Přístup hostů do podnikové sítě lze řešit bezpečně i moderně zároveň

Přístup hostů do podnikové sítě je problematika sama pro sebe a lze jí řešit různými způsoby. Poskytování přístupu hostů do bezdrátové sítě jen na bázi hesla určitě není tím správným!

Heslo a tedy i přístup zůstává zapamatován na zařízení. Takový způsob jistě vyhovuje straně hosta, ale nemůže vyhovovat straně jeho poskytovatele, neb takový jej nelze řídit, alespoň ne opakovaně.

Sítě určené hostům by měly být zabezpečeny pomocí tzv. captive portálu, webové aplikace, na kterou je host po svém připojení automaticky přesměrován. Webová aplikace pak může vyžadovat další zadání, např. jednorázově vygenerovaného a časově omezeného účty, vyplnění dalších identifikačních informací (vč. jejich případného ověření, jako tel. číslo, email apod.). Jedním z oblíbených způsobů autorizace přístupu hosta je tzv. sponzorem aktivovaný přístup. V takovém případě host ve formuláři webové aplikace určí/vybere osobu – onoho sponzora z řad zaměstnanců organizace, ve které se připojuje a ten okamžitě obdrží žádost do svého emailového klienta, odkud žádost může hned schválit, či zamítnout. Jde o velice snadný a efektivní způsob řízení přístupu. Možné jsou ale i různé další způsoby a kombinace.

HPE Aruba ClearPass (dále jen CPPM) v sobě obsahuje prostředky pro řízení přístupu hosta prostřednictvím captive portálu. Na rozdíl od jiných podobných řešení, je zde pamatováno na vizuální stránku, které může být editována do nejhlubší možné úrovně nebo lze využít řady před-definovaných skinů, či využít nabídku výrobce na vytvoření individuálního skinu tzv. na míru. Každý takový portál pak může plně splynout s vizuálem dané organizace. Profesionální vzhled je dnes tím, co odlišuje a přitom se, alespoň v případě CPPM nemusí jednat o složitou nebo finančně náročnou záležitost. Připomeňme, že veškerá výše popisovaná a ještě mnohem více, je v podstatě již v ceně CPPM (v základní licenci).

Zároveň je třeba připomenout i zákonné požadavky v poskytování veřejného přístupu k síti Internet, kde může být vyžadováno případné doložení – kdo a kdy. Tato připomínka platí pro otevřené sítě bez jakékoli kontroly, přičemž nemusí jít jen o veřejná místa.