BYOD项目活力十足,供应商们积极响应(上)

日期: 2011-09-07 作者:Shamus McGillicuddy翻译:郑斌 来源:TechTarget中国 英文

由于雇员迫使网络管理者接受“带上你自己的设备”(BYOD)政策,无线局域网、移动技术和网络访问控制(NAC)供应商们正在积极努力地筹备移动设备管理解决方案,采取各种不同的方法来解决这一问题。   Cinergy Wi-Fi是犹他州的一家系统集成商,它是无线局域网供应商Ruckus Wireless和Aerohive的合作伙伴。该公司的CTO Jared Griffith说:“过去的一年中,BYOD真正意义上突飞猛进。公司满足不了那些带着设备上班的员工层出不穷的需求。

”   在提高雇员灵活性和生产力的同时,BYOD项目可以使公司降低移动办公成本。对于西弗吉尼亚州的雇员来说,灵活性将带来重大改变。……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

由于雇员迫使网络管理者接受“带上你自己的设备”(BYOD)政策,无线局域网、移动技术和网络访问控制(NAC)供应商们正在积极努力地筹备移动设备管理解决方案,采取各种不同的方法来解决这一问题。

  Cinergy Wi-Fi是犹他州的一家系统集成商,它是无线局域网供应商Ruckus Wireless和Aerohive的合作伙伴。该公司的CTO Jared Griffith说:“过去的一年中,BYOD真正意义上突飞猛进。公司满足不了那些带着设备上班的员工层出不穷的需求。”

  在提高雇员灵活性和生产力的同时,BYOD项目可以使公司降低移动办公成本。对于西弗吉尼亚州的雇员来说,灵活性将带来重大改变。

  西弗吉尼亚州CTO Kyle Schafer说:“首先,州政府购买那些办公设备耗资巨大。其次,由于限制将州政府设备用于个人用途,大多数雇员已经拥有两台相同功能的设备。BYOD政策可以给他们更多的灵活性,他们只用使用一个设备而不是两个或三个设备。最后,BYOD政策允许雇员利用更多现有技术。”

  为了应对BYOD项目的迁移实施,在过去的几个月里许多供应商都已经发布了新产品。Enterasys Networks更新了其网络访问控制能力,简化了BYOD项目;网络访问控制供应商Avenda Systems为其旗舰产品eTIPs 4.0添加了新特性,包括一个自动注册个人设备的系统;Cisco Systems在其认证服务引擎中引入了一种只对无线业务有效的许可,来支持早期的个人设备;Ruckus Wireless采用了FlexConnect技术,目的是在其无线局域网基础设施中实现自动身份验证。

  BYOD的基础:无线局域网

  Cinergy's Griffith认为,构建一个稳定安全的网络,它可以支持设备和各种高带宽应用使用者,这是摆在BYOD面前最大的挑战。

  Griffith说:“当有人说他们想要实施BYOD时,我们会看用户的数量、评估他们将要如何实施、他们将要访问哪些资源、他们的业务(比如其个人设备上的流视频和VoIP通话业务)是否需要高带宽?”

  “这样做是为了保护关键任务应用。对于老式无线局域网工程而言,保护关键任务更加重要。当我构建这个网络时,我不得不基于网络上将要运行的应用进行构建,而不是单纯考虑覆盖范围。如果你为了覆盖范围而构建了一个网络,然后我在网络中添加了50台设备的话,那么网络即便没有完全崩溃也会变得很慢。”

  BYOD计划 身份验证至关重要

  验证用户身份和维护网络的安全性可能会带来许多管理负担,但是这些对BYOD提议是至关重要的。

  Cisco Systems用于移动技术领域的身份服务引擎(ISE)是一台服务器,可以通过结合802.1x与带有路径服务(例如,Microsoft Active Directory)的网络访问控制(NAC)基础设施的访问控制和安全能力,来制定网络上下策略。尽管ISE会要求设备借助于NAC进行安全状况检查,但是相比用户所使用的设备,ISE更侧重于用户的身份。

  思科的移动技术总监Durzan认为:“你并不关心他们把什么设备带入网络中,真正想要的是将政策同终端用户联系起来。你只想知道什么时候一个用户使用他的设备登陆,并且那个真的是他本人,以及他的设备是安全的,不带有恶意软件。”

  Ruckus Wireless采取一种简便的方法,不需要NAC代理和802.1x客户端。它的最新FlexConnect技术使用一种动态的预先共享密钥(DPSK)技术。在大多数消费级路由器中,共享密钥验证是高效的,但是它不适合企业规模应用,因为所有的用户都连到一台设备上共享同一个密钥,而那个密钥很容易落入到不法分子手中。通过Ruckus的DPSK,每一个用户在向诸如Active Directory的中央路径服务进行认证之后,可以获得一个独一无二的、自动生成的密钥。DPSK的处理过程对于用户而言是透明的,用户只用在一个强制网络门户的登陆界面中输入用户名和密码即可。

  Griffith说:“我有一个客户用DPSK和FlexConnect,将50多个捧着iPad在诊所里走来走去的医生连接到一起。那些医生使用iPad做电子医疗记录——记笔记、开药方、看X光片等等,所有这些操作都可以在iPad上进行。他们连到网络上并且通过VPN将这些服务综合成一个会话。”

  介绍了BYOD项目的基础和关键,在《BYOD项目活力十足,供应商们积极响应(下)》中,我们将继续讨论BYOD的解决方案和面临的挑战。

翻译

郑斌
郑斌

相关推荐