Cloudpath Enrollment System

BYOD, 게스트 사용자 및 IT 소유 장치를 위한 안전한 네트워크 액세스

Cloudpath Enrollment System은 BYOD, 게스트 사용자 및 IT 소유 장치를 위한 안전한 유무선 네트워크 액세스를 제공하는 소프트웨어/SaaS 플랫폼입니다. 이 플랫폼은 네트워크에서 장치 가져오기를 간소화하고 강력한 암호화로 모든 연결을 보호합니다. Cloudpath 소프트웨어를 사용하면 사용자가 액세스할 수 있는 네트워크 리소스를 세분화된 정책으로 제어할 수 있습니다. 이 소프트웨어를 통해 뛰어난 최종 사용자 환경을 제공할 수 있으므로 네트워크 액세스와 관련된 고객 민원이 거의 없어집니다. 클라우드 기반 배포를 선택하거나 가상화된 사내 배포를 선택할 수 있습니다. Cloudpath 소프트웨어는 모든 사용자, 모든 장치 및 모든 네트워크 인프라를 지원합니다.

사용자, 장치, 데이터 및 네트워크에 대한 보안 향상

Cloudpath 소프트웨어는 안전한 Wi-Fi의 최적 표준인 WPA-2 Enterprise로 네트워크 연결을 보호합니다. 이 시스템은 장치와 Wi-Fi 액세스 포인트 간 전송 중에 데이터를 암호화하여 보안을 극대화합니다. 정책 관리를 통해 역할 기반 액세스 제어가 가능하므로 사용자별로 표시해야 하는 내용만 표시할 수 있습니다. 네트워크 장치에 있는 장치를 확인하고 제어할 수 있으며 언제든지 액세스 권한을 취소할 수 있습니다. 온보딩 중 장치 상태 확인 및 수정을 통해 적절한 보안 보호가 구축된 장치만 액세스할 수 있도록 합니다.

BYOD 사용자를 위한 네트워크 액세스 간소화

네트워크 액세스가 필요한 장치가 다양하고 단말의 수가 매우 많다는 점 자체가 IT 부서에 골칫거리가 될 수 있습니다. BYOD 사용자가 직관적인 셀프서비스 워크플로우로 장치를 셀프 프로비저닝 할 수 있다면 어떨까요? Cloudpath 소프트웨어의 단순한 온보딩 포털을 사용하면 가능합니다. 사용자는 IT 개입 없이 뛰어난 환경을 이용할 수 있습니다. BYOD 사용자는 처음에 기존 로그인 자격 증명에 액세스할 수 있습니다. 시스템에서 디지털 인증서를 장치에 설치했으므로 사용자는 이 시점 이후 Wi-Fi 암호를 다시 입력할 필요 없이 원활히 인증할 수 있습니다.

방문자에게 간편한 셀프서비스 게스트 Wi-Fi 제공

학교, 대학교, 호텔, 공공시설 등 환경에 상관없이 방문자가 처음 묻는 질문은 “WiFi에 접속하려면 어떻게 하나요?”입니다. Cloudpath 소프트웨어는 IT 헬프데스크의 개입 없이 방문자를 위한 안전한 게스트 액세스를 제공합니다. 게스트 사용자는 직관적인 포털을 통해 인터넷 액세스를 자가 등록하고 문자, 이메일 또는 인쇄된 바우처를 통해 로그인 정보를 받으면 됩니다. 방문자에게 문제없는 안전한 사용자 환경을 제공하기 위해 로그인 포털, 게스트 워크플로우, 약관 등을 사용자 지정할 수 있습니다.

안전한 네트워크 액세스
802.1X 인증을 통해 WPA2-Enterprise를 사용한 BYOD, 게스트 및 IT 소유 장비(IoT 포함)의 모든 연결을 보호합니다.
장치와 무선 액세스 포인트 간 무선으로 전송 중인 데이터를 암호화합니다.
네트워크 온 보딩 중 교정 작업을 통해 선행 보안 상태를 확인할 수 있습니다.
언제든지 액세스 권한을 취소할 수 있는 권한으로 어떤 장치가 네트워크에 있는지에 대한 가시성을 확보합니다.
모든 장치와 사용자를 연결해 IT 환경을 더 수월하게 제어합니다.
셀프서비스 온보딩 및 장치 지원
BYOD 및 게스트 사용자에게 권한을 부여하여 IT 개입 없이 네트워크 액세스에 대해 장치를 안전하게 자체적으로 프로비저닝합니다.
맞춤형 온 보딩 워크 플로우 및 셀프 서비스 포털을 통해 사용자 경험을 조정하십시오.
온 보딩 중에 사용자가 선택한 소프트웨어를 설치하라는 메시지가 표시됩니다.
인증서 관리
디지털 인증서를 사용하여 네트워크 보안을 개선합니다.
자체 기본 제공 인증 기관 또는 외부 인증 기관을 통해 자체 공용키 인프라(PKI)를 관리합니다.
내장 RADIUS 서버 및 사용자 데이터베이스 또는 타사 플랫폼을 사용하세요.
정책 관리
세부 사용자별, 장치별 네트워크 액세스 정책을 만들고 관리하세요.
역할 기반 액세스 제어 적용 시 사용자 별 표시되는 네트워크 자원을 구분할 수 있습니다.
안전한 고성능 네트워크에 대한 VLAN 및 애플리케이션 기반 액세스를 구현합니다.
API를 통한 타사 제품 연동
웹 콘텐츠 필터링, 차세대 방화벽 및 모바일 장치 관리 제품과 연동하여 네트워크 보안을 강화합니다.
사용자 중심, IT 중심 또는 배포자 중심 접근 방식을 통해 Chromebook 설정을 간소화합니다.
에듀롬 통합으로 심화 교육에서 캠퍼스 내부 Wi-Fi 로밍을 지원합니다.
Forest Hills Public School District

Michigan. 10,000 students. 1:1 Chromebooks needed more than 30 devices per AP.

Neumann University

Ruckus Provides Champion-Caliber Wired and Wireless Network

Sunway University

Sunway is a university located in Malaysia that serves 18,000 students and 1,500 staff members

Case Study

Blackpool and The Fylde College

Cloudpath Enrollment System Supports Digital Campus

Case Study

Fairfax County Public Schools

Embracing Bring-Your-Own-Device via Cloudpath Enrollment System

Case Study

Summit Public Schools

Cloudpath Enabling Reliable, Secure Authentication Across Campus

https://res.cloudinary.com/ruckus-wireless/image/upload/ar_16:8,c_fill,g_auto,q_...

Worcester Polytechnic Institute

Cloudpath Meets the Challenge at Worcester Polytechnic Institute

Victor Central School District

Victor, NY. 4,500 students. Replaces Aruba with Ruckus W-Fi for 1:1 learning and secure onboarding.

Ruckus 블로그

ESG white paper covers IT security aspects of BYOD onboarding

ESG white paper covers IT security aspects of BYOD onboarding

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/09/shutterstock...

Three ways to use network access policies beyond IT security

Vernon Shure

Three ways unsecured Wi-Fi can contribute to a data breach

Three ways unsecured Wi-Fi can contribute to a data breach

Vernon Shure

What Is Secure Onboarding, and Why Is It Such a Challenge?

What Is Secure Onboarding, and Why Is It Such a Challenge?

Vernon Shure

https://theruckusroom.ruckuswireless.com/wp-content/uploads/2018/08/blogimage-60...

What Is the Definition of a Data Breach, and Does Ransomware Count?

Vernon Shure

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs)

What’s Wrong with MAC Authentication and Pre-shared Keys (PSKs) for BYOD and Guest Wi-Fi Access, Part II: User and IT Experience

Vernon Shure

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Wireless Eyes Are Watching – An Unexpected Benefit of Wi-Fi Security

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/03/th...

