阿鲁巴的两家产品经理,卡洛斯·戈麦斯(又名Carlos)和Cameron Esdaile(AKA。-CAM-)参加技术领域日的Wi-Fi Mobility Symposium 2012(#wms12)和无线领域第2天(#wfd2)事件。主题是BYOD,他们当然有什么ite a bit to share. I have tried to summarized the main points of discussion in this blog entry. Both presentations were recorded and you can find the videos below.
To hear more about BYOD and what it means for your network, join us for a live video event on the topic. Video will be streamed on Airheads Social homepage on February 21st 10am PST.
好吧,让我们从Byod真正意味着IT组织开始。一些挑战是垂直特定的(例如,零售与高等教育),但有些挑战在所有情况下都很常见。首先,BYOD意味着网络中的大量设备 - 每个用户有时三个。最终意味着更多的支持门票和IT工程师的手工劳动力。他们将需要解决方案,以便在他们的网络上启用Byod,该网络将节省它们的时间。
有些组织向员工提供消费级移动设备的推出 - 通过信用来实现部分或全部购买金额。有些组织只是要求他们的员工将他们的个人移动设备带到工作 - 最常见的形式的BYOD。无论哪种方式,网络安全和数据完整性都是一个很大的问题。虽然BYOD带来了灵活性,但它会增加风险。安全专家必须利用将在两端提供的解决方案。
如果应用程序的应用程序也在更改,如果您使用的是IOS设备进行工作,则最可能使用云服务存储内容或访问应用程序。例如,Dropbox数据存储服务在云中生存,非常简单,使用最多5GB的数据。Dropbox包含来自最终用户移动设备的更多机密信息,而不是许多IT组织希望。因此,IT专家需要为员工拥有的移动设备启用应用级别访问和数据控制,以便能够在晚上睡觉。
BYOD意味着最终用户的简单性 - 这真的是这种现象的最大驱动因素。因此,虽然IT组织需要具有正确的工具和政策来实现BYOD,但他们必须确保这样的解决方案不会阻碍最终用户的生产力和幸福。
让我们在继续我们的讨论之前,您可以在WMS12上听来的消息。如果您想下载并查看,Carlos从WMS12的演示也将附加到此博客条目。
正如卡洛斯强调的那样,我们在那里看到的几种用例。首先和最常见的一个与员工的个人移动设备启用“有限的访问区域”(LAZ)有关。有效意味着个人设备将像IT配置笔记本电脑一样对安全Wi-Fi网络进行身份验证,但它将被分配一个单独的网络访问策略后认证。另一个常见需要是需要在丢失或被盗时撤消设备级别访问,而仍然对属于同一用户的其他设备仍启用用户级别访问权限。
Looking at these two cases, what's the requirement for the network? It needs to authenticate the device AND the user and be aware of the user role and device type while enforcing the network access rules.
在我们得出讨论之前,让我们在WFD2中从Carlos和Cam开始听到更多信息。
让我们总结工程步骤以准备您的网络。
1. Automatically onboard device to save time
- 伴侣配置
- 推送设备级凭据
- 启用设备级姿势
- 为设备设置身份验证类型
2. Get AAA services ready for BYOD
- 在AAA中加入注册工作流程
- Authorize specific or all user groups to enroll device
- 存储设备级凭据
- 将用户链接到设备
3.控制设备访问
- 撤销设备级别访问/如果需要时
- Enable device identification in the network
- 确保设备/用户级策略执行
- 单独的公司和员工责任设备
4.确保可见性和报告
- 启用库存可见性
- 利用设备特定故障排除的工具
- 确保每个设备的可见性AUTH和执行
All, sounds simple enough right Let's continue to conversation here at Airheads Social to find the best solutions out there to easily enable secure BYOD in your network.
