由于雇员迫使网络管理者接受“带上你自己的设备”(BYOD)政策,无线局域网、移动技术和网络访问控制(NAC)供应商们正在积极努力地筹备移动设备管理解决方案,采取各种不同的方法来解决这一问题。 Cinergy Wi-Fi是犹他州的一家系统集成商,它是无线局域网供应商Ruckus Wireless和Aerohive的合作伙伴。该公司的CTO Jared Griffith说:“过去的一年中,BYOD真正意义上突飞猛进。公司满足不了那些带着设备上班的员工层出不穷的需求。
” 在提高雇员灵活性和生产力的同时,BYOD项目可以使公司降低移动办公成本。对于西弗吉尼亚州的雇员来说,灵活性将带来重大改变。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
由于雇员迫使网络管理者接受“带上你自己的设备”(BYOD)政策,无线局域网、移动技术和网络访问控制(NAC)供应商们正在积极努力地筹备移动设备管理解决方案,采取各种不同的方法来解决这一问题。
Cinergy Wi-Fi是犹他州的一家系统集成商,它是无线局域网供应商Ruckus Wireless和Aerohive的合作伙伴。该公司的CTO Jared Griffith说:“过去的一年中,BYOD真正意义上突飞猛进。公司满足不了那些带着设备上班的员工层出不穷的需求。”
在提高雇员灵活性和生产力的同时,BYOD项目可以使公司降低移动办公成本。对于西弗吉尼亚州的雇员来说,灵活性将带来重大改变。
西弗吉尼亚州CTO Kyle Schafer说:“首先,州政府购买那些办公设备耗资巨大。其次,由于限制将州政府设备用于个人用途,大多数雇员已经拥有两台相同功能的设备。BYOD政策可以给他们更多的灵活性,他们只用使用一个设备而不是两个或三个设备。最后,BYOD政策允许雇员利用更多现有技术。”
为了应对BYOD项目的迁移实施,在过去的几个月里许多供应商都已经发布了新产品。Enterasys Networks更新了其网络访问控制能力,简化了BYOD项目;网络访问控制供应商Avenda Systems为其旗舰产品eTIPs 4.0添加了新特性,包括一个自动注册个人设备的系统;Cisco Systems在其认证服务引擎中引入了一种只对无线业务有效的许可,来支持早期的个人设备;Ruckus Wireless采用了FlexConnect技术,目的是在其无线局域网基础设施中实现自动身份验证。
BYOD的基础:无线局域网
Cinergy's Griffith认为,构建一个稳定安全的网络,它可以支持设备和各种高带宽应用使用者,这是摆在BYOD面前最大的挑战。
Griffith说:“当有人说他们想要实施BYOD时,我们会看用户的数量、评估他们将要如何实施、他们将要访问哪些资源、他们的业务(比如其个人设备上的流视频和VoIP通话业务)是否需要高带宽?”
“这样做是为了保护关键任务应用。对于老式无线局域网工程而言,保护关键任务更加重要。当我构建这个网络时,我不得不基于网络上将要运行的应用进行构建,而不是单纯考虑覆盖范围。如果你为了覆盖范围而构建了一个网络,然后我在网络中添加了50台设备的话,那么网络即便没有完全崩溃也会变得很慢。”
BYOD计划 身份验证至关重要
验证用户身份和维护网络的安全性可能会带来许多管理负担,但是这些对BYOD提议是至关重要的。
Cisco Systems用于移动技术领域的身份服务引擎(ISE)是一台服务器,可以通过结合802.1x与带有路径服务(例如,Microsoft Active Directory)的网络访问控制(NAC)基础设施的访问控制和安全能力,来制定网络上下策略。尽管ISE会要求设备借助于NAC进行安全状况检查,但是相比用户所使用的设备,ISE更侧重于用户的身份。
思科的移动技术总监Durzan认为:“你并不关心他们把什么设备带入网络中,真正想要的是将政策同终端用户联系起来。你只想知道什么时候一个用户使用他的设备登陆,并且那个真的是他本人,以及他的设备是安全的,不带有恶意软件。”
Ruckus Wireless采取一种简便的方法,不需要NAC代理和802.1x客户端。它的最新FlexConnect技术使用一种动态的预先共享密钥(DPSK)技术。在大多数消费级路由器中,共享密钥验证是高效的,但是它不适合企业规模应用,因为所有的用户都连到一台设备上共享同一个密钥,而那个密钥很容易落入到不法分子手中。通过Ruckus的DPSK,每一个用户在向诸如Active Directory的中央路径服务进行认证之后,可以获得一个独一无二的、自动生成的密钥。DPSK的处理过程对于用户而言是透明的,用户只用在一个强制网络门户的登陆界面中输入用户名和密码即可。
Griffith说:“我有一个客户用DPSK和FlexConnect,将50多个捧着iPad在诊所里走来走去的医生连接到一起。那些医生使用iPad做电子医疗记录——记笔记、开药方、看X光片等等,所有这些操作都可以在iPad上进行。他们连到网络上并且通过VPN将这些服务综合成一个会话。”
介绍了BYOD项目的基础和关键,在《BYOD项目活力十足,供应商们积极响应(下)》中,我们将继续讨论BYOD的解决方案和面临的挑战。
翻译
相关推荐
-
博客观点集:数据中心布局不只局限于美观 采购融合系统的新方式
博主John Kerns提醒网络工程师好的物理数据中心布局不只是肉眼能看到的外观这么简单;ESG创始人和资深分析师Steve Duplessie深入研究了一套采购服务器、存储以及融合基础设施的“新方式”。
-
没有防火墙,如何防御网络威胁?
对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗。而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性……
-
本周看点:联想瞄准BYOD 网宿思科共谱云曲
本周网络行业看点无可例外的聚焦新技术形态:云和移动化。不论是单枪匹马还是集体作战,提供商在新技术市场的努力可谓不遗余力。
-
购买本地管理WLAN时 你需要考虑这四个因素
在本文中,网络专家Andrew Froehlich分享了在选购内部部署、本地管理的无线局域网时要考虑的四个主要标准。