扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
由于雇员迫使网络管理者接受“带上你自己的设备”(BYOD)政策,无线局域网、移动技术和网络访问控制(NAC)供应商们正在积极努力地筹备移动设备管理解决方案,采取各种不同的方法来解决这一问题。
Cinergy Wi-Fi是犹他州的一家系统集成商,它是无线局域网供应商Ruckus Wireless和Aerohive的合作伙伴。该公司的CTO Jared Griffith说:“过去的一年中,BYOD真正意义上突飞猛进。公司满足不了那些带着设备上班的员工层出不穷的需求。”
在提高雇员灵活性和生产力的同时,BYOD项目可以使公司降低移动办公成本。对于西弗吉尼亚州的雇员来说,灵活性将带来重大改变。
西弗吉尼亚州CTO Kyle Schafer说:“首先,州政府购买那些办公设备耗资巨大。其次,由于限制将州政府设备用于个人用途,大多数雇员已经拥有两台相同功能的设备。BYOD政策可以给他们更多的灵活性,他们只用使用一个设备而不是两个或三个设备。最后,BYOD政策允许雇员利用更多现有技术。”
为了应对BYOD项目的迁移实施,在过去的几个月里许多供应商都已经发布了新产品。Enterasys Networks更新了其网络访问控制能力,简化了BYOD项目;网络访问控制供应商Avenda Systems为其旗舰产品eTIPs 4.0添加了新特性,包括一个自动注册个人设备的系统;Cisco Systems在其认证服务引擎中引入了一种只对无线业务有效的许可,来支持早期的个人设备;Ruckus Wireless采用了FlexConnect技术,目的是在其无线局域网基础设施中实现自动身份验证。
BYOD的基础:无线局域网
Cinergy's Griffith认为,构建一个稳定安全的网络,它可以支持设备和各种高带宽应用使用者,这是摆在BYOD面前最大的挑战。
Griffith说:“当有人说他们想要实施BYOD时,我们会看用户的数量、评估他们将要如何实施、他们将要访问哪些资源、他们的业务(比如其个人设备上的流视频和VoIP通话业务)是否需要高带宽?”
“这样做是为了保护关键任务应用。对于老式无线局域网工程而言,保护关键任务更加重要。当我构建这个网络时,我不得不基于网络上将要运行的应用进行构建,而不是单纯考虑覆盖范围。如果你为了覆盖范围而构建了一个网络,然后我在网络中添加了50台设备的话,那么网络即便没有完全崩溃也会变得很慢。”
BYOD计划 身份验证至关重要
验证用户身份和维护网络的安全性可能会带来许多管理负担,但是这些对BYOD提议是至关重要的。
Cisco Systems用于移动技术领域的身份服务引擎(ISE)是一台服务器,可以通过结合802.1x与带有路径服务(例如,Microsoft Active Directory)的网络访问控制(NAC)基础设施的访问控制和安全能力,来制定网络上下策略。尽管ISE会要求设备借助于NAC进行安全状况检查,但是相比用户所使用的设备,ISE更侧重于用户的身份。
思科的移动技术总监Durzan认为:“你并不关心他们把什么设备带入网络中,真正想要的是将政策同终端用户联系起来。你只想知道什么时候一个用户使用他的设备登陆,并且那个真的是他本人,以及他的设备是安全的,不带有恶意软件。”
Ruckus Wireless采取一种简便的方法,不需要NAC代理和802.1x客户端。它的最新FlexConnect技术使用一种动态的预先共享密钥(DPSK)技术。在大多数消费级路由器中,共享密钥验证是高效的,但是它不适合企业规模应用,因为所有的用户都连到一台设备上共享同一个密钥,而那个密钥很容易落入到不法分子手中。通过Ruckus的DPSK,每一个用户在向诸如Active Directory的中央路径服务进行认证之后,可以获得一个独一无二的、自动生成的密钥。DPSK的处理过程对于用户而言是透明的,用户只用在一个强制网络门户的登陆界面中输入用户名和密码即可。
Griffith说:“我有一个客户用DPSK和FlexConnect,将50多个捧着iPad在诊所里走来走去的医生连接到一起。那些医生使用iPad做电子医疗记录——记笔记、开药方、看X光片等等,所有这些操作都可以在iPad上进行。他们连到网络上并且通过VPN将这些服务综合成一个会话。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。