Secure Wi-Fi Access Using Dynamic Pre-Shared Keys

Vernon Shure

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2018/01/th...

Securing BYOD and 1:1 Network Access in Primary and Secondary Schools

Staff

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/11/47...

What’s Wrong with PSKs and MAC Authentication for BYOD?

Staff

https://i0.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/bl...

Heading into The Golden Era of Education Technology Solutions

Wendy Stanton

https://i2.wp.com/theruckusroom.ruckuswireless.com/wp-content/uploads/2017/08/fe...

Making Wireless Access and BYOD a Reality at your Agency

Chris Collura

비디오

안전한 네트워크 온보딩

유무선 네트워크 보안

의미:

네트워크 온보딩은 BYOD, 게스트 또는 IT 소유 장치가 처음으로 네트워크에 대한 액세스를 확보하는 프로세스입니다. 안전한 네트워크 온보딩은 사용자, 장치, 데이터 및 네트워크의 보안을 향상하는 방식으로 이 프로세스를 수행함을 의미합니다.

관심을 가져야 하는 이유:

BYOD 및 게스트 사용자는 종종 네트워크 온보딩의 기본 방법에 대해 불편을 느낍니다. MAC 인증 및 기존 PSK와 같은 기본 방법은 사용자에게 직관적이지 않으므로 많은 고객 민원이 발생하게 됩니다. 온보딩과 인증의 기본 방법 또한 안전하지 않습니다. 안전한 네트워크 온보딩을 위한 효과적인 시스템을 구현하면 BYOD 사용자 및 게스트의 최종 사용자 경험이 향상됩니다. IT 팀으로부터 네트워크 액세스와 관련된 과다한 헬프데스크 티켓 부담을 덜어주며, 계층화된 보호 전략의 일환으로 IT 보안을 향상합니다. Ruckus는 이를 위해 Cloudpath Enrollment System 소프트웨어/SaaS를 제공합니다.

관련 제품 및 솔루션

안전한 게스트 액세스

유무선 네트워크 보안

의미:

학교, 대학교, 정부 기관, 소매점, 숙박업, 사무실 또는 사실상 모든 곳의 방문자는 쉽고 안전하게 장치에 연결할 수 있기를 기대합니다. 보안 게스트 액세스는 방문자(공급업체, 파트너, 컨설턴트 등 모든 유형의 방문자)가 무선 또는 유선 네트워크를 통해 인터넷 및/또는 로컬 네트워크 리소스 서비스에 안전하게 액세스할 수 있게 하는 것을 의미합니다.

관심을 가져야 하는 이유:

적절히 구현된 게스트 액세스는 최종 사용자와 게스트 액세스를 제공하는 조직 모두에 이득이 됩니다. 게스트 사용자는 온라인에 빠르고 쉽게 접속할 수 있을 때 생산성이 높아집니다. 인터넷 연결성은 방문자가 비즈니스나 활동으로 환경에 제공되는 모든 것을 수행하는 데 도움이 되며, 이는 조직에도 이득입니다. 최신 게스트 액세스 시스템은 방문자가 IT의 개입 없이 인터넷 액세스를 위해 장치를 안전하게 셀프 프로비저닝하도록 하므로 비용이 많이 들고 노동 집약적인 헬프데스크 티켓이 발생하는 것을 방지할 수 있습니다. 이러한 시스템으로 IT 팀은 스폰서로 시작되거나, 스폰서가 승인했거나 완전히 셀프 서비스일 수 있는 네트워크 온보딩 워크플로우를 사용자 지정할 수 있습니다. 게스트는 SMS, 이메일 또는 인쇄된 바우처를 통해 개별 로그인 자격 증명을 받습니다.

