HOCHSCHULEN Bildungseinrichtungen, insbesondere Universitäten und Hochschulen, sind Einheiten, die heutzutage einen besonderen Bedarf an spezialisierten Sicherheitssystemen haben. Wieso?
Your Network - Your Rules
Kontrola dostępu do sieci informatycznej (NAC - ang. Network Access Control) jest uznawana za jedną z najlepszych praktyk oraz działań profilaktycznych w zakresie kontroli i zabezpieczania dostępu do sieci informatycznej szpitala.
"Durch Implementierung des NACVIEW-Systems an der Hochschule und dessen Integration mit anderen Systemen wurde eine umfassende Lösung für die Netzwerkzugriffskontrolle und eine damit verbundene Erhöhung der Sicherheit der Infrastruktur erreicht. Wir haben auch erheblich an Flexibilität gewonnen, was die rationale Nutzung von öffentlichen IP-Adressen oder die Verwaltung der Adressräume betrifft. Integration des Systems mit dem Personal- und Studentenverwaltungssystem in der Hochschule ermöglichte der Zugriff auf das Netzwerk für Studenten, die die Universität betreten oder verlassen, oder für Mitarbeiter, die ein Arbeitsverhältnis mit der Hochschule eingehen oder beenden, automatisch gewährt oder gesperrt werden"
Artur Wawrzyniak,
Stellvertretender Leiter der Abteilung für Instandhaltung und Betrieb, Technische Universität Posen
"Die Implementierung des NACVIEW-Systems hat die IT-Abteilung bei den Aufgaben der Netzwerkverwaltung erheblich entlastet. Wir schätzen die Möglichkeit, mehrere Dienstleistungen zu verwalten und eine große Anzahl von Ereignissen von einer integrierten Konsole aus zu überwachen. Die täglichen Berichte, die vom System direkt an die Administratoren gesendet werden, sind eine besonders nützliche Funktionalität, um über den Betrieb und die Leistung des gesamten Netzwerks zu berichten"
"Das Projekt zur Implementierung des NACVIEW-Systems konnte in sehr kurzer Zeit abgeschlossen werden, und zwar ohne Upgrade oder Austausch der aktuellen Netzwerkgeräte. Mit NACVIEW haben wir die IT-Sicherheitsstandards unseres Netzwerkes deutlich erhöht und den Arbeitsaufwand für dessen Netzwerkverwaltung reduziert. Wir wissen jederzeit, welcher Nutzer und welches Gerät mit unserem Netzwerk verbunden sind und können sofort auf bestimmte Situationen reagieren"
Überwachen Sie den Status der aktuellen Anzahl von Geräten, die mit dem Netzwerk verbunden sind, ihre historische Aktivität und wo sie tatsächlich mit dem Netzwerk verbunden sind.
Trennen Sie das Netzwerk für Studenten vom Mitarbeiternetzwerk, indem Sie entsprechende Nutzergruppen erstellen und detaillierte Zugriffsregeln verwenden.
Verbinden Sie das NACVIEW-System mit Ihrer Domäne und erlauben Sie die Anmeldung im Netzwerk mit Anmeldeinformationen von AD.
Automatisieren Sie den Prozess der Gewährung und Entziehung des Zugriffs auf das Netzwerk durch die Integration des Systems mit einer Datenbank, in der Informationen über Studenten und Lehrkräfte an der Hochschule gespeichert sind. Allen Studenten, die ihren Abschluss machen, oder einem Mitarbeiter, der seine Arbeit verlässt, wird automatisch der Zugriff auf das Netzwerk entzogen, basierend auf Informationen aus einer externen Datenbank.
Schalten Sie das EDUROAM-Netzwerk im NACVIEW-System ein und ermöglichen Sie den Nutzern, sich in jeder wissenschaftlichen Institution der Welt, die am Eduroam-Projekt teilnimmt, mit dem Internet zu verbinden.
Schalten Sie einen DHCP-Server ein oder leiten Sie DHCP Frames an NACVIEW weiter, um zu überprüfen, wer derzeit eine bestimmte IP-Adresse mietet oder zu einem bestimmten Zeitpunkt in der Vergangenheit gemietet hat. Im Falle einer unkorrekten oder verbotenen Aktivität im Netzwerk kann eine bestimmte Person angegeben werden, die für die Verletzung verantwortlich ist.
Automatisieren Sie die Isolierung von Geräten, die als potenziell gefährlich eingestuft werden, vom Rest des Netzwerks. Es ist praktisch unmöglich, dies manuell zu tun, daher sind automatisch gesendete Bedrohungsmeldungen von Netzwerkgeräten eine wichtige Lösung.
Ermöglichen Sie die Selbstregistrierung von Geräten im Netzwerk durch Gäste, die die Hochschule besuchen. Hierfür bietet das NACVIEW-System vielfältige Möglichkeiten: Captive Portal, Registrierung über Social Media, Zeitkonten, auf den Endgeräten der Nutzer installierter Agent.