WiFiProtect di Array è una soluzione per la sicurezza e il controllo delle autorizzazioni all’accesso alla Wireless LAN aziendale, che consente di assicurare la protezione a livello applicazione e l’accountability degli utenti, massimizzando il rendimento e l’interoperabilità. Grazie e WiFiProtect, i vantaggi di produttività dovuti all’accesso alla WLAN possono essere estesi, allo stesso modo, a dipendenti, utenti occasionali, partner e clienti, senza il rischio di esposizione della rete e senza sacrificare l’esperienza dell’utente.
Sfide alla sicurezza WiFi
Il costo di un cattivo uso, dell’abuso e dell’hacking ai danni della rete WLAN aziendale è elevatissimo e comprende i costi delle indagini, delle interruzioni di servizio e del risarcimento ai clienti, così come le penali derivanti dalla non osservanza delle norme sulla privacy dei dati, senza dimenticare i costi indiretti derivanti dal danno all’immagine aziendale.
Purtroppo, la sicurezza intrinseca agli access point della WLAN e ai controller associati è inadeguata. La loro codifica è soggetta all’hacking e quando sono abilitate le funzioni avanzate di sicurezza, il rendimento e l’interoperabilità ne risentono. Inoltre, gli access point ignorano completamente l’esigenza di accessi differenziati, il controllo a livello di applicazioni, la sicurezza dei nodi terminali e l’accountability a livello utente.
Controllo ad hoc delle autorizzazioni all'accesso alla Wireless LAN aziendale
Trasferendo la sicurezza della Wireless LAN aziendale a WiFiProtect, si assiste a un miglioramento dell'interoperabilità e del rendimento degli access point. Poiché la codifica SSL avviene tra i browser client e il dispositivo di Array, la sicurezza dell’access point può essere disabilitata per eliminare i problemi di compatibilità con schede wireless non gestite. Lasciando che sia l'hardware Array a gestire la codifica, molto impegnativa in termini di attività computazionale, gli access point operano a pieno regime nell’assolvimento dei compiti principali loro riservati.
La codifica SSL WiFiProtect è a prova di hacker e fornisce la base per una sicurezza avanzata in grado di garantire che le WLAN aziendali siano e restino una risorsa e non uno svantaggio.
Tecnologia Captive Portal
L’installazione di WiFiProtect a monte dell'access point della WLAN impone agli utenti finali di collegarsi prima al dispositivo di Array per accedere alle risorse aziendali o a internet. Lo stesso dispositivo funziona sia come server DNS che DHCP e reindirizza le richieste iniziali del browser al portale di accesso dove i dipendenti devono autenticarsi e gli utenti occasionali registrarsi. L’host-checking e la remediation impongono il rispetto degli standard di sicurezza da parte dei dispositivi gestiti e non gestiti prima che venga garantito loro l’accesso.
Sistemi di identificazione degli utenti occasionali
All’atto del lancio del browser, gli utenti occasionali devono registrarsi nell’ Array Guest Identification System (AGIS), il quale richiede anche la conferma da parte di un utente autorizzato, per poter accedere all’infrastruttura WLAN aziendale. Il fatto di richiedere che un dipendente già autorizzato fornisca delle credenziali garantisce che, in caso di attività illecita o non autorizzata, la catena delle responsabilità nell’utilizzo della WLAN aziendale sia limitata e tracciabile.
Partizioni di accesso in base alla funzione
I dipendenti devono poter accedere in maniera completa alla rete, i partner ad applicazioni e risorse specifiche, mentre gli utenti occasionali solo a internet. Grazie a WiFiProtect, ognuno di questi gruppi di utenti è supportato attraverso portali virtuali totalmente separati, impedendo agli utenti occasionali di accedere alla rete aziendale o ai partner di accedere ad altre risorse diverse da quelle autorizzate.
