menu

Aruba ClearPass

Adgang til fremtiden

IT Universitetet i København har siden starten været et af landets højst profilerede uddannelsesinstitutioner - med globalt udsyn og et overblik over it-udviklingen. Men betyder det så, at det er en leg at drive it på ITU? Hver dag har tusinder af brugere deres gang på stedets netværk – en drifts – og sikkerhedsmæssig opgave, som kan sætte selv den skarpeste it-afdeling i arbejde. Og sådan én har de heldigvis på ITU, og vi har fornøjelsen af at assistere den!

Skrevet 2018, revideret 2023.

Siden historien blev skrevet, har Thomas Andersen skiftet jobfunktion. Det ændrer dog ikke historiens aktualitet eller IT-Universitetets tilgang til opgaven/projektet.

Den gamle devise, sikkerhed frem for alt, vinder anno 2018 stadig genklang i en samlet, global it-branche, hvor truslen udefra aldrig har været mere udtalt. På den anden side af spektret står et for hver dag voksende krav om, at vores digitale færden skal være så absolut gnidningsfri og bekvem som muligt. Med andre ord: Den optimale brugeroplevelse. Men spænder sikkerhed ben for den gode oplevelse? Ikke nødvendigvis. Og slet ikke hvis man gør sit forarbejde godt, ligesom det er tilfældet her på én af landet mest moderne uddannelsesinstitutioner. Vi har taget en snak med Network Architect hos ITU, Thomas Andersen, om at lykkes med en effektiv sikkerhed.

Hverdagen går med at sørge for, at universitetets netværk rammer det gyldne snit mellem at være let tilgængeligt, stabilt og sikkert. For lettere at kunne kontrollere adgange, roller og devices havde vi fornøjelsen af at hjælpe med at skabe en ny, sikker netværksplatform til IT Universitetet. Vi er specialister i HPE’s produkter, og løsningen på ITU’s udfordringer blev naturligvis Aruba og deres ClearPass-produkt.

Mobilitet stiller krav

Det kommer nok ikke som den store overraskelse, at arbejdsgangene på ITU læner sig op ad de nyeste tendenser på fleksibilitet og mobilitet. Et faktum, som Thomas kan fortælle, at Aruba-løsningen kunne imødekomme med det samme: ”Vi er et hus, hvor folk flytter kontor ret ofte. Førhen skulle vi flytte kabler og hele tiden tjekke og dobbelttjekke, at brugerne var koblet korrekt op og havde den nødvendige adgang. Der kunne alt for let ske fejl og det værste ville jo være, hvis en uautoriseret bruger fik adgang til fortrolige data. Men med ClearPass er den risiko elimineret, fordi det hele foregår fra centralt hold, og vi sparer en masse tid på at omlægge netværk og flytte stik”, forklarer han og understreger, at ClearPass er blevet et nødvendigt værktøj i forhold til sikkerhed, og at universitet nu kan sikre sig, at hver gang nogen logger på netværket, bliver de omgående identificeret og godkendt.

Tænk ud af boksen. Virk ud af boksen!

Mere end et par tusinde brugere kræver hver dag sin adgang til netværket – og det skal være ubesværet til laptops, telefoner og tablets. På den måde trækkes enorme mængder af data ud i luften. Så for at finde den rette løsning, måtte holdet på ITU tænke ud af boksen – og også finde en løsning, som også virkede ud af boksen! Oprindeligt gik de efter et open source-produkt for netop at opnå fleksibilitet, men det er ikke for sjov, at analysehuse som Gartner fortsat har Aruba ClearPass i toppen blandt netværksprodukter. ”ClearPass har været langt lettere at implementere, og i dag er det næsten udelukkende det, vi bruger til al brugergodkendelse. Implementeringen gik væsentlig nemmere, fordi eksperterne er tættere på og der er desuden meget større viden omkring produktet”, forklarer Thomas. Han frygtede, at produktet ville være for firkantet og uden mulighed for modificering, da han ofte har været nødt til at tilpasse løsninger efter behov. Men det har vist sig, at ClearPass ikke behøver tilpasning. Det lever op til universitets behov – altså ’out of the box’.

(Den rette) adgang til alle

En ClearPass-løsning har også øjne i nakken, så hvis uheldet er ude, kan der rykkes hurtigt: ”Løsningen giver adgang til netværket og kan distribuere information ud til andre enheder, som f.eks. en firewall. Så hvis en bruger skulle få en virus, vil firewallen oplyse os om, hvem der er logget på, og hvem brugeren er, og vi kan omgående tage action og minimere skaderne”, fortæller Thomas og understreger, at ClearPass har svaret på langt de fleste problemer for den enkelte bruger, hvilket sparer en masse tid.

Tid i store mængder sparer de også ved at udnytte Aruba ClearPass’ funktioner omkring segmentering og separation af netværket. Fremtidens netværk ser anderledes ud og bliver brugt til mange nye formål, og der er stor forskel på kravene til en netværksprinter, en videoovervågning og en brugers telefon. Med ClearPass får alarmsystemer, printere, bruger-laptops specifikke netværk, roller og adgange – så deres veje ikke krydses. På dén måde belastes netværkets kapacitet heller ikke som før – og så holdes det sikkert 24/7.

Netværk i hele verden

Vores arbejde på løsningen var dog ikke kun præget af en god løsning og et godt samarbejde, for der var lige et lille mén fra IT Universitetet: Det er nemlig også en del af et globalt netværk! Alle ansatte og studerende er indlemmet på forskningsnettet, Eduroam, ligesom alle andre universiteter i verden. ”Hvis jeg træder ind på et universitet et sted i verden, så kender Eduroam mig allerede, og jeg er omgående sikret adgang til universitetets netværk og kan ubesværet komme online og begynde at arbejde. Det er den autorisation, vi drager nytte af her på universitetet”, runder Thomas Andersen af og slår dermed fast, at selv indlemmelsen af et eksternt, globalt netværk ikke var en udfordring for den nye Aruba og ClearPass-løsning.

Cases

Tænd kontakten

Vil du vide mere?

Udfyld felterne, så kontakter vi dig senest næste arbejdsdag. Du er også altid velkommen på +45 69 89 88 00 eller info@edgemo.com - og i menuen under Kontakt finder du alle edgemo people's kontaktdata.