BYOD: conferma che i dispositivi sono approvati

Naviga le tue risposte
4

Al momento eseguiamo un Cisco ASA 5510 e un token RSA per autenticare gli utenti sulla nostra rete per l'accesso VPN. La società sta cercando di avviare il BYOD ma vorrebbe assicurarsi che il PC sia stato approvato dalla società prima di colpire la nostra rete. Questo non è qualcosa che è attualmente in vigore come chiunque abbia un token RSA e Username / Password può installare il software Cisco Connect su qualsiasi PC che possiedono e VPN in.

Attualmente utilizziamo AD nella nostra rete, RSA, e ASA5510 è il dispositivo che serve la connessione VPN.

TL: DR, vorremmo essere in grado di identificare efficacemente un PC degli utenti prima di consentire al PC (se non autorizzato) di raggiungere la nostra rete tramite VPN.

    
posta HAL 13.08.2014 - 22:31
fonte

1 risposta

2

Esistono NAC basati su agenti che non consentono a un dispositivo di connettersi a una rete a meno che non vengano soddisfatte determinate condizioni, ad esempio:

  1. Alcuni altri software installati, come AV
  2. L'utente fa parte del set utente approvato
  3. Le impostazioni di sicurezza sono configurate in un certo modo
  4. ecc.

Questi richiedono molta gestione e l'iscrizione di nuovi dispositivi può essere un po 'un problema, ma questi tipi di sistemi forniscono ciò che stai cercando. Dici che il sistema IBM avrebbe richiesto troppe configurazioni per funzionare, e sospetto che troverai lo stesso problema nella maggior parte di esse.

Esistono sistemi senza agente che utilizzano una combinazione di MAC, livello di patch SO e informazioni WMI per determinare se un dispositivo è consentito, ma hanno diversi livelli di successo. Ne ho usato uno di grande effetto, ma anche questo ha richiesto molta gestione.

    
risposta data 14.08.2014 - 16:33
fonte

Leggi altre domande sui tag

Modo corretto per chiedere la rinegoziazione dei parametri con SSL Usando + per gli indirizzi email per scoprire chi sta vendendo i tuoi dati: è ingenuo o è efficace?