Enterasys Networks, la divisione sicurezza e infrastruttura di rete di Siemens Enterprise Communications Group, ha realizzato una nuova soluzione per la gestione e il controllo degli accessi alla rete per i dispositivi mobili non aziendali come i palmari, gli smartphone e i tablet. L’offerta risponde puntualmente alle esigenze del mercato, poiché la maggior parte delle aziende ha la necessità di implementare programmi specifici per consentire ai dipendenti di connettere i propri dispositivi mobili (Dispositivi BYO, Bring Your Own devices) alla rete aziendale. In questo contesto, risulta fondamentale avvalersi di soluzioni che garantiscano la sicurezza e la corretta gestione degli asset IT assicurando, al tempo stesso, la connnettività wireless. Enterasys Networks offre una soluzione completa per collegare i dispositivi mobili alla rete aziendale assicurando il controllo degli accessi, delle risorse di rete alle quali si può accedere e monitorando il livello di sicurezza del dispositivo prima, durante e dopo la connessione. La soluzione è stata ideata per adattarsi ai dispositivi e ai sistemi operativi mobili più utilizzati e anche a quelli che potranno essere realizzati in futuro. Le principali funzionalità offerte dalla soluzione sono: Riconoscimento del dispositivo.Grazie a un sistema di controllo degli accessi di nuova generazione, la rete è in grado di rilevare il tipo di dispositivo e di assegnargli un profilo, valutarne il livello di sicurezza e registrarlo in rete automaticamente. In base al profilo tracciato e indipendentemente dall’utente, il dispositivo potrà accedere solo a determinate risorse di rete. Per esempio, si possono stabilire policy differenziate per gli iPhone di proprietà dei dipendenti e per i notebook aziendali che accedono tramite WiFi.AutenticazioneLa rete è in grado di autenticare l’utente e di assegnare dinamicamente policy di accesso in base a regole predefinite in relazione al tipo di dispositivo e al suo ruolo all’interno dell’organizzazione. La soluzione supporta diverse tipologie di autenticazione standard presenti sul mercato, incluse 802.1X, MAC/IP e Web based. Queste ultime, che utilizzano la soluzione Captive Portal, sono molto utilizzate dalle aziende che non vogliono implementare ulteriori sistemi di autenticazione per i dispositivi mobili esterni. La soluzione di Enterasys offre un portale web dedicato sul quale gli utenti possono registrare il proprio dispositivo.Valutazione dello stato del dispositivoQuesta funzionalità permette di verificare che il singolo dispositivo soddisfi i requisiti di compliance aziendale, e di valutare le potenziali minacce e vulnerabilità dei sistemi IT. La soluzione permette di risolvere automaticamente le vulnerabilità o i guasti tramite agenti residenti in rete (agent less) o all’interno del dispositivo (agent based).Autorizzazione all’accessoUna volta superati i controlli di autenticazione e la valutazione dello stato di compliance, vengono applicate, a livello dell’ingresso alla rete, una serie di policy che permettono all’utente di accedere solo a determinate risorse. La principale caratteristica della soluzione di Enterasys è la capacità di assegnare policy e regole all’intera rete, sia wired che wireless. Le offerte dei competitor, invece, si limitano ad assegnare VLAN specifiche a questo tipo di traffico, senza controllarlo. Enterasys permette di gestire correttamente il traffico che si genera tra i dispositivi e la rete e di differenziarlo in base alle applicazioni e agli utenti. Scenari di Accesso La soluzione può essere impiegata in differenti scenari di accesso per dispositivi BYO:Virtual Desktop Infrastructure (VDI)Questo approccio può essere utilizzato sia per i dispositivi BYO sia per quelli mobili aziendali, poiché è possibile creare un ambiente di virtual desktop per ciascun utente, con applicazioni e accessi personalizzati. Una volta che la soluzione di Enterasys ha identificato e autenticato il dispositivo, viene creato un profilo e vengono applicate una serie di policy restrittive per il traffico generato dal dispositivo stesso.Native AccessÈ lo scenario di accesso più appropriato per la soluzione Enterasys ed è quello che permette alle aziende di ottenere vantaggi migliori poiché riduce sia i costi d’investimento sia quelli operativi, che caratterizzano il primo approccio. Il processo di identificazione e autenticazione dei dispositivi è simile al precedente, ma il controllo del traffico è più rigoroso e, di conseguenza, le policy applicate sono meno restrittive. Per esempio, è possibile consentire l’accesso a Internet e alle risorse della intranet, bloccando però l’accesso a quelle sensibili ed evitando di implementare un’infrastruttura VDI per ciascun utente. Inoltre, consente di bloccare l’accesso a internet per quei dispositivi che, per la loro funzione all’interno dell’azienda, non lo necessitano.
