ПОСТАВЩИК РЕШЕНИЙ ПОМОГАЕТ КОЛЛЕДЖУ ПРЕВРАТИТЬ СТУДЕНЧЕСКИЕ НОУТБУКИ В ПОРТАТИВНЫЕ ЛАБОРАТОРИИ
Стоять в очереди к рабочей станции в компьютерной лаборатории столь же характерно для учебы в колледже, как готовиться к занятиям по ночам и покупать дорогостоящие книги. В колледже Пирса в Филадельфии ночная зубрежка в библиотеке и изрядные платежи книжному магазину по кредитной карте никуда не делись. А вот традиционные компьютерные лаборатории ушли в прошлое. Теперь колледж позволяет студентам — независимо от того, учатся они в кампусе или через Интернет, — фактически находиться “в лаборатории” с помощью их настольных или мобильных ПК.
Колледж Пирса, частное образовательное учреждение с четырехгодичным обучением, предлагает программы с присвоением степени бакалавра по управлению бизнесом, юриспруденции и ИТ. Колледж, основанный в 1865 г., предоставляет студентам несколько вариантов обучения, в том числе очное — занятия в главном кампусе в г. Сентер-Сити, шт. Пенсильвания, или в 22 с лишним корпоративных или общественных зданиях, а также обучение в режиме реального времени по программе Peirce Online, которая привлекла стремящихся к получению ученой степени студентов из 43 штатов. Для подготовки курсовых работ, особенно по информационным технологиям, студентам постоянно нужен доступ к серверам колледжа.
Чтобы расширить возможности удаленного доступа для студентов и превратить мечту в реальность, колледж обратился за помощью к производителю средств безопасности доступа ControlGuard и его главному реселлеру Chelsea Technologies. Хотя фирма Chelsea традиционно уделяет основное внимание банкам и инвестиционным компаниям, в участии в реализации проекта колледжа Пирса она, по словам Мейера Бен-Ройвена, основателя и президента Chelsea (г. Нью-Йорк), усмотрела для себя возможность выйти на новый рынок: “Данный проект открыл нам доступ в весьма интересную сферу образования. Наша основная деятельность — внедрение решений ControlGuard главным образом в финансовых институтах, но мы подумали, что будет целесообразно познакомиться и с этим сегментом рынка, чтобы посмотреть, что здесь мы можем сделать”.
Борясь с ограниченностью рабочих мест в компьютерной лаборатории и длинными очередями недовольных студентов, колледж организовал “мозговой штурм для решения этой проблемы. На повестку дня было вынесено только два вопроса: существует ли иной способ дать студентам возможность выполнить работу, которую в обычном случае они могут сделать, только подключившись к университетскому серверу из лаборатории или через виртуальную частную сеть колледжа (VPN)? А если да, то как в этом случае образовательному учреждению обеспечить целостность своих данных и безопасность своей сети?
“Традиционно у нас были лаборатории, где студенты могли входить в сеть и выполнять задания на серверах либо в онлайновом режиме через VPN. Мы понимали, что многие студенты хотят работать в одно и то же время, но ресурсов для их обслуживания у нас не хватало, — вспоминает Крис Даффи, ИТ-директор колледжа Пирса. — И тогда мы подумали, а что если студенты будут носить свои серверы с собой?”
Идея показалась заманчивой, но была одна существенная проблема: поддержание надежности и безопасности университетской сети. “У нас как раз имеется соответствующая специальность с выдачей сертификата специалиста по безопасности информационных систем (Certified Information Systems Security Professional, CISSP), — продолжил свой рассказ Даффи. — С принятием законов Сарбейнса — Оксли (о защите персональных данных пользователей) и HIPAA (о защите медицинских сведений) появилось много забот о сохранении в тайне клиентской информации или — в нашем случае — информации, принадлежащей студентам. Я потратил кучу денег, чтобы защитить людей от вторжений в нашу сеть, и считаю, что студенты с ноутбуками и переносными жесткими дисками все-таки представляют для нее определенную опасность. Моей первой реакцией было отключить у компьютеров все порты USB, но это было не лучшим решением, ведь данный стандарт используется повсеместно”.
Но нужно было что-то делать.
В поисках решения проблемы хранения
После небольшой дискуссии колледж решил, что необходимо найти способ, все же позволяющий студентам пользоваться всеми преимуществами переносных устройств хранения, но в то же время не открывающий полностью сеть для всех внешних угроз. “Наиболее важным для колледжа Пирса было контролировать, что поступает в сеть и что происходит в конечной точке — на ПК пользователя, — говорит Бен-Ройвен. — Если студенты подключают свои USB-устройства, мы не можем полностью проконтролировать тот объем информации, который они передают в сеть, ведь это могут быть и вирусы, и атаки против систем защиты”. Поэтому начались поиски решения, которое позволило бы контролировать USB на уровне устройств.
Колледж Пирса в Филадельфии обеспечивает студентам безопасный доступ в сеть с их ноутбуков
Сначала колледж привлек двух поставщиков систем по обеспечению безопасности к проведению испытаний выпускаемых ими продуктов. Они должны были установить их и испытать в тестовой зоне, прежде чем развернуть в локальной сети учебного заведения. В конечном итоге Endpoint Access Manager компании ControlGuard одержал победу как по стоимости владения, так и по простоте использования. “Нам была нужна легкость инсталляции, управляемость и низкие эксплуатационные расходы, — говорит Даффи. — Каждый раз, когда вы приступаете к инсталляции приложения, возникают расходы, связанные с технической поддержкой и обслуживанием. Даже если само по себе оно очень дешевое, затраты на эксплуатацию могут вас разорить”.
