Сегодня, в условиях динамичного развития отрасли ИТ, все больший вес набирают беспроводные технологии доступа к информации. Так, в корпоративном сегменте прочно обосновались сети стандарта IEEE 802.11, или просто Wi-Fi. Упростить построение корпоративной беспроводной сети позволит решение Aruba ClearPass.
![image](https://habrastorage.org/files/d30/b64/2fa/d30b642fa7474ee9a7ea90b695663235.jpg)
В современном мегаполисе трудно найти место, где бы отсутствовало покрытие Wi-Fi. В некоторых городах, беспроводные сети покрывают целый город. Последнее поколение стандарта 802.11ac позволяет достигать скоростей более 1 Гбит/с – таким образом, беспроводные сети сделали заявку на замену собой классических кабельных. Тенденцию подметили и производители популярных гаджетов, и порой самые популярные модели, например. Microsoft Surface или Apple MacBook Air, не имеют встроенного кабельного сетевого порта.
Многие производители сетевого оборудования предлагают собственные беспроводные решения, и благодаря этому базовые функции сети Wi-Fi можно реализовать в рамках достаточно скромного бюджета. Но прогресс не стоит на месте, и базовых функций беспроводных сетей для современного корпоративного сегмента уже не достаточно. Такие тенденции, как BYOD, контроль гостевого доступа, расширенная аутентификация, контроль приложений, защита Next Generation Firewall, а также предотвращение и выявление попыток взлома через беспроводную сеть заставляют заказчиков более тщательно подходить к выбору производителя беспроводных решений, а сложность реализации и обслуживания некоторых программно аппаратных комплексов сужает выбор еще больше.
А что же Gartner?
Чтобы понять, кто же на сегодняшний день в лидерах в сфере разработки решений для построения беспроводных сетей, обратимся к квадранту Гартнера.
![image](https://habrastorage.org/files/b27/25d/822/b2725d822cce483f8b6b242a1cab39b1.png)
Согласно последнему отчету, выбор совсем не велик. Ведущее положение в сегменте беспроводных решений занимает компания с длинным названием Aruba a Hewlett Packard Enterprise company. В лидеры эта компания попала по целому ряду причин, с которыми можно ознакомиться в аудиторском отчете Gartner. Но главное, что стоит отметить, что основными причинами являются легкость реализации решения, последующего обслуживания и управления расширенным функционалом сетей Wi-FI на оборудовании этого производителя.
Как все устроено
Архитектура беспроводной сети от Aruba достаточно проста. Аппаратно сама сеть реализуется точками доступа Aruba AP, а расширенный функционал достигается благодаря решению Aruba ClearPass. При этом вовсе не обязательно в качестве основы сети брать точки доступа Aruba AP, поскольку поддерживаются точки доступа и сторонних производителей, что позволяет вам имплементировать решение в существующую архитектуру.
ClearPass не требует инсталляции и поставляется как готовая виртуальная машина под все популярные гипервизоры, хотя опционально систему можно приобрести как готовое решение вместе с сервером. В качестве пользовательского интерфейса выступает любой современный веб-браузер, поддерживающий HTML5.
Для удобства пользователей решение разделено на четыре функциональных модуля
• ClearPass Policy Manager;
• ClearPass Onboard;
• ClearPass OnGuard;
• ClearPass Guest.
![image](https://habrastorage.org/files/600/262/28e/60026228e8494bd2b578e29ca6d6100f.png)
Далее рассмотрим каждый модуль более подробно.
ClearPass Policy Manager позволяет создавать политики доступа на основе ролей или устройств вне зависимости от того, проводная это сеть, беспроводная инфраструктура (WiFi) или VPN.
![image](https://habrastorage.org/files/0d1/67c/f33/0d167cf33ff840b38c53a1cdc0ad998d.jpg)
Policy Manager упрощает и автоматизирует настройку устройств, создание профилей, проверку на соответствие политикам безопасности. Он также поддерживает возможность эмуляции и мониторинга созданной политики для проверки работоспособности и корректности настроек. Модуль обеспечивает полную поддержку технологий NAC (Network Access Control), NAP (Network Access Protection и TNC (Trusted Network Connect). Для этого в ClearPass Policy Manager реализованы встроенные сервисы RADIUS, TACACS+, CA, MDM, SSO.
![image](https://habrastorage.org/files/3c9/a92/065/3c9a92065a3d4a07b6d41e6c9d86f3e2.png)
Интерфейс модуля ClearPass Policy Manager
Модуль предназначен для помощи администратору информационной сети компании в поддержании соответствия текущего состояния сети объявленным в компании политикам безопасности, для подключения сетевых устройств и автоматического исправления несоответствий.
ClearPass Onboard является частью Policy Manager и представляет собой модуль, автоматизирующий подключение устройств, работающих под управлением Windows, Mac OS X, iOS и Android. После подключения к сети обеспечивает автоматическую проверку устройства на соответствие всем политикам безопасности и их соблюдение.