Accesso ad applicazioni specifiche
I dipendenti considerati affidabili sono autorizzati ad accedere alla rete, ma spesso è preferibile limitare l’accesso di altri utenti e gruppi a un insieme più ridotto di risorse e applicazioni. Grazie alla tecnologia avanzata WiFiProtect per portali, può essere abilitato l’accesso ad applicazioni web, thin-client e client-server specifiche per minimizzare l’esposizione della rete.
Controllo del desktop e degli end-point
WiFiProtect comprende tutte le caratteristiche standard della Serie SPX di Array, quali un sistema operativo dalla sicurezza rafforzata, le ACL, il filtraggio a livello delle applicazioni, la protezione DDos e la sicurezza dal lato client (end-point). La pulizia della cache può essere abilitata per ripulire completamente i browser nel momento in cui termina la sessione, mentre il Secure Desktop può avviare sessioni client per la WLAN in un ambiente codificato per prevenire il data leakage nel caso di azioni locali, come salvataggio, stampa, copia e incolla.
| Aspetti particolari di WiFiProtect | ||
- La codifica hardware SSL a prova di hacker garantisce la sicurezza della WLAN migliorando l’esperienza dell’utente finale in termini di rendimento e compatibilità dei dispositivi
- La tecnologia Captive Portal instrada automaticamente il traffico WLAN aziendale verso il gateway scalabile WiFiProtect in maniera trasparente e user friendly
- Supporto a portali virtuali multipli con partizionamento end-to-end di dipendenti, partner e utenti occasionali su sottoreti separate, limitando l’esposizione
- L’Array Guest Identification System (AGIS) impone che i dipendenti considerati affidabili debbano fornire garanzie per gli utenti occasionali, venendosi così a stabilire una catena di responsabilità per tutta l’attività svolta sulla WLAN aziendale
- Criteri di opportunità a livello di applicazione consentono di pubblicare risorse specifiche sulla WLAN per l’accesso da parte dei partner
- L’architettura reverse proxy dotata di firewall SSL preinstallato e sicurezza dei nodi terminali protegge la rete aziendale dagli attacchi e impedisce la perdita di dati nel momento in cui si fa uso della WLAN
Opzioni per le piattaforme |
|||||
SPX1800 |
SPX2800 |
SPX4800 |
SPX5800 |
SPX6800 |
|
| SSL | HW | HW | HW | HW | HW |
| Compressione | SW | SW | SW | SW o HW | SW o HW |
| Porte | 4 Gig E | 4 Gig E | 4 Gig E |
4 Gig E Doppia in fibra opzionale
|
4 Gig E Doppia in fibra opzionale
Doppia in fibra opzionale da 10G
|
| Utenti contemporanei (min) | 10 | 10 | 25 | 50 | 100 |
| Utenti contemporanei (max) |
100 | 1200 | 6000 | 12,000 | 64,000 |
| Throughput | 50 Mbps | 100 Mbps | 300 Mbps | 850 Mbps | 850 Mbps |
| Fattore di forma | 1RU | 1RU | 1RU | 2RU | 2RU |
| Alimentazione | Singola | Singola | Singola | Duale | Duale |
- Datasheet Serie SPX
Universal Access Controller
(
PDF - 1.10MB)
- Datasheet Serie APV
Application Delivery Controller
( PDF - 240KB)
- Datasheet SPX 2ki,2k,3k,5k
Universal Access Controller
(PDF -404 KB)
- Datasheet Serie TMX
Load balancing & Accelerazione SSL
(PDF - 383KB) - Datasheet Netcert
Certificate Authority
(PDF - 1.24MB) - White Paper
Universal Access Controller ad hoc di Array
- White Paper
La soluzione alternativa completa IPSec di Array
- White Paper
Accesso remoto Zero-Interruption per la business continuity
- 22 Ottobre 2009
FORUM EXPO ICT SECURITY
Hotel Sheraton - Roma EUR
- Horus Informatica
Tel 02 33510135 - Form di contatto
- www.horus.it