Колледж Пирса закупил решение по обеспечению безопасности для более чем 500 рабочих мест, чтобы осуществлять управление и мониторинг устройств, разрешенных для взаимодействия в сети. “Решение от ControlGuard стало бесспорным победителем, — сказал Даффи. — Их продукт создал минимум проблем для моих сотрудников и является дружественным для конечных пользователей”. Сделав выбор, колледж привлек поставщика решения Chelsea для тестирования концепции. “Эту компанию из Бриджуотера (шт. Нью-Джерси) рекомендовала ControlGuard, —отметил Даффи. — поскольку она имеет опыт адаптации решений под конкретные потребности своих клиентов. Покупать вы можете у кого угодно, но желательно делать приобретения у того, с кем вам удобно сотрудничать”.
Работая на рынке с 1990 г., Chelsea постоянно наращивала свой ассортимент услуг, включая в него создание инфраструктуры, разработку дизайна оборудования, планирование архитектуры, интеграцию серверов с настольными ПК, обеспечение непрерывности бизнеса, безопасности и соблюдения требований законодательства. “Наша главная особенность заключается в том, что мы не предлагаем клиентам решения в виде готовых “пирожков”. Для каждого клиента мы настраиваем его отдельно, — говорит Бен-Ройвен. — Мы рассматриваем свои услуги, скорее, как товар из бутика, а не из универмага”. Chelsea — один из менее чем десяти реселлеров в США и двух десятков по всему миру, которые продают продукт ControlGuard. “Мы действуем очень целенаправленно, мы сторонимся тех реселлеров, что предлагают множество продуктов, и предпочитаем таких, которые имеют тесные связи со средними и крупными покупателями”, — отмечает Роберт Хэнкин, вице-президент ControlGuard по продажам и операциям.
Для ИТ-директора Криса Даффи главное заключалось в том, чтобы обеспечить безопасность сети колледжа Пирса
Побывав в колледже Пирса, поставщик решения изучил топологию университетской сети, конфигурацию ее каталога Microsoft Windows Active Directory и компьютерное оснащение аудиторий. “Я начал с того, что обратился непосредственно к производителям, но Chelsea участвовала в первоначальной проверке концепции и в процессе инсталляции, — сказал Даффи. — Вклад этой компании был бесценным. Она предоставила технические знания, необходимые для реализации решения от ControlGuard”.
Жизнь по новым правилам
Теперь в целях обеспечения безопасности колледж требует, чтобы студенты, обучающиеся по специальности “Информационные технологии”, покупали определенную модель жесткого диска, которую разрешено подключать к сети (Iomega Silver Series емкостью 40 или 80 Гб вместе с бесплатной копией ПО Microsoft Virtual PC стоят около 60 долл.), но по-прежнему запрещает использовать устройства флэш-памяти, iPod и другие потенциально опасные переносные устройства. В дисководы загружены образы всех необходимых университетских серверов, так что студенты могут взять работу с собой куда угодно, а позже синхронизировать информацию с серверами колледжа. “Прекратилась борьба между студентами за место в лаборатории, а ее сотрудники теперь избавлены от непомерной нагрузки, — говорит Даффи. — Также колледж сэкономил на капиталовложениях — ведь нам не пришлось добавлять новые серверные стойки”.
“Интеграторские компании и VAR-реселлеры находятся ближе всего к клиенту", -- Дэвид Раанан.
Теперь, если студент подключает неавторизованное устройство USB к сети, у него на мониторе появляется сообщение о том, какие типы дисководов разрешено использовать и где их можно приобрести. “Студенты отнеслись к нововведению весьма положительно, — рассказывает Даффи. — Они говорят, что им нравится обеспечиваемая системой гибкость”. Одновременно студент получает сообщение, что принятая в колледже политика запрещает использование такого устройства. “Мой центр технической поддержки больше не перегружен”, — с удовлетворением констатирует Даффи. Вдобавок ControlGuard Endpoint Access Manager позволяет создавать полные отчеты, в которых указывается число попыток получения доступа в сеть, тип используемого устройства и информация о том, кем предпринималась попытка подключения запрещенного устройства — студентом или кем-то из ИТ-персонала.
Дальнейшие шаги
Спустя шесть месяцев после реализации всех нововведений, колледж Пирса официально и навсегда закрыл свою серверную лабораторию. Поставщик решения компания Chelsea ожидает, что продукт ControlGuard займет достойное место в арсенале ее технологий, поскольку он способствует расширению круга клиентов фирмы. “Мы уже осуществили несколько проектов с использованием продукта ControlGuard, — сообщил Бен-Ройвен, — и добились значительного роста продаж.”
Для ControlGuard успех колледжа Пирса стал подтверждением правильности ее выбора в пользу работы через партнеров. Каналы продаж сохраняют свое значение для производителя, помогая клиентам, работающим на различных вертикальных рынках, понять, какому риску они подвергаются при слабой безопасности конечных точек доступа. “Интеграторские компании и VAR-реселлеры находятся ближе всего к клиенту и больше всего подходят для того, чтобы читать проповеди о необходимости обеспечения безопасности конечных точек доступа”, — считает Дэвид Раанан, директор по маркетингу ControlGuard .
