5 powodów dla których powinieneś wdrożyć NACa na swojej Uczelni
July 13, 2021, 12:43
Smartfon, notebook, tablet… to urządzenia bez których nie wyobrażamy sobie dzisiaj prowadzenia biznesu, zajęć edukacyjnych, płacenia rachunków czy nawet organizacji życia prywatnego. Transformacja cyfrowa, która od kilku lat wręcz eksplodowała na naszych oczach powoduje, że do sieci Internet każdego dnia podłączane są setki tysięcy urządzeń. I nie mam na myśli już tylko komputera, drukarki czy telewizora. Dziś do Internetu podłączamy także roboty sprzątające, żarówki, lodówki czy piekarniki. Mało tego - również urządzenia wykorzystywane w produkcji (np. żywności, leków), w sprzedaży, w energetyce czy w końcu urządzenia medyczne. Wszystko jest podłączone do sieci, a niestety większość z nich nie posiada zabezpieczeń.
Wróćmy jednak do podstawowych narzędzi z których każdy z nas korzysta. Smartfon i notebook to dzisiaj nieodłączny element nauki i pracy. Łączymy się z sieciami bezprzewodowymi w domu, w kawiarni, na lotnisku, na uczelni czy w pracy, nie zastanawiając się nad tym jakie zagrożenie możemy przenieść z jednego środowiska do drugiego.
Ogólnodostępne sieci teleinformatyczne takie jak te na uczelniach to duże wyzwanie, bo z jednej strony musimy dbać o bezpieczeństwo i niezawodność, a z drugiej o komfort użytkownika końcowego. Nadzór nad ilością, różnorodnością i uprawnieniami podłączanych urządzeń to nie lada wyczyn.
Jak zatem zapanować nad urządzeniami studentów i pracowników uczelni, które codziennie podłączane do sieci?
Odpowiedzią jest rozwiązanie network access control, czyli NAC.
Chociaż kontrola dostępu do sieci jest używana od ponad dekady, dopiero mnogość urządzeń mobilnych i rozpoczęcie inicjatyw takich jak BYOD czy BYOA sprawiły, że NAC naprawdę stał się tym, czym jest dzisiaj.
Kontrola dostępu do sieci to rozwiązanie zabezpieczające, które umożliwia administratorom uczelni wyższych i uniwersyteckich sprawdzanie poprawności użytkowników i przypisywanie im ról w celu egzekwowania zasad dotyczących tego, kto może się podłączyć do sieci, jakim urządzeniem i do jakich zasobów. NAC pozwala na oddanie użytkownikom w pełni niezawodnej i bezpiecznej sieci. To sposób na znalezienie równowagi pomiędzy bezpieczeństwem, a zadowoleniem użytkownika.
NACVIEW, który jest bohaterem dzisiejszego artykułu, to polski system pozwalający kontrolować urządzenia końcowe oraz tożsamości, które próbują uzyskać dostęp do sieci - zarówno przewodowych, jak i bezprzewodowych, w tym również poprzez VPN.
Innymi słowy NACVIEW daje możliwość kontroli nad tym kto dostaje się do naszej sieci, za pomocą jakiego urządzenia przez jakie urządzenia sieciowej i na jakich warunkach.
Oto 5 powodów, dla których uczelnie zdecydowały się korzystać z systemu NACVIEW:
1. otwarte sieci lub sieci zabezpieczone jedynie wspólnym hasłem dla wszystkich użytkowników to dość powszechna sytuacja na Uczelniach, która wiąże się z ryzykiem udostepnienia sieci nieuprawnionym użytkownikom. Wdrożenie systemu NACVIEW pozwala nie tylko zobaczyć kto i jakim urządzeniem podłączony jest do sieci, ale także dzięki integracji z systemem dziekanatowym i kadrowym automatycznie przydzielać i odbierać dostęp do sieci studentom lub pracownikom zaczynającym i kończącym studia bez obciążania dodatkową pracą administratorów sieci;
2. uruchomiona w systemie NACVIEW usługa EDUROAM pozwala pracownikom, studentom i przedstawicielom jednostek naukowych na bezpłatny dostęp do sieci bezprzewodowej zarówno na terenie macierzystej uczelni, jaki i dowolnej instytucji naukowej na świecie korzystającej z EDUROAM;
3. wycieki danych oraz pobieranie nielegalnych plików przez użytkowników to codzienna zmora dużych sieci uczelnianych, system NAC umożliwia natychmiastowe reagowanie na takie incydenty przez zlokalizowanie użytkownika oraz jego odcięcie od sieci, dzięki wbudowanej w NACVIEW funkcji generowania pełnych i indywidualnych raportów z incydentów ułatwia proces przygotowania informacji dla odpowiednich służb i instytucji;
4. obsługa sympozjów naukowych czy organizowanych przez Uczelnię konferencji stała się prostsza dzięki zapewnianej przez NACVIEW możliwości realizowania dostępu gościnnego do sieci. Dzięki wykorzystaniu konta typu „zdrapka” Uczelnia zapewnia dostęp, po wcześniejszym zaakceptowaniu regulaminu, tylko do segmentu sieci przeznaczonego dla gości na ściśle określony czas, po upływie którego konto przestaje być aktywne, a użytkownik na stałe odpięty od sieci.
5. bezpieczniejsza sieć dzięki NACVIEW Scout, czyli aplikacji zbierającej bieżące dane o urządzeniach końcowych. Aplikacja pobiera informacje o urządzeniu i pokazuje status jego bezpieczeństwa. Zintegrowany z systemem NACVIEW, pozwala na kontrolę dostępu urządzeń w zależności od posiadania aktualnego programu antywirusowego lub innych elementów istotnych dla bezpieczeństwa sieci.
Chcesz wiedzieć, jakie korzyści NACVIEW może przynieść twojej Uczelni? Skontaktuj się z naszymi ekspertami – cyberVOL@vol.com.pl