Daran arbeiten deine zukünftigen Kollegen gerade

Daran arbeiten deine zukünftigen Kollegen gerade

Cisco Identity Services Engine Device Admin – Absicherung administrativer Netzwerk-Zugriffe

Ausgangssituation:

  • Netzwerkinfrastruktur  bestehend aus Firewalls, WLAN/LAN- oder Datacenter-Komponenten
  • Absicherung und Kontrolle administrativer Zugriffe auf Netzwerkgeräte werden zunehmend wichtiger
  • Delegieren einfacher Konfigurationsänderungen an Mitarbeiter im Helpdesk, dem User-Support oder IT-Standortverantwortliche ist geplant
  • Ausrollen komplexer Konfigurationen im Datacenter erfolgt bereits (teil)automatisiert über Software (SDN)
  • Monitoring- und Überwachungs-Systeme, die den Zustand der Netzwerkkomponenten stetig überwachen und dabei Wartungs-Kommandos über das CLI absetzen, sind im Einsatz.

Lösungskonzept:

  • Mit der Cisco ISE (Identity Service Engine) wird der Zugriff auf Netzwerkgeräte abgesichert und reglementiert, indem detaillierte Berechtigungs-Regelwerke für administrative Zugriffe auf Netzwerkgeräte erstellt werden.
  • Dazu wird eine Festlegung getroffen welcher Benutzer welchen Satz an CLI-Befehlen auf dem Netzwerkgerät absetzen darf.

Ergebnis:

  • Die Sicherheit, dass Zugriffe stets bemerkt und Kompetenzgrenzen nicht überschritten werden.
  • Ein weiterer Vorteil resultiert aus der Performance der Cisco ISE hinsichtlich der automatischen Verteilung von Konfigurationen und der stetigen Überwachung von Netzwerkgeräten
  • Monitoring- und Konfigurations-Management-Systeme führen auf vielen Netzwerkkomponenten gleichzeitig zahlreiche Aufrufe in Bruchteilen von Sekunden durch. Dabei geht jeder Aufruf – nach der erstmaligen Authentifizierung – mit einer Berechtigungs-Anfrage (Authorization) einher. Zugleich werden die Aktionen über das Accounting protokolliert.

Fazit: Behalten Sie mit der Cisco ISE nicht nur die Netzwerkzugriffe durch User im Auge, sondern nutzen Sie auch die Möglichkeiten der Überwachung der administrativen Zugriffe auf die Netzwerkgeräte, um Ihr Netzwerk noch sicherer zu machen.

WLAN Ausleuchtung oder WLAN Site Survey

Möchten Sie die Vorteile von drahtlosen Netzwerken nutzen? Eine WLAN-Infrastruktur lässt sich oft auch ohne bauliche Maßnahmen installieren bzw. erweitern. Eine WLAN Ausleuchtung hilft Ihnen, die optimale Verfügbarkeit sicherzustellen und nachträgliche Kosten zu vermeiden.

 .

Vor der WLAN Ausleuchtung:

  • Ermittlung des Kundenbedarfs (Was wird über das WLAN-Netzwerk übertragen z.B. Emails, Voice-over IP o. ä.; erwartete Useranzahl…)
  • Definition der Ausleuchtungsfläche
  • Auswertung und Analyse von Gebäude- und Bauplänen

Während der WLAN Ausleuchtung:

Zur Gewährleistung eines störungsfreien Betriebs Ihres WLANs ist es erforderlich, die Signalausbreitung der Access Points (APs) zu ermitteln.
Ist bisher noch keine kabellose Netzwerk-Infrastruktur vorhanden, dient das Site Survey sowohl der Ermittlung der Anzahl an benötigten Access Points als auch der Identifikation der optimalen Installationspunkte, um eine vollumfängliche WLAN-Abdeckung zu erreichen.
Bei vorhandener WLAN-Installation dient die Ausleuchtung der Identifikation von „Funklöchern“, Interferenzen oder Roamingproblemen.

 .

Nach der WLAN Ausleuchtung:

  • Graphische Darstellung der WLAN Messergebnisse
  • Ermittlung der Anzahl und der optimalen Installationsposition der Access Points
  • Erarbeitung von Handlungsempfehlungen

Nach der Ausleuchtung ist vor der Installation

  • Natürlich unterstützen wir Sie auch gerne bei der der Implementierung Ihrer WLAN Infrastruktur.
  • Wir beraten Sie gerne bei der Komponentenauswahl und verschaffen Ihnen einen Überblick über Hersteller- und Modellalternativen.
  • In Ergänzung zur WLAN-Implementierung übernehmen wir gerne auch Installationsarbeiten an der Hausverkabelung (Kupfer und LWL).
  • Durch eigenes Projektmanagement garantieren wir die reibungslose Umsetzung Ihres WLAN Projekts.
One Stop Convergence