Telefon

0211/545711-0

Telefon

0211/545711-0

Rückruf

Aruba ClearPass Workshop

Aruba ClearPass ist ein System im Bereich Netzwerkzugangskontrolle (Network Access Control, NAC), das Unternehmen dabei hilft, die Sicherheit ihrer Netzwerke zu verbessern. Es bietet Funktionen zur Authentifizierung, Autorisierung und Durchsetzung von Sicherheitsrichtlinien für alle Geräte, die auf das Netzwerk zugreifen, unabhängig davon, ob dies über LAN oder WLAN geschieht, für Mitarbeiter, externe Ressourcen und Gäste. Hauptfunktionen und Vorteile von ClearPass sind

  1. Authentifizierung: ClearPass überprüft die Identität von Benutzern und Geräten, die versuchen, auf das Netzwerk zuzugreifen. Dies kann durch verschiedene Methoden wie Benutzername und Passwort, Zertifikate oder andere Anmeldedaten geschehen.

  2. Autorisierung: Basierend auf der Identität und den Sicherheitsrichtlinien des Unternehmens bestimmt ClearPass, welche Ressourcen und Netzwerkbereiche für den Benutzer oder das Gerät zugänglich sind.

  3. Richtliniendurchsetzung: ClearPass setzt Sicherheitsrichtlinien durch, um sicherzustellen, dass nur konforme und autorisierte Geräte auf das Netzwerk zugreifen können. Dies kann bedeuten, dass Geräte bestimmte Sicherheitsanforderungen erfüllen müssen, wie z.B. aktuelle Antivirensoftware oder bestimmte Betriebssystemversionen.

  4. Gastzugang: Es ermöglicht sichere und benutzerfreundliche Zugangsmöglichkeiten für Gäste, einschließlich zeitlich begrenzter Zugänge und separater Gastnetzwerke.

  5. Geräteerkennung und -profilierung: ClearPass erkennt und klassifiziert automatisch verschiedene Gerätetypen im Netzwerk, wie Laptops, Smartphones, Drucker, IoT-Geräte usw., und wendet entsprechende Richtlinien an.

  6. Integration mit anderen Sicherheitssystemen: Es kann mit anderen Sicherheitslösungen und -systemen wie Firewalls, Endpoint-Sicherheitslösungen und SIEM-Systemen integriert werden, um eine umfassende Sicherheitsstrategie zu unterstützen.

Wir bieten unseren Kunden ClearPass Appliances in HPE Projekten stets zusammen mit Implementierungsworkshops an, da mit der hohen Flexibilität des Produkts auch eine nicht zu unterschätzende Komplexität verbunden ist. Die Inbetriebnahme von ClearPass ohne eine solche fachkundige Unterweisung ist nicht empfehlenswert. Aber auch in Bestandsinstallationen können Workshops Sinn machen, wenn beispielsweise neue Mitarbeiter ausgebildet werden sollen.

Workshop

Bei einem Implementierungsworkshop werden, meist innerhalb eines größeren Projekts, eine oder mehrere ClearPass-Appliances von einem unserer erfahrenen und Aruba-zertifizierten Berater zusammen mit Ihnen in Betrieb genommen. Dies kann in einer ggfs. isolierten Testumgebung oder auch direkt in der Produktion erfolgen, wobei hierbei ein störungsfreier Betrieb Ihres Netzes sichergestellt wird.

Die zu implementierende Funktionalität des Produkts wird im Vorfeld des Workshops anhand der konkreten Kundenanforderungen bestimmt. Häufig ist das Ziel die Implementierung des IEEE 802.1X Standards im LAN und/oder WLAN mit zertifikatsbasierter Authentifizierung. Dies stellt sicher, dass der Zugang zum Unternehmensnetz nur noch für Geräte möglich ist, die als vertrauenswürdig angesehen werden und dies mit einem digitalen Zertifikat nachweisen können. Voraussetzungen hierfür, beispielsweise der Betrieb einer Zertifikatsinfrastruktur, werden im Vorfeld besprochen.

Die Dauer eines Aruba ClearPass Implementierungsworkshops ist abhängig von den definierten Inhalten. Von mindestens zwei Tagen ist auszugehen, bei komplexen Szenarien auch mehr. Sinnvoll für einen Implementierungsworkshop ist eine kleine Teilnehmergruppe von 1-3 Teilnehmern. Die Teilnehmer können die Implementierung einfach begleiten oder auf Wunsch bestimmte Aufgaben unter Anleitung auch selbst ausführen, um sie zu erlernen.

Bei existierenden Installationen kann alternativ zu einer Neuimplementierung auch ein Übungsworkshop gehalten werden. Hierbei können betriebliche Prozeduren wie etwa die Erstellung von Profilen, Enforcements oder die Fehlersuche entweder an der produktiven ClearPass Appliance oder einer Testinstanz geübt werden.

Interesse? Wir freuen uns auf Ihre Anfrage!