RUCKUS Cloudpath pääsynhallintajärjestelmä

Cloudpath Xpress Enboarding System on turvallinen, helppokäyttöinen ja pitkälle skaalutuva pääsynhallintajärjestelmä. Cloudpath tarjoaa oppilaitoksille ja yrityksille helpon menetelmän tunnistaa, autentikoida ja hallinnoida kaikkia verkkoon liitettäviä laitteita ja käyttäjiä. Cloudpath käyttää salasanoja turvallisempia sertifikaatteja ja tarjoaa vahvan WPA2-Enterprise tason tietoturvan. Cloudpath toimii eri valmistajien WLAN-järjestelmissä ja autentikoi käyttäjiä myös kiinteisiin verkkoihin. Cloudpath on käytettävissä joko paikallisesti VMware-virtuaalikoneena tai pilvipalveluna.

Cloudpath Express Enboarding System on ollut markkinoilla vuodesta 2006 alkaen. Pääsyhallintaratkaisu edustaa alan johtavaa teknologiaa. Cloudpath on palkittu usealla kansainvälisellä palkinnolla
(Best of Interop for Wireless & Mobility, Mobile World Congress finalisti, Best Mobile Identity, Safeguard & Security Product).
 
 

Miksi sertifikaatteja – ei salasanoja?

Cloudpath käyttää standardin mukaisia sertifikaatteja ja varmenteita. Sertifikaatti on paras mahdollinen standardi nykyaikaisissa verkoissa ja tietosuojauksessa. Toisin kun salasanoja, niitä ei tarvitse muistella eivätkä ne aiheuta turhautumista oikeinkirjoittamisessa. Sertifikaatit eivät jätä alttiiksi jakamiselle, sosiaaliselle manipuloinnille tai Evil twin -hyökkäyksille. Serfikaatit on erittäin turvallinen menetelmä ja käytännössä niiden murtaminen on mahdotonta. 

Sertifikaattipohjainen tietoturva voi kokea hankalaksi, mutta oikein toteutettuna sen ei tarvitse olla monimutkaista. Cloudpathin Integroitu PKI tekee sertifikaateista helppokäyttöisiä ja helposti hallittavia. Ohjatussa käyttöönotossa asetat sertifikaatin vain kerran ja saat turvallisen verkkoympäristön koko sertifikaatin voimassaolon ajaksi. 

Verrattuna salasanoihin, jolloin kaikilla laitteilla on samat oikeudet, sertifikaattien antama näkyvyys ulottuu laitteisiin asti tarjoten uniikin varmenteen jokaiselle laitteelle. Sertifikaatin provisointi, kumoaminen tai poistaminen tehdään on demand -tyyppisesti, voit hallita jokaista laitetta yksilönä eikä tarvitse konfiguroida uudelleen kaikkia laitteita. 

Cloudpathin menetelmät jakaa sertifikaatit estävät virheet käyttöönotossa, jolloin ei tarvita IT-tuen toimenpiteitä. Ne tekevät WLAN-verkon käytön yhtä turvalliseksi kaikille laitteille ja kaikille käyttäjille. 

Kirjaudu kerran ja yhdistä sen jälkeen automaattisesti 

Cloudpath sisältää itsepalveluportaalin, jossa käyttäjät voivat koska tahansa rekisteröidä laitteensa ja saada pääsyoikeudet verkkoon. Verkkoprofiilin asennusprosessi on täysin automatisoitu, eikä IT-tuen tarvitse siihen osallistua. Ensimmäisen kirjautumisen jälkeen laite yhdistyy verkkoon automaattisesti salattua ja sertifikaattipohjaista autentkointia hyödyntäen. Cloudpathin tarjoama kirjautumismenetelmä vähentää merkittävästi manuaalisia virheitä, käyttökatkoksia ja käyttäjätuen tarvetta. 

Luo opiskelijoille paras mahdollinen käyttäjäkokemus

Oppilaitoksissa voidaan kokea haasteelliseksi turvallisen BYOD:in ja vierailijaverkon toteuttamisen. Miten tarjota paras mahdollinen käyttäjäkokemus tietoturvasta kuitenkaan tinkimättä?

Ala- ja yläkouluissa käyttäjät ovat nuoria ja varsin kokemattomia ja myös senkin takia läpinäkyvyys on tärkeää. Tämä edellyttää liitettyjen laitteiden tunnistamisen ja resursseihin pääsemisen valvonnan. 

