Asigurați accesul clienților la Internet în întreprinderi
Oaspeții care doresc să trimită și să primească e-mail, să descarce informații noi de pe serverele lor de fișiere sau să le caute în bazele lor de date pentru a-și îndeplini ordinele și livrările, petrecând astfel mai mult timp în birourile dvs. mai productiv. Acest lucru impune o cerință rețelei locale a întreprinderii de a furniza o nouă clasă de acces numită "Accesul clienților în întreprinderi", iar gateway-urile Nomadix rezolvă perfect aceste probleme, făcând accesul oaspeților simplu și sigur.
În ultimii ani, tot mai multe întreprinderi trebuie să furnizeze acces rapid și ușor la internet de mare viteză persoanelor care vizitează birouri fără a crește riscul pentru securitatea rețelei lor. Astfel de vizitatori sunt, de exemplu, furnizori, consultanți, manageri comerciali sau angajați din alte birouri.
Rețeaua pentru accesul clienților la întreprindere este similară rețelei obișnuite de acces public în zone fierbinți, însă necesită o securitate incomparabil mai mare.
O rețea de întreprinderi care oferă acces clienților poate fi supusă unor efecte nedorite de la un grup de utilizatori care se schimbă frecvent și care sunt complet necunoscuți de administratorul de rețea. Fără accesul la gateway-urile Nomadix, va fi întotdeauna necesar să reconfigurați setările computerelor pentru a vă conecta la LAN local (setări IP, setări proxy în browsere). Și acest lucru, la rândul său, va crește riscul de securitate a rețelei, care va fi expus la toate computerele din rețea.
În funcție de numărul așteptat de clienți simultan pe Internet, Nomadix oferă o mulțime de configurații ale gateway-urilor sale pentru a satisface toate nevoile:
Pentru rețelele mari și medii, AG 5800 este un gateway care procesează între 300 și 4000 de vizitatori simultani.
Pentru rețele mici - gateway AG 2400, proiectat pentru 100 - 300 de utilizatori.
Pentru utilizator, conexiunea la rețeaua gestionată de Nomadix este după cum urmează. Utilizatorul pornește browserul și ajunge la pagina portalului, calea către care este înregistrată în poartă. Pe acesta, utilizatorul introduce numele / parola furnizate de întreprindere sau partener de roaming.
Porturile Nomadix acceptă diverse metode de autentificare a utilizatorilor în modul automat - UAM, 802.1x, Smart Client. Aceste metode funcționează simultan și transparent pentru utilizator.
Metoda UAM-Universal Access (autentificare pe WEB-browser):
- Nume / parolă (local sau pe un server RADIUS)
- Carduri de credit
- XML
802.1x - se utilizează standarde EAP diferite (pe RADIUS)
- EAP (Metodă de autentificare extensibilă):
- EAP-MD5 - autentificare după nume / parolă
- Autentificare EAP - SIM - SIM (ca în rețelele GSM)
- EAP - TLS - autentificare bazată pe certificat (ca în cazul SSL)
- EAP - TTLS - Tunelul TLS acceptă autentificarea implicită și transferul unui nume / parolă prin tunelul TLS
- PEAP este un EAP securizat, oferă autentificare implicită și protejează împotriva atacurilor Man-In-The-Middle folosind TLS
Clienți inteligenți - suport integrat pentru utilizatorii GRIC, Boingo, IPass
Controlul lățimii de bandă Sus / Jos
Limitarea numărului de sesiuni simultane (limitarea ratei de sesiune)Redirecționarea corespondenței trimise (SMTP Redirection).
Redirecționarea SMTP este concepută pentru a rezolva această problemă și pentru a permite utilizatorilor de dispozitive mobile să utilizeze serverul local pentru a trimite mesaje. Nomadix recunoaște pachetele de poștă de ieșire și le transmite către serverul SMTP specificat. Dar destinatarul scrisorii nu vede nimic special în titlu, ca și cum scrisoarea ar fi trimisă în mod obișnuit.
Inteligent NAT (iNAT) este un plug-in VPN.
Această caracteristică oferă avantaje precum:
- Permite conectarea necorespunzătoare a conexiunilor VPN (pentru o rețea locală) a utilizatorilor configurați, reducând în mare măsură costurile operaționale ale suportului tehnic și sporind satisfacția cu care lucrează în rețea.
Filtru pachet filtru de pachete.
Portalul Nomadix este soluția ideală pentru toate scenariile și creează mediul de lucru ideal pentru toți oaspeții care doresc să primească acces la Internet ușor de utilizat și securizat, fără a vă împovăra personalul IT.
Exemple de arhitectură de rețea.
Numărul sarcinii 1. Acces la internet în hale / săli de conferințe ale companiei, utilizând canalul de Internet existent.
Portalul Nomadix se conectează la portul Ethernet gratuit al ruterului de internet pentru a separa traficul de vizitatori și traficul din zona închisă a companiei.
Separarea se realizează prin setări VLAN, Listă de acces sau setări de firewall. Majoritatea routerelor Cisco conțin funcționalitatea specificată.
Cel mai simplu este că poarta este conectată la router. Încercările de a penetra rețeaua întreprinderii din zona de oaspeți sunt împiedicate prin utilizarea ruterului Listelor de control al accesului.
Gateway-ul Nomadix utilizează un VLAN specific pentru conectarea directă la un ruter existent. Cu VLAN, traficul este împărțit la cel de-al doilea nivel, care este cea mai fiabilă metodă de protecție a rețelei de întreprinderi. Traficul de vizitatori și de rețea se află în diferite VLAN-uri și domenii de difuzare.
O altă posibilitate este să conectați routerul la portul trunchi nefolosit al comutatorului VLAN. Apoi, gateway-ul Nomadix este conectat la comutatorul care se află într-un VLAN separat. În cadrul acestui sistem, traficul este împărțit și la nivelul 2.
Numărul sarcinilor 2. Accesul oaspeților în săli / săli de ședințe folosind un canal de internet separat.
În acest scenariu, gateway-ul Nomadix se conectează la Internet utilizând o conexiune WAN separată. VLAN-urile pot fi folosite pe partea de abonat a rețelei pentru a separa traficul. Rețeaua de întreprinderi din această decizie este, de asemenea, separată la nivelul 2.
Numărul sarcinii 3. Accesul clienților la întreprindere din mai multe zone.
Al treilea scenariu este o combinație a unui gateway Nomadix și a punctelor de acces care suportă VLAN-uri în combinație cu mai multe SSID-uri. Combinația dintre VLAN-urile wireless publice și private (publice și private) este susținută în aceeași rețea.
Vizitatorii de afaceri care utilizează accesul wireless pot autentifica folosind 802.1x în plus față de metoda UAM universală.
Cum arată modul de conectare pentru oaspeți:
Pasul 1. Vizitatorul selectează SSID-ul rețelei gazdă.
Pasul 2. Vizitatorul deschide browserul și redirecționează spre pagina de portal.
Pasul 3. Vizitatorul introduce numele / parola furnizate de întreprindere sau de partenerul de roaming.
Pasul 4. Există o conexiune la Internet.