一人一機(jī)一密碼:銳捷靈活辦公為魯嘉涂料配備“Wi-Fi安全鑰匙”
自從有了Wi-Fi以來,用戶就不得不面對著密碼被他人破解的風(fēng)險(xiǎn),尤其是在“蹭網(wǎng)神器”大行其道的今天。雖然有一些高級(jí)安全防護(hù)手段,但因其建設(shè)成本非常高,并不適合中小微企業(yè)。于是,很多中小企業(yè)無線網(wǎng)都采用了“家用級(jí)”的PSK認(rèn)證,不僅無法阻止“非法蹭網(wǎng)”的事件,更有可能帶來數(shù)據(jù)泄密的安全隱患。面對這一現(xiàn)狀,部署了銳捷靈活辦公方案的魯嘉涂料辦公樓,通過“一人一機(jī)一密碼”的方式,給企業(yè)無線辦公網(wǎng)絡(luò)的安全應(yīng)用帶來了諸多啟發(fā)。
辦公網(wǎng)上到底有沒有“隔壁老王”?
魯嘉涂料(福建)有限公司,是一家大型的涂料、涂裝綜合型企業(yè),其總部位于福建福州,旗下?lián)碛卸鄠€(gè)馳名品牌。為使產(chǎn)品結(jié)構(gòu)更加合理,更具技術(shù)含量及市場競爭力,公司在建立ERP系統(tǒng)的同時(shí),針對辦公網(wǎng)絡(luò)也進(jìn)行了改建工作:在有線網(wǎng)絡(luò)的基礎(chǔ)上,公司購買了家用路由器,部署了支持移動(dòng)辦公應(yīng)用的無線網(wǎng)。但是,公司領(lǐng)導(dǎo)一直有一個(gè)擔(dān)憂,公司的無線網(wǎng)絡(luò)是不是足夠安全,會(huì)不會(huì)威脅到ERP系統(tǒng)?另外,在不斷升級(jí)帶寬之后,這張無線網(wǎng)卻“時(shí)好時(shí)壞”,也讓人懷疑是不是有人在蹭網(wǎng)。
圖:魯嘉涂料辦公樓
確實(shí),從無線專業(yè)角度來看,魯嘉公司前期無線網(wǎng)絡(luò)并不安全。一般購買家用路由器的企業(yè),無線準(zhǔn)入都是用家用級(jí)PSK(一個(gè)網(wǎng)絡(luò)一個(gè)密碼),然而現(xiàn)在大量涌現(xiàn)的Wi-Fi分享類APP早已使得PSK安全形同虛設(shè)。只要有一個(gè)員工沒有網(wǎng)絡(luò)安全意識(shí),手機(jī)里安裝了“萬能鑰匙”之類的APP,或者隨意把密碼分享出去,“隔壁老王”很容易就可通過無線接入到內(nèi)部網(wǎng)絡(luò)來,不僅可以下載視頻、玩游戲,更會(huì)危及到產(chǎn)品配方、財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù),員工個(gè)人信息也十分容易泄露。
其次,魯嘉涂料的辦公樓一共有三層,每層約300平米,采用大功率家用AP部署。管理員經(jīng)過反復(fù)調(diào)試,采用一層樓一個(gè)信號(hào)名稱(SSID)的方式,保證每層樓可以接入到信號(hào)最好的AP上。但如果人員跨樓層活動(dòng),就需要重新斷開原網(wǎng)絡(luò),關(guān)聯(lián)新的樓層信號(hào)。此時(shí)如果沒有關(guān)聯(lián)到近處的AP,反而接入了遠(yuǎn)端的AP,終端的上網(wǎng)速率就會(huì)大幅下降。
靈活辦公獨(dú)創(chuàng)“一人一機(jī)一密碼”
公司領(lǐng)導(dǎo)認(rèn)為必須徹底排除網(wǎng)絡(luò)安全隱患。無線雖小,牽扯卻廣。一套兼顧體驗(yàn)、運(yùn)維和安全的無線建設(shè),需要接入AP、控制器AC、認(rèn)證系統(tǒng)、運(yùn)維管理系統(tǒng)等各種組件,更需要配備專業(yè)技術(shù)人員。這對于魯嘉涂料來說,將導(dǎo)致投資成本居高不下。為此,銳捷網(wǎng)絡(luò)為魯嘉涂料推薦了無線靈活辦公方案,其中包含了銳捷獨(dú)創(chuàng)的P-PSK(Personal Pre-Shared Key)準(zhǔn)入認(rèn)證,即可實(shí)現(xiàn)“一人一機(jī)一密碼”的高安全無線防護(hù)。
