Hochschulen

HOCHSCHULEN Bildungseinrichtungen, insbesondere Universitäten und Hochschulen, sind Einheiten, die heutzutage einen besonderen Bedarf an spezialisierten Sicherheitssystemen haben. Wieso?

 

Sie müssenein Gleichgewicht zwischen Netzwerkkontrolle und vereinfachtem Zugriff herstellen.Die Sicherung des Netzwerks bei gleichzeitiger Bereitstellung eines einfachen, automatischen Zugriffs für eine große Anzahl von unterschiedlichen Endgeräten ist eine der größten Herausforderungen.
Die zunehmende Zahl der an das Netzwerk angeschlossenen Geräte - sowohl im Besitz von Studenten und Lehrkräften als auch von der Hochschule genutzte – hat großen Einfluss auf die Sicherheit des Netzwerkes an der Hochschule. Der Studien zufolge besitzt besitzt ein Schüler im Durchschnitt drei bis fünf Geräte. . Dies führt zu einer viel stärkeren Nutzung drahtloser Netzwerke und einem erhöhten Risiko potenzieller Bedrohungen..
Ein unzureichend gesichertes Netzwerk an der Hochschule kann für illegale Zwecke genutzt werden und selbst zum Ziel von Angriffen werden. Bildungseinrichtungen verarbeiten eine Vielzahl wichtiger Daten - von finanziellen, medizinischen und persönlichen Daten bis hin zu staatlichen und kommerziellen Daten. Daher sollten sie Lösungen definieren und implementieren, die eine umfassende Kontrolle und dynamische Sichtbarkeit des Netzwerkes bieten und eine automatische Reaktion auf Bedrohungen ermöglichen. .

 

Herausforderungen der Bildungsbranche

  • Gewährung und Zugriffskontrolle für berechtigte Studenten bei gleichzeitiger Gewährleistung einer sehr klaren Trennung von Netzwerk- und Ressourcenverfügbarkeit
  • Berücksichtigung der zunehmenden Anzahl von mit dem Netzwerk verbundenen Geräten (BYOD, IoT)
  • Erhöhte Anfälligkeit der Geräte für Malware
  • Komplexität der Angriffe und der Versuche, in die Daten einzudringen, durch Studenten und Dritte
  • Haftungsfragen im Zusammenhang mit illegalem Filesharing und dem Herunterladen von urheberrechtlich geschütztem Material

Sichtbarkeit von Endgeräten

Überwachen Sie den Status der aktuellen Anzahl von Geräten, die mit dem Netzwerk verbunden sind, ihre historische Aktivität und wo sie tatsächlich mit dem Netzwerk verbunden sind.

Verwaltung von Berechtigungen für Nutzergruppen

Trennen Sie das Netzwerk für Studenten vom Mitarbeiternetzwerk, indem Sie entsprechende Nutzergruppen erstellen und detaillierte Zugriffsregeln verwenden.

Integration mit AD

Verbinden Sie das NACVIEW-System mit Ihrer Domäne und erlauben Sie die Anmeldung im Netzwerk mit Anmeldeinformationen von AD.

Nutzung der bestehenden Datenbanken

Automatisieren Sie den Prozess der Gewährung und Entziehung des Zugriffs auf das Netzwerk durch die Integration des Systems mit einer Datenbank, in der Informationen über Studenten und Lehrkräfte an der Hochschule gespeichert sind. Allen Studenten, die ihren Abschluss machen, oder einem Mitarbeiter, der seine Arbeit verlässt, wird automatisch der Zugriff auf das Netzwerk entzogen, basierend auf Informationen aus einer externen Datenbank.

Integration mit EDUROAM

Schalten Sie das EDUROAM-Netzwerk im NACVIEW-System ein und ermöglichen Sie den Nutzern, sich in jeder wissenschaftlichen Institution der Welt, die am Eduroam-Projekt teilnimmt, mit dem Internet zu verbinden.

Identifizierung der IP-Adressen

Schalten Sie einen DHCP-Server ein oder leiten Sie DHCP Frames an NACVIEW weiter, um zu überprüfen, wer derzeit eine bestimmte IP-Adresse mietet oder zu einem bestimmten Zeitpunkt in der Vergangenheit gemietet hat. Im Falle einer unkorrekten oder verbotenen Aktivität im Netzwerk kann eine bestimmte Person angegeben werden, die für die Verletzung verantwortlich ist.

Automatisierung und Integration

Automatisieren Sie die Isolierung von Geräten, die als potenziell gefährlich eingestuft werden, vom Rest des Netzwerks. Es ist praktisch unmöglich, dies manuell zu tun, daher sind automatisch gesendete Bedrohungsmeldungen von Netzwerkgeräten eine wichtige Lösung.

Gastzugriff und Selbstregistrierung im Netzwerk

Ermöglichen Sie die Selbstregistrierung von Geräten im Netzwerk durch Gäste, die die Hochschule besuchen. Hierfür bietet das NACVIEW-System vielfältige Möglichkeiten: Captive Portal, Registrierung über Social Media, Zeitkonten, auf den Endgeräten der Nutzer installierter Agent.