侵权投诉
订阅
纠错
加入自媒体

BYOD设备——电脑网络的千年虫?

2012-09-04 11:36
来源: 赛迪网

  在“千年虫”这场巨大的市场骗局之后,似乎没有什么比BYOD(自带设备)设备更能在电脑网络世界引起更大的喧嚣。BYOD设备十分可怕,而且对于销售产品来说,也十分可怕,这一点是有利于供应商的。然而,事实是,BYOD设备已经发展到有点像“千年虫”了,而这个问题本没有那样严重。

  移动浪潮正不断袭来,但是推销产品的人以一种不成比例的方式将一切“搞砸”了。狂热的智能终端追随者正迫使企业重新评估他们的无线策略。但是人人都知道一个事实,那就是,大多数企业想要利用BYOD处理的事务寥寥无几。

  1.寻找一种简单的方式来承载所有设备(企业设备与个人设备)

  2.用户连接时,自动提供基于用户的政策

  3.查看正在接入网络的设备与个人

  4.将有线安全性与设计(内容过滤、防火墙及VLAN)扩展到无线网络中

  5.提高无线网络容量,支持每人2台、3台甚至4台设备

  6.保持其简单、成本效益,并能利用现有基础设施!

  当然,一些组织机构还想对设备和应用进行直接管理,提供NAC(与anti-x)检测、隔离和修复,然后借助高度定制化的策略,对用户进行过滤、控制和引导,而这种策略是基于17种不同条件,包括(但不限于)用户、设备、位置、时间、接入方式、用户状态、月相、室外环境温度、潮汐水平甚至是衣服的尺码。

  我们可以理解,在一些IT员工专业知识及IT预算都十分充足的组织机构(例如那些设有严格合规性要求的企业)中,他们需要在适当的位置采用高度定制化的安全策略。但是,不论BYOD设备如何大肆宣传“每个人都需要所有定制化服务,而且远不止于此”,企业主流市场还是有可能打破这些假设。

  每当谈到BYOD设备时,只有很少几家中等级别的公司真正想要“一针一线”地进行落实,原因包括几点:首先,他们没有时间;其次,他们的员工不具备相关技能;再次,他们没有相关预算;第四,他们没有看到需求,或是认为并不必要;最后,以上全部。然而,更加重要的是,企业机构已经拥有了合适的网络部件,可以用来满足他们的BYOD的基本需求,他们本就不必添置更多的网络设备。

  ·身份认证–根据现有的认证服务器(LDAP、AD等),你已经安全地对用户进行了认证。即使你并不想采用802.1X,也依然有极佳的方案可用于特定的用户无线认证。

  ·网络安全性–许多组织机构已经投入巨大的时间与精力,利用VLAN、ACL、防火墙和内容过滤设计适当的网络分区和安全性。如果你已经对有线网络进行了这种处理,为什么还要在无线设备上重复这些配置和复杂过程呢?

  ·基于角色的访问策略–你会知道谁在网络中以及其隶属哪个部门;现在,应该利用这些信息确保每个人都能正确接入,而没有其他人。身份认证策略也可以应用到设备类型中。

  ·可视性–网络中会有许多设备,能够监测谁在你的网络中,以及他们正在做什么。智能Wi-Fi系统可以在边缘提供这一信息。在这里,你能依照需求和网络用处改变进行配置变更。

  基于角色的接入通常是最大的障碍,但是对于那些群组策略已经打包得颇为完善的企业来说,新的问题在于是否所有的用户和设备都是同等的。这些问题的提出者正是那些携带个人设备的用户。因此,围绕BYOD设备的基本问题就是,用户是已知的,可设备不是。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号