BYOD چیست و چه کاربردی دارد؟
BYOD مخفف Bring Your Own Device میباشد. اکثر سازمان ها برای کاهش هزینه تمایل دارند که برای پرسنل خودPC یا Notebook خریداری نکنند . از طرفی کارمندان تمایل دارند دستگاه های شخصی خود مانند موبایل، تبلت، لپ تاپ و… را در محل کار خود داشته باشند که این امر باعث میشود تمامی کارهایو پرونده هیا آنها در یک سیستم انجام شود و باعث کاهش هزینه های یک سازمان می گردد .
چرا یک سازمان نیاز به پیاده سازی BYOD Solution دارد؟
Wide Variety of Consumer Devices: به دلیل تنوع Device هایی با استفاده از BYOD کارمندان یک سازمان می توانند از موبایل و یا تبلت و یا Notebook شخصی خود در یک سازمان استفاده کنند.
Blurred Lines Between work and Play: با استفاده از BYOD مدودیت تایم کاری وجود ندارد و هرشخصی می تواند در منزل و یا سازمان کارهای سازمان را انجام دهد.
Connect me anytime, anywhere: شما با استفاده از BYOD می توانید از هر جا و در هر زمانی به سرویس های یک سازمان دسترسی داشته باشید تا بتوانید اهداف یک سازمان را انجام دهید.
معماریBYOD :
Component های BYOD Solution
BYOD Devices: شامل Device هایی مانند Smartphone و Tablet و Notebook متعلق به شرکت و شخصی میباشند که نیاز به دسترسی به شبکه شرکتی بدون در نظر گرفتن مکان فیزیکی خود را دارند.
Wireless Access Point: شامل AP هایی که در Campus LAN و یا Branch Office و یا Home قرار می گیرند و دسترسی شما را به شبکه یک سازمان فراهم می کنند.
Wireless LAN Controller(WLC): این تجهیزات برای به عنوان یک Central Point برای Configuration و Management و Monitoring شبکه های وایرلس می باشند.
Identity Service Engine(ISE): قسمت اصلی BYOD Solution می باشد که هم عملیات AAA و هم عملیات NAC را در شبکه های BYOD انجام می دهد.
Cisco Any connect Secure Mobility Client: نرم افزاری می باشد که قابلیت Wire و Wireless و VPN را برای شما فراهم می کند یکی از نرم افزارها برای دسترسی به شبکه می باشد شما می توانید این نرم افزار را برروی موبایل و تبلت و یا کامپیوتر نصب و استفاده کنید.
Integrated Service Router یا (ISR):
این روترها معمولا در قسمت Edge شبکه های Branch قرار می گیرد.
Cloud Web Security یا (CWS) :
یک Appliance امنیتی برای آن دسته از BYOD Endpoint هایی می باشد که می خواهند از طریق یک Internet Website هایی که از طریق Public Wireless Hotspot و یا 3G و یا 4G فراهم شده است به شبکه یک سازمان
دسترسی داشته باشند CWS با استفاده از دیتابیسی که دارد می تواند وضعیت امنیتی این سایت ها را قبل از دسترسی یک کاربر به شبکه یک سازمان را بررسی کند.
Adaptive Security Applianceیا (ASA):
با استفاده از ASA شما می توانید قابلیت Firewalling و IPS را در شبکه های BYOD پیاده سازی کنید بعلاوه ASA قابلیت VPN Server را هم برای ما بازی می کند.
RSA Secure ID :
با استفاده از RSA Secure ID یا One Time Password شما می توانید در هر زمانی که می خواهید به شبکه یک سازمان متصل شوید از یک Password مجزا استفاده کنید به عبارت دیگر قابلیت OTP Authentication را در شبکه های BYOD ایجاد و تامین می کند.
Active Directory یا (AD) :
برای کنترل دسترسی به سرورها و Application ها در شبکه های BYOD استفاده می شود.
Certificate Authority یا (CA) :
یک مکانیزم امنیتی می باشد که از Certificate برای پیاده سازی امنیت شبکه های BYOD استفاده می کند که معمولا از این Certificate ها برای Authentication کاربرهای BYOD استفاده می شود.
Mobile Device Management یا (MDM)
برای مدیریت و مانیتورینگ Mobile Device هایی که قرار است در شبکه های BYOD استفاده شوند بکار می رود.
یک MDM شامل قابلیت های زیر می باشد:
Enforcement of a PIN Lock: شما را مجبور می کند که حتما از یک PIN برای ورود به صفحه موبایل خود استفاده کنید.
Enforcement of Strange Password: شما را مجبور می کند که حتما از پسوردهای Complex برروی موبایل خود استفاده کنید.
Detection of Attempts to JailBreak or Root BYOD Device: در صورتی که کاربری اقدام به JailBreak کردن IOS Phone و یا Root کردن Android Phone خود کند MDM فورا دسترسی فرد را به شبکه BYOD محدود می کند.
Enforcement of Data Encryption: با استفاده از MDM تمامی اطلاعات به صورت Encrypted برروی موبایل ذخیره می شوند.
Administration and Execution of data Loss Prevention: با استفاده از قابلیت DLP که در MDM وجود دارد از پاک شدن ناگهانی که ممکن است توسط کاربر اتفاق بیافتد جلوگیری می کند.
MDM Deployment Options
برای پیاده سازی MDM شما می توانید از دو روش زیر استفاده کنید:
On-Premise MDM Deployment در این روش شما می توانید MDM را در قسمت Internet Edge در داخل یک سازمان قرار دهید.
Cloud-Base MDM Deployment: در این روش شما می توانید سرویس MDM را از یک Cloud Service Provider برروی بستر اینترنت اجاره کنید.
دیدگاهتان را بنویسید