这周末我在《大西洋月刊》上读到一篇有趣的文章。”校园网是否安全作者约瑟芬·沃尔夫(Josephine Wolff)强调了大多数组织在网络开放性方面面临的挑战(在这里,是一所大型现代大学)。促进开放协作和便利性,同时保护网络和每个人的私人信息是当今的一个大问题。
约瑟芬·沃尔夫引用了现代大学校园的安全问题和责任,以及保护知识产权和保护私人信息,编了一个很好的故事。虽然这篇文章的叙述令人信服,但它将一些偶然的事实汇集成一个共同的故事情节。我要说的是,讨论外国学生的方式充其量也有排外的味道。
阿鲁巴网络无线基础设施和我们的安全工具的主要用户是教育领域,尤其是大学校园,这一事实表明,我们可能有一些真实的经验可以分享。我希望沃尔夫女士已经联系我们,我会一直快乐给她演示的阿鲁巴岛BYOD解决方案如何降低成本,提高安全性和改善学生的责任,同时保护大学,其资产和IP攻击和盗窃。
实际上,我们的客户——本文中没有提到的客户——还有更多要说的。我们有一些世界上最大的高等教育客户-常春藤联盟,PAC 12, Big Ten,社区大学和整个K-12地区。他们面临同样的问题,并公开分享平衡自带设备和合作的最佳方法,同时保持积极的安全态势。
这要归功于沃尔夫女士——她提到了细分——这很重要。但对于Aruba Networks ClearPass的客户来说,细分始于设备端点,也结束于设备端点。就是这么简单。每个连接的设备都是一个孤岛,它有一个UniqueID。UniqueID由使用的凭证和设备类型组成,见下面的公式。通过这种方式,ClearPass可以为BYOD智能手机而不是平板电脑或大学发行的Chromebook利用不同的规则。
以上的UniqueID属性将在您的有线或无线环境中工作,无论您的接入点、控制器或交换机供应商(不像其他NAC供应商,我们与所有Wi-Fi和有线供应商合作,而不仅仅是我们自己和直系亲属)。
而且,无论用户在哪里定义他们访问和使用的资源,UniqueID都受策略实施的约束。可以把它看作是一个防火墙属性,它跟随在设备周围——不是为了保护它——而是为了保护企业免受它的伤害。如果这听起来很简单——好吧,确实如此——整个过程都是自动化的。
如果你正在阅读这篇文章,并想了解我们的企业和教育客户如何实现一个安全但协作的环境,请联系我们。