IT 팀은 온보딩 포털의 외관과 느낌이 조직의 브랜드를 뒷받침하도록 온보딩 포털을 사용자 지정할 수 있습니다. IT 팀은 사용자가 사이트에 머무르는 시간에 따라 지정된 기간 동안 액세스 권한을 부여할 수 있습니다. 게스트 사용자에게는 일반적으로 내부 네트워크 리소스가 표시되지 않는 인터넷 액세스만 제공됩니다. IT는 네트워크에 있는 장치에 대한 가시성과 제어력을 확보할 수 있으며 언제든지 액세스 권한을 취소할 수 있습니다. 추가 수정이 가능한 선행 보안 상태 확인 기능으로 보안이 향상됩니다.

관련 제품 및 솔루션

인증서 관리

유무선 네트워크 보안

의미:

컴퓨터 네트워킹에서 디지털 인증서는 네트워크에 대해 장치를 인증할 수 있는 근거를 제공하는, 장치에 설치된 문서입니다. 인증서 관리는 이러한 디지털 인증서를 관리하는 프로세스입니다. 인증서의 발급, 보관, 배포, 효력 정지 및 폐지 프로세스를 포함합니다. 인증기관(certificate authority, CA)은 인증서 관리를 담당하고 서명자 인증서를 등록하는 기관입니다.

관심을 가져야 하는 이유:

자동화된 네트워크 온보딩 프로세스의 일부로서 장치에 설치된 디지털 인증서는 네트워크 인증을 간소화하고 모든 연결이 안전한지 확인합니다. 초기 온보딩 중 장치에 인증서를 설치한 사용자는 향후 연결 시도 시 재인증을 위해 더 이상 조치를 취할 필요가 없습니다. 해당 장치는 사용자에게 투명한 프로세스에 따라 자동으로 연결됩니다. IT 관리자가 취소할 때까지 인증서가 장치에 유지됩니다. 기존의 사전 공유 키 및 MAC 인증과 같은 네트워크 온보딩 및 인증의 기본 방법은 보안 온보딩 플랫폼을 통해 배포되는 디지털 인증서의 보안 또는 사용자 경험 이점을 제공하지 않습니다.

관련 제품 및 솔루션

DPSK(동적 사전 공유 키)

유무선 네트워크 보안

의미:

DPSK(동적 사전 공유 키)는 각 장치 및 사용자에게 고유한 로그인 자격 증명을 제공하여 안전하게 네트워크에 액세스할 수 있도록 하는 Ruckus 특허 기술입니다. 사용자는 네트워크 온보딩 프로세스의 일부로서 제공되는 고유의 개인 키를 사용하여 유무선 네트워크에 액세스합니다. 이와는 반대로, 기존의 PSK(사전 공유 키)를 사용하는 여러 사용자 또는 모든 사용자는 동일한 키를 공유할 수 있습니다.

관심을 가져야 하는 이유:

기존의 사전 공유 키의 경우 여러 사용자가 동일한 키로 네트워크에 액세스하기 때문에 네트워크 방어에 보안 허점을 만듭니다. 기존의 PSK로는 IT 팀이 네트워크의 장치에 대한 가시성이나 제어력을 확보하거나 액세스 정책을 특정 사용자 및 장치에 매핑할 수 없습니다. 사용자는 기존 PSK를 다른 사용자와 즉시 공유할 수 있으며 IT는 모든 사용자의 액세스 권한을 취소하지 않고는 1명의 사용자에 대해 해당 PSK를 취소할 수 없습니다. DPSK는 사용자, 장치, 데이터 및 네트워크의 보안을 강화하기 위해 기존 PSK의 보안 결함을 해결합니다.

DPSK는 유사한 보안 이점을 제공하는 디지털 인증서의 대안입니다. 사용자 경험 고려사항으로 인해 장치에 디지털 인증서를 설치하는 것이 실용적이지 않은 경우에 적합합니다. 이는 사용자에게 제한된 시간(예: 게스트 사용자의 경우) 동안에만 네트워크 액세스가 필요한 경우에 적용됩니다.