![image](https://habrastorage.org/files/57a/0d7/a7a/57a0d7a7ab814fc9852f6b961a80e11d.png)
Интерфейс модуля Aruba ClearPass Onboard
Этот инструмент позволяет реализовать в компьютерной сети компании концепцию BYOD.
ClearPass OnGuard – программный агент, позволяющий обеспечить глубокую проверку устройства, подключающегося к сети, и в тоже время выполнить требования по безопасности, например, проверить наличие и версию антивируса, заблокировать установленные Pear-to-Pear агенты, использование внешних накопителей или подключений к сторонним сетям и т. д. Также автоматически выдает рекомендации по соблюдению корпоративных политик безопасности в случае негативного результата проверки.
![image](https://habrastorage.org/files/340/c93/bfd/340c93bfd3364c7a9a80af01f4fef04d.png)
Интерфейс настройки агента ClearPass OnGuard
Основное назначение этого модуля – блокировка или ограничение доступа к корпоративной или гостевой сети копании устройствам или пользователям, нарушающим политики безопасности.
![image](https://habrastorage.org/files/e2b/111/46b/e2b11146bf414ce58a16490962c1bff4.png)
Пример блокировки доступа в сеть из-за нарушения политики использования USB-накопителей
ClearPass Guest позволяет автоматизировать процесс получения гостевого доступа и в тоже время обеспечить безопасность корпоративной сети. В зависимости от политик, пользователь может получить временный доступ только в определенное время и в определенном месте. Автоматически создает и удаляет уникальные для каждого пользователя гостевые имя и пароль, доставляет имя и пароль по электронной почте или SMS. Это масштабируемое решение для поддержки десятков тысяч подключений без участия ИТ-персонала включает в себя адаптивный Captive портал и возможность привязки к платежным системам. Является просто незаменимой системой для Wi-Fi сетей гостиниц, университетов и торговых площадок.
![image](https://habrastorage.org/files/849/424/bbc/849424bbcb9042bb97e7fdc78cce8e51.png)
Интерфейс настройки модуля ClearPass Guest
![image](https://habrastorage.org/files/f98/695/1cb/f986951cb02b4d7db7d97d3d640f000a.jpg)
Пример гостевой страницы доступа в сеть предприятия
Стоит отметить, что разделение Aruba ClearPass на модули достаточно условное и больше связано с политикой лицензирования. Все модули работают как единое решение, позволяющее сравнительно просто через интуитивно понятный веб-интерфейс реализовать расширенные сервисы информационной сети предприятия.
По вопросам обращаться: aruba@muk.ua.
![image](https://habrastorage.org/files/d30/b64/2fa/d30b642fa7474ee9a7ea90b695663235.jpg)
В современном мегаполисе трудно найти место, где бы отсутствовало покрытие Wi-Fi. В некоторых городах, беспроводные сети покрывают целый город. Последнее поколение стандарта 802.11ac позволяет достигать скоростей более 1 Гбит/с – таким образом, беспроводные сети сделали заявку на замену собой классических кабельных. Тенденцию подметили и производители популярных гаджетов, и порой самые популярные модели, например. Microsoft Surface или Apple MacBook Air, не имеют встроенного кабельного сетевого порта.
Многие производители сетевого оборудования предлагают собственные беспроводные решения, и благодаря этому базовые функции сети Wi-Fi можно реализовать в рамках достаточно скромного бюджета. Но прогресс не стоит на месте, и базовых функций беспроводных сетей для современного корпоративного сегмента уже не достаточно. Такие тенденции, как BYOD, контроль гостевого доступа, расширенная аутентификация, контроль приложений, защита Next Generation Firewall, а также предотвращение и выявление попыток взлома через беспроводную сеть заставляют заказчиков более тщательно подходить к выбору производителя беспроводных решений, а сложность реализации и обслуживания некоторых программно аппаратных комплексов сужает выбор еще больше.
А что же Gartner?
Чтобы понять, кто же на сегодняшний день в лидерах в сфере разработки решений для построения беспроводных сетей, обратимся к квадранту Гартнера.
![image](https://habrastorage.org/files/b27/25d/822/b2725d822cce483f8b6b242a1cab39b1.png)
Согласно последнему отчету, выбор совсем не велик. Ведущее положение в сегменте беспроводных решений занимает компания с длинным названием Aruba a Hewlett Packard Enterprise company. В лидеры эта компания попала по целому ряду причин, с которыми можно ознакомиться в аудиторском отчете Gartner. Но главное, что стоит отметить, что основными причинами являются легкость реализации решения, последующего обслуживания и управления расширенным функционалом сетей Wi-FI на оборудовании этого производителя.
Как все устроено
Архитектура беспроводной сети от Aruba достаточно проста. Аппаратно сама сеть реализуется точками доступа Aruba AP, а расширенный функционал достигается благодаря решению Aruba ClearPass. При этом вовсе не обязательно в качестве основы сети брать точки доступа Aruba AP, поскольку поддерживаются точки доступа и сторонних производителей, что позволяет вам имплементировать решение в существующую архитектуру.
