Berichten

Drie redenen waarom een netwerktoegangspolicy veel verder gaat dan IT-beveiliging

Het veilig gebruikmaken van Wi-Fi is één van de meest belangrijke vraagstukken van dit moment. Tegelijkertijd zorgt de toename van Bring Your Own Device ook voor een extra uitdaging. Met een netwerktoegangspolicy kan veilige toegang tot het netwerk mogelijk worden gemaakt, zowel draadloos als bedraad. Ruckus maakt dit mogelijk met Cloudpath. Dit is een software-/SaaS-platform dat netwerktoegang biedt voor BYOD, gastgebruikers en apparaten die van IT zijn. Cloudpath stelt beheerders in staat om op een efficiënte en veilige manier gebruikers de juiste autorisatie te verlenen door het gebruikersprofiel van het apparaat te vergelijken met de gebruikersprofielen van bekende apparaten in de database. In dit artikel worden drie manieren uitgelicht waarop de netwerktoegangspolicy benut kan worden, die niet expliciet te maken hebben met IT-beveiliging.

1. Netwerkbandbreedtebeheer: in sommige situaties is niet al het netwerkverkeer even belangrijk

De ene netwerkgebruiker is belangrijker dan de ander. Het ziekenhuis is hier een duidelijk voorbeeld van. Het netwerkverkeer dat gegenereerd wordt door artsen moet daar gewoon voorrang krijgen boven iemand die bijvoorbeeld op bezoek is bij een ziek familielid en graag Netflix wil kijken via de Wi-Fi. Met een netwerktoegangspolicy bent u in staat om dit zelf te regelen en kunt u aangeven welk type verkeer prioriteit moet krijgen om de processen op de werkvloer niet in gevaar te brengen.

2. Gedifferentieerde serviceniveaus – inkomsten genereren met netwerkinfrastructuur op basis van betalingsbereidheid

In sommige situaties is het interessant om verschillende serviceniveaus aan verschillende type gebruikers te bieden in verhouding tot hun bereidheid om te betalen. Dit model leent zich uitermate goed voor bijvoorbeeld de hospitalitybranche. Zo kan het bijvoorbeeld zo zijn dat een hotel een basisniveau internettoegang heeft voor alle gasten en dat deze gratis internetsnelheid voldoende is voor het controleren van hun e-mail op hun laptops. Maar wanneer iemand wil gaan Netflixen of wil deelnemen aan een videoconferentie dan vraagt dat veel meer data. De gedifferentieerde serviceniveaus bieden dan de uitkomst en bieden de gebruiker de mogelijkheid via een betaling toegang te krijgen tot snellere Wi-Fi.

3. Aparte VLANs voor een gepersonaliseerde gebruikerservaring

Bepaalde type instellingen vragen niet om één groot netwerk, maar juist om aparte VLAN’s die toegankelijk zijn voor een enkele gebruiker of voor een kleine groep gebruikers. Bijvoorbeeld grote onderwijsinstellingen. Met de juiste policy-instellingen kan er een gepersonaliseerde gebruikerservaring worden gecreëerd zodat men alleen hun eigen netwerkbronnen te zien krijgen of die waartoe ze toegang hebben gekregen. Bij een printer die zich bevindt op de vijfde verdieping op een bepaalde faculteit is het niet zinvol als die ook zichtbaar is voor gebruikers op een andere verdieping en/of faculteit. Met de juiste inrichting van een netwerktoegangspolicy kan dit mogelijk gemaakt worden. Dit is bijvoorbeeld ook van toepassing op grote bedrijfspanden of woonzorgcentra.

Voor meer informatie over de mogelijkheden van een netwerktoegangspolicy kunt u terecht op de website van Ruckus.

Wegens succes nu ook een Ruckus ICX Hands-on middagsessie!

Was u ook nét te laat met inschrijven voor de ICX Hands-on sessie op donderdagochtend 2 oktober? Goed nieuws! Wegens de grote vraag is er ook een middagsessie geopend! Schrijf u snel in, want ook voor deze sessie geldt vol=vol!

Het programma van deze middag

De middagsessie vindt plaats op donderdag 2 oktober en gaat van start om 14.00 uur en duurt tot ongeveer 17.30 uur. Er volgt eerst een algemene introductie over ICX switches, vervolgens wordt er dieper ingegaan op de software, de roadmap, VLAN, Stacking en de ICX Management mogelijkheden. Na deze sessie beschikt u over talloze handvatten hoe u de ICX switches zo optimaal mogelijk kunt inzetten.

