SouthernHill <a href="https://southernhill.nl/category/ebook/">eBook</a>

eBook

RUCKUS Cloudpath Enrollment System – Veilige netwerktoegang voor BYOD, gastgebruikers en IT-eigendomsapparaten

SouthernHill

Cloudpath beveiligt elke verbinding met WPA2/WPA3-Enterprise en zorgt ervoor dat gegevens versleuteld worden verstuurd tussen het apparaat en het toegangspunt. Zo wordt vertrouwelijke informatie onderweg goed beschermd. Daarnaast biedt het systeem inzicht in welke apparaten zich op het netwerk bevinden én kan de beheerder nauwkeurig bepalen welke rechten elke gebruiker heeft. Iedereen ziet alleen die netwerkbronnen die voor hem of haar bedoeld zijn.

Tijdens het onboardingproces controleert Cloudpath automatisch of een apparaat voldoet aan het beveiligingsbeleid van de organisatie. Is dat niet het geval, dan wordt de gebruiker eerst doorverwezen om het apparaat in orde te maken — pas daarna wordt toegang verleend. Elk apparaat wordt gekoppeld aan een gebruiker. Toegang tot het netwerk kan op elk moment ingetrokken worden. Handig bijvoorbeeld wanneer een medewerker of BYOD-gebruiker uit dienst gaat. Cloudpath ondersteunt elk apparaat met wifi-functionaliteit, ook apparaten zonder scherm (headless) en IoT-apparatuur.

Dankzij intuïtieve selfservice-processen verloopt netwerktoegang voor gebruikers eenvoudig en veilig — zonder dat de IT-afdeling hoeft in te grijpen. Interne gebruikers kunnen zelfstandig elk apparaat aanmelden met hun bestaande inloggegevens. Tijdens de eerste verbinding wordt er een digitaal certificaat geïnstalleerd, zodat de gebruikers daarna automatisch verbinding maken zonder opnieuw in te hoeven loggen.

Gasten krijgen toegang via een selfserviceportaal en ontvangen hun inloggegevens in de vorm van een door CommScope gepatenteerde Dynamic PSK™ (per sms of e-mail). Hiervoor is geen certificaatinstallatie nodig, terwijl het beveiligingsniveau hoog blijft. Omdat elk apparaat een unieke sleutel krijgt, is dit een veel veiliger alternatief dan de traditionele gedeelde toegangssleutel.

Biedt veilige netwerktoegang aan iedere gebruiker, op elk apparaat, binnen elk netwerk

Cloudpath werkt via API-koppelingen samen met andere beveiligingsoplossingen en externe systemen, wat de beveiliging versterkt en de gebruikerservaring verbetert. De dienst functioneert probleemloos op netwerken van elke leverancier — zowel bedraad als draadloos. In tegenstelling tot veel andere oplossingen biedt Cloudpath een combinatie van cloud- of lokale installatie, ingebouwde multi-tenant functionaliteit, een licentiemodel op basis van gebruikersaantallen en een gebruiksvriendelijke interface.

Veilige netwerktoegang, ongeacht de leveranciereilige netwerktoegang, ongeacht de leverancier

Cloudpath beschikt over een geïntegreerde certificate authority (CA), waarmee eenvoudig een eigen PKI (public key infrastructure) opzet en beheert kan worden. Dynamic PSKs zijn een goed alternatief voor apparaten die geen certificaten ondersteunen. Ze bieden vergelijkbare beveiliging zonder dat installatie nodig is.
  • Ingebouwde RADIUS-server en gebruikersdatabase.
  • Koppeling met externe CA’s en bestaande gebruikersdatabases.
  • Authenticatie, autorisatie en accounting (AAA) op basis van certificaten.
  • CommScope’s gepatenteerde Dynamic PSKs zorgen voor unieke sleutels per gebruiker—waardoor toegang eenvoudig te beheren is, zonder anderen te beïnvloeden.

Digitale certificaten en Dynamic PSKs

Cloudpath beschikt over een geïntegreerde certificate authority (CA), waarmee eenvoudig een eigen PKI (public key infrastructure) opzet en beheert kan worden. Dynamic PSKs zijn een goed alternatief voor apparaten die geen certificaten ondersteunen. Ze bieden vergelijkbare beveiliging zonder dat installatie nodig is.
  • Ingebouwde RADIUS-server en gebruikersdatabase.
  • Koppeling met externe CA’s en bestaande gebruikersdatabases.
  • Authenticatie, autorisatie en accounting (AAA) op basis van certificaten.
  • CommScope’s gepatenteerde Dynamic PSKs zorgen voor unieke sleutels per gebruiker—waardoor toegang eenvoudig te beheren is, zonder anderen te beïnvloeden.

