macmon Network Access Control в образованието
Онлайн платформите за обучение, приложенията за видеоконференции, виртуалните класни стаи и цифровите библиотеки са инструменти, които се използват ежедневно след пандемията COVID-19, което прави сигурния отдалечен достъп особено важен в образователния сектор. При голям брой обучаеми и разнообразни (неуправлявани) устройства, образователните институции трябва да помислят за защита на вътрешните си мрежи и потока от информация. Специфични сгради и зони се нуждаят от възможност за осигуряване на директен и сигурен достъп до вътрешните мрежи и онлайн ресурсите на училищата, университетите и институтите. Също така е необходимо да се осигури защитен и контролиран достъп до „Guest“ мрежа (за смартфони, таблети, лаптопи и персонални компютри).
С увеличаването на броя на потребителите в мрежата се увеличават и възможностите за кибератаки. Данните в образователния сектор са изключително чувствителни. Мрежите на образователните институции трябва да бъдат сигурни пространства за сътрудничество, комуникация и споделяне на учебни и изследователски материали. macmon secure, част от групата на Belden, осигурява основата за иновативни, ориентирани към бъдещето концепции за сигурност. Изискванията за съответствие на крайните точки и потребителите могат да бъдат изпълнени с решението за контрол на достъпа до мрежата – macmon NAC.
Какви са ползите за Вашата образователна институция?
- Изчерпателен преглед на всички управлявани устройства и връзки.
- Лицензи, базирани на потребителя, при атрактивни условия, особено за изследователския и образователния сектор.
- Контрол на достъпа до мрежата, базиран на потребители и устройства, обхващащ цялата образователна институция.
- Гъвкави портали за гости (Guest) и удобно управление на устройства на обучаемите (BYOD).
- Всеки потребител може да използва множество крайни устройства.
Решението NAC, на немската компания macmon, използва съществуващата мрежова инфраструктура, с която комуникира основно чрез SNMP, но също така и чрез SSH, HTTPS, RADIUS и API протоколи. Решението е софтуерно базирано, предлага се с виртуално устройство и предоставя следните функции:
- Удобна за потребителя графична среда, базирана на уеб технология.
- Комуникация и управление на мрежови комутатори – позволява картографиране на мрежови елементи, конфигурирани VLAN, и свързани устройства, включително техните MAC адреси.
- Картографиране и показване на MAC – IP и DNS имена, чрез четене на ARP таблици от активни L3 елементи (маршрутизатори, FW), и от DNS и DHCP сървъри.
- Удостоверяване на потребители и устройства, чрез комуникация с AD или LDAP директориите.
- Проверка на данните на свързаните устройства, чрез WMI, SNMP или чрез сканирането им.
- Персонализиран контрол на достъпа (удостоверяване и оторизация) въз основа на конфигурирани правила, или чрез изпращане на команди към комутатора, чрез SNMP протокол, или чрез предоставяне на услуги на RADIUS сървъра при стандарт 802.1.
- Регистриране на всички събития.
- Изолиране на свързаните устройства въз основа на информация от интегрирани AV системи, системи за анализа на поведението в мрежата, DLP и SIEM системи, или системи за откриване на уязвимости.
- “Self-service” портал, който позволява на потребителите да регистрират своите устройства, и да се свързват към мрежата в съответствие с предварително определени правила.
- Уеб портал за гости (captive portal) - позволява контролирано свързване на гостите към “Guest” мрежа, като записва и регистрира тези събития.
Решението за контрол на достъпа до мрежата на macmon за образователни институции предлага висока степен на автоматизация и лекота на използване. То включва следните компоненти (съгласно Речника на термините за образователни институции):
- Дневник за присъствие – записва точното време и местоположение на всяко устройство, което се свързва или изключва от мрежата, и архивира тези събития.
- Строги пазачи (стоят на входа на институцията и проверяват дали само обучаващи се, които имат часове по това време и текущи преподаватели са в мрежата) – контролират достъпа до мрежата в съответствие с документираните правила
- Коридор (за посетители, преди да бъдат посрещнати от отговорното лице) – уеб портал за посетители, на които институцията иска да позволи достъп до интернет например, но в същото време сигурно изолиран от вътрешната мрежа. Подходящ е за прилагане при извънкласни клубове по интереси, за родители и т.н.
- Самостоятелно обучение – възможност за обучаващите се да удостоверят собствените си устройства (таблети, смартфони), които институцията ще им позволи да използват за образователни цели или клубове по интереси според предварително определени правила (време, място). Тук, за разлика от „коридорите“, самоличността на потребителя е добре известна и проверена, което позволява да се разшири частта от мрежата, към която обучаемите могат да се свържат (напр. компютърните зали).
- Разпределение (разделяне на сградата на етажи, обособяване на класни стаи, кабинети, стаи за персонала и т.н.) - това решението позволява подобно разпределение на училищната мрежа, като само на оторизираните потребители се дават „ключове“ за отделните помещения, без да е необходим квалифициран администратор. На мрежови език това разпределение се нарича "сегментиране на мрежата", и е важен инструмент за осигуряване на цялостна киберсигурност.
- Класен ръководител (въз основа на информация от колегите си осигурява изолирането на учениците с температура, и информира родителите) - модулът за съответствие (Compliance) комуникира с околните мрежови системи и “поставя под карантина“ устройствата в мрежата по тяхно искане. Например антивирусната система открива инфекция и информира отговорното лице. След като тази заплаха бъде отстранена, устройството вече не е под “карантина“ и се свързва отново към мрежата.
macmon Портал за гости (BYOD)
Обучаващите могат да регистрират и да управляват своите лични устройства през порталa за достъп (Captive Portal) на macmon, като използват едно потребителско име и парола, или дори съществуващ потребител на Active Directory. По този начин образователните институции могат да наблюдават връзките на управляваните устройства и потребителите, без да се налага намесата на администратор. Достъпът може да бъде определен за всеки потребител или група в зависимост от местоположението. Правата за достъп са активни, докато потребителският акаунт е валиден. Решението се адаптира графично към съответната институция, независимо от структурата на LAN и WLAN, или използвания хардуер. Осигурена е изключителна гъвкавост благодарение на изцяло разработената концепция за роли. С лесен интерфейс, macmon NAC с Guest Service и BYOD портал е подходящ за всяка институция.
Поради сложността на устройствата и разнообразието на потребителите macmon предлага лицензионен модел, адаптиран към нуждите на образованието. Докато за административните институции е важен броят на устройствата, за образователните се предлага гъвкав модел на лицензиране, базиран на потребителите. Всеки потребител може да работи с няколко устройства, като използва портал за регистрация с лесен интерфейс.
Технологични Партньори
