Vista la costante crescita della voglia di connettere palmari e smartphones alle reti aziendali, Enterasys Network ha sviluppato questa nuova soluzione per la gestione e il controllo degli accessi alla rete per i dispositivi mobili non aziendali.

Enterasys Networks propone dunque una soluzione completa per collegare i dispositivi mobili alla rete aziendale assicurando il controllo degli accessi, delle risorse di rete alle quali si può accedere e monitorando il livello di sicurezza del dispositivo prima, durante e dopo la connessione. Una soluzione molto sicura quindi ideata per adattarsi ai dispositivi e ai sistemi operativi mobili più utilizzati e anche a quelli che potranno essere realizzati in futuro. Le principali funzionalità offerte dalla soluzione sono:

-Riconoscimento del dispositivo. Grazie a un sistema di controllo degli accessi di nuova generazione, la rete è in grado di rilevare il tipo di dispositivo e di assegnargli un profilo, valutarne il livello di sicurezza e registrarlo in rete automaticamente. In base al profilo tracciato e indipendentemente dall’utente, il dispositivo potrà accedere solo a determinate risorse di rete. Per esempio, si possono stabilire policy differenziate per gli iPhone di proprietà dei dipendenti e per i notebook aziendali che accedono tramite WiFi.
-Autenticazione. La rete è in grado di autenticare l’utente e di assegnare dinamicamente policy di accesso in base a regole predefinite in relazione al tipo di dispositivo e al suo ruolo all’interno dell’organizzazione. La soluzione supporta diverse tipologie di autenticazione standard presenti sul mercato, incluse 802.1X, MAC/IP e Web based. Queste ultime, che utilizzano la soluzione Captive Portal, sono molto utilizzate dalle aziende che non vogliono implementare ulteriori sistemi di autenticazione per i dispositivi mobili esterni. La soluzione di Enterasys offre un portale web dedicato sul quale gli utenti possono registrare il proprio dispositivo.
-Valutazione dello stato del dispositivo. Questa funzionalità permette di verificare che il singolo dispositivo soddisfi i requisiti di compliance aziendale, e di valutare le potenziali minacce e vulnerabilità dei sistemi IT. La soluzione permette di risolvere automaticamente le vulnerabilità o i guasti tramite agenti residenti in rete (agent less) o all’interno del dispositivo (agent based).
-Autorizzazione all’accesso. Una volta superati i controlli di autenticazione e la valutazione dello stato di compliance, vengono applicate, a livello dell’ingresso alla rete, una serie di policy che permettono all’utente di accedere solo a determinate risorse.

La principale caratteristica della soluzione di Enterasys è la capacità di assegnare policy e regole all’intera rete, sia wired che wireless. Le offerte dei competitor, invece, si limitano ad assegnare VLAN specifiche a questo tipo di traffico, senza controllarlo. Enterasys permette di gestire correttamente il traffico che si genera tra i dispositivi e la rete e di differenziarlo in base alle applicazioni e agli utenti.