Hochschulen | NACVIEW

HOCHSCHULEN Bildungseinrichtungen, insbesondere Universitäten und Hochschulen, sind Einheiten, die heutzutage einen besonderen Bedarf an spezialisierten Sicherheitssystemen haben. Wieso?

Sie müssenein Gleichgewicht zwischen Netzwerkkontrolle und vereinfachtem Zugriff herstellen.Die Sicherung des Netzwerks bei gleichzeitiger Bereitstellung eines einfachen, automatischen Zugriffs für eine große Anzahl von unterschiedlichen Endgeräten ist eine der größten Herausforderungen.

Die zunehmende Zahl der an das Netzwerk angeschlossenen Geräte - sowohl im Besitz von Studenten und Lehrkräften als auch von der Hochschule genutzte – hat großen Einfluss auf die Sicherheit des Netzwerkes an der Hochschule. Der Studien zufolge besitzt besitzt ein Schüler im Durchschnitt drei bis fünf Geräte. . Dies führt zu einer viel stärkeren Nutzung drahtloser Netzwerke und einem erhöhten Risiko potenzieller Bedrohungen..

Ein unzureichend gesichertes Netzwerk an der Hochschule kann für illegale Zwecke genutzt werden und selbst zum Ziel von Angriffen werden. Bildungseinrichtungen verarbeiten eine Vielzahl wichtiger Daten - von finanziellen, medizinischen und persönlichen Daten bis hin zu staatlichen und kommerziellen Daten. Daher sollten sie Lösungen definieren und implementieren, die eine umfassende Kontrolle und dynamische Sichtbarkeit des Netzwerkes bieten und eine automatische Reaktion auf Bedrohungen ermöglichen. .

Herausforderungen der Bildungsbranche

Gewährung und Zugriffskontrolle für berechtigte Studenten bei gleichzeitiger Gewährleistung einer sehr klaren Trennung von Netzwerk- und Ressourcenverfügbarkeit
Berücksichtigung der zunehmenden Anzahl von mit dem Netzwerk verbundenen Geräten (BYOD, IoT)
Erhöhte Anfälligkeit der Geräte für Malware
Komplexität der Angriffe und der Versuche, in die Daten einzudringen, durch Studenten und Dritte
Haftungsfragen im Zusammenhang mit illegalem Filesharing und dem Herunterladen von urheberrechtlich geschütztem Material

CASE STUDY

Technische Universität Posen (Politechnika Poznańska)

"Durch Implementierung des NACVIEW-Systems an der Hochschule und dessen Integration mit anderen Systemen wurde eine umfassende Lösung für die Netzwerkzugriffskontrolle und eine damit verbundene Erhöhung der Sicherheit der Infrastruktur erreicht. Wir haben auch erheblich an Flexibilität gewonnen, was die rationale Nutzung von öffentlichen IP-Adressen oder die Verwaltung der Adressräume betrifft. Integration des Systems mit dem Personal- und Studentenverwaltungssystem in der Hochschule ermöglichte der Zugriff auf das Netzwerk für Studenten, die die Universität betreten oder verlassen, oder für Mitarbeiter, die ein Arbeitsverhältnis mit der Hochschule eingehen oder beenden, automatisch gewährt oder gesperrt werden"

Artur Wawrzyniak,
Stellvertretender Leiter der Abteilung für Instandhaltung und Betrieb, Technische Universität Posen

CASE STUDY

STAATLICHE BERUFSHOCHSCHULE KONIN

"Die Implementierung des NACVIEW-Systems hat die IT-Abteilung bei den Aufgaben der Netzwerkverwaltung erheblich entlastet. Wir schätzen die Möglichkeit, mehrere Dienstleistungen zu verwalten und eine große Anzahl von Ereignissen von einer integrierten Konsole aus zu überwachen. Die täglichen Berichte, die vom System direkt an die Administratoren gesendet werden, sind eine besonders nützliche Funktionalität, um über den Betrieb und die Leistung des gesamten Netzwerks zu berichten"

CASE STUDY

MUSIKAKADEMIE

"Das Projekt zur Implementierung des NACVIEW-Systems konnte in sehr kurzer Zeit abgeschlossen werden, und zwar ohne Upgrade oder Austausch der aktuellen Netzwerkgeräte. Mit NACVIEW haben wir die IT-Sicherheitsstandards unseres Netzwerkes deutlich erhöht und den Arbeitsaufwand für dessen Netzwerkverwaltung reduziert. Wir wissen jederzeit, welcher Nutzer und welches Gerät mit unserem Netzwerk verbunden sind und können sofort auf bestimmte Situationen reagieren"

GREIFEN SIE NACH DEN NACVIEW-LÖSUNGEN

Sichtbarkeit von Endgeräten

Überwachen Sie den Status der aktuellen Anzahl von Geräten, die mit dem Netzwerk verbunden sind, ihre historische Aktivität und wo sie tatsächlich mit dem Netzwerk verbunden sind.

Verwaltung von Berechtigungen für Nutzergruppen

Trennen Sie das Netzwerk für Studenten vom Mitarbeiternetzwerk, indem Sie entsprechende Nutzergruppen erstellen und detaillierte Zugriffsregeln verwenden.

Integration mit AD

Verbinden Sie das NACVIEW-System mit Ihrer Domäne und erlauben Sie die Anmeldung im Netzwerk mit Anmeldeinformationen von AD.

Nutzung der bestehenden Datenbanken

Automatisieren Sie den Prozess der Gewährung und Entziehung des Zugriffs auf das Netzwerk durch die Integration des Systems mit einer Datenbank, in der Informationen über Studenten und Lehrkräfte an der Hochschule gespeichert sind. Allen Studenten, die ihren Abschluss machen, oder einem Mitarbeiter, der seine Arbeit verlässt, wird automatisch der Zugriff auf das Netzwerk entzogen, basierend auf Informationen aus einer externen Datenbank.

Integration mit EDUROAM

Schalten Sie das EDUROAM-Netzwerk im NACVIEW-System ein und ermöglichen Sie den Nutzern, sich in jeder wissenschaftlichen Institution der Welt, die am Eduroam-Projekt teilnimmt, mit dem Internet zu verbinden.

Identifizierung der IP-Adressen

Schalten Sie einen DHCP-Server ein oder leiten Sie DHCP Frames an NACVIEW weiter, um zu überprüfen, wer derzeit eine bestimmte IP-Adresse mietet oder zu einem bestimmten Zeitpunkt in der Vergangenheit gemietet hat. Im Falle einer unkorrekten oder verbotenen Aktivität im Netzwerk kann eine bestimmte Person angegeben werden, die für die Verletzung verantwortlich ist.

Automatisierung und Integration

Automatisieren Sie die Isolierung von Geräten, die als potenziell gefährlich eingestuft werden, vom Rest des Netzwerks. Es ist praktisch unmöglich, dies manuell zu tun, daher sind automatisch gesendete Bedrohungsmeldungen von Netzwerkgeräten eine wichtige Lösung.

Gastzugriff und Selbstregistrierung im Netzwerk

Ermöglichen Sie die Selbstregistrierung von Geräten im Netzwerk durch Gäste, die die Hochschule besuchen. Hierfür bietet das NACVIEW-System vielfältige Möglichkeiten: Captive Portal, Registrierung über Social Media, Zeitkonten, auf den Endgeräten der Nutzer installierter Agent.

Zurück

Hochschulen

Medizinische Einrichtungen

Regierungsinstitutionen

Verarbeitende Unternehmen

Dienstleistungen und Handel