ITU

IT-UNIVERSITETET

TO TUSINDE DAGLIGE BRUGERE STILLER STORE KRAV TIL SIKKERHEDSGODKENDELSE AF NETVÆRKSADGANGEN

IT University of Copenhagen har omkring to tusinde brugere på deres netværk hver dag, og behovet for stærkt og driftssikkert Wi-Fi har aldrig været større. Tusindvis af brugere med flere devices forventer en gnidningsfri adgang til netværket. Det stiller meget store krav til sikkerhedsgodkendelsen af disse brugere.

Cyber angreb bliver konstant mere intelligente, målrettede og hyppige. IT-ansvarlige verden over skal være garanteret, at de produkter, de implementerer for at beskytte deres organisationer, følger nøje retningslinjer og ensartede standarder for sikkerhed.

IT University of Copenhagen er en travl arbejdsplads for ansatte og studerende. Hver dag går et par tusinde brugere igennem den ikoniske bygning, og alle har de brug for at kunne komme ubesværet på netværket ofte med både PC, mobil og tablet. Der trækkes store mængder data hele døgnet rundt til kommunikation, research og alt det andet sjove vi bruger internettet til, så hvordan sikrer man, at det netværk, som alle skal have så let adgang til, samtidig er sikret mod virusangreb og hacking?

Thomas Andersen er Network Architect på IT University of Copenhagen, og det er hans ansvar at sørge for, at netværket både er lettilgængeligt og sikkert at færdes på, og det er nødvendigt at kunne identificere, hvem der logger ind på netværket. For et års tid siden implementerede universitet en ny netværksløsning, som skulle skabe en sikker netværksplatform på universitetet. I første omgang gik han efter et open source produkt, fordi det er billigere. Desværre viste det sig, at de eneste kompetente mennesker til at servicere produktet, sad i Canada og skulle flyves til Danmark hver gang der var behov for deres ekspertise. Tidsforskellen gjorde almindelig dagligdags kommunikation besværlig og situationen gav store implementeringsudfordringer.

Således klogere tog IT University of Copenhagen kontakt til Datacon Entreprise Solutions. De er specialister i HPE produkter, som er blandt de førende på markedet, og har blandt mange ting ekspertise i at implementere det højt profilerede Aruba produkt, ClearPass.

ClearPass er et såkaldt NAC-produkt (Network Access Control). Thomas Andersen var godt bekendt med løsningen, men gik i første omgang udenom den. Dels ønskede han et open source produkt, og dels var prisen højere, end budgettet kunne imødekomme. Men det er ikke uden grund, at den uvildige rådgiver Gartner for nylig har kåret netop ClearPass som et af de bedste på markedet. Og med mulighed for at indkøbe gennem Moderniseringsstyrelsens aftale blev prisen reduceret væsentligt og gjorde det muligt at implementere ClearPass, som med 5 år på markedet er et langt mere modent produkt.

”ClearPass har været langt lettere at implementere, og i dag er det næsten udelukkende det, vi bruger til al brugergodkendelse. Implementeringen gik væsentlig nemmere, fordi eksperterne er tættere på og der er desuden meget større viden omkring produktet”, forklarer Thomas Andersen. Han frygtede, at produktet ville være for firkantet og uden mulighed for modificering, for han ender ofte med at tilpasse den slags løsninger til hans eget produkt. Men det har vist sig, at ClearPass ikke er nødvendigt at tilpasse. Det lever op til universitets behov – altså ’out of the box’.

ITU

Konklusionen er ikke overraskende, at selvom der blev investeret mere i både produktet og implementeringen, så er driftssikkerheden langt større, og ClearPass bruges i dag til hele det trådløse netværk. Implementeringen tog ca. en uge og har helt konkret betydet, at IT sparer tid, og at der er langt mindre risiko for fejl.

”Vi er et hus, hvor folk flytter kontor ret ofte. Førhen skulle vi flytte kabler og hele tiden tjekke og dobbelttjekke, at brugerne var koblet korrekt op og havde den nødvendige adgang. Der kunne alt for let ske fejl og det værste ville jo være, hvis en uautoriseret bruger fik adgang til fortrolige data. Med ClearPass er den risiko elimineret, fordi det hele foregår fra centralt hold, og vi sparer en masse tid på at omlægge netværk og flytte stik”, forklarer Thomas Andersen.

ClearPass er altså et nødvendigt værktøj i forhold til sikkerhed, og universitet kan nu sikre sig, at hver gang nogen logger på netværket, bliver de omgående identificeret og godkendt.

