制。  

我们将网络访问控制定义为 “定义一组条件来解决您要如何处理设备。” 

例如,一所大学希望同时允许学校拥有和个人拥有(BYOD)笔记本电脑和iOS设备,而使用NAC,您可以解决这种情况。  

但是,如果学校也想阻止所有手机怎么办?

在许多无线网络上,您无法区分笔记本电脑,平板电脑和手机,它们被视为同一设备,它们无法理解两者之间的区别。 

使用正确的网络访问控制解决方案,您可以分析这些设备,并将它们分为几类。

因此,回到学校,您现在可以创建特定于移动电话的条件,该条件表明如果您正在与移动电话连接,则将其置于拒绝角色或将其丢弃到无法访问任何资源(如隔离区)的VLAN中VLAN。 

即使使用移动电话的用户通过了身份验证,由于该特定条件,他们也无法在该设备上的任何地方。 

进一步说,不允许每个人都将他们的手机放在网络上,但是设施经理,院长等都为某些人提供了学校专用的电话。 而且您想授予他们访问权限,因此无论他们在校园中的什么地方都可以访问。 

那么,如何区分少数几个被认为很重要并且可以将这些电话连接到网络的人与其他人呢? 

使用网络访问控制,您可以将条件写入 指定具有特定用户的设备,并允许他们进入网络,同时拒绝其他任何人。 

NAC允许您根据需要允许谁进入网络的粒度和粒度。 

NAC为您提供了想要和需要进入校园wifi网络的众多设备,但每个用户或设备只能访问其所需的所有内容,仅此而已。 

NAC是否可以与我当前的系统集成? 

每个环境都是不同的,没有两个系统是100%相同的,因此,在管理对网络的访问方面,您的NAC解决方案应具有集成到任何现有WLAN基础架构中的能力。 

网络访问控制是否太昂贵,仅适用于大型,复杂的网络? 

基础级别的NAC开箱即用,比您预期的价格便宜,并且可以应用于各种规模的学校。 

根据需要支持的设备数量,您可以添加不同的服务来增加价格,并添加不同的许可证来增加价格,但是花费越多,节省的费用就越多。  

NAC是每所大学的可行解决方案,而不仅仅是拥有最多用户/设备的最大网络。您可能是一所150-200名学生的学校,支持数百种设备,而一所学校却支持数千名学生使用数千种设备和连接的IoT对象。 

可负担性是主观的,但真正的收获是NAC比您想象的要容易得多。

SecurEdge网络,我们知道我们不可能对所有人来说都是万能的,但是我们所知道的是如何设计和实现可靠,价格合理,安全且易于支持的无线平台。如果你有任何问题 关于NAC或想讨论和进行中的项目, 请在这里与我们联系。 

无线网络设计套件,无线服务提供商,