Das Netzwerk einer Universität beinhaltet eine Vielzahl an Geräten und Usern mit unterschiedlichen Bedürfnissen und dynamischen Anforderungen. Lehre und Forschung sind auf ein schnelles und effizientes Arbeiten der Betriebsabteilung angewiesen. An der Universität Basel konnte durch die Integration und Automatisierung von Prozessen via Infoblox und Extreme Networks XMC sowie Cisco WLC die Effizienz gezielt gesteigert und die Nutzerfreundlichkeit erhöht werden. Ein auf die Nutzerbedürfnisse zugeschnittenes self-service Web-Portal und eine API erleichtern die Arbeit wesentlich.
Automatisierter Onboarding-Prozess von Netzwerkgeräten
Die Integration von Infoblox mit Extreme Management Center (XMC) ermöglicht einen vereinfachten Onboarding-Prozess von neuen Geräten innerhalb der Netzwerklandschaft. Host-spezifische Informationen (VLAN, MAC, Zertifikate etc.) werden für die Zutrittskontrolle des Netzwerks zwischen den Umsystemen und Extreme XMC synchronisiert. So entfällt ein manueller Abgleich und Silos zwischen Netzwerk- und Security-Tools werden abgebaut. Geräte können identifiziert und automatisch mit den Netzwerkdiensten verbunden werden, auf die sie Zugriff haben dürfen. Dies unabhängig davon, wo und wann sie sich innerhalb des Netzwerkes verbinden.
Wireless-Zugang für IoT-Geräte im Self-Service
Türschilder, Panels, Tablets, Haustechniksysteme etc. verbinden sich vermehrt via Wireless mit dem Netzwerk. Verbinden sich diese Geräte mit der gleichen SSID wird im Normalfall ein allgemein bekannter Preshared Key (PSK) verwendet. Aus Sicherheitsgründen sollte dieser generell regelmässig sowie situativ nach einem Vorfall geändert werden, was einen erheblichen Betriebsaufwand mit sich bringt.
Durch die Integration von Infoblox mit dem Cisco Wireless Controller (Cisco WLC) kann für jeden Client ein individueller PSK in Verbindung mit der MAC-Adresse des Geräts generiert werden. In Infoblox wird der individuelle PSK hinterlegt. Auf Basis dieses individuellen Keys und der MAC-Adresse wird dem Gerät automatisch ein eigenes VLAN und ein entsprechendes Security-Profil zugewiesen. Dadurch wird ermöglicht, dass sich die Clients mit unterschiedlichen VLANs und Profilen in der gleichen SSID befinden und der allgemeine Preshared Key entfällt.
DNS- und DHCP-Service im Self-Service
Ein eigens entwickeltes Self-Service-Portal zur Verwaltung von DNS- und DHCP-Einträgen erlaubt das vereinfachte Management der oben genannten Records und Optionen. Verschiedene Funktionen und Systeme werden unter einer einheitlichen Oberfläche zusammengefasst. Das Portal ist webbasiert und mandantenfähig.