 

NETVÆRK, DER DÆKKER HELE VERDEN

IT University of Copenhagen hjælpes på vej af forskningsnettet Eduroam, som alle universiteter i verden er en del af. Allerede inden de studerende starter på IT University of Copenhagen, får de tilsendt en mail med en lille fil, som de skal downloade til deres enheder, og i den proces autoriseres den enkelte elev, så de altid kan komme online via Eduroam netværk rundt om i hele verden.

”Hvis jeg træder ind på et andet universitet et sted i verden, så kender Eduroam mig allerede, og jeg er omgående sikret adgang til universitetets netværk og kan ubesværet komme online og begynde at arbejde. Det er den autorisation vi drager nytte af her på universitetet”, forklarer Thomas Andersen.

ITU

SIKKER BRUGERADGANG UDEN FORSTYRRELSER

Brugerne på IT University of Copenhagen mærker ingen forskel i sikkerhedsgodkendelsen efter implementeringen af ClearPass. Netværket kører upåklageligt, og så er brugere som bekendt glade og tilfredse. Men sikkerhedsmæssigt gør NAC-løsningen underværker.

”NAC-løsningen giver adgang til netværket og kan distribuere information ud til andre enheder, som f.eks. en firewall. Så hvis en bruger skulle få en virus, vil firewallen oplyse os om, hvem der er logget på, og hvem brugeren er, og vi kan omgående tage action og minimere skaderne”.

Produktet er også en ekstra støtte for universitetets help desk. Hvis brugerne har problemer med at komme på nettet, kan supporten se hvorfor med hjælp fra ClearPass.

 

SEPARATION AF NETVÆRK TIL FLERE FORMÅL

Fremtidens trådløse netværk ser anderledes ud, end vi er vant til. Det skyldes ikke mindst, at netværket bruges til mange flere ting end tidligere. Det handler ikke længere kun om at besvare e-mails og downloade filer. Også IP-telefoni, videoovervågning og mange andre ting er i dag koblet på netværket og sikres drift og funktionalitet ved hjælp af en stabil og sikker internetadgang.

Med ClearPass er det muligt at tildele specifikke enheder til specifikke netværk, og således holde enheder, der intet har med hinanden at gøre, helt adskilt. F.eks. kan IP-telefoner kobles på det netværk, som er opsat til IP-telefoni, imens al øvrig brugertrafik kører selvstændigt på et andet netværk. Det samme gælder for overvågningskameraer, alarmsystemer mm.

Og netop den feature tillader en anden belejlig mulighed. I stedet for at opgradere netværket i én uendelighed, kan man med ClearPass begrænse hastigheden, hvormed specifikke applikationer som f.eks. YouTube, Facebook eller lign. trækker på netværket. Det betyder, at man kan sikre båndbredden til drift af vitale enheder i huset og ikke risikerer, at vigtige enheder mister deres kapacitet, fordi nogen i huset pludselig bruger båndbredde på at se film. På IT University of Copenhagen har man ikke haft behov for denne feature endnu. Deres infrastruktur er i realiteten overdimensioneret i forhold til antal brugere, og det er derfor ikke nødvendigt at begrænse brugernes adfærd.

Den kvikke læser vil hurtigt forstå, at med flere enheder koblet på netværket, øges risikoen for virus i hele systemet, og det er endnu ikke muligt at installere antivirusprogram på f.eks. et overvågningskamera. ClearPass er i stand til at detektere, hvis adfærden fra en specifik enhed ændrer sig, og vil således koble dén enhed af netværket for at undgå angreb eller uhensigtsmæssig adgang.

ITU logo

PROFIL

IT-Universitetet (ITU) i København blev oprettet i 1999 og hed dengang IT-højskolen.

I dag er ITU en af de mest højtprofilerede uddannelsesinstitutioner i landet med bachelor og kandidatuddannelser inden for de mest populære IT-discipliner. De er kendt for at gå forrest i forskning og har adskillige priser og udnævnelser bag sig.

Universitetet holder til i Ørestaden i den ikoniske hvide bygning med de flyvende mødelokaler. Udover mødelokalerne er bygningen kendt for kunstværket ”ITU Interactive Light Walls”, som er et værk bestående af levende lyspaneler på væggene, hvor teksten i starten kunne bestemmes af de studerende. Panelerne lyses op af dioder med en forventet levetid på 100.000 driftstimer.

ITU har hvert år mere end 2.000 studerende og beskæftiger næsten 800 medarbejdere i et internationalt universitetsmiljø, som arbejder tæt sammen med erhvervsliv og universiteter i hele verden.

Læs mere om ITU: https://www.itu.dk/

Niels RugaardNiels Rugaard
Senior Account Manager

T: +45 21 196 044
Send en mail til Niels

UDVALGTE KUNDER

LAD OS RINGE DIG OP

Send os dit nummer, så ringer vi dig op til en uforpligtende snak.