Szkoły wyższe

Instytucje edukacyjne, a zwłaszcza uniwersytety i uczelnie wyższe to jednostki, które w obecnych czasach w szczególności potrzebują specjalistycznych systemów bezpieczeństwa. Dlaczego?

 

Muszą zrównoważyć kontrolę sieci z uproszczonym dostępem do niej. Zabezpieczenie sieci przy jednoczesnym zapewnieniu łatwego, automatycznego dostępu dla dużej liczby różnorodnych punktów końcowych jest dla nich jednym z największych wyzwań.
Duży wpływ na bezpieczeństwo sieci uczelnianej ma rosnąca liczba podłączonych do sieci urządzeń - zarówno tych będących własnością studentów i wykładowców, jak i znajdujących się na wyposażeniu uczelni. Według badań, jeden student posiada średnio od 3 do 5 urządzeń. Przekłada się to na znacznie większe wykorzystanie sieci bezprzewodowych i wzrost ryzyka potencjalnych zagrożeń.
Nieodpowiednio zabezpieczona sieć uczelniana może być wykorzystana do nielegalnych celów, jak i stać się celem ataku sama w sobie. Jednostki edukacyjne przetwarzają wiele istotnych danych - od finansowych, medycznych i osobistych, po rządowe i komercyjne. Dlatego, powinny one zdefiniować i wdrożyć rozwiązania zapewniające kompleksową kontrolę i dynamiczną widoczność sieci, pozwalające na automatyczne reagowanie na zagrożenia.

 

Wyzwania branży edukacyjnej

  • Udzielanie i kontrolowanie dostępu upoważnionym studentom przy jednoczesnym zapewnieniu bardzo wyraźnego oddzielenia dostępności sieci i zasobów
  • Uwzględnienie wzrastającej liczby urządzeń podłączonych do sieci (BYOD, IoT)
  • Zwiększona podatność urządzeń na działanie złośliwego oprogramowania
  • Złożoność ataków i prób naruszenia danych przez studentów i osoby z zewnątrz
  • Problemy związane z odpowiedzialnością wynikające z nielegalnego udostępniania plików i pobierania materiałów chronionych prawem autorskim

Widoczność urządzeń końcowych

Monitoruj stan aktualnej liczby podłączonych urządzeń do sieci, ich historycznej aktywności oraz fizycznego miejsca podłączenia do sieci.

Zarządzanie uprawnieniami na grupach użytkowników

Odseparuj sieć studentów od sieci dla pracowników, tworząc odpowiednie grupy użytkowników i wykorzystując szczegółowe reguły dostępowe.

Integracja z AD

Połącz system NACVIEW z domeną i zezwól na logowanie się do sieci poświadczeniami z AD.

Wykorzystanie istniejących baz danych

Zautomatyzuj proces nadawania i odbierania dostępu do sieci, dzięki integracji systemu z bazą danych przechowującą informację o studentach i pracownikach uczelni. Każdy student kończący studia lub pracownik odchodzący z pracy będzie automatycznie pozbawiany dostępu do sieci na podstawie informacji z zewnętrznej bazy danych.

Integracja z EDUROAM

Uruchom sieć EDUROAM w systemie NACVIEW i pozwól użytkownikom na uzyskanie połączenia do Internetu na terenie dowolnej instytucji naukowej na świecie biorącej udział w projekcie Eduroam.

Identyfikacja adresów IP

Uruchom serwer DHCP lub przekazuj ramki DHCP do NACVIEW, aby sprawdzić kto aktualnie dzierżawi lub dzierżawił w konkretnym momencie z przeszłości określony adres IP. W przypadku nieprawidłowego, lub zabronionego działania w sieci będzie możliwość wskazania konkretnej osoby odpowiedzialnej za naruszenie.

Automatyzacja i integracja

Zautomatyzuj izolowanie urządzeń uznanych za potencjalnie niebezpiecznie od reszty sieci. Praktycznie niemożliwe jest, abyś był w stanie skutecznie wykonywać takie działanie ręcznie, dlatego automatycznie przesyłane komunikaty o zagrożeniu z urządzeń sieciowych są niezbędnym rozwiązaniem.

Dostęp gościnny i samodzielna rejestracja w sieci

Pozwól na samodzielną rejestrację urządzeń w sieci gościom odwiedzającym uczelnię. W tym celu system NACVIEW posiada szeroką gamę możliwości: Captive Portal, rejestracja przez media społecznościowe, konta czasowe, agenta instalowany na urządzeniach końcowych użytkowników.