Kablosuz Ağlarda Kurumsal iPhone, iPad gibi Mobil Cihazların Kontrollü Olarak Kullanımı
Başlangıçta sadece misafirler için kullanılan kablosuz ağlar, kurumsal ağ altyapısının vazgeçilmez bir parçası olmuştur. Özellikle, iPhone, iPad ve Blackberry gibi cihazların kurumsal olarak kullanılması ile kablosuz ağlar, kurumsal ağ altyapılarında önemli bir yer tutmaktadır.
Bununla birlikte, kablosuz ağ bağlantılarının güvenli ve kontrollü bir şekilde kullanımı, yetkisiz erişimlerin engellenmesi amacıyla kimlik doğrulama ve loglama gereksinimini de ortaya çıkmaktadır.
Misafir ağlarında erişim kontrolü amacıyla kullanılan Hotspot çözümlerinde; kimlik doğrulama işlemini belli istemciler için devre dışı bırakmak amacıyla “IP/MAC Priviledge” özelliği kullanılmaktadır. Ancak, temel amacı yazar kasa, yazıcı, el terminalleri gibi cihazların kimlik doğrulaması yapılmadan ağ erişimlerine olanak sağlamak olan bu özellik için cihaz özelliklerine bağlı olarak yönetim arayüzünde belirli sayıda MAC adres tanımlamasına ve lokal olarak kullanıma olanak sağlandığından kurumsal mobil cihazların kullanımında, kullanıcıların değişik lokasyonlardan aynı hizmeti almasında yetersiz kalmaktadır. Ayrıca, bu şekilde yetkilendirilmiş cihazlara güvenlik, band genişliği gibi politikalar da uygulanamamaktadır. Çok sayıda mobile cihaz kullanan kurum ve kuruluşlarda, yetkili personelin MAC adres bilgilerini toplama ve sisteme girişleri, bu bilgilerin güncelliğinin sürdürülebilirliği ise ilave iş yükü getirmektedir.
Hotspot çözümlerinde erişim kontrolü amacıyla yaygın olarak UAM (Universal Access Method veya browser-based authentication) yöntemi kullanılmaktadır. Bu özellikte; istemcilerin herhangi bir web erişimlerinde kontrol ve kimlik doğrulaması yapılmaktadır. Kimlik doğrulama sayfalarında Cookie veya benzeri teknikler kullanılsa bile istemcinin internet erişimi alabilmesi için mutlaka bir kez web erişiminde bulunması gerekmektedir. Bu da, özellikle mobil cihazların AP’lerle buluşmalarına rağmen e-posta alma gibi işlemlerini gerçekleştirememelerine neden olmaktadır.
İpeknet Kurumsal Mobile Çözümü, Hotspot cihazlarının kullanımı ile özellikle iPhone, iPad gibi mobil cihazların web auth sürecinden geçmeden kurumsal GSM numaraları veri tabanından gerekli kontroller yapılarak kontrollü olarak MAC adres auth yöntemi ile wireless altyapısından yararlanmasına olanak sağlanmaktadır.
Sistem yöneticileri açısından kurumsal kablosuz ağa bağlanmalarına izin verilen mobil cihaz telefon numaraları, sahibinin kimlik bilgileri ve bunların MAC adreslerinin toplanması ve veritabanına girilmesi, bu bilgilerinin güncelliğinin sürdürülebilmesinin IT personeli tarafından gerçekleştirilmesi zor bir süreçtir. İşten ayrılan personelin takibi, erişim yetkilerinin silinmesi ise süreç olarak IT personeline ilave iş yükü getireceği aşikardır.
İpeknet Harici Kimlik Doğrulama Çözümü ile, bu işlemlerin kontrollü ancak self servis olarak gerçekleştirilmesi mümkün olmaktadır. Bu özelliği kullanarak kablosuz ağınızdan kesintisiz hizmet alacak telefon numaralarını tanımlayabilir, bunların MAC adres veritabanının oluşturulmasını self servis olarak, SMS ile şifre gönderme yöntemini kullanarak süresi sizin tarafınızdan ayarlanabilecek uzun dönemli erişim şifrelerini (OTP) almalarını ve daha sonra bu süre içinde şifre girilmeden internet erişimlerini gerçekleştirebilirsiniz. Yetkili personel tanımlamaları, manuel olarak yapılabildiği gibi, IK veritabanı veya Active Directory bilgileri kullanılarak da otomatik olarak oluşturulabilmektedir.
Sizin tanımladığınız süre sonunda otomatik olarak, söz konusu cihazların bir kez daha Kurumsal SMS OTP hizmetlerine yönlendirilerek şifrelerini yenilemelerini sağlanacaktır. Bu işlem sırasında, telefon numarası kurumsal GSM numaraları veritabanından bir kez daha doğrulanacağı için işten ayrılan personelin internet erişimi de ortadan kalkacaktır.
Zorunluluk olmamakla birlikte işletme, performans ve güvenlik gereksinimleri açısından mobil cihaz kullanıcılarının ayrı bir SSID üzerinden bağlanmaları önerilmektedir. Bu SSID üzerinde, WEP,WPA vb şifreleme yöntemleri de kullanılarak erişimde güvenlik seviyesi artırılabilmektedir.
Mobile cihazların erişimi için tahsis edilen SSID üzerinden, İpeknet Kimlik Doğrulama Çözümü içinde mobil olmayan cihazların bağlanması engellenerek olası suistimal veya güvenlik açığı da ortadan kaldırılmaktadır.
Bu doğrulama yöntemi, sık sık şifre girmesi istenmeyen CEO vb. gibi üst düzey personel ile kurumunuzu sıkça ziyaret eden misafirleriniz için de sistem yöneticisi tarafından gerektiğinde kullanılabilmektedir.
MAC adres doğrulama yönteminde de, internet erişimleri misafir erişimlerinde olduğu oturum açma ve HTTP loglama entegre olarak gerçekleştirilecektir.
İpeknet Merkezi Kimlik Doğrulama ve Loglama Çözümü ile mobil cihaz kullanıcıları kurum içinde farklı lokasyonda bulundukları süre içinde bile bu bağlantı özelliğini gerçekleştirebilmektedirler. Başka bir şehirdeki biriminizden Merkeze gelen personeliniz, hiç sorun yaşamadan otomatik olarak merkezdeki kablosuz ağ altyapısını kullanarak mobil cihazı ile erişim sağlayabilecektir.