但是,魯嘉兼管網(wǎng)絡(luò)的小陳卻擔(dān)心,部署P-PSK是否會(huì)帶來后續(xù)維護(hù)的麻煩?對此,銳捷工程師通過深入溝通,詳細(xì)講解了P-PSK的實(shí)現(xiàn)方式。
首先,銳捷P-PSK認(rèn)證具備802.1x級(jí)別的安全以及傳統(tǒng)PSK的易用性。對于魯嘉的使用者來說,使用習(xí)慣不變,和傳統(tǒng)的PSK認(rèn)證一致,但卻杜絕了Wi-Fi共享密鑰的弊端。其次,P-PSK只需要一個(gè)AC就可以實(shí)現(xiàn),不需要增加認(rèn)證服務(wù)器設(shè)備。最后,帳號(hào)添加與回收的工作非常容易,無網(wǎng)管經(jīng)驗(yàn)也可以操作。除此之外,即將正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》要求,所有網(wǎng)絡(luò)準(zhǔn)入需提供身份信息,而P-PSK則是中小企業(yè)符合該法規(guī)的最好實(shí)踐。
銳捷靈活辦公解決方案的特點(diǎn)就是靈活簡單,魯嘉涂料采用銳捷RG-AP520-I實(shí)現(xiàn)了全樓辦公區(qū)域的全覆蓋,并用WIS對無線接入信號(hào)進(jìn)行了優(yōu)化調(diào)整,確保信號(hào)無死角,讓每個(gè)員工接入后都能體驗(yàn)到極速上網(wǎng)的感受。值得一提的是,本次網(wǎng)絡(luò)調(diào)整,從部署到優(yōu)化,銳捷無線靈活辦公方案落地只用了1個(gè)小時(shí)的時(shí)間。
方案升級(jí)后,員工滿意老板放心
部署好后,負(fù)責(zé)網(wǎng)絡(luò)的小陳在控制器的EWEB頁面上,給所有的員工分配了P-PSK帳號(hào),供員工接入認(rèn)證。員工首次接入后,后臺(tái)自動(dòng)記錄了終端的MAC地址和密碼的對應(yīng)關(guān)系,如下圖所示。
圖:自動(dòng)記錄“終端+MAC地址+密碼”的對應(yīng)關(guān)系
重新部署后的Wi-Fi網(wǎng)絡(luò)實(shí)現(xiàn)了簡單易行的高安全性接入,同時(shí)把上網(wǎng)體驗(yàn)不好的問題徹底解決。
對于新部署的銳捷靈活辦公方案,小陳表示:“通過測試,當(dāng)一臺(tái)手機(jī)用‘萬能Wi-Fi’分享密碼后,其他獲取到密碼的手機(jī)也不能上網(wǎng),這下我們老板就不會(huì)總是問我無線夠不夠安全了。”
總經(jīng)理助理小孫也表示:“這套方案確實(shí)比原來的好用很多,在樓層之間移動(dòng),網(wǎng)絡(luò)一直保持順暢連接,特別便于我隨時(shí)使用微信和同事溝通工作,由于只要輸一次密碼,使用起來也非常方便。“
“現(xiàn)在的網(wǎng)絡(luò)解決了一直困擾公司的無線安全問題,讓我放心把業(yè)務(wù)放在無線網(wǎng)絡(luò)上,體驗(yàn)也提升了很多。總體部署成本不高、施工工期快,后續(xù)也沒有什么運(yùn)維成本,這個(gè)方案確實(shí)不錯(cuò)。” 魯嘉公司總經(jīng)理童總對應(yīng)用體驗(yàn)的中肯評價(jià),也為銳捷網(wǎng)絡(luò)的新方案點(diǎn)下了最寶貴的一個(gè)“贊”。
