全球财富100强企业的主要网络分析师担心,人们认为移动设备本质上是比他们更安全。
Aunudrei奥利弗拥有四个无线技术认证CWNP inc .)和前年,声称:“这有点误解的无线世界,一旦设备验证的安全。这真的不是。”
ipad、iphone和机器人”的过程在网络现在是容易的和可用的,它是困难和控制,”奥利弗说,其雇主支持约12000移动设备和公司不透露姓名。同时,每个员工用于消耗一个IP地址,现在他们可能消耗更多,因为他们可能与任意数量的固定和无线设备。
“但公司没有能见度除了用户名和密码,”奥利弗指出。“没有能够区分设备,很难把一个政策到位。”
奥利弗,思科有线和无线局域网,使用大湾软件的端点分析器产品,“但在一天结束的时候,这是cost-justify昂贵和困难,”他解释说。
以来他一直在测试阿鲁巴岛最近宣布的移动设备访问控制(MDAC)思科,替代思科不知TrustSec套件的访问控制组件,可以识别设备类型和一个802.1 x认证注册设备。
奥利弗的公司经营公钥基础设施(PKI),适用于工作站,是网络域的一部分。“但移动设备不是一个域的一部分;你怎么让证书这些设备?”他解释道。
你在设备进入网络的地方:在无线局域网控制器,奥利弗表示。阿鲁巴岛WLAN控制器位于之间的“在路上”公司的思科无线局域网控制器和身份验证服务器。换句话说,该公司使用思科WLCs来管理和控制思科APs,但一个阿鲁巴控制器识别和分类的设备试图访问网络。
“如果你是一个桌面或笔记本电脑,它的身份验证/照常营业。如果你是一个移动手持或平板电脑,你重定向到阿鲁巴Amigopod服务器。Amigopod提示输入用户名/密码,然后发出一个证书安装在设备上和WLAN名称,根据设备类型”。
奥利弗说他“仍然开放的解决方案”,并说,思科最近宣布的身份服务引擎(ISE)也“应该解决我们的一些问题。”