(3)
保護組織敏感或機密資料:確保
終端設備在網路上的存取行為
的合法性,若檢查不符合,即強
制矯正,如透過
Cisco ACL
限制存取網路。
(4)
延長設備投資效益:與組織既有
設備(
VPN, F/W, IP
⋯⋯)搭配
或互補以延長現有設備之使用效
益及提高組織的資安嚴謹度。
(5)
降低管理成本:強化組織內部管
理機制及訪客存取管理,以利提
升組織網路安全性,降低
IT
員工作負載。
針對組織辦公地點較為分散或無專
屬負責這個領域的
IT
人員,建議採
Meraki
雲端無線網路架構,以利
因應攜帶自有裝置的挑戰(圖六):
(1)
網路身分驗證:無線網路安全
認證可支援
Mac address
白名單、
802.1
x
內部或外部
Radius
伺 服 器 及
Microsoft
Active Directory
(2)
線上設備連線資訊檢視:
a.
Google
地圖整合:顯示無線
網路基地台所在位置,可依照
需求,自行設定顯示方式,如:
地圖、衛星圖、混合地形圖、地
形圖及樓層圖等、
b.
無線網路
管控:針對不同的作業系統進行
管控,如智慧型手機平板裝置
Android
平台)或平板裝置
iPad
進行管控(圖七)。
(3)
保護組織敏感或機密資料:
a.
客無線管理:訪客使用之無線網
路之規劃,並能客製化其認證畫
面及訪客可存取之網路區域,以
強化無線網路管理、
b.
防毒檢
測機制:為強化訪客管理,無線
網路具備
NAC
檢測機制,訪客
在開始使用無線網路前,能夠檢
測訪客電腦之防毒軟體。
(4)
延長設備投資效益:與組織既有
資安閘道設備(網路防火牆或
網路入侵防禦系統⋯⋯)搭配,
如限制用戶使用色情網站、免費
Email
社交網站、照片分享網
站、
P2P
病毒更新、線上檔案
儲存、線上備份及電腦遊戲等應
用程式,以利延長現有設備之使
用效益及提高組織的資安要求。
(5)
降低管理成本:提供全
Web
管理介面,無需使用複雜且難記
圖六 分散式運作‧集中式控管
圖七 輕鬆管理各式各樣的行動裝置
145
Technology Forum 2015
雲端
資料
BYOD
與資
網路