ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Об эволюции гостевых сетей

Первым функционалом, который ИТ-подразделение Cisco развернуло на платформе Identity Services Engine (ISE), стала организация гостевых сетей. Предыдущее решение, имевшее рабочее название NextGen Guest Networking (NGGN), базировалось на 12 серверах, установленных по всему миру, и большом списке контроля доступа (access control list, ACL). Целесообразность организации гостевой сети на платформе ISE обусловлена тремя причинами:
• гостевой формат представляет собой простое, необходимое практически всем организациям решение для доступа к сети с учетом контекста;
• развертывание этого сервиса как инфраструктуры или политики на платформе ISE выполняется достаточно просто;
• реализация гостевых сервисов – необходимое условие для того, чтобы устройства, не соответствующие политикам безопасности, развернутым на платформе ISE, могли получить определенный уровень доступа.

Упомянутая в последнем пункте проблема несоответствия устройств политикам безопасности волнует и ИТ-специалистов Cisco, и заказчиков компании. Она неоднократно обсуждалась в ходе дискуссий о том, как технологии и продукты Cisco использовать в самой Cisco.
Начнем с возможностей, предоставляемых платформой ISE. Во-первых, она позволяет развернуть гостевую сеть (у нас в компании мы называем ее «только интернет-доступ» (Internet Only Networking, ION) и обеспечить мониторинг и профилирование (802.1X Monitor Mode and Profiling). С помощью ISE мы видим, что происходит в сети, и даем тем, кто не аутентифицирован в режиме мониторинга, возможность исправить ситуацию. Потом выполняется аутентификация (802.1X Authenticated mode), за которой следуют оценка состояния (Posture Assessment) и применение политик безопасности (Posture Enforcement). Последний этап включает использование механизмов управления устройствами (Device Management, DM), работающими на базе различных ОС (Android, iOS, Mac, Windows, Linux). Эти механизмы проверяют совместимость устройств, передавая результаты в ISE. По результатам проверки открывается соответствующий доступ.
При таком режиме обеспечения соответствия политикам логично было бы задать вопрос: что делать с устройствами несовместимыми, которые никогда не станут совместимыми или которые пользователь предпочел сделать таковыми? Последние месяцы ИТ-архитекторы, проектировщики, руководители технических отделов, специалисты по пользовательскому восприятию и другие эксперты Cisco активно обсуждали, как будет организована сеть, которая сейчас называется гостевой, но быстро становится сетью по умолчанию. В данном случае использование термина «сеть по умолчанию» — попытка по возможности кратко описать суть происходящего. По умолчанию организация определяет, какой доступ будет предоставлен большинству устройств, которые по своим характеристикам, по решению пользователя или по необходимости являются несовместимыми. Эта категория может включать довольно большое количество устройств, относящихся к Всеобъемлющему Интернету (Internet of Everything, IoE).
Функционал сети по умолчанию не сводится только лишь к обеспечению гостевого доступа в Интернет. Представим, что ИТ-отдел выдает сотруднику новый ноутбук, который довольно долго пролежал на складе и стал несовместим с политиками из-за устаревшей версии антивирусного ПО (мы берем ситуацию в перспективе, когда будут строго соблюдаться политики информационной безопасности). Когда пользователь попытается получить доступ к корпоративной беспроводной сети, платформа ISE с помощью решения DM для ноутбуков определит несоответствие данного устройства корпоративным требованиям. Затем пользователю будет предложено подключиться к сети ION, т.е. к сети по умолчанию, где реализованы сервисы и открыты порты, с помощью которых можно восстановить уровень совместимости и подключиться к корпоративной сети.
Второй из возможных сценариев предполагает, что пользователь подключается со своим собственным устройством, которое он по каким-либо причинам (необходимость установки антивируса, средств шифрования, использования пин-кода и соответствие другим требованиям, определяемым решением DM) не хочет делать совместимым. В этом случае пользователь точно так же подключится к сети ION и сможет оставаться в ней до тех пор, пока ему нужен доступ к Интернету. При этом сотрудник организации получит возможность использовать отдельные корпоративные ресурсы, если ему будет открыт доступ к серверу печати, веб-почте или сервисам, учитывающим местоположение. Возможно, мы разрешим использование сервисов VPN и подключение к сети через AnyConnect, но в конце концов клиентам AnyConnect тоже придется соблюдать требования совместимости, определяемые на этапе применения политик безопасности.
Можно предположить, что в какой-то момент развития Всеобъемлющего Интернета число несовместимых с политиками устройств превысит число других оконечных точек в корпоративной сети. Такая ситуация повлияет на набор предлагаемых сервисов, изменит ожидания пользователей и скорректирует разработку решений, осуществляемую ИТ-специалистами компании Cisco.

