HPE Aruba ClearPass OnBoard

Připojení soukromých zařízení do firemní sítě bývá složitá záležitost pořád ještě vyžadující součinnost správců IT. Když pomineme samotný proces získání oprávnění přístupu k firemní síti ze soukromého zařízení, jde o další nelehkou práci síťového administrátora.

Administrátor musí vytvořit certifikát, který posléze musí doručit a instalovat do požadovaného zařízení a zde bohužel platí, že způsob instalace certifikátu je unikátní proces per typ, model a výrobce zařízení. Jen málo kdy je takový způsob opakovatelný a co hůř, takto připravené zařízení uživatelům z pravidla moc dlouho, neboť perioda výměny především malých mobilních zařízení je mnohem kratší, (ztráta, poškození, neaktuálnost apod.) než v případě firemních počítačů. Pokud by firemní IT takto mělo řešit problematiku BYOD dlouhodobě nebo ve větších počtech, jednoznačně lze o tom prohlásit, že z dnešního pohledu jde o plýtvání lidskými zdroji. Firemní IT by mělo zabezpečovat důležitější věci, a proto je třeba BYOD problematiku přenechat k tomu určenému systému – Aruba ClearPass a jeho modulu OnBoard.

Jak už název modulu sám napovídá, jde o systém, který provede uživatele celým procesem připojení jeho vlastního zařízení bez zásahu IT. OnBoad je v podstatě další portál systému Aruba ClearPass. Na tento portál je uživatel se svým zařízením automaticky přesměrován, po připojení a ověření identity uživatele (PEAP, jméno a heslo). To jediné, co v takových případech zpravidla IT nebo HR musí udělat, je uživatele zařadit do skupiny ve firemním úložišti identit. Na OnBoard-ovacím portále CPPM je uživatel vyzván na instalaci agenta (Play, AppStore), který sám zabezpečí generování a instalaci individuálního certifikátu pro dané zařízení spolu s importem nastavení cílové wifi sítě, do níž je zařízení automaticky přesměrováno po dokončení procesu. Jde přitom o uživatelsky jednoduchý a přímočarý proces, který nevyžaduje téměř žádnou interakci. Po přesměrování do cílové wifi sítě je zařízení ověřeno již předtím instalovaným certifikátem. IT může certifikát kdykoli odvolat a tak řídit přístup k této síti dle svých potřeb. Zároveň může nastavit maximální povolený počet zařízení na uživatele. Výsledkem úspěšného onboardingu pro uživatele jsou funkční služby a pro IT získání vazby uživatel-zařízení a klid na vlastní práci.

Nemusí jít vždy jen o soukromá zařízení kmenových zaměstnanců, stejným způsobem lze řešit přístup kontraktorů. OnBoarding je multiplatformní, lze tak zabezpečit přístup z mobilních platforem a Windows / MacOS notebooků.