Veľa organizácii objavilo výhody vzdialených prístupových bodov, ktoré umožňujú flexibilnejší a jednoduchší prístup do siete alebo spojenie s menšími skupinami užívateľov a zariadení. S novou službou Secure WiFi od spoločnosti Zyxel dokážete tento prístup chrániť rovnako dobre ako užívatelia a zariadenia v kancelárskej sieti.

Vzdialené pripojenie do siete dnes využíva stále viac ľudí. V súvislosti s týmto trendom, ktorý nepochybne bude ďalej zosilňovať, je samozrejme dôležité zaistiť bezpečnosť vzdialených pripojení. Jednotlivých vzdialených užívateľov je možné chrániť pomocou VPN alebo point-to-point pripojenia, pričom obe tieto možnosti sú k dispozícii v prípade firewallov USG FLEX od spoločnosti Zyxel.

Situácia sa ale začne komplikovať pri použití vzdialeného prístupového bodu, pretože naraz sa bavíme o väčšom počte užívateľov alebo zariadení pripojujúcich sa k „jedinej linke“ do centrálnej siete. A presne toto riešenie v poslednej dobe volia mnohé organizácie v snahe poskytnúť jednoduchý prístup jednej alebo viacerým skupinám vzdialených užívateľov, napr. na pobočke, v obchode, učebni alebo v časti hotelového alebo rekreačného areálu, ktoré sú v inej lokalite než centrála firmy, alebo za účelom prevádzky senzorov alebo iných zariadení internetu vecí (IoT).

Zložité pripojenia

Bez ohľadu na dôvod inštalácie vzdialených prístupových bodov je veľmi dôležité zaistiť, aby tieto pripojenia boli úplne bezpečné. Možno si hovoríte, že na tom nie je nič zložitého, pretože stačí medzi prístupový bod a bránu do siete umiestniť firewall. V prípade vzdialených prístupových bodov to ale nie je tak jednoduché: vzdialení užívatelia alebo zariadenia sa do siete pripojujú cez prístupový bod, čo znamená, že nie je možné len tak zriadiť bežnú VPN alebo point-to-point pripojenie, pretože tieto riešenia sú určené pre priame spojenie medzi vzdialenými bodmi.

A skutočnosť, že prístupový bod je vzdialený, naviac sťažuje identifikáciu zariadení pripojujúcich sa prostredníctvom WiFi. Teoreticky platí, že každý, kto získa prístup k samotnému prístupovému bodu, sa k nemu môže tiež pripojiť.

Spoločnosť Zyxel preto teraz prichádza so službou Secure WiFi pre produkty USG FLEX, ktorá poskytuje tak potrebnú kvalitnú ochranu. Služba Secure WiFi funguje ako rozšírenie nášho systému Nebula pre správu v cloude, ktorý je novo dostupný pre všetky zariadenia série USG FLEX a tiež pre lokálne samostatne spravované firewally a prístupové body.

Úplná dôvera

Riešenie Secure WiFi využíva technológiu Network Virtualization using Generic Routing Encapsulation (NVGRE). Jedná sa o dômyselný protokol, pomocou ktorého je možné medzi vzdialeným prístupovým bodom a firewallom vytvoriť niekoľko zabezpečených tunelov. Táto technológia tak poskytuje dôslednú ochranu pred pokusmi o odpočúvanie alebo narušenie spojenia medzi vzdialeným prístupovým bodom a zariadením USG FLEX.

Vďaka riešeniu Secure WiFi získavajú užívatelia a zariadenia využívajúce pripojenie cez vzdialený prístupový bod rovnakú úroveň ochrany, ako keby boli priamo pripojení do centrálnej siete. Spoločnosti tak môžu vzdialené prístupové body používať s úplnou dôverou a maximalizovať návratnosť svojej investície do firewallov Zyxel USG FLEX.

Počet vzdialených prístupových bodov, ktoré je možné prevádzkovať pomocou služby Secure WiFi, závisí na konkrétnom zariadení USG FLEX. Licenciu ku službe Secure WiFi je možné zakúpiť na jeden alebo dva roky.

Petr Koudelka, Senior Sales Engineer zo spoločnosti Zyxel.

Značky: