Spolehlivá, ale přesto bezpečná firemní síť pro mobilní zařízení. Jde to vůbec?

Bezpečnost je v dnešní době hlavní hybnou silou současného IT. Společnostem nestačí mít pouze rychlou a výkonnou IT strukturu. Zvláště v době, kdy se čím dál více pracuje s bezdrátovým připojením a jeden uživatel pro připojení do interní sítě využívá hned několik různých zařízení. Stále zvyšující se nároky na mobilitu přinesly revoluci do světa IT, se kterou se zároveň museli vypořádat bezpečnostní experti.

Na výbornou to zvládla HPE Aruba, která se řadí mezi leadery trhu s bezdrátovým řešením připojení. Je to síťová platforma, která se vypořádá s malými i velkými realizacemi a kromě své spolehlivosti si ji v České republice i ve světě cení především díky její bezpečnosti. „V oblasti bezpečnosti je HPE Aruba velice silná a nástroj na řízení přístupu k síti a jejím zdrojům HPE Aruba ClearPass jen těžko hledá srovnání. Ať už jde o rozsah možností, na co přístupovou politiku navázat, systémové nároky a nakonec i cenu,“ říká Jaroslav Vazač, který má v AUTOCONTu na starost právě Arubu a její softwarová řešení.

Administrátoři tvoří jen síťovou politiku

Důvodů, proč do Aruby investovat, je hned několik. Je to robustní ekosystém, který je bezpečný, flexibilní a snadno spravovatelný zároveň. Jeho základní nástroj pro bezpečnost - HPE Aruba ClearPass, je nástroj pro automatizaci konfigurace přístupových portů a bezdrátové sítě, kdy není třeba držet v patrnosti, koho a kde máme připojeného, připravovat a migrovat jejich konfigurace, udržovat mapování k vybraným uživatelským skupinám a lokalitám. „Clearpass toto vše odbourává a sám přebírá odpovědnost za konfiguraci přístupových portů, které dynamicky nastavuje podle toho, kdo se na nich hlásí o přístup. Administrátoři sítě jen tvoří síťovou politiku,“ dodává Vazač. Kromě toho dostávají pravidelné reporty, na základě kterých dokáží sami bezpečnost nejen udržovat, ale nadále povyšovat. „Nežádoucí přístup nástroj sám zablokuje a okamžitě notifikuje administrátory. A právě takové automatizace činností jim dokáží uvolnit ruce a mohou se věnovat jiným činnostem.“

Silný Guest management

HPE Aruba ClearPass navíc nabízí hned několik licencovaných modulů, díky kterým se zavděčí společnostem napříč všemi odvětvími, od zdravotnictví po průmysl. Základní modul Access umožňuje mimo jiné profilování a fingerprinting síťových zařízení. „V praxi to znamená, že každé zařízení v síti je nejen na základě profilingu poznáno a řádně kategorizováno, ale jeho otisk může posloužit jako další autentizační údaj například ve spojení se základní MAC autentizací, kterou bez něho nelze považovat za dostatečně bezpečnou,“ přibližuje Vazač. Výborně zpracovaný má ClearPass také Guest management, který nabízí nespočet způsobů a možností, jak ověřit a ztotožnit hosta. Kromě oblíbené SMS autentizace například self-servise, sponzorem aktivovaný přístup, ale také prosté odsouhlasení podmínek. Záleží na požadavcích zákazníka.

Jedním z přídavných modulů je OnGuard, díky kterému je přístup do sítě posuzován nejen na základě identity uživatele, ale také na základě kondice zařízení, ze kterého je přístup požadován. OnGuard navíc dokáže do rozhodovacího procesu vnést sloučenou identitu zařízení-uživatel. Rozezná tedy rozeznávat stavy, kdy se k síti hlásí sice správný uživatel, ale například z jiného nebo dokonce soukromého zařízení. V nemocničním prostředí tak lze například reagovat na stav, kdy se ze stejného počítače hlásí sestra a po chvíli lékař.

Dalším z přídavných modulů je OnBoard, který za pomoci jednoduchého průvodce, v několika málo krocích uživatele provede automatizovaným procesem připojení vlastního zařízení. A to velmi jednoduše. Na pozadí nahraje certifikát a přednastaví konfiguraci cílové sítě, kam má být zařízení následně připojeno. Firemní IT tak má pod kontrolou stavy a počty přihlášených zařízení a může také omezit jejich počty připojených zařízení na uživatele. „V dnešní době, kdy se malá mobilní zařízení obměňují v krátkých periodách, je Onboard velkým pomocníkem IT administrátorů, kteří nemusí přidělovat každému zařízení přístup individuálně,“ uzavírá Jaroslav Vazač.

Fungující síť není nutností jen v komerčních společnostech. Důležitou roli hraje například i ve zdravotnictví, kde na její funkčnosti závisí mnohdy i lidské životy. Chirurgie, ambulance, urgentní příjem, ale také řízení transfúze krve či lékárna. Vše ke svému fungování potřebuje bezpečný, výkonný a spolehlivý informační systém. Zvláště v dnešní digitalizované době, kdy mnoho nemocnic nahrazuje tradiční papír moderními tablety. „Dosáhli jsme vyšší úrovně bezpečnosti, viditelnosti, důvěrnosti a integrity přenosu informací. Vzhledem k tomu, že nadále shromažďujeme větší množství údajů o pacientech, řešení HPE Aruba ClearPass znamená, že můžeme tato data prokázat správným způsobem,“ poukazuje na výhody Aruby David Zažímal, vedoucí IT oddělení nemocnice Jihlava.