0700 40 800

ИТ поддръжка - Case Study

Управление на достъпа до кабелната и безжична мрежа в организацията

 

Какъв беше проблемът?

Клиент използва безжична мрежа, в която достъпът за служители е защитен с парола, която не се сменя често. В резултат на това е възможно бивши служители да продължат да имат достъп до безжичната мрежа на фирмата след прекратяване на договора им.

За кабелната мрежа нямаше проверка и всяко устройства, което се включи в розетка получаваше достъп до споделените ресурси

 

Какво решение предложихме?

Не беше удобно да въведем политика за промяна на паролата на безжичната мрежа след всяка промяна в състава на служителите, затова предложихме на компанията да променим начина, по който работят с мрежата и да използват паролите, с които влизат в компютъра си и за безжичната мрежа.

За да защитим и кабелната мрежа, въведохме проверка при включване на устройство дали да му бъде предоставен достъп в мрежата.

 

На технически език:

Въведохме RADIUS аутентикация през активната директория, с което позволихме използването на паролите от домейн контролера и за достъп до безжичната мрежа. За кабелната мрежа въведохме 802.1X authentication протокол, с който можем да проверим устройството на база на MAC адреса му.

 

Резултатът:

След въвеждане на новата организация на работа, с минимална инвестиция постигнахме няколко важни цели – от една страна, стана много по-удобно за потребителите да използват мрежата, когато пътуват между различните локации на компанията, а от друга страна повишихме сигурността до ниво, което гарантира, че неоторизирани потребители няма да имат достъп до вътрешната среда.