Over Ruckus

Ruckus is al jaren gespecialiseerd in het ontwikkelen van Wi-Fi apparatuur voor high-end draadloze oplossingen. Tegenwoordig kunt u er niet meer alleen terecht voor de beste wireless oplossingen; ook in wired bieden zij de beste gebruikerservaring. De ICX fixed-form factor switches bieden simpele set-up en management, verbeteren veiligheid, minimaliseren troubleshooting en maken upgrades makkelijk. U bent verzekerd van uitstekende doorvoersnelheden, ook tijdens het uitvoeren van de meest zware netwerkactiviteiten.

Geïnteresseerd?

Deze middagsessie is gratis en staat geheel in het teken van alle technische ins & outs van de Ruckus ICX Switches. Kom ook en laat u technische kennis weer helemaal updaten. Ook voor deze sessie zijn maar enkele plekken beschikbaar, dus meld u snel aan →

Wat kan Alcatel-Lucent Stellar u bieden in een nieuwe Wi-Fi oplossing?

21 miljard. Dat is hoeveel Internet of Things (IoT) apparaten er vermoedelijk in 2020 wereldwijd in gebruik zullen zijn. De Enterprises van vandaag de dag hebben te maken met de groeiende eisen van bring your own device (BYOD) en een grote mobiele arbeidskracht. IoT apparaten zullen de druk binnen Enterprise netwerken alleen maar opvoeren.

Om bedrijven te helpen zich aan te passen aan dit stukje van de digitale transformatie, heeft Alcatel-Lucent Enterprise onlangs het OmniAccess Stellar portfolio ontwikkeld. Stellar Access Points gebruiken een controllerless architectuur met gedistribueerde control intelligence welke betere schaalbaarheid, betrouwbaarheid en gereduceerde kosten biedt. Het portfolio levert een high-quality gebruikerservaring met de 802.11ac Wave 2 technologie voor indoor en outdoor gebruik met weerbarstigheid en beveiliging. Daarnaast beschikt de Stellar familie over guest management en ingebouwde DPI welke ingezet kan worden voor smart analytics en een betere ondersteuning van IoT.

Recent hebben we al een artikel geplaatst waarin uitgelegd werd hoe Enterprise verticals ervoor kunnen zorgen dat belangrijke apparaten verbonden blijven met de benodigde snelheid, terwijl andere mobiele apparaten ook verbonden kunnen blijven met het netwerk op hetzelfde moment. Maar er zijn nog meer aspecten waar u goed over na moet denken als u gaat investeren in een nieuwe Wi-Fi oplossing. Een aantal technische overwegingen waar Stellar gehoor aan geeft:

Gedistribueerde intelligentie: De sleutel tot het consistent kunnen bieden van een uitstekende gebruikerservaring, is een ingebouwde intelligence in de access points die garandeert dat de flow van het verkeer uitgelijnd is met de behoeften van individuele gebruikers en het eisenpatroon van elk access point. Een combinatie van factoren werkt samen om dit doel te bereiken, inclusief automatische, intelligente optimalisatie, coördinatie tussen aangrenzende APs, band steering, smart load balancing, airtime fair access en zelfherstellende APs.

Implementatie opties: In sommige instanties kan het passend zijn een kleine groep van APs in een standalone cluster te implementeren. In andere situaties kan het weer nodig zijn om juist een volledig beheerde implementatie in te zetten met de optie om te schalen in lijn met de veranderende vraag.

Gebruikers onboarding: Makkelijk verbinding kunnen maken is een cruciaal aspect van de gebruikerservaring, vooral voor gastennetwerken in de hospitality sector.

Bring your own device (BYOD): De werknemers van vandaag de dag verwachten verbinding te kunnen maken met het netwerk middels hun eigen apparaten. In het bijzonder iedereen die de apparaten gebruikt voor zowel privé als werk. Het navolgen van policies steunt op een managementplatform dat kan omgaan met de nuances en mogelijkheden van verschillende apparaten en operationele systemen.

The Internet of Things (IoT): Het management platform kan gevestigde standaarden incorporeren om het onboarden van IoT apparaten te vereenvoudigen. Terwijl meer en meer organisaties de mogelijkheden van automatisering in gaan zien, is het waarschijnlijk dat de vraag naar meer connecties snel toeneemt en daardoor schaalbaarheid een belangrijk onderdeel maakt.

Automatische VLANs: Virtuele LANs bieden een logische scheiding op layer 2 voor Ethernet netwerken. Dit verzekerd segregatie en vermindert het volume van verkeer dat gerouted moet worden. De Alcatel-Lucent OmniAccess Stellar access points in combinatie met de Alcatel-Lucent OmniSwitch familie van LAN producten, voorziet in een geautomatiseerde VLAN voorziening aan de rand van het netwerk en zorgt voor eenvoudigere implementatie op schaal.

Verenigde toegang: Gebruikers van vandaag de dag verbinden zich met het netwerk vanuit meerdere apparaten, inclusief hun eigen smartphones en tablets. Verenigd toegang voorziet deze gebruikers van een enkele set gegevens waarmee ze toegang kunnen krijgen tot draadloze en bedrade netwerken met maximale beveiliging, ongeacht het apparaat waarmee ze inloggen. Verenigde toegang helpt de beveiliging te versterken, policies te handhaven op elk apparaat dat gebruikt wordt om verbinding te maken met het netwerk. Daarbij neemt het een veeleisende taak weg bij het IT team omdat het identify management centraliseert en automatiseert.

Applicaties: De intelligence die ingebouwd is in de OmniAccess Stellar WLAN access points voorziet in de mogelijkheid om applicatie prestaties te optimaliseren via het draadloze netwerk en doet dit in lijn met bandwijdte eisen en verwachtingen van gebruikers.

Analytics: Elke klik op een verbonden apparaat genereert data die kan helpen bij het maken van managementbeslissingen. De manier waarop gebruikers met de applicaties werken, het patroon van het verkeer op het netwerk, de pieken en dalen – al deze en meer factoren dragen bij aan het virtuele plaatje van de dagelijkse gang van zaken en geven een indicatie van toekomstige mogelijkheden en uitdagingen.

Voor meer informatie over de impact van de digitale transformatie op Enterprise netwerken, heeft Alcatel-Lucent Enterprise twee nieuwe whitepapers beschikbaar gesteld.

U kunt ook contact opnemen met onze salesafdeling via sales@alcadis.nl of via 030 – 65 85 125. Wij voorzien u graag van meer informatie over het Stellar portfolio.

Nieuwe Ruckus Software Release biedt oplossing voor bug in Ruckus Unleashed 200.5.10.0.283_GA_Krack firmware


Ruckus heeft een nieuwe firmware beschikbaar gesteld die een oplossing biedt voor de gevonden bug in de Ruckus Unleashed 200.5.10.0.283_GA_Krack firmware. In de eerder verschenen firmware update voor uw Ruckus Unleashed Access Points, werd een bug aangetroffen die betrekking had op de werking van uw gastennetwerk en de daarbij behorende portal. De nieuwe Ruckus Unleashed 200.5.10.0.291 software release verhelpt dit probleem.

Probleem in versie 200.5.10.0.283
Een korte herhaling van het probleem dat ontstond na het installeren van versie 200.5.10.283:

In de oude versie werd de captive portal pagina gehost op het IP adres van het master AP van het Unleashed cluster. Indien u uw gastennetwerk voorziet van een VLAN ID om het gastenverkeer te scheiden van het control- en management verkeer, en uw firewall staat de routering tussen beide netwerken niet toe, dan kunt u met de voorgaande versies probleemloos gebruik maken van de interne portal van de Ruckus Unleashed APs. De redirect naar de gastenportal werd in de voorgaande firmware versies al op het AP uitgevoerd en de gateway/firewall werd hiervoor niet gebruikt.

Echter, na het installeren van versie 200.5.10.0.283 werkt deze functie niet meer. De redirect naar het IP adres van het master AP word niet langer op het AP ondervangen. Doordat een gast een IP adres uit een ander subnet ontvangt dan die van het cluster management VLAN, zal het verzoek naar de default gateway (uw firewall) van het subnet gestuurd worden. Omdat deze geen routering naar dit subnet toestaat, zal de portal na een upgrade van de firmware onbereikbaar zijn voor clients die verbonden zijn met het gastennetwerk.

Nieuwe software release
Eerder adviseerden wij een downgrade naar een oudere firmware versie uit te voeren indien u firmware 200.5.10.0.283 al had geïnstalleerd. Nu is er een nieuwe firmware die een oplossing biedt voor de bovengenoemde bug. De nieuwe firmware is te downloaden via de support site van Ruckus. Hier vindt u ook de release notes.

Onze supportafdeling helpt u graag verder indien u nog vragen heeft. Alcadis support is bereikbaar via support@alcadis.nl of telefonisch op werkdagen van 09.00 uur tot 13.00 uur op 030 – 220 99 31.