Zelfservice onboarding & apparaatregistratie

Cloudpath maakt het mogelijk om apparaten snel en veilig toegang te geven, zonder tussenkomst van IT.
  • Flexibele onboarding-workflows: volledig selfservice of met interne goedkeuring.
  • Pre-boarding: apparaten kunnen vooraf worden klaargemaakt voor toegang.
  • Tijdens onboarding kunnen gebruikers automatisch benodigde software installeren.
  • Aanpasbaar gastportaal met opties zoals inloggen via Google, Facebook, LinkedIn en andere bekende accounts.
  • Gasten ontvangen inloggegevens via e-mail, sms of een printbare voucher.
  • Specifieke portalen voor wooncomplexen zorgen dat bewoners en hun gasten snel en veilig online zijn.
  • Integratie met endpoint management-oplossingen maakt IT-gestuurde onboarding mogelijk.

Toegangsbeleid op maat

Met Cloudpath kunnen eenvoudig gedetailleerde toegangsregels voor gebruikers en apparaten ingesteld worden. Deze worden automatisch afgedwongen via het bestaande netwerk.
  • Specifiek beleid per gebruiker en per apparaat, inclusief snelheidsbeperkingen of toegangsregels op basis van apps. Met Cloudpath kunnen eenvoudig gedetailleerde toegangsregels voor gebruikers en apparaten ingesteld worden. Deze worden automatisch afgedwongen via het bestaande netwerk.
  • Specifiek beleid per gebruiker en per apparaat, inclusief snelheidsbeperkingen of toegangsregels op basis van apps.
  • Toegang op basis van rol—gebruikers zien alleen wat voor hen bedoeld is.
  • Afgeschermde netwerken per gebruiker via VLAN, VXLAN of toegangsregels—zodat gebruikers alleen hun eigen apparaten en verkeer zien. Toegang op basis van rol—gebruikers zien alleen wat voor hen bedoeld is.
  • Afgeschermde netwerken per gebruiker via VLAN, VXLAN of toegangsregels—zodat gebruikers alleen hun eigen apparaten en verkeer zien.

Integratie met externe systemen via API’s

Cloudpath integreert moeiteloos met andere oplossingen via open API’s. Zo verbeter je zowel de beveiliging als de gebruikerservaring.
  • Web content filters—versleuteld verkeer filteren en beleid toepassen op basis van rol (partners: iBoss® en Lightspeed Systems®).
  • Next-gen firewalls—beleid per gebruiker en apparaat (partner: Palo Alto Networks®).
  • Mobile device management—ondersteuning voor zowel beheerde als onbeheerde apparaten (partner: AirWatch®).
  • eduroam®—voor veilige roaming tussen onderwijsinstellingen.
  • Google Chromebooks™—apparaten worden automatisch toegevoegd via de Google-beheerconsole, zonder handmatig onboardingproces voor gebruikers.

Licentie en implementatie; Gebruikersgebaseerde all-in licentie of abonnementsvorm. — Keuze uit cloudgebaseerde implementatie of virtualisatie op locatie (VMware®, Hyper-V®).
Voordelen; Verhoogt de beveiliging van het netwerk, apparaten, gebruikers en data. — Versnelt en vereenvoudigt het onboardingproces voor BYOD-gebruikers, gasten en beheerde apparaten. — Biedt de mogelijkheid om toegangsrechten op basis van gebruikersrollen te definiëren en beheren. — Geeft volledig inzicht en controle over welke apparaten toegang hebben tot het netwerk. — Vermindert aanzienlijk het aantal helpdeskverzoeken over netwerktoegang.
Belangrijkste functionaliteiten; Veilige netwerktoegang voor alle typen gebruikers en apparaten. — Ondersteuning van digitale certificaten en Dynamic PSKs. — Selfservice onboarding en activering van apparaten. — Flexibele beleidsinstellingen voor toegangsbeheer. — Integratiemogelijkheden met externe systemen via API’s.

