Smart Access

Network Access Control

La variété des appareils finaux compatibles avec le réseau est en constante augmentation dans les entreprises. Ce fait entraîne un effort administratif important et pose des problèmes de sécurité.

Si, par le passé, le service informatique avait juste à fournir un accès réseau performant et sécurisé aux appareils d’entreprise, il doit aujourd’hui gérer en outre les appareils mobiles des collaborateurs, des visiteurs et des fournisseurs. Cela accroît le travail administratif et soulève des questions afférant à la sécurité, par exemple dans le cas de films payants, de vitesses accrues ou de volumes plus importants lors du recours à l’Internet mobile. La liste des offres potentielles peut être poursuivie à l’infini.

• Qui obtient depuis où l’accès au réseau d’entreprise?
• Comment limite-t-on les droits d’accès pour les appareils personnels?
• Qui veille à ce que les droits d’accès des collaborateurs quittant l’entreprise soient supprimés sans délai?
• Comment réduire le travail administratif pour les accès limités dans le temps?

Afin de répondre aux exigences élevées en matière de sécurité et d’assurer le respect des réglementations malgré une pression croissante sur les coûts, de plus en plus d’entreprises optent pour la mise en place d’un contrôle automatisé des accès au réseau.

Nous recommandons à nos clients d’utiliser notre solution NAC complète, qui se compose des produits innovants mpp et macman. Il est indépendant du fabricant et combine une variété de procédures d’accès. Cela en fait actuellement l’une des solutions les plus flexibles du marché et répond aux exigences des moyennes et grandes entreprises.

Attribution simple des droits d’accès

Grâce à l’onway director (Sponsoring Portal), différents scénarios (use cases) peuvent être mis en œuvre de manière sûre et pratique lors de l’attribution des droits d’accès au réseau pour les invités et les appareils appartenant à l’entreprise ainsi que pour les appareils privés (BYOD).

Guest Access

Un collaborateur interne reçoit la visite d’une personne externe qui a besoin d’un accès à Internet. Pour ce faire, le collaborateur se connecte à onway director (Sponsoring Portal) et crée l’accès visiteur correspondant. Les codes d’accès générés peuvent être aisément imprimés et remis au visiteur. Le visiteur connecte son appareil mobile au Wi-Fi visiteurs, puis se connecte avec ses identifiants à la page d’atterrissage.  Il y accède au moyen d’un nom de réseau (SSID) non crypté.

My Devices (BYOD)

De plus en plus, les employés prennent l’habitude d’apporter leurs appareils personnels sur leur lieu de travail avec le vœu de les connecter au Wi-Fi. N’étant pas administrés par l’entreprise, ces appareils ont interdiction de se connecter au Wi-Fi de cette dernière.
Grâce à onway director (Sponsoring Portal), tout collaborateur autorisé peut gérer lui-même ses appareils personnels. L’accès au réseau se fait au moyen d’une procédure à deux niveaux. Lors de l’accès initial à onway director, le système génère des identifiants Wi-Fi personnels (nom d’utilisateur/mot de passe) pour chaque collaborateur. Ensuite, le collaborateur se connecte avec le SSID crypté et s’authentifie avec les identifiants préalablement générés. Au deuxième niveau du processus d’accès, c’est l’adresse MAC de l’appareil qui entre en jeu. Tout appareil se connectant de la manière précitée au Wi-Fi va être activé sur onway director ; dès ce moment, il sera automatiquement reconnu à l’aide de l’adresse MAC lors des sessions suivantes. Autres possibilités offertes : bloquer rapidement sur le portail les appareils perdus au moyen d’identifiants valides, et limiter le nombre d’appareils personnels par employé.
Au cas où le collaborateur s’est connecté à onway director par le biais d’un répertoire externe, ses appareils personnels seront immédiatement bloqués lorsqu’il quittera l’entreprise ou bien supprimés à l’issue d’une période d’inactivité librement paramétrable.

Safe Guest Access (Wi-Fi sécurisé/PEAP)

Un collaborateur autorisé peut configurer un accès Internet crypté aussi bien pour ses visiteurs que pour des appareils compatibles WPA2. Concernant cette procédure, l’enregistrement de l’adresse MAC de l’appareil sur onway director (Sponsoring Portal) n’est pas obligatoire. À l’instar de l’accès visiteur «simple», il s’agit ici d’une authentification à caractère personnel. Le PEAP (Protected Extensible Authentication Protocol) permet désormais d’établir une connexion sécurisée. Pour connecter les appareils avec le SSID crypté, il ne reste plus qu’à renseigner les identifiants préalablement générés sur le portail. Ce type d’accès offre une protection spécifique pour les données d’identification et permet une attribution automatique des utilisateurs à différents réseaux locaux virtuels (VLAN) en fonction du groupe logique.

Device Management (non WPA2)

De nos jours, un nombre croissant d’appareils électroniques grand public tels que téléviseurs, écrans ou rétroprojecteurs demandent à être connectés au Wi-Fi d’entreprise. Bien que généralement compatibles avec le Wi-Fi, beaucoup des modèles les plus récents sont toutefois dépourvus du protocole 802.1x et se voient donc interdire l’accès au Wi-Fi. À l’ère de l’«Internet des objets» (IdO), des appareils aussi divers et variés que le matériel médical, les équipements de remise en forme ou les capteurs sont également concernés.
Ces appareils sont enregistrés par un collaborateur autorisé avec leur adresse MAC sur onway director (Sponsoring Portal). Si l’appareil se connecte avec le SSID public, il sera authentifié à l’aide de son adresse MAC (MAB).

Nous vous invitons à discuter de vos besoins spécifiques lors d’un entretien personnel. onway trouvera la solution optimale pour vous et vous soutiendra dans la mise en œuvre de vos projets dans les domaines du BYOD, de l’accès des invités et de la gestion des appareils via WLAN.