ClearPass не требует инсталляции и поставляется как готовая виртуальная машина под все популярные гипервизоры, хотя опционально систему можно приобрести как готовое решение вместе с сервером. В качестве пользовательского интерфейса выступает любой современный веб-браузер, поддерживающий HTML5.
Для удобства пользователей решение разделено на четыре функциональных модуля
• ClearPass Policy Manager;
• ClearPass Onboard;
• ClearPass OnGuard;
• ClearPass Guest.
![image](https://habrastorage.org/files/600/262/28e/60026228e8494bd2b578e29ca6d6100f.png)
Далее рассмотрим каждый модуль более подробно.
ClearPass Policy Manager позволяет создавать политики доступа на основе ролей или устройств вне зависимости от того, проводная это сеть, беспроводная инфраструктура (WiFi) или VPN.
![image](https://habrastorage.org/files/0d1/67c/f33/0d167cf33ff840b38c53a1cdc0ad998d.jpg)
Policy Manager упрощает и автоматизирует настройку устройств, создание профилей, проверку на соответствие политикам безопасности. Он также поддерживает возможность эмуляции и мониторинга созданной политики для проверки работоспособности и корректности настроек. Модуль обеспечивает полную поддержку технологий NAC (Network Access Control), NAP (Network Access Protection и TNC (Trusted Network Connect). Для этого в ClearPass Policy Manager реализованы встроенные сервисы RADIUS, TACACS+, CA, MDM, SSO.
![image](https://habrastorage.org/files/3c9/a92/065/3c9a92065a3d4a07b6d41e6c9d86f3e2.png)
Интерфейс модуля ClearPass Policy Manager
Модуль предназначен для помощи администратору информационной сети компании в поддержании соответствия текущего состояния сети объявленным в компании политикам безопасности, для подключения сетевых устройств и автоматического исправления несоответствий.
ClearPass Onboard является частью Policy Manager и представляет собой модуль, автоматизирующий подключение устройств, работающих под управлением Windows, Mac OS X, iOS и Android. После подключения к сети обеспечивает автоматическую проверку устройства на соответствие всем политикам безопасности и их соблюдение.
![image](https://habrastorage.org/files/57a/0d7/a7a/57a0d7a7ab814fc9852f6b961a80e11d.png)
Интерфейс модуля Aruba ClearPass Onboard
Этот инструмент позволяет реализовать в компьютерной сети компании концепцию BYOD.
ClearPass OnGuard – программный агент, позволяющий обеспечить глубокую проверку устройства, подключающегося к сети, и в тоже время выполнить требования по безопасности, например, проверить наличие и версию антивируса, заблокировать установленные Pear-to-Pear агенты, использование внешних накопителей или подключений к сторонним сетям и т. д. Также автоматически выдает рекомендации по соблюдению корпоративных политик безопасности в случае негативного результата проверки.
![image](https://habrastorage.org/files/340/c93/bfd/340c93bfd3364c7a9a80af01f4fef04d.png)
Интерфейс настройки агента ClearPass OnGuard
Основное назначение этого модуля – блокировка или ограничение доступа к корпоративной или гостевой сети копании устройствам или пользователям, нарушающим политики безопасности.
![image](https://habrastorage.org/files/e2b/111/46b/e2b11146bf414ce58a16490962c1bff4.png)
Пример блокировки доступа в сеть из-за нарушения политики использования USB-накопителей
ClearPass Guest позволяет автоматизировать процесс получения гостевого доступа и в тоже время обеспечить безопасность корпоративной сети. В зависимости от политик, пользователь может получить временный доступ только в определенное время и в определенном месте. Автоматически создает и удаляет уникальные для каждого пользователя гостевые имя и пароль, доставляет имя и пароль по электронной почте или SMS. Это масштабируемое решение для поддержки десятков тысяч подключений без участия ИТ-персонала включает в себя адаптивный Captive портал и возможность привязки к платежным системам. Является просто незаменимой системой для Wi-Fi сетей гостиниц, университетов и торговых площадок.
![image](https://habrastorage.org/files/849/424/bbc/849424bbcb9042bb97e7fdc78cce8e51.png)
Интерфейс настройки модуля ClearPass Guest
![image](https://habrastorage.org/files/f98/695/1cb/f986951cb02b4d7db7d97d3d640f000a.jpg)
Пример гостевой страницы доступа в сеть предприятия
Стоит отметить, что разделение Aruba ClearPass на модули достаточно условное и больше связано с политикой лицензирования. Все модули работают как единое решение, позволяющее сравнительно просто через интуитивно понятный веб-интерфейс реализовать расширенные сервисы информационной сети предприятия.
По вопросам обращаться: aruba@muk.ua.
Поделиться с друзьями
ksg222
Добрый день! У вас представлен устаревший квадрант Gartner'а. Самый свежий от августа 2016.
Данная фраза (даже не смотря на нечто «длинное») по-хорошему должна быть чуточку видоизменена.
artiusha
Заменили скрин квадранта (хотя позиции в секторе лидеров плюс-минус остались прежними).
Фразу тоже поправили, спасибо за наблюдательность.