Метки: Cisco,гостевая сеть, ИТ-подразделение Cisco, ION, ISE, Всеобъемлющий Интернет, AnyConnect.

О компании Cisco
Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.
Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

Контактное лицо: Anastasia (написать письмо автору)
Компания: Cisco (все новости этой организации)
Добавлен: 20:05, 28.11.2014
Количество просмотров: 679
Страна: Россия

«1С-Рарус» и АО «Агентство сельхозкорма» за 1,5 месяца внедрили 1С:ERP, 1С-Рарус, 14:36, 28.03.2025, Россия
28
«1С-Рарус» завершил перевод в «1С:ERP» оперативного учета АО «Агентство сельхозкорма». На сельхозпредприятии автоматизированы закупки и продажи, усовершенствованы складские и логистические процессы. Внедрение выполнено за 1,5 месяца, при этом удалось сэкономить бюджет проекта на 23%.


HRlink стал самым популярным сервисом КЭДО в Росси, HRlink, 14:38, 28.03.2025, Россия
122
Команда «РБК Исследования рынков» подвела итоги исследования российского рынка кадрового ЭДО в 2025 году и опубликовала рейтинг поставщиков. Сервис HRlink второй раз подряд занял лидирующую позицию в списке.


«DатаРу Технологии» добавила в линейку беспроводного оборудования решения с поддержкой технологий ИИ, ДатаРу, 14:38, 28.03.2025, Россия
120
Компания «DатаРу Технологии» обновила линейку беспроводного оборудования, добавив в нее решения с использованием искусственного интеллекта (ИИ).


Конструкторское бюро цифровых технологий обеспечило поставку программного продукта АИС «Цифра» консалтинговому агентству Московской области, ооо "КБЦТ", 14:38, 28.03.2025,
118
Конструкторское бюро цифровых технологий (КБЦТ) успешно завершило поставку лицензий на собственный программный продукт АИС «Цифра» региональной консалтинговой компании. Внедрение данной системы направлено на оптимизацию и автоматизацию бизнес-процессов в сфере цифровых технологий, обработки больших данных и искусственного интеллекта.


Автоматизация контроля качества и больше удобства в обновленной Речевой аналитике от BSS, BSS, 19:57, 27.03.2025, Россия
116
В обновленной версии Речевой аналитики BSS появился автоматический расчёт планов и прогнозов нагрузки на контролёров качества. Также автоматизирован новый тип задач «Аудит контролёров», добавлены расширенные отчеты, показывающие выполнение плана работ и количество переработок в детализации по контролёрам отдела качества контакт-центра.


Портал врача от компании «Нетрика Медицина» приобрел новые интеллектуальные функции и полностью адаптирован к работе на отечественном системном программном обеспечении, Нетрика, 14:36, 28.03.2025, Россия
30
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») выпустила масштабное обновление сервиса «N3.Портал врача», с помощью которого работники медицинских учреждений получают удобный и быстрый доступ к сведениям о пациентах в режиме онлайн.


Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений, Газинформсервис, 14:26, 28.03.2025, Россия
24
Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус».


«Кит-системс» объявляет о сотрудничестве с «Аладдин Р.Д.», Кит-систепмс, 20:15, 27.03.2025, Россия
120
Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании «Аладдин Р.Д.».


Совместное решение FIGURA и Just AI поможет повысить доступность критичных ИИ-сервисов, FIGURA, 14:26, 28.03.2025, Россия
23
Российский производитель серверного оборудования FIGURA и разработчик платформ генеративного искусственного интеллекта Just AI представили комплексное решение, включающее в себя пакет ИИ-сервисов, серверы для их размещения, а также услуги по установке и поддержке.


Navicon реализовал модуль электронного голосования в личном кабинете инвестора ИНФИНИТУМ, Navicon, 14:25, 28.03.2025, Россия
20
Системный интегратор и разработчик Navicon завершил очередной этап проекта по развитию Личного кабинета инвестора (ЛКИ) для АО «Специализированный депозитарий «ИНФИНИТУМ».


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100