vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Сетевая безопасность для студентов

Дата публикации: 10.08.2006
Количество просмотров: 646

В университетских городках все шире распространяются беспроводные технологии, что создает новые угрозы для сетей и компьютеров. Когда в Портлендском университете (штат Орегон) было принято решение о строительстве студенческой беспроводной сети на базе технологий Cisco, руководство потребовало надежно защитить эту сеть от вирусов и создать хорошо управляемую сетевую инфраструктуру.

Особые требования к управляемости были вызваны историческими причинами. В течение многих лет в университетской сети работал старый межсетевой экран, который хорошо справлялся со своими обязанностями, но превращал все попытки модернизации и управления в настоящий кошмар. "Межсетевой экран находился в самом центре сети, - говорит новый ИТ-директор Портлендского университета Брайан Фессьер (Bryon Fessler), - и состоял из множества сегментов, что крайне затрудняло любые попытки системной модернизации".

Борьба за "чистый кампус".

Первый вариант решения, которое предложил университету партнер Cisco компания INX, состоял из 100 беспроводных точек доступа, распределенных по всему кампусу. Затем эта архитектура была усилена беспроводным LAN-контроллером Cisco 4400 и еще тридцатью беспроводными точками доступа Cisco. Контроллер предназначен для поддержки будущего масштабирования, а дополнительные точки доступа - для расширения зоны покрытия. Разработав сетевую конфигурацию, руководство университета задумалось над вопросами безопасности.

Для защиты сети было выбрано решение Cisco Clean Access (букв.- "чистый доступ"), которое обеспечит безопасный доступ к университетским базам данных и сетевым ресурсам. Clean Access сканирует все устройства, подключающиеся к сети, и, в случае необходимости, помещает их в карантин для очистки от вирусов и других вредоносных программ по заранее разработанной схеме. Таким образом, все студенческие компьютеры, которые могут нанести ущерб другим сетевым устройствами и системам, отключаются от сети для "очистки" и доведения до нужного уровня безопасности.

"Решение Cisco Clean Access сняло проблему хранения критически важных академических данных в сети, насыщенной ненадежными студенческими ноутбуками, - говорит инженер Cisco Чет Пускарж (Chet Puskarz). - В общем и целом задача Clean Access состоит в том, чтобы не допускать в сеть компьютеры, не отвечающие университетским правилам безопасности". Кроме того, с помощью решения Cisco Clean Access университет смог предоставить доступ к своей сети большему количеству пользователей, не опасаясь угроз со стороны ненадежных гостевых компьютеров.

Большой потенциал.

Помимо укрепления безопасности, университет смог повысить управляемость сети и расширить возможности ее модернизации. "Преимущество централизованного беспроводного контроллера и централизованной системы безопасности заключается в том, что все функции управления, безопасности, диагностики и планирования сосредоточены в одном месте, - утверждает Чет Пускарж. - Если вам нужен апгрейд, вы получаете единую точку управления вместо страшной мешанины, которая царила у нас раньше".

Беспроводная сеть сразу же оказала большое положительное влияние на весь университет. "Сейчас студенты активно используют библиотечное пространство для занятий. Раньше они тоже пытались это делать, но без большого успеха, так как соединение было ненадежным, и наша библиотека часто пустовала. Теперь я с большой радостью наблюдаю за тем, как активно она используется," - отмечает сотрудник компании INX Робин Каррин (Robin Currin).

Cisco

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/7861/setevaya-bezopasnost-dlya-studentov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться