В университетских городках все шире распространяются
беспроводные технологии, что создает новые угрозы для сетей и компьютеров.
Когда в Портлендском университете (штат Орегон) было принято решение о
строительстве студенческой беспроводной сети на базе технологий Cisco, руководство
потребовало надежно защитить эту сеть от вирусов и создать хорошо управляемую
сетевую инфраструктуру.
Особые
требования к управляемости были вызваны историческими причинами. В течение
многих лет в университетской сети работал старый межсетевой экран, который
хорошо справлялся со своими обязанностями, но превращал все попытки
модернизации и управления в настоящий кошмар. “Межсетевой экран находился в
самом центре сети, - говорит новый ИТ-директор Портлендского университета Брайан Фессьер
(Bryon Fessler), - и состоял из множества сегментов,
что крайне затрудняло любые попытки системной модернизации”.
Борьба за "чистый кампус"
Первый вариант решения, которое предложил университету
партнер Cisco
компания INX,
состоял из 100 беспроводных точек доступа, распределенных по всему кампусу. Затем эта архитектура была усилена беспроводным LAN-контроллером
Cisco 4400 и еще тридцатью беспроводными точками доступа Cisco. Контроллер предназначен
для поддержки будущего масштабирования, а дополнительные точки доступа - для
расширения зоны покрытия. Разработав сетевую конфигурацию, руководство
университета задумалось над вопросами безопасности.
Для защиты сети было выбрано решение Cisco Clean Access (букв.- "чистый
доступ"), которое
обеспечит безопасный доступ к университетским базам данных и сетевым ресурсам. Clean
Access сканирует все устройства, подключающиеся к сети, и, в случае
необходимости, помещает их в карантин для очистки от вирусов и других вредоносных
программ по заранее разработанной схеме. Таким образом, все студенческие компьютеры,
которые могут нанести ущерб другим сетевым устройствами и системам, отключаются
от сети для "очистки" и доведения до нужного уровня безопасности.
“Решение Cisco Clean Access сняло проблему
хранения критически важных академических данных в сети, насыщенной ненадежными
студенческими ноутбуками, - говорит
инженер Cisco Чет Пускарж (Chet Puskarz). - В
общем и целом задача Clean Access состоит в том,
чтобы не допускать в сеть компьютеры, не отвечающие университетским правилам
безопасности”. Кроме того, с помощью решения Cisco Clean Access университет смог
предоставить доступ к своей сети большему количеству пользователей, не опасаясь
угроз со стороны ненадежных гостевых компьютеров.
Большой потенциал
Помимо укрепления безопасности, университет смог повысить
управляемость сети и расширить возможности ее модернизации. “Преимущество
централизованного беспроводного
контроллера и централизованной системы безопасности заключается в том, что все функции
управления, безопасности, диагностики и планирования сосредоточены в одном
месте, - утверждает Чет Пускарж. - Если вам нужен апгрейд, вы получаете единую точку управления вместо
страшной мешанины, которая царила у нас раньше”.
Беспроводная
сеть сразу же оказала большое положительное влияние на весь университет. “Сейчас
студенты активно используют библиотечное пространство для занятий. Раньше они
тоже пытались это делать, но без большого успеха, так как соединение было
ненадежным, и наша библиотека часто пустовала. Теперь я с большой радостью наблюдаю
за тем, как активно она используется,” - отмечает сотрудник компании INX Робин Каррин (Robin Currin).
|