Jak zapewnić gościom bezpieczny dostęp do sieci w firmie?

Zdarza się, że do naszej firmy przychodzą osoby z zewnątrz – na spotkanie lub by zaprezentować jakiś produkt czy rozwiązanie.  Często okazuje się, że takie osoby potrzebują dostęp do Internetu, czy w takiej sytuacji podamy im hasło do naszej firmowej sieci Wi-Fi? Z oczywistych względów bezpieczeństwa nie powinniśmy tego robić, ponieważ osoby spoza organizacji powinny łączyć się do osobnej, odizolowanej sieci.

Na podstawowych urządzeniach sieciowych możemy skonfigurować sieć gościnną. Jednak w wielu przypadkach będziemy mogli ją zabezpieczyć jedynie hasłem, które przeważnie zostanie raz ustawione, a następnie nie będzie zmieniane przez długi czas.

W takiej sytuacji mogłoby się zdarzyć, że ktoś podłączy się do naszej sieci Wi-Fi i będzie udostępniać np. nielegalne oprogramowanie czy filmy. Możemy nawet nie zorientować się, że mamy intruza w sieci, dopóki nie dostaniemy powiadomienia od naszego dostawcy Internetu, a tego przecież chcemy uniknąć.

Czy jesteśmy w stanie jakoś temu zaradzić? Jak najbardziej! 

Z pomocą tutaj przychodzi rozwiązanie typu NAC (Network Access Control). W takich systemach możemy tworzyć różne typy tożsamości, poza standardowym kontem użytkownika istnieje także tzw. voucher. Dla takiego typu konta możemy m.in. zdefiniować określony termin ważności, który rozpoczyna się od momentu pierwszego zalogowania do sieci. Jest to idealne rozwiązanie problemu dostępu do sieci dla osób spoza firmy.

W systemach NAC możemy masowo dodawać tymczasowe konta gościnne według skonfigurowanego wcześniej szablonu. Na wydrukowanym bądź przekazanym elektronicznie dokumencie znajdują się poświadczenia wymagane do dostępu do sieci wraz z krótką instrukcją jak podłączyć się do Wi-Fi, a także regulaminem, który musi zostać zaakceptowany. Następnie gość musi wpisać otrzymane poświadczenia w przygotowanym wcześniej Portalu. 
Po pomyślnej autoryzacji nastąpi udzielenie tymczasowego dostępu do sieci. 

Ważne jest oczywiście dodanie odpowiedniej reguły w systemie NAC, żeby goście po zautoryzowaniu trafiali do odpowiednio przygotowanej, odizolowanej sieci.

Dzięki uwierzytelnieniu tymczasowego konta w Captive Portal możliwe jest zaawansowane zarządzanie tożsamościami, nie tylko naszych lokalnych użytkowników, ale także gości. Przede wszystkim mamy możliwość zobaczenia kto jest aktualnie zalogowany, możemy zablokować dane konto, jeśli zaobserwujemy, że występuje nadmierne zużycie naszego łącza internetowego. Możemy definiować limit urządzeń, na których gość będzie mógł zautoryzować się za pomocą tych samych poświadczeń. Portal pozwala także na wykonywanie grupowych akcji na gościach, np. masowe wyłączenie dostępu po skończonej konferencji.

Jak widać, z systemem NAC zarządzanie dostępem gości do sieci jest bardzo proste i daje wiele możliwości. 

Więcej o możliwościach systemów NAC można dowiedzieć się podczas spotkania online 10.06.2021, godzina 10:00.

Po szczegóły zapraszamy tutaj: https://www.vol.com.pl/webinar/vol-kontroluj-swoja-siec-z-nacview.

WĆ