צרו קשר תנו פידבק
מאמרים

שמים את אבטחת הרשת במרכז: בשורה אמיתית לשוק האלחוט

אבטחת הרשת האלחוטית הופכת קלה ונוחה מאי פעם

28.12.2021
2 min
אחיעד ויינר, Country Manager, RUCKUS Networks
שמים את אבטחת הרשת במרכז: בשורה אמיתית לשוק האלחוט

בשנים האחרונות חווה עולם התקשורת האלחוטית גידול מסיבי ועבור ארגונים רבים רשת האלחוט (WiFi) מוגדרת כבר תקופה ארוכה כתשתית  Mission Critical.

גידול זה מונע בעיקרו משני שינויים טכנולוגיים עיקריים המשתלבים האחד בשני ודוחפים הלכה למעשה את שוק האלחוט קדימה.
השינוי הראשון נעוץ בהתפתחות טכנולוגיית האלחוט עצמה. השקת תקן האינטרנט האלחוטי WiFi 6, המאפשר העברת נתונים בקצב של עד 10 ג'יגה-ביט לשנייה כמו גם קישור של כמות משתמשים גבוהה בו זמנית, יציבות ומהירויות גבוהות מבעבר, טרפה את הקלפים והביאה בשורה אמיתית לשוק האלחוט בפרט ולשוק התקשורת בכלל.

השינוי השני נעוץ בקפיצה הטכנולוגית המשמעותית שנעשתה בעולמות מנגנוני הלמידה הממוחשבת (ML)  והבינה המלאכותית (AI) שבא לידי ביטוי ביכולת מערכות הניהול של הרשת האלחוטית לעבד כמויות מידע עצומות, לנתח אותן בזמן אמת, לספק נראות מקיפה של הרשת, כמו גם תובנות על התנהגות משתמשים ומכשירים מחוברים, לבצע End User Engagement ולהבטיח רמת שירות אחידה למשתמשי הקצה.

כפועל יוצא רואים ארגונים רבים ברשת האלחוטית את אחד הכלים הנוחים, המהירים, הזמינים והשימושיים ביותר למתן גישה משולבת לשירותים ויישומים.
מצד אחד חיבור עובדי החברה לרשת הארגונית עצמה ולשירותי Mission Critical פנים אגוניים, ומצד שני, הנגשת אותו תווך אלחוטי לצרכי גלישה ושירותי אינטרנט עבור משתמשי קצה מזדמנים ואורחים.

כמובן שבמצב כזה בו סביבה הרשת משולבת ופועלת על גבי תדרים אלחוטיים שיתופיים (un-licensed bands), הופכת הרשת האלחוטית לתווך החשוף לפריצות אבטחה לרשת בפרט ולארגון בכלל.

גישה אוטומטית ומאובטחת וניהול משתמשים, מכשירים ותעבורה ברשת

על מנת לאפשר הגדרת מדיניות אבטחת המידע אחידה וניהול תהליך ההתחברות של משתמשים ומכשירי קצה בצורה אוטומטית, מאובטחת ומהירה לרשת האלחוט והרשת הקווית, פיתחה ראקאס נטוורקס את RUCKUS Cloudpath Enrollment System.
Cloudpath הינה פלטפורמת Network Access Control המאפשרת הגדרת וניהול מדיניות אבטחת מידע וגישה מאובטחת ומוצפנת לרשת הקווית והאלחוטית עבור משתמשים והתקנים דוגמת מחשבים ניידים, מסופונים, IoT Sensors, מצלמות, מכשירים סלולריים, טאבלטים וכו'. המערכת מציגה תמונת מצב מלאה של כל ההתקנים המחוברים לרשת, מנטרת אותם, שולטת על משאבי הרשת אליהם יכולים המשתמשים לגשת, מתריעה על פירצות אבטחה וחוסמת משתמשים על פי המדיניות הארגונית.

שירות ענן, מערכת מקומית וסביבות מרובות יצרנים

פלטפורמת Cloudpath מגיעה בשתי תצורות – כמערכת מבוססת ענן או לחילופין כמערכת וירטואלית מקומית המותקנת בחצר הלקוח (On-premise).

המערכת ניתנת להטמעה מעל ציוד אלחוט ו – LAN של RUCKUS כמו גם סביבות מרובות יצרנים (Vendor agnostic) ומאפשרת הפקת תעודות דיגיטליות (CA) באופן עצמאי או לחילופין התממשקות למערכות CA ארגוניות, שרתי Active Directory ו – Radius.
בנוסף, מאפשרת המערכת התממשקות מלאה לסביבות ענן כגון Google Cloud, AWS ו – Azure.

בין יכולות המערכת ניתן למצוא בין היתר:

  • אבטחת קישוריות למכשירי BYOD, אורחים ו-IT (כולל IoT) עם WPA2-Enterprise באמצעות אימות 802.1X ותעודות דיגיטליות
  • הצפנת נתונים בין מכשירי הקצה ונקודות הגישה האלחוטיות (Access Points)
  • ביצוע בדיקת Compliance במהלך הכניסה לרשת ואפשרות ביצוע remediation כחלק מתהליך ההתחברות
  • הצגת תמונת מצב מלאה של כל ההתקנים המחוברים לרשת
  •  Network Segmentation ו -Intent Based Networking Automation לסביבות Enterprise
  • ניהול תשתית PKI מובנית או באמצעות התממשקות לתשתית ה – CA הארגונית
  • שימוש במערכת כשרת RADIUS ו – AD – או בהתממשקות לפלטפורמות צד שלישי
  • יצירת מדיניות גישה מפורטת לרשת עבור משתמש / מכשיר, וניהול בקרות גישה מבוססות פרופילים
  • שיפור אבטחת הרשת באמצעות אינטגרציה עם סינון תוכן אינטרנט, חומת אש מהדור הבא ומוצרי ניהול מכשירים ניידים

בימים אלו השיקה ראקאס נטוורקס תכנית המאפשרת קבלת רישוי חינם לביצוע בדיקות PoC.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם