Escolar Documentos
Profissional Documentos
Cultura Documentos
com
Impulsionada por dispositivos móveis e BYOD, a escala, a complexidade e a importância das redes
Autenticação, para garantir que apenas usuários autorizados obtenham acesso à rede
Além disso, esses novos requisitos de WiFi devem integrar-se idealmente aos sistemas e à arquitetura
Requisitos de autenticação
lidar com solicitações de um grande número de usuários, acessar a rede a partir de locais
Além de uma infraestrutura de autenticação robusta, as redes WiFi corporativas geralmente precisam
oferecer suporte a diferentes níveis de acesso, de acordo com quem (ou o que) está se conectando.
Funcionários, convidados e até dispositivos habilitados para IP devem ter acesso à rede, mas cada um
Requisitos de segurança
As práticas recomendadas para acesso Wi-Fi a aplicativos LAN corporativos exigem o uso de WPA2
Enterprise e segurança baseada em 802.1X; além disso, o WPA2 e o 802.1X são considerados
essenciais para garantir o acesso WiFi nos serviços de saúde (HIPAA), serviços financeiros (SOX) e
outros ambientes regulamentados. O Portal Cativo com Splash de Conexão é frequentemente usado
um servidor RADIUS é um componente integrante de uma rede WiFi corporativa. O Cloudessa RADIUS
Ele suporta segurança WiFi padrão do setor, além de acesso de convidado com menor
segurança - o Cloudessa RADIUS fornece suporte total aos protocolos de segurança 802.1X
que garantem a autenticação e a segurança da sessão, além de soluções de portal cativas que
permitem que clientes ou convidados acessem um acesso restrito área da rede com requisitos
fornecedores que suporta seus gateways de acesso à rede existentes. Além disso, autentica os
usuários de WiFi nos repositórios de dados já existentes na sua rede, incluindo repositórios de
usuários do Active Directory, LDAP, SQL ou Google - sem a necessidade de reinserção manual
dos dados.
Está disponível como um serviço de nuvem pública ou para instalação em uma máquina
virtual. Use ou implemente o Cloudessa RADIUS da maneira que faz sentido na sua rede:
Use o serviço Cloudessa RADIUS hospedado na nuvem pública, onde você pode tirar
uma nuvem privada, data center corporativo ou locais individuais ou regionais. Para
Cloudessa RADIUS é uma solução RADIUS testada pelo tempo, com base no código já
Não é apenas para WiFi - o Cloudessa RADIUS é capaz de autenticar solicitações de acesso
não apenas a pontos de acesso e gateways WiFi, mas também VPNs, firewalls e outros
gateways de acesso. Use-o para gerenciar e proteger todo o acesso à sua rede.
Os diagramas a seguir ilustram como o Cloudessa RADIUS se integra a uma infraestrutura de rede Wi-
Fi típica.
RADIUS na nuvem pública para autenticar e autorizar usuários e dispositivos WiFi via WPA2-Enterprise
e 802.1X.
Os usuários de WiFi se conectam à sua rede WiFi local através de um cliente 802.1X; a
O ponto de acesso WiFi (ou outro gateway de rede) se comunica com o Cloudessa RADIUS na
nuvem pública para determinar se o usuário está autorizado a se conectar e, em caso afirmativo,
O Cloudessa RADIUS autentica o usuário do WiFi com o banco de dados de nome de usuário e
senha existente da empresa - por exemplo, Active Directory, LDAP ou SQL - localizado no data
Se o Cloudessa RADIUS determinar que o usuário está autorizado a se conectar, ele configurará
Uma vez autenticado na rede com o nível de acesso apropriado, a segurança dos dados do
This diagram illustrates how an Enterprise can use Cloudessa RADIUS to enforce the configured
security protocol according to which SSID a user or device associates with. Each WiFi access point is
configured with multiple SSIDs, with each SSID having its own set of authorized users and devices, and
mandated level of access security. This allows enterprises to segregate employee, operational, and
Users (typically employees) who connect using the strong security of 802.1X plus EAP-TTLS or
EAP-PEAP, are authenticated against the enterprise user data store, and are able to access the
full range of network services and applications. (See above diagram for specifics.)