A Juniper Networks Odyssey Access Client (OAC)

• Biztonságos, könnyen telepíthető 802.1X kliens nagyvállalati és kormányzati ügyfeleknek
• A "Tunneled EAP" metódusok és haladó titkosítási algoritmusok, mint a WPA2 teljes védelmet nyújt a felhasználói azonosítóknak és az adatoknak vezetékes vagy vezeték nélküli kapcsolódás esetén.
• A teljes birtoklási költség kisebb, mint más megoldásoknál - a terméktámogatás, ügyfélszolgálat, betanítási költségek jelentősen csökkennek

Áttekintés

A Juniper Networks Odyssey Access Client egy nagyvállalati 802.1X kliens szoftver, amely a legmodernebb WLAN biztonsági protokollokat alkalmazza. Együtt egy 802.1X RADIUS szerverrel, mint például a Juniper Networks Odyssey Access Server vagy a Steel-Belted Radius Server, az OAC gondoskodik a WLAN felhasználók hitelesítéséről és a kapcsolat biztonságáról. Biztosítja, hogy csak a hitelesített felhasználók tudjanak csatlakozni, a bejelentkezés folyamata védett legyen lehallgatás és a hamisítási kísérletek ellen; valamint a kapcsolat ideje alatt végig fenntartja az adatátvitel biztonságát.

Az OAC olyan nagyvállalatok számára is ideális, akik vezetékes 802.1X hálózatot telepítenek. Az OAC teljes mértékben támogatja a vezetékes 802.1X kapcsolatokat és költségeket takarít meg azáltal, hogy a vezetékes és vezeték nélküli hálózati hozzáféréseket csak egyszer kell kiépíteni. Az egyetlen interfész használata minden funkcióra a felhasználók képzési költségeit is csökkenti.

Mind vezetékes, mind pedig vezeték nélküli kapcsolat esetén támogatott a Juniper Networks Infranet Controller eszközzel való integráció. Az Infranet Controller képes a kapcsolódni kívánó kliens biztonsági házirendnek való megfelelését ellenőrizni, és a házirendnek megfelelően a hozzáféréseket megadni vagy megtagadni (például karanténba helyezni). Tehát az Odyssey Access Client, a Steel Belted Radius szerver és az Infranet Controller segítségével komplett hozzáférés ellenőrzési megoldást lehet felépíteni. * 

Tulajdonságok és előnyök

• A felhasználói azonosítók tökéletes védelme drótnélküli kapcsolat használata esetén is
  • A "Tunneled EAP" metódusok és a fejlett WPA/WPA2 titkosítási algoritmusok védik a vezetékes és vezeték nélküli hálózatot a támadásoktól.
  • A kliensoldali kezelőfelület lezárásának lehetősége segíti a vállalat biztonsági szabályzatának betartatását.
  • Stabil és biztonságos WLAN hozzáférés a hálózaton.
    
    
• Alacsony összköltség (TCO)
  • Előre konfigurált kliens telepíthető rendkívül egyszerűen, amely a későbbi frissítéseket is automatikusan képes telepíteni.
  • A hálózati konfiguráció bármikor könnyen módosítható a központi menedzsmentnek köszönhetően.
  • A felhasználók nagyon könnyen megtanulják és megszokják a termék használatát.
    
    
• Tökéletes kompatibilitás
  • A Windows verziók (asztali és PDA is) többségén, és a Linux platformon is fut.
  • Vezetékes- és vezeték nélküli hálózatokban is alkalmazható.
  • Kompatibilis a meglévő authentikációs sémákkal, mint az Active Directory, az RSA Authentication Manager, vagy az LDAP.
  • Együttműködik a Juniper Networks Steel Belted Radius család RADIUS/AAA szervereivel, illetve más gyártótól származó 802.1X kompatibilis RADIUS szerverekkel is.

Az Odyssey Access Client segítségével az IEEE 802.1x szabványnak megfelelő Layer 2 teljeskörű (port szintű) hálózat-hozzáférés kontroll valósítható meg.

Technikai specifikáció

Támogatott operációs rendszerek:

• Windows XP
• Windows 2000
• Windows Mobile 2005 és Windows Mobile 2003
• Windows CE 5 and CE 4.2
• Windows Mobile 2003 for Pocket PC
• Red Hat Enterprise Linux v3 és v4
• Windows 95, 98 és Millenium Edition korábbi, de még támogatott verzióval

Fontosabb támogatott EAP típusok:

• EAP-TTLS
• EAP-PEAP
• EAP-TLS
• EAP-FAST és LEAP, EAP-SIM, and EAPMD5

WLAN támogatás:

• WPA
• WPA2

Biztonsági szabályzat betartatás / "Policy compliance":

• A kliens beállításainak rögzítése

A kapcsolódni kívánó kliens biztonsági szintjének ellenőrzése szabványos megoldások segítségével (lásd: Juniper Networks Infranet Controller)

FIPS verzió:

• Egyedi Juniper Odyssey bizonsági titkosító modul - FIPS 140-2 Level 1 tanúsított.
• Illeszkedik a FIPS irányelvekhez, EAP-TLS hitelesítés használata, 802.11i (WPA2) és AES-CCMP adattitkosítás
• Támogatás az xSec protokollhoz, AES titkosítással
• Támogatja a kliens lezárását