Language:
  • Russian
  • Ukrainian


10.01.2017 Властелин Wi-Fi: Aruba ClearPass

Сегодня, в условиях динамичного развития отрасли ИТ, все больший вес набирают беспроводные технологии доступа к информации. Так, в корпоративном сегменте прочно обосновались сети стандарта IEEE 802.11, или просто Wi-Fi. Упростить построение корпоративной беспроводной сети позволит решение Aruba ClearPass.

image

В современном мегаполисе трудно найти место, где бы отсутствовало покрытие Wi-Fi. В некоторых городах, беспроводные сети покрывают целый город. Последнее поколение стандарта 802.11ac позволяет достигать скоростей более 1 Гбит/с – таким образом, беспроводные сети сделали заявку на замену собой классических кабельных. Тенденцию подметили и производители популярных гаджетов, и порой самые популярные модели, например. Microsoft Surface или Apple MacBook Air, не имеют встроенного кабельного сетевого порта.

Многие производители сетевого оборудования предлагают собственные беспроводные решения, и благодаря этому базовые функции сети Wi-Fi можно реализовать в рамках достаточно скромного бюджета. Но прогресс не стоит на месте, и базовых функций беспроводных сетей для современного корпоративного сегмента уже не достаточно. Такие тенденции, как BYOD, контроль гостевого доступа, расширенная аутентификация, контроль приложений, защита Next Generation Firewall, а также предотвращение и выявление попыток взлома через беспроводную сеть заставляют заказчиков более тщательно подходить к выбору производителя беспроводных решений, а сложность реализации и обслуживания некоторых программно аппаратных комплексов сужает выбор еще больше.

А что же Gartner?

Чтобы понять, кто же на сегодняшний день в лидерах в сфере разработки решений для построения беспроводных сетей, обратимся к квадранту Гартнера. 

image

Согласно последнему отчету, выбор совсем не велик. Ведущее положение в сегменте беспроводных решений занимает компания с длинным названием Aruba a Hewlett Packard Enterprise company. В лидеры эта компания попала по целому ряду причин, с которыми можно ознакомиться в аудиторском отчете Gartner. Но главное, что стоит отметить, что основными причинами являются легкость реализации решения, последующего обслуживания и управления расширенным функционалом сетей Wi-FI на оборудовании этого производителя.

Как все устроено

Архитектура беспроводной сети от Aruba достаточно проста. Аппаратно сама сеть реализуется точками доступа Aruba AP, а расширенный функционал достигается благодаря решению Aruba ClearPass. При этом вовсе не обязательно в качестве основы сети брать точки доступа Aruba AP, поскольку поддерживаются точки доступа и сторонних производителей, что позволяет вам имплементировать решение в существующую архитектуру.

ClearPass не требует инсталляции и поставляется как готовая виртуальная машина под все популярные гипервизоры, хотя опционально систему можно приобрести как готовое решение вместе с сервером. В качестве пользовательского интерфейса выступает любой современный веб-браузер, поддерживающий HTML5.

Для удобства пользователей решение разделено на четыре функциональных модуля

• ClearPass Policy Manager;
• ClearPass Onboard;
• ClearPass OnGuard;
• ClearPass Guest.

image

Далее рассмотрим каждый модуль более подробно.

ClearPass Policy Manager позволяет создавать политики доступа на основе ролей или устройств вне зависимости от того, проводная это сеть, беспроводная инфраструктура (WiFi) или VPN. 

image

Policy Manager упрощает и автоматизирует настройку устройств, создание профилей, проверку на соответствие политикам безопасности. Он также поддерживает возможность эмуляции и мониторинга созданной политики для проверки работоспособности и корректности настроек. Модуль обеспечивает полную поддержку технологий NAC (Network Access Control), NAP (Network Access Protection и TNC (Trusted Network Connect). Для этого в ClearPass Policy Manager реализованы встроенные сервисы RADIUS, TACACS+, CA, MDM, SSO.

image
Интерфейс модуля ClearPass Policy Manager

Модуль предназначен для помощи администратору информационной сети компании в поддержании соответствия текущего состояния сети объявленным в компании политикам безопасности, для подключения сетевых устройств и автоматического исправления несоответствий.

ClearPass Onboard является частью Policy Manager и представляет собой модуль, автоматизирующий подключение устройств, работающих под управлением Windows, Mac OS X, iOS и Android. После подключения к сети обеспечивает автоматическую проверку устройства на соответствие всем политикам безопасности и их соблюдение.

image
Интерфейс модуля Aruba ClearPass Onboard

Этот инструмент позволяет реализовать в компьютерной сети компании концепцию BYOD.

ClearPass OnGuard – программный агент, позволяющий обеспечить глубокую проверку устройства, подключающегося к сети, и в тоже время выполнить требования по безопасности, например, проверить наличие и версию антивируса, заблокировать установленные Pear-to-Pear агенты, использование внешних накопителей или подключений к сторонним сетям и т. д. Также автоматически выдает рекомендации по соблюдению корпоративных политик безопасности в случае негативного результата проверки.

image
Интерфейс настройки агента ClearPass OnGuard

Основное назначение этого модуля – блокировка или ограничение доступа к корпоративной или гостевой сети копании устройствам или пользователям, нарушающим политики безопасности.

image
Пример блокировки доступа в сеть из-за нарушения политики использования USB-накопителей

ClearPass Guest позволяет автоматизировать процесс получения гостевого доступа и в тоже время обеспечить безопасность корпоративной сети. В зависимости от политик, пользователь может получить временный доступ только в определенное время и в определенном месте. Автоматически создает и удаляет уникальные для каждого пользователя гостевые имя и пароль, доставляет имя и пароль по электронной почте или SMS. Это масштабируемое решение для поддержки десятков тысяч подключений без участия ИТ-персонала включает в себя адаптивный Captive портал и возможность привязки к платежным системам. Является просто незаменимой системой для Wi-Fi сетей гостиниц, университетов и торговых площадок.

image
Интерфейс настройки модуля ClearPass Guest

image
Пример гостевой страницы доступа в сеть предприятия

Стоит отметить, что разделение Aruba ClearPass на модули достаточно условное и больше связано с политикой лицензирования. Все модули работают как единое решение, позволяющее сравнительно просто через интуитивно понятный веб-интерфейс реализовать расширенные сервисы информационной сети предприятия.

По вопросам обращаться: aruba@muk.ua.

Вернуться назад


ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru