Như bài viết phần trước, Việt Nét đã giới thiệu công nghệ BeamFlex trên Ruckus Wireless hiệu quả và tiện lợi như thế nào trong quá trình sử dụng. Trong bài viết lần này cùng Việt Nét tìm hiểu những công nghệ khác nổi bật của Ruckus Wireless
Phần 1: https://www.vietnetco.vn/news/cong-nghe-va-ung-dung-noi-troi-cua-ruckus-wireless
Phần 1: https://www.vietnetco.vn/news/cong-nghe-va-ung-dung-noi-troi-cua-ruckus-wireless
Giám sát và kiểm soát các ứng dụng trên mạng
- Trong thời đại bùng nổ của các thiết bị di động thì số lượng người dùng mạng không dây tăng lên nhanh chóng bao gồm việc nhân viên mang những thiết bị cá nhân sử dụng trong mạng doanh nghiệp. Vậy chúng ta cần có một giải pháp quản lý chúng một cách hiệu quả và an toàn.
- Am hiểu sâu sắc các ứng dụng và dịch vụ trên mạng, Ruckus cho phép các quản trị viên để không chỉ xem báo cáo chính xác những gì đang xảy ra trên mạng mà còn bảo đảm kiểm soát chính xác các ứng dụng được phép ưu tiên hoặc không ưu tiên trên đối tượng người dùng, thiết bị, phạm vi và thời gian truy cập…
- Bằng ứng dụng công nghệ Application Visibility và quản lý truy cập, quản trị viên có thể quan sát trực tiếp với thời gian thực các ứng dụng đang chạy trong mạng, thông tin người dùng cũng như thiết bị. Từ đó, quản trị viên có thể thực hiện hành động tức thời cho phép hay ngăn chăn ứng dụng. Tính năng này thật sự cần thiết cho đối tượng như doanh nghiệp, khách sạn, trường học, bệnh viện.
- Ruckus cung cấp một firewall cho phép quản trị viên thiết lập một hệ thống Firewall trên hệ thống mạng để ngăn chặn hay cho phép người dùng sử dụng các ứng dụng trong mạng. Việc thực thi này được thực hiệc ngay tại Zone Director.
Xác thực bằng mật khẩu động DPSK (Dynamic Pre-Share Key)
- Đối với vấn đề bảo mật hệ thống Wifi cho một doanh nghiệp thì chúng ta thường dùng các phương thức bảo mật như WEP, WPA/WPA2 trên 1 SSID hoặc dùng phương thức bảo mất cao cấp như 802.1x. Giao thức WEP, WPA/WPA2 không phù hợp cho doanh nghiệp với cách thức sử dụng 1 mật khẩu dùng chung cho tất cả người dùng, gây nhiều khó khăn cho quản trị viên vì không phân quyên kiểm soát được user, mật khẩu dễ dàng bị lộ, không thiết lập được các chính sách khác nhau cho từng đối tượng. Sử dụng 802.1x thì bảo mật cao tuy nhiên việc triển khai tương đối phức tạp.
- Với tính năng Dynamic PSK (DPSK), mỗi người dùng sẽ được cấp phát 1 key động với độ dài lên đến 63 byte. Kết hợp với tính năng Zero-IT, người dùng sẽ được tự động thiết lập kết nối tới hệ thống Wi-Fi (thiết lập kết nối tới SSID, tự động chứng thực sử dụng DPSK) bằng cách chạy 1 file thực thi duy nhất. Nhờ đó sẽ gia tăng tính bảo mật, giảm thiếu thời gian triển khai cho người quản trị cũng như mang lại tính thân thiện và dễ sử dụng tới người dùng cuối..
- Tính năng này cho phép quản lý và giới hạn thời gian truy cập của user & device cũng như dễ dàng loại bỏ key khi nhân viên nghỉ việc mà không ảnh hưởng nhiều đến hệ thống quản lý.
Quản lý truy cập và bảo mật
- Với sự phát triển không ngừng và mạnh mẽ của công nghệ Wifi hiện nay, hãng Ruckus đã tích hợp đầy đủ những tính năng cho thiết bị AP của mình để đáp ứng mọi nhu cầu của doanh nghiệp. Với các chế độ truy cập linh hoạt: WPA/WPA2 PSK (Personal), Dynamic PSK, WPA/WPA2 802.1X (Enterprise), WEP, hoặc Open. Cho phép nhà quản trị thiết lập một chính sách từ ít bảo mật nhất cho đến bảo mật cao nhất cùng với tính năng quản trị cho phép người dùng hệ thống wifi Ruckus được thực hiện một cách nghiêm ngặt từ người dụng nội bộ cho đến khách. Tại một thời điểm AP Ruckus cho phép tạo 32 SSID.
- Người dùng mạng nội bộ: với khả năng tích hợp Active Directory hay LDAP cho phép hệ thống AP Ruckus phối hợp với AD có sẵn trên hệ thống để xác thực người dùng mạng nội bộ theo tiêu chuẩn 802.1X Radius dùng AD hoặc LDAP. Với tính năng phổ biến và thông dụng này cho phép mỗi người dùng mạng nội bộ sử dụng user và password của riêng mình được lưu trữ trên AD hoăc LDAP để truy cập vào hệ thống wifi mà không cần dùng chung key cho toàn mạng như chế độ WPA/WPA2 PSK (Personal). Cùng với tính năng User Profile và Attribute và một số tính năng quan trọng khác cho phép xác thực người dùng trong mạng nội bộ và đưa người dùng về đúng VLAN của họ đã được nhà quản trị thiết lập trên hệ thống để chịu các thiết lập policy bị ảnh hưởng từ nhóm người dùng trên AD, LDAP
Cấu hình chứng thực Radius
- Với người dùng là khách (Guest): Có rất nhiều chế độ được dành cho khách muốn truy cập mạng Wifi của một doanh nghiệp, với tính năng kết hợp với web portal làm cho hệ thống mạng dành khách được phong phú, uyển chuyển hơn trong việc kiểm soát đăng nhập và truy cập, đảm bảo tính năng bảo mật cao dành cho cả mạng doanh nghiệp và khách.
Thiết lập cho chính sách truy cập cho khách
- Khách tự đăng ký: Khách có thể tự đăng ký thông tin để hệ thống tự động phát sinh ra một key cho Guest thông qua SSID dành riêng cho Guest và dùng để nhập key vừa nhận để đăng nhập hệ thống truy cập internet.
Thiết lập tính năng tự đăng ký
Giao diện tự đăng ký khi khách truy cập
o Cấp phát key:
- Người quản trị có thể tạo sẵn 1 số lượng key nhất định và cung cấp cho bộ phận lễ tân cấp phát dần cho khách.
- Lễ tân tự tạo key cho khách: Với tính năng Guest manager cho phép người quản trị uỷ quyền cho lễ tân có thể tự tạo key cho khách với đầy đủ thông tin người dùng, SSID mà khách được truy cập, thời hạn key có hiệu lực, thu hồi key…
Màn hình tạo key cho khách
Quan sát vùng phủ sóng bằng tính năng Mapview
Với bản vẽ được đưa vào thiết bị quản lý, chúng ta có thể dễ dàng quan sát trực quan vùng phủ sóng và số lượng user kết nối ở từng AP.
Với bản vẽ được đưa vào thiết bị quản lý, chúng ta có thể dễ dàng quan sát trực quan vùng phủ sóng và số lượng user kết nối ở từng AP.
Tổng quan vùng phủ sóng
Giám sát người dùng
Với tính năng Monitoring Client chúng ta có thể dễ dàng giám sát thông tin chi tiết của người dùng trên hệ thống.
Với tính năng Monitoring Client chúng ta có thể dễ dàng giám sát thông tin chi tiết của người dùng trên hệ thống.
Thông tin IP, MAC, HostName, User Name, OS/Type