Specificaties Ruckus Cloudpath

Deployment options
  • Cloud-based deployment
  • On-premises virtualized deployment (VMware of Hyper-V)
Redundancy and multitenancy
  • Het VM-gebaseerde Cloudpath Enrollment System is inzetbaar als standalone server of als cluster in active-active modus of als star-hub voor datareplicatie en redundantie
  • Multi-tenant mode stelt MSP’s in staat om meerdere tenants te hosten binnen één enkele instantie
Certificate infrastructure (PKI) – ingebouwd certificaatbeheer
  • Een unieke CA per tenant binnen de multi-tenant mode
  • Mogelijkheid om verbinding te maken met externe PKI
  • Standalone of subordinate inzetbaar voor integratie met bestaande PKI
  • Certificaatsjablonen die geïntegreerd zijn met beleid
  • Ondersteunt OCSP met automatische intrekking
  • Automatische uitrol van certificaten en beveiligde netwerken via Group Policy Objects, MSI en SCEP-calls
RADIUS
  • Ondersteuning voor dynamic VLANs, ACLs en meer
  • Eenvoudige ondersteuning voor EAP-TLS en MAC filtering
  • Clientgebaseerde ondersteuning voor PEAP
  • Ingebouwde RADIUS-server
  • Mogelijkheid om te koppelen aan een externe RADIUS-infrastructuur
  • RADIUS accounting
Onboarding
  • Self-service onboarding met aanpasbare workflows
  • Ondersteuning voor wired/wireless infrastructuur van elke vendor die werkt volgens standaarden
  • Geünificeerd wired of wireless toegang
Visibility and reporting
  • Inzicht en controle per device en per gebruiker
  • Koppeling tussen gebruiker, device, certificaat en policy
  • RADIUS accounting
Authentication protocols
  • 802.1X (EAP-methodes: EAP-TLS, PEAP/MSCHAPv2, EAPSIM, EAP-AKA, EAP-AKA’)
  • Dynamic PSK
  • Web authentication
  • Non-802.1X (MAC authentication)
  • Ondersteuning voor Passpoint 2.0 R1 en HS2.0 R2 via OSU (online signup server)
  • RADIUS CoA
  • DPSK-configuratie voor RUCKUS WLAN
User identity support – Microsoft® Active Directory®
  • RADIUS via PAP
  • Elke LDAP-compliant directory
  • LDAP/S
  • Google
  • Azure
  • OAuth2.0
  • SAML
  • Interne gebruikersdatabase
Device support
  • Android™ 6.0 en hoger
  • iOS® 9 en hoger
  • Chromebook™
  • Windows® 7 en hoger
  • Mac OS X 10.7 en hoger
  • Linux Ubuntu® 16.04 en hoger
  • Fedora® 18 en hoger
  • Windows Phone® 8.1
  • BlackBerry®
SMS and email
  • Native integratie met Twilio® en CDYNE®
  • Mogelijkheid om een eigen SMS-gateway te configureren
  • Ingebouwde SMTP-server of configureerbare SMTP-server
Third-party integrations via API
  • Next-generation firewalls
  • Web content filters
  • Mobile device management
  • Eduroam
  • Google Chromebooks
  • Elke platform dat gebruikmaakt van API’s

De in dit artikel genoemde productinformatie is gebaseerd op specificaties en documentatie van Ruckus Commscope. Specificaties kunnen wijzigen zonder voorafgaande kennisgeving. Voor de meest actuele en bindende informatie adviseren wij altijd de officiële Ruckus-documentatie of productsheets te raadplegen. SouthernHill is niet aansprakelijk voor het gebruik van deze informatie buiten de context van de geleverde dienstverlening.

Ruckus Cloudpath biedt de oplossing

Of je nu werkt in het onderwijs, de zorg, hospitality of vastgoed – gebruikers verwachten vandaag de dag veilige en probleemloze netwerktoegang. Cloudpath® maakt dat mogelijk, zonder ingewikkelde configuraties of zware druk op je IT-team. Met één platform bied je selfservice onboarding, rolgebaseerde toegang, volledige zichtbaarheid én sterke beveiliging voor elk type apparaat.

Benieuwd hoe Cloudpath jouw organisatie helpt om netwerktoegang slimmer én veiliger in te richten? Neem gerust contact met ons op voor advies op maat.

07/03/2025
eBook
neem contact met ons op

Meer interessante artikelen

Hoe RPKI het internetverkeer veiliger maakt

Hoe RPKI het internetverkeer veiliger maakt

Sep 1, 2024 |

De implementatie van RPKI Het RPKI-protocol maakt gebruik van cryptografische certificaten om het eigendom van IP-adresblokken en autonome systeemnummers te valideren. Deze certificaten worden...