Yliopistoissa ja korkeakouluissa käyttäjien ja laitteiden määrä on todella suuri. Opiskelijat, henkilökunta, vuokrahenkilökunta, ulkoistetut sopimustoimittajat ja lukuisat muut käyttäjäryhmät tarvitsevat  pääsyn verkkoon. Verkossa on myös monenlaisia laitteita niin laitetyypin kuin laitehallinnankin osalta, muun muassa organisaation omat laitteet, vuokralaitteet ja BYOD-laitteet. 

Kaiken tämän hallitsemiseen Ruckus tarjoaa turvallisen ja helppokäyttöisen pääsynhallintajärjestelmän Cloudpathin. 

 • Täysi tuki Chromebook, iOS, Mac, Windows, Android -käyttöjärjestelmille
 • Tukee myös tulostimia, skannereita, Apple TV:tä, jne
 • Opiskelijoille itsepalveluportaali missä itseohjaavia työjonoja 
 • Kirjautuminen vain kerran, sen jälkeen automaattinen liittyminen verkkoon sertifikaatin koko voimassaolon aikana (esim. 1 lukuvuosi)
 • Täysi läpinäkyvyys; kaikkien laitteiden ja käyttäjien tunnistaminen 

IT-tuen työskentelyn helpottava Onboarding -ratkaisu

 • Käyttäjäkokemus ja pääsyoikeudet asetetaan IT-tuen toimesta työnkuluissa
 • Runsas määrä ennalta määrättyjä työnkuluja esim. yliopistolle, alakoululle, tai yritykselle
 • Autoprovisoinnin ansiosta IT-tuen ei tarvitse osallistua prosessiin
 • Itsepalveluportaali on käytettävissä 24/7 
 • Käyttäjätuen tarve vähenee merkittävästi  

Rajaton määrä laitteita käyttäjää kohden

Toisin kuin kilpailevissa pääsyhallintajärjestelmissä, Cloudpath ratkaisun lisensointi perustuu päätelaitemäärän sijasta käyttäjämäärään. Yhdellä käyttäjällä voi olla pääsy verkkoon usealla eri laitteella (työnantajan laitteet ja BYOD-laitteet) ja jokaiselle laitteelle voi määritellä omat käyttöoikeudet. Cloudpath ratkaisussa ei tarvitse  hankkia erillistä lisenssiä vierailijaverkon laitteille, eikä tarvita eri moduulia Onboarding -prosessiin. 

Suunnitteleeko oppilaitoksenne liittyvän eduroamiin?

Eduroam on maailmanlaajuinen korkeakoulujen ja tutkimuslaitoksien yhteispalvelu, jonka avulla toisessa eduroamiin kuuluvassa organisaatiossa vieraileva käyttäjä voi saada WLAN-verkkoyhteyden omilla kotiorganisaation käyttäjätunnuksillaan. Eduroam toimii RADIUS palvelimien pohjalta. Eduroam asettaa WLAN-verkolle ja päätelaitteille määrätyt tekniset vaatimukset. 

Jos olet kiinnostunut kuulemaan miten Cloudpath ratkaisee eduroamin käyttämiseen liittyviä yleisiä ongelmia, ota yhteys Daimlerin myyntiin. 

Tekniset tiedot:

 • Kokonaisvaltainen pääsyhallintajärjestelmä 
 • Integroituu olemassa olevaan WLAN-järjestelmään (toimii Ruckus, Cisco, Aruba, HP, jne. järjestelmissä)
 • Autentikoi myös kiinteän verkon käyttäjät/laitteet 
 • Laaja tuki eri käyttöjärjestelmille
 • Eriyttää henkilökohtaiset laitteet organisaation omista laitteista 
 • Sertifikaattipohjainen tietoturva  
 • Istunto on täysin salattu 
 • Sertifikaattien varmentajina sisäänrakennettu PKI, Microsoft CA, InCommon CA 
 • Laitteiden autoprovisiointi itsepalveluportaalissa 
 • Kertakirjautuminen, jonka jälkeen automaattinen liittyminen verkkoon
 • Pilvipalveluna tai virtuaalialustalla
 • Tukee klusterointia paikallis- tai hajautetun datakeskuksen vikasietoisuuden toteutuksille 
 • Sisäänrakennettu RADIUS palvelin tukee automaattisesti EAP-TLS ja MAC -rekisteröintiä. Vaihtoehtoisesti integroitavissa ulkoiseen RADIUS-palvelimeen. 

Esittelyvideo:

Cloudpath Enrollment System Intro (Youtube)

 

Ladattavat tiedostot:

RUCKUS Cloudpath Datasheet