Szervezése a vendég az internet-hozzáférést övezetben vállalkozások
Biztonságos vendég internet-hozzáférés a vállalkozások
A vendégek, akik a leveleket küldeni és fogadni, töltse le a legújabb információkat a fájl szerverek, vagy keresnek meg adatbázisaikban teljesíteni megrendelések és szállítások, kiadások, így itt az ideje, termelékenyebb a hivatalok. Ez ró a helyi hálózaton a vállalat követelmények, hogy egy új osztályát hozzáférés, az úgynevezett „Guest hozzáférést munka” és átjárók Nomadix tökéletesen megoldja ezeket a problémákat, így vendégként biztonságos és egyszerű.
Az utóbbi években egyre több vállalat van szükség, hogy egy könnyű, könnyen kezelhető, nagy sebességű internet-hozzáférést az emberek látogatják a hivatalok, nem növeli a kockázatot, hogy a biztonsági saját hálózatot. Ezek a látogatók, például beszállítók, tanácsadók, értékesítési vezetők vagy alkalmazottak más irodák.
A vendég hozzáférés a vállalati hálózathoz hasonló a rendszeres és nyilvános hozzáférési hálózat egy hot spot, de megköveteli sokkal nagyobb biztonságát.
vállalati hálózat biztosít vendégként lehet alávetni kívánt módon befolyásolja a gyakran változó felhasználói csoport, akik teljesen ismeretlen a hálózati rendszergazda. Anélkül Nomadix átjárók, és hozzáférést biztosít, mindig szükség átalakítását beállításait számítógépek helyi hálózat (IP-beállítások Proxy beállítások böngészők). És ez viszont növeli a kockázatot a hálózati biztonság, melyik lesz az összes olyan számítógép a hálózaton.
Attól függően, hogy a várható több egyidejű internetes Nomadix várja a látogatókat sok a gateway konfigurációk minden igényt kielégít:
A nagy és közepes méretű hálózatok - az átjáró AG 5800, feldolgozása 300 4000 párhuzamos látogatók.
Kis hálózatok - Gateway AG 2400, tervezett 100-300 fő.
A felhasználónak, hogy csatlakozzon a hálózathoz sikerült Nomadix'om, az alábbiak szerint. A felhasználó elindítja a böngészőt, és megy a portálon, az utat, amely be van jegyezve az átjárót. Bevezeti a felhasználói név / jelszó, amelyet a vállalkozás, vagy az roaming partner.
Nomadix átjárók támogatják a különböző felhasználói hitelesítési módszerek automatikus üzemmódban - UAM, 802.1x Smart Client. Ezek a módszerek egyidejű működésre és átlátható, hogy a felhasználó.
UAM -Univerzális Access Method (hitelesítés WEB-böngésző):
- Név / jelszó (helyi vagy RADIUS-kiszolgáló)
- Kreditnyekarty
- XML
802.1x - EAP-alkalmazott különböző szabványok (RADIUS'e)
- EAP (Extensible AuthenticationProtocol) módszerek:
- EAP - MD5 - hitelesítés / jelszó
- EAP - SIM - hitelesítését SIM-kártya (mint a GSM-hálózat)
- EAP - TLS - bizonyítvány alapú hitelesítés (mint a SSL)
- EAP - TTLS - TLS alagúton támogatja az alapértelmezett hitelesítési és helyezzük a név / jelszó TLS alagúton
- PEAP - EAP-védett, biztosítsa az alapértelmezett hitelesítési és véd Man-in-the-middle támadások TLS
Intelligens ügyfelek - beépített támogatási rendszer a felhasználók GRIC, Boingo, IPASS
Sávszélesség menedzsment (Sávszélesség fel / le)
Számának korlátozása egyidejű session (munkamenet sebesség korlátozás)Átirányítása a kimenő levelek (SMTP átirányítás).
SMTP átirányítás funkció célja, hogy megoldja ezt a problémát, és a mobil felhasználók képesek a helyi szerver küld e-maileket. Nomadix érzékeli a kimenő leveleket csomagokat, és továbbítja azokat a megadott SMTP-kiszolgáló beállításait. De az üzenet címzettje nem lát semmi különöset a cím, mintha az üzenetet küldte a szokásos módon.
Intelligens NAT (INAT) - VPN plugplay.
Ez a funkció előnyeit, mint például:
- Makes-in VPN csatlakozások rossz (kapcsolatban a helyi hálózaton) beállítva, a felhasználó, jelentősen csökkentve működő támogatását költségeiket és növeljék szintű munkahelyi elégedettség a hálózatban.
Csomagszűrője Packet Filter.
Nomadix Gateway - az ideális megoldás minden forgatókönyvek és teremt ideális munkakörnyezetet minden vendég számára, akik szeretnék, hogy egy könnyen használható és biztonságos, a biztonságos internet-hozzáférés nélkül nehézkes letöltés az IT-személyzet.
Példák hálózati architektúra.
Feladat №1. Vendégek internet-hozzáférés a csarnokokban / konferenciatermek vállalkozás, a meglévő internetes csatorna.
Nomadix átjáró csatlakozik egy szabad portjához Ethernet-Internet router szétválasztására vendég forgalom és a forgalom a zárt terület a növény.
Válás végzi VLAN'am, Access List'am firewall'a vagy beállításokat. A legtöbb Cisco útválasztók a megadott funkciót.
A legegyszerűbb - az adapter csatlakozik a routerhez. Kísérletek, hogy behatoljon a vállalati hálózatot a vendég területek használatával elkerülhető Access Control List router.
Nomadix átjáró használ egy adott VLAN közvetlenül kapcsolódni a meglévő router. Mivel a részlege VLAN forgalom mellett végzik el a 2. szintet, ami a legmegbízhatóbb módja annak, hogy megvédje a vállalati hálózathoz. Vendégek és a hálózati forgalom különböző VLAN'ah és szórási tartományok.
Egy másik lehetőség az, hogy csatlakoztassa a router, hogy a fel nem használt fővonal port VLAN-kapcsolót. Ezután a kapcsoló köti Nomadix átjáró, amely egy külön VLAN van rendelve. Ebben a rendszerben, a forgalom is el van választva a 2. szinten.
Feladat №2. Vendég hozzáférés a csarnokokban / konferenciatermek külön internetes csatorna.
Ebben a forgatókönyvben Nomadix átjáró köti össze, hogy az internet segítségével egy WAN-kapcsolat. VLAN-ok is használható az előfizetői oldalon a hálózat forgalmi szétválasztása. vállalati hálózat ebben a megoldásban is el van választva a 2. szinten.
Feladat №3. Vendég hozzáférés a vállalati, illetve több zóna.
A harmadik forgatókönyv kombinációja Nomadix átjáró és hozzáférési pontok, amelyek támogatják a VLAN kombinált többszörös SSID-t. A kombináció a köz- és a magánszektor (állami és magán) vezeték nélküli VLAN támogatjuk egyetlen hálózatban.
A vendégek a vállalkozások a vezeték nélküli hozzáférés, hitelesítheti 802.1x, amellett, hogy egy univerzális módszer UAM.
Mi az a folyamat, csatlakoztatja a vendég:
1. lépés: A vendégek választani SSID vendég hálózatok.
2. lépés: Guest megnyitja a böngészőt átirányítja a portálon.
3. lépés vendég belép egy név / jelszó, amelyet a vállalkozás, vagy az roaming partner.
4. lépés: Van egy internetkapcsolatra.