Enterasys Networks, la divisione sicurezza e infrastruttura di rete
di Siemens Enterprise Communications Group, ha realizzato una nuova
soluzione per la gestione e il controllo degli accessi alla rete
per i dispositivi mobili non aziendali come i palmari, gli
smartphone e i tablet.
L’offerta risponde puntualmente alle esigenze del mercato,
poiché la maggior parte delle aziende ha la necessità di
implementare programmi specifici per consentire ai dipendenti di
connettere i propri dispositivi mobili (Dispositivi Byo, Bring Your
Own devices) alla rete aziendale. In questo contesto, risulta
fondamentale avvalersi di soluzioni che garantiscano la sicurezza e
la corretta gestione degli asset It assicurando, al tempo stesso,
la connnettività wireless.
Enterasys Networks offre una soluzione completa per collegare i
dispositivi mobili alla rete aziendale assicurando il controllo
degli accessi, delle risorse di rete alle quali si può accedere e
monitorando il livello di sicurezza del dispositivo prima, durante
e dopo la connessione. La soluzione è stata ideata per adattarsi
ai dispositivi e ai sistemi operativi mobili più utilizzati e
anche a quelli che potranno essere realizzati in futuro. Le
principali funzionalità offerte dalla soluzione sono:
– Riconoscimento del dispositivo. Grazie a un sistema di controllo
degli accessi di nuova generazione, la rete è in grado di rilevare
il tipo di dispositivo e di assegnargli un profilo, valutarne il
livello di sicurezza e registrarlo in rete automaticamente. In base
al profilo tracciato e indipendentemente dall’utente, il
dispositivo potrà accedere solo a determinate risorse di rete. Per
esempio, si possono stabilire policy differenziate per gli iPhone
di proprietà dei dipendenti e per i notebook aziendali che
accedono tramite WiFi.
– Autenticazione. La rete è in grado di autenticare l’utente e
di assegnare dinamicamente policy di accesso in base a regole
predefinite in relazione al tipo di dispositivo e al suo ruolo
all’interno dell’organizzazione. La soluzione supporta diverse
tipologie di autenticazione standard presenti sul mercato, incluse
802.1X, Mac/Ip e Web based. Queste ultime, che utilizzano la
soluzione Captive Portal, sono molto utilizzate dalle aziende che
non vogliono implementare ulteriori sistemi di autenticazione per i
dispositivi mobili esterni. La soluzione di Enterasys offre un
portale web dedicato sul quale gli utenti possono registrare il
proprio dispositivo.
– Valutazione dello stato del dispositivo. Questa funzionalità
permette di verificare che il singolo dispositivo soddisfi i
requisiti di compliance aziendale, e di valutare le potenziali
minacce e vulnerabilità dei sistemi It. La soluzione permette di
risolvere automaticamente le vulnerabilità o i guasti tramite
agenti residenti in rete (agent less) o all’interno del
dispositivo (agent based).
– Autorizzazione all’accesso. Una volta superati i controlli di
autenticazione e la valutazione dello stato di compliance, vengono
applicate, a livello dell’ingresso alla rete, una serie di policy
che permettono all’utente di accedere solo a determinate
risorse.
La principale caratteristica della soluzione di Enterasys è la
capacità di assegnare policy e regole all’intera rete, sia wired
che wireless. Le offerte dei competitor, invece, si limitano ad
assegnare Vlan specifiche a questo tipo di traffico, senza
controllarlo. Enterasys permette di gestire correttamente il
traffico che si genera tra i dispositivi e la rete e di
differenziarlo in base alle applicazioni e agli utenti.
La soluzione può essere impiegata in differenti scenari di accesso
per dispositivi Byo:
– Virtual Desktop Infrastructure (Vdi). Questo approccio può
essere utilizzato sia per i dispositivi Byo sia per quelli mobili
aziendali, poiché è possibile creare un ambiente di virtual
desktop per ciascun utente, con applicazioni e accessi
personalizzati. Una volta che la soluzione di Enterasys ha
identificato e autenticato il dispositivo, viene creato un profilo
e vengono applicate una serie di policy restrittive per il traffico
generato dal dispositivo stesso.
– Native Access. È lo scenario di accesso più appropriato per la
soluzione Enterasys ed è quello che permette alle aziende di
ottenere vantaggi migliori poiché riduce sia i costi
d’investimento sia quelli operativi, che caratterizzano il primo
approccio. Il processo di identificazione e autenticazione dei
dispositivi è simile al precedente, ma il controllo del traffico
è più rigoroso e, di conseguenza, le policy applicate sono meno
restrittive. Per esempio, è possibile consentire l’accesso a
Internet e alle risorse della intranet, bloccando però l’accesso
a quelle sensibili ed evitando di implementare un’infrastruttura
VDI per ciascun utente. Inoltre, consente di bloccare l’accesso a
internet per quei dispositivi che, per la loro funzione
all’interno dell’azienda, non lo necessitano.
