Secure гост достъп до интернет в предприятията
Гостите, които желаят да изпращате и получавате електронна поща, да изтеглят най-новата информация от техните файлови сървъри или търсят за него в своите бази данни за изпълнение на поръчките и доставките, разходите, така че е време по-продуктивно в своите офиси. Това налага в локалната мрежа на изискванията на предприятието за предоставяне на нов клас достъп, наречен "достъп за гости по време на работа", и шлюзове Nomadix перфектно решаването на тези проблеми, което прави достъпа гост безопасен и лесен.
През последните години все повече и повече компании се нуждаят, за да се осигури светло, лесен за използване на високоскоростен интернет достъп до хората, посещаващи офисите, без да се увеличава рискът за безопасността на собствената си мрежа. Такива посетители са, например, доставчици, консултанти, мениджъри по продажбите или служители от други служби.
за достъп за гости във фирмена мрежа, е подобен на редовното мрежата за обществен достъп в гореща точка, но това изисква много по-висока сигурност на.
предприятието мрежа, осигуряваща достъп за гости, може да бъде подложен на нежелано засегнати от честа смяна на група от потребители, които са напълно непознати за мрежовия администратор. Без Nomadix шлюзове, осигуряване на достъп, винаги ще изисква преконфигурация на настройките за компютри към локална мрежа (IP-настройки, настройките за прокси сървър в браузъри). А това, от своя страна, ще увеличи риска от мрежова сигурност, което ще бъде обект на всички компютри в мрежата.
В зависимост от очаквания брой едновременно онлайн Nomadix предлага на посетителите много си шлюз конфигурации, за да отговарят на всички нужди:
За по-големи и средни мрежи - е портал AG 5800, обработка на 300 до 4000 едновременни посетители.
За малки мрежи - Gateway AG 2400, предназначена за 100 - 300 души.
За един потребител да се свърже с мрежата успя Nomadix'om, както следва. Потребителят стартира браузъра и отива на страницата на портала, пътят към която е регистрирана в шлюза. С него се въвежда потребителско име / парола, предоставени от предприятието или партньор роуминг.
Nomadix шлюзове подкрепят различни методи за идентификация на потребителите в автоматичен режим - UAM, 802.1x, Smart Client. Тези методи работят едновременно и прозрачно за потребителя.
UAM -Universal Метод за достъп (удостоверяване уеб браузър):
- Име / парола (местно или RADIUS сървър)
- Kreditnyekarty
- XML
802.1х - EAP използвани различни стандарти (за RADIUS'e)
- ЕАР (Extensible AuthenticationProtocol) методи:
- EAP - MD5 - име удостоверяване / парола
- EAP - SIM - удостоверяване на SIM-карта (както в GSM-мрежата)
- EAP - TLS - Удостоверение-базирано идентифициране (както е в SSL)
- EAP - TTLS - TLS тунел поддържа удостоверяване по подразбиране и да прехвърлите име / парола за TLS тунел
- PEAP - на EAP-защитен, уверете се, удостоверяване по подразбиране и предпазва от Man-In-The-средата атаки с използване на TLS
Умните клиенти - вградени потребители подкрепа система GRIC, Boingo, IPASS
управление на трафик (Bandwidth контрол нагоре / надолу)
Ограничаването на броя на едновременни сесии (Session ограничаване на скоростта)Пренасочване на изходяща поща (SMTP пренасочване).
SMTP функция за пренасочване има за цел да реши този проблем и да предостави на потребителите на мобилни способността да се използва локален сървър за изпращане на имейли. Nomadix открива изпращаните пакети поща, и ги изпраща на в настройките на SMTP-сървър. Но на получателя на съобщението не вижда нищо специално в заглавието, тъй като, ако съобщението е било изпратено по обичайния начин.
Интелигентна NAT (Инат) - VPN plugplay.
Тази функция дава предимства като:
- Прави-в VPN конекции за грешното (във връзка с локална мрежа), конфигурирани от потребителя, като намалява значително работещи на техните разходи за поддръжка и повишаване на тяхното ниво на удовлетвореност от работата в мрежа.
Пакетен филтър пакетен филтър.
Nomadix Gateway - е идеалното решение за всички варианти и създава идеална работна среда за всички гости, които биха искали да получат лесен за използване и сигурен, сигурния достъп до Интернет без тромави изтеглянията на ИТ персонал.
Примери за мрежова архитектура.
Задача №1. Гост достъп до интернет в зали / конферентни зали предприятието, като се използват съществуващите Интернет канал.
Nomadix портал свързва към свободен порт на Ethernet-интернет рутер за разделяне на трафика гост и трафик от затворената зона на централата.
Разделянето се извършва от VLAN'am, достъп List'am firewall'a или настройки. Повечето маршрутизатори Cisco осигуряват определен функционалност.
Най-простият - входът е свързан към рутера. Опитите да проникнат в мрежата предприятието от зоните за гости са избегнати с помощта на контрол на достъп Списъци рутер.
Nomadix шлюз използва специфичен VLAN да се свърже директно към съществуващ рутер. Поради разделението на VLAN трафик се извършва на 2-ро ниво, което е най-надеждният начин за защита на мрежата предприятие. Гости и мрежовия трафик са в различни VLAN'ah и излъчване домейни.
Друга възможност е да се свържете маршрутизатора към неизползван багажника пристанище VLAN-ключа. След това, преминаването свързва Nomadix шлюз, който е в отделен VLAN е назначена. В тази схема, трафик също е разделен на 2-ро ниво.
Задача №2. Гост достъп в зали / конферентни зали с отделна интернет канал.
В този сценарий Nomadix шлюз се свързва към интернет с помощта на един WAN-връзка. VLANs могат да бъдат използвани в страната на абоната в мрежата за разделяне на трафика. предприятие мрежа в този разтвор и се отделя на второ ниво.
Задача №3. Гост достъп до предприятието на няколко зони.
Третият сценарий е комбинация от Nomadix портал и точки за достъп, които поддържат VLAN съчетана с множество SSID. Комбинацията от публичния и частния сектор (публични и частни) безжичен VLAN поддържа в една мрежа.
Гости предприятия използват безжичен достъп, могат да удостоверяват използване 802.1x, в допълнение към универсален метод на UAM.
Какъв е процесът на свързване към гост:
Стъпка 1: Гостите избират SSID за гости мрежи.
Стъпка 2. гости отваря браузъра се пренасочва към страницата на портала.
Стъпка 3. гости влиза име / парола, предоставени от предприятието или партньор роуминг.
Стъпка 4: Налице е връзка към Интернет.
Свързани статии