現代の大都市では、Wi-Fiカバレッジのない場所を見つけるのは困難です。 一部の都市では、無線ネットワークが都市全体をカバーしています。 802.11ac規格の最新世代では、1 Gbit / sを超える速度に到達できます。したがって、ワイヤレスネットワークは、従来のケーブルネットワークを置き換えることを主張しています。 この傾向は、人気のあるガジェットのメーカーや、場合によっては最も人気のあるモデルなどによって認識されていました。 Microsoft SurfaceまたはApple MacBook Airには、統合されたケーブルネットワークポートがありません。
ネットワーク機器のメーカーの多くは独自のワイヤレスソリューションを提供しています。これにより、Wi-Fiネットワークの基本機能をかなり控えめな予算内で実装できます。 しかし、進歩はまだ止まっておらず、現代の企業セグメントの無線ネットワークの基本的な機能はもはや十分ではありません。 BYOD、ゲストアクセス制御、高度な認証、アプリケーション制御、次世代ファイアウォール保護、およびワイヤレスネットワークを介したハッキングの防止と検出などの傾向により、顧客はワイヤレスソリューションのメーカーを慎重に選択し、ハードウェアとソフトウェアの実装と保守の複雑さを選択します複合体は選択肢をさらに絞り込みます。
ガートナーはどうですか?
ワイヤレスネットワークを構築するためのソリューションの開発において、今日誰がリードしているのかを理解するために、ガートナークアドラントに注目します。
最新のレポートによると、選択は決して素晴らしいことではありません。 ワイヤレスセグメントの長年のリーダーは、 Hewlett Packard Enterpriseの企業である Arubaです。 この会社は、ガートナーの監査レポートに記載されているいくつかの理由でリーダーになっています。 しかし、最も重要なことは、主な理由は、ソリューションの実装の容易さ、このメーカーの機器でのWi-FIネットワークの拡張機能のその後のメンテナンスと管理であるということです。
仕組み
アルバのワイヤレスネットワークアーキテクチャは非常に簡単です。 ハードウェア自体はAruba APアクセスポイントによって実装され、Aruba ClearPassソリューションのおかげで高度な機能が実現されます。 同時に、アクセスポイントはサードパーティのメーカーによってもサポートされているため、Aruba APアクセスポイントをネットワークの基盤として使用する必要はありません。これにより、既存のアーキテクチャにソリューションを実装できます。
ClearPassはインストールを必要とせず、一般的なすべてのハイパーバイザー用の既製の仮想マシンとして提供されますが、システムはオプションでサーバーと一緒にターンキーソリューションとして購入できます。 ユーザーインターフェイスは、HTML5をサポートする最新のWebブラウザーです。
ユーザーの利便性のために、ソリューションは4つの機能モジュールに分割されています
•ClearPass Policy Manager。
•ClearPass Onboard。
•ClearPass OnGuard。
•ClearPassゲスト。
次に、各モジュールをより詳細に検討します。
ClearPass Policy Managerを使用すると、有線ネットワーク、無線インフラストラクチャ(WiFi)、VPNのいずれであるかに関係なく、役割またはデバイスに基づいてアクセスポリシーを作成できます。
Policy Managerは、デバイスの構成、プロファイルの作成、およびセキュリティポリシーへの準拠の確認を簡素化および自動化します。 また、作成されたポリシーをエミュレートおよび監視して、設定の健全性と正確性を検証する機能もサポートしています。 このモジュールは、NAC(ネットワークアクセスコントロール)、NAP(ネットワークアクセス保護、TNC(Trusted Network Connect)テクノロジーを完全にサポートします。このため、ClearPass Policy Managerは統合されたRADIUS、TACACS +、CA、MDM、SSOサービスを実装します。
ClearPass Policy Managerインターフェース
このモジュールは、会社の情報ネットワークの管理者が会社のセキュリティポリシーで宣言されているネットワークの現在の状態へのコンプライアンスを維持し、ネットワークデバイスを接続して不整合を自動的に修正することを目的としています。
ClearPass OnboardはPolicy Managerの一部であり、Windows、Mac OS X、iOS、Androidを実行しているデバイスの接続を自動化するモジュールです。 ネットワークに接続した後、すべてのセキュリティポリシーとそのコンプライアンスのコンプライアンスについてデバイスを自動的にチェックします。
Aruba ClearPassオンボードインターフェース
このツールを使用すると、企業のコンピューターネットワークにBYODの概念を実装できます。
ClearPass OnGuardは、ネットワークに接続しているデバイスを詳細にスキャンし、同時にセキュリティ要件を満たすことができるソフトウェアエージェントです。たとえば、ウイルス対策の可用性とバージョンの確認、インストールされたPear-to-Pearエージェントのブロック、外部ドライブの使用、サードパーティネットワークへの接続また、否定的な監査結果が発生した場合、企業のセキュリティポリシーへの準拠に関する推奨事項を自動的に発行します。
ClearPass OnGuard Agent構成インターフェース
このモジュールの主な目的は、セキュリティポリシーに違反するデバイスまたはユーザーへの企業またはゲストネットワークへのアクセスをブロックまたは制限することです。
USBドライブを使用するポリシーに違反したためにネットワークアクセスをブロックする例
ClearPass Guestを使用すると、ゲストアクセスを取得するプロセスを自動化すると同時に、企業ネットワークのセキュリティを確保できます。 ポリシーに応じて、ユーザーは特定の時間と場所で一時的なアクセスのみを取得できます。 各ユーザーに固有のゲスト名とパスワードを自動的に作成および削除し、ユーザー名とパスワードを電子メールまたはSMSで配信します。 IT担当者の関与なしに何万もの接続をサポートするこのスケーラブルなソリューションには、適応型キャプティブポータルと支払いシステムにバインドする機能が含まれます。 これは、ホテル、大学、トレーディングフロアのWi-Fiネットワークに不可欠なシステムです。
ClearPassゲストモジュールのセットアップインターフェイス
エンタープライズネットワークアクセスゲストページの例
Aruba ClearPassのモジュールへの分離はかなりarbitrary意的であり、ライセンスポリシーに関連していることに注意してください。 すべてのモジュールが単一のソリューションとして機能するため、直感的なウェブインターフェースを介して企業の情報ネットワークの高度なサービスを比較的簡単に実装できます。
質問については、aruba @ muk.uaまでお問い合わせください。