Sponsoring Portal

Mit der neuen Version des Sponsoring Portals von CloudGuard können unterschiedliche Szenarien (Use Cases) bei der Vergabe von Netzwerk-Zugriffsrechten für Gäste und firmeneigene sowie private Geräte (BYOD) sicher und komfortabel umgesetzt werden. 

Ein besonderes Highlight der neuen Version ist die Möglichkeit, das Sponsoring Portal an mehrere externe LDAP-Verzeichnisse anzubinden. So können unterschiedliche Berechtigungsprofile über die Gruppenzugehörigkeit im zentralen Identity und Access Management (IAM) System schnell und einfach vergeben werden.

 

Eine Lösung für unterschiedliche Anforderungen

 

Guest Access

Ein interner Mitarbeiter erhält Besuch von einer externen Person, die Zugriff auf das Internet benötigt. Dazu meldet sich der Mitarbeiter auf dem Sponsoring Portal an und erstellt einen entsprechenden Gäste-Zugang. Die generierten Zugangsdaten können bequem ausgedruckt und dem Gast ausgehändigt werden. Der Gast verbindet sein mobiles Gerät mit dem Gäste-WLAN und meldet sich mit den Zugangsdaten auf der Landingpage an. Der Zugriff erfolgt über eine unverschlüsselte SSID.


My Devices (BYOD)

Mit steigender Tendenz bringen Mitarbeiter ihre privaten Geräte mit zur Arbeit und wollen diese mit dem WLAN verbinden. Da diese Geräte nicht vom Unternehmen verwaltet werden, dürfen sie sich nicht mit dem Corporate WLAN verbinden.

Dank des Sponsoring Portals kann jeder berechtigte Mitarbeiter seine persönlichen Geräte selbst verwalten. Für den Netzwerkzugriff wird ein zweistufiges Verfahren eingesetzt. Beim erstmaligen Zugriff auf das Sponsoring Portal werden für jeden Mitarbeiter persönliche Credentials (Nutzername/Passwort) generiert. Anschliessend verbindet sich der Mitarbeiter mit der verschlüsselten SSID und meldet sich mit den zuvor generierten Credentials an. In der zweiten Stufe des Zugriffsprozesses spielt die MAC-Adresse des Gerätes eine wichtige Rolle. Jedes einzelne Gerät, das sich auf die vorher beschriebene Weise mit dem WLAN verbindet, muss zusätzlich auf dem Sponsoring Portal freigeschaltet werden und wird beim nächsten Zugriff anhand der MAC-Adresse wiedererkannt. Darüber hinaus können verlorene Geräte mit gültigen Credentials im Portal schnell gesperrt und die Anzahl der privaten Geräte pro Mitarbeiter eingeschränkt werden.

Hat sich der Mitarbeiter über ein externes Verzeichnis am Sponsoring Portal angemeldet, werden seine persönlichen Geräte bei seinem Austritt aus dem Unternehmen sofort blockiert oder nach einer frei definierbaren Zeit gelöscht.

 

Safe Guest Access (Secure WiFi/PEAP)

Ein berechtigter Mitarbeiter kann sowohl für seine Gäste als auch für WPA2-fähige Geräte einen verschlüsselten Internet-Zugang einrichten. Bei diesem Verfahren ist die Registrierung der MAC-Adresse des Gerätes im Sponsoring Portal nicht erforderlich. Wie beim "einfachen" Gast-Zugang handelt es sich hier um eine personenbezogene Authentifizierung. Dank des PEAP (Protected Extensible Authentication Protocol) erfolgt nun ein sicherer Verbindungsaufbau. Um die Geräte mit der verschlüsselten SSID verbinden zu können, müssen zusätzlich die zuvor im Portal erstellten Credentials eingegeben werden. Diese Art des Zugriffs bietet einen besonderen Schutz für die Identifikationsdaten und ermöglicht die automatische Zuordnung in unterschiedliche VLAN je nach Gruppenzugehörigkeit. 

 

Device Management (non WPA2) 

Heutzutage sollen immer mehr Geräte der Unterhaltungselektronik wie Fernseher, Bildschirme oder Beamer mit dem Unternehmens-WLAN verbunden werden. Die neueren Gerätetypen sind zwar in der Regel WLAN-fähig, verfügen aber oftmals nicht über den 802.1x-Standard und somit bleibt ihnen der Zugang zum WLAN verwehrt. Dies betrifft im Zeitalter des "Internet of Things" (IoT) auch zunehmend die unterschiedlichsten Geräte wie medizinische Apparaturen, Fitnessgeräte, Sensoren usw. 

Diese Geräte werden von einem berechtigten Mitarbeiter mit ihrer MAC-Adresse im Sponsoring Portal registriert. Verbindet sich das Gerät mit der offenen SSID wird es anhand seiner MAC-Adresse authentifiziert (MAB).