Accepteer de cookies om de video’s op onze site te kunnen bekijken.
Verleen op een veilige manier elk type device en gebruiker de juiste rechten op jouw organisatienetwerk.
Jaap Goris
Manager Sales OperationsHet netwerk van je organisatie krijgt met steeds meer uiteenlopende devices te maken. Naast de toename van draadloze apparaten, zien we ook een sterke trend in bekabelde IoT devices. Het identificeren van al deze apparaten en het toepassen van de juiste security policies is geen eenvoudige klus. Bovendien beschikken veel devices niet of nauwelijks over ingebouwde security mogelijkheden. Met ClearPass heb je een oplossing voor deze uitdaging.
Met ruim 2.200 leerlingen en 300 medewerkers wilde het Johannes Fontanus College (JFC) meer controle over hun netwerk. Dankzij ClearPass heeft de onderwijsinstelling volledig inzicht in wie er met welk device toegang probeert te krijgen tot het netwerk. De module ‘profiling’ helpt bij het authenticeren van netwerkgebruikers op basis van het type device, bijvoorbeeld als het gaat om laptops, smartwatches of mobiele telefoons. In deze video vertellen collega Bart van Putten en IT-verantwoordelijke bij het JFC, Matthijs van der Lit, over de voordelen van deze oplossing.
Accepteer de cookies om de video’s op onze site te kunnen bekijken.
Aruba ClearPass is een Policy Management platform waarmee je makkelijk en veilig nieuwe apparaten toelaat op het netwerk. Dit kan zowel randapparatuur zoals edge switches zijn, maar ook zakelijke, persoonlijke en IoT devices. Het platform past geautomatiseerd toegangsregels (policies) toe waardoor het netwerk optimaal beschermd wordt. Dankzij ClearPass verbinden devices volledig in overeenstemming met het beveiligingsbeleid van jouw organisatie. Op basis van de rollen, het type apparaat en het security niveau, krijgen apparaten volledige of beperkte toegang tot het netwerk. ClearPass maakt daarvoor gebruik van drie stappen: identificeren, afdwingen en beschermen.
Bekijk de animatievideo die we eerder maakten over ClearPass.
Accepteer de cookies om de video’s op onze site te kunnen bekijken.
ClearPass geeft nauwkeurig inzicht in het aantal en type apparaten dat verbinding maakt met jouw netwerk. Automatisch scant ClearPass alle apparaten van jouw netwerk en legt deze met technieken zoals Deep Packet Inspection (DPI) en Machine learning vast. Verandert een rol van een device? Dan signaleert ClearPass dit als een potentieel risico. Voor het identificeren en herkennen van apparaten maakt ClearPass o.a. gebruik van het (OS) type en model van het apparaat, MAC adres en IP adres en de NIC.
Het afdwingen van netwerk policies is vaak een arbeidsintensieve taak voor het IT team. ClearPass past het beleid automatisch toe voor zowel een tablet, VR bril of beveiligings -camera! Hoe? We leggen allereerst het beleid eenvoudig vast binnen vastgestelde profielen. De juiste toegang tot het netwerk kan vervolgens op verschillende manieren worden afgedwongen. Bijvoorbeeld op het moment dat een apparaat voor de eerste keer verbinding maakt of via een portal waarin het device wordt geregistreerd.
Een veilige toegang tot je netwerk is nu geregeld. Maar hoe houd je het netwerk secure nadat een device is verbonden? ClearPass biedt diverse oplossingen. Zo voert ClearPass Onguard continu ‘device health checks’ uit om te controleren of een apparaat blijft voldoen aan de beveiligingsregels. Maar je kunt ClearPass ook integreren met bestaande security oplossingen van je organisatie, zoals de MDM oplossing, firewall en DNS/DHCP server. Is een vreemde gedragsafwijking? Dan plaatst ClearPass dit device in quarantaine.
Ontdek meer voordelen van ClearPass in onze video break met netwerk consultant Steven Bos.
Accepteer de cookies om de video’s op onze site te kunnen bekijken.
Dagelijks maken talloze wireless devices verbinding met het netwerk van je organisatie. Als organisatie heb je maar beperkt grip op deze (veelal BYOD) apparaten. En wanneer deze niet op een veilige wijze verbinding maken, ontstaan er grote risico’s. Het is dus belangrijk om deze apparaten veilig te onboarden. Maar een goede beveiliging en een eenvoudig onboarding proces gaan niet altijd samen. Gelukkig bij Aruba ClearPass wel!
Dankzij ClearPass Onboard kunnen medewerkers, leerlingen of bewoners eenvoudig en zelfstandig hun apparaten veilig configureren voor gebruik van het netwerk. Dit vraagt geen inspanningen van de IT helpdesk. Unieke, apparaat specifieke certificaten garanderen de hoogste vorm van security. Ook hoeven gebruikers niet opnieuw hun inloggegevens in te geven. Gebruikersgemak en security gaan dus wél samen.
Bring Your Own Device gaat verder dan de apparaten van je collega’s, leerlingen of bewoners; ook bezoekers of gasten verwachten toegang tot het WiFi netwerk. ClearPass Guest biedt uiteenlopende opties om deze groep optimaal te bedienen. Bijvoorbeeld ‘Sponsored Guest Access’, waar medewerkers toestemming geven aan hun gasten om veilig gebruik te maken van het netwerk. Dat is nog eens een gastvrij welkom!
Een extra stap in het autorisatieproces is een ‘device health check’. Bijvoorbeeld om te achterhalen of het device (nog) voldoet aan het antivirus- en antispyware beleid van je organisatie. ClearPass Onguard biedt de mogelijkheid om een controle uit te voeren op de kwetsbaarheden van een device. Denk daarbij ook aan peer-to-peer verkeer of de mogelijkheid om USB apparaten aan te sluiten op het device.
Benieuwd naar de mogelijkheden van ClearPass binnen jouw organisatie? Wentzo heeft al jaren de hoogste partnerstatus bij HPE Aruba Networking. Onze specialisten zijn gecertificeerd en kunnen je daarom kundig adviseren over de Aruba oplossingen. Vul je gegevens in en wij nemen contact met je op.