Cisco taggar Halmstad
Genom att använda taggar i nätverket får Halmstad kommun större kontroll på vem som har tillgång till vad. Just nu pågår ett test, och faller allt väl ut kommer det att ske i större omfattning framöver.
– Vi fokuserar på säkerhet och försöker även få till profilering för att styra åtkomst för användaren, istället för att vi går via ip-adresser, säger Niklas Larsson, nätverksadministratör, Halmstad kommun.
Hur kommer det att fungera?
– Vi kommer först att titta på taggar som kallas för SGT, Security Group Tags för att lägga en profil på en användare, och därefter styra vad den användaren har tillgång till. Det kan vara så att två personer som sitter på samma nät har olika tillgång till olika saker. På så sätt ökar vi säkerheten och får även bättre kontroll på vem som kommer åt vad.
Hur långt har ni kommit?
– Vi har precis startat ett proof of concept där vi testar detta. Vi gör den i vår och förhoppningsvis skulle vi då kunna köra igång med detta under årets gång, beroende på hur lång tid det tar att implementera.
Hur ser det ut i Halmstads skolor vad gäller nätverk?
– Under de senaste åren har vi haft en del problem med enheter som har tillkommit, och som vi inte har haft lika bra kontroll på, till exempel Chromebooks och Ipads. Där har vi länge haft en lösning för hur eleverna kopplar upp sig som inte har varit helt optimal och har även lagt en del ansvar på eleverna.
Vi försöker alltid ligga lite i framkant och prova nya lösningar.
– Nu har vi istället skapat ett dedikerat nät som eleverna ansluter sig till via att vi skjuter ut konfiguration från ett styrverktyg. På så sätt slipper eleverna testa med olika nätnycklar och de slipper riskera att skriva in fel lösenord. Vi har också strukturerat om så att vi bara kör 5 GHz på skolornas trådlösa nät, eftersom vi har tätt mellan accesspunkterna. I grundskolan har vi som standard en accesspunkt i varje klassrum.
Hur ser arbetet ut framöver?
– Vi försöker alltid ligga lite i framkant och prova nya lösningar, men samtidigt vill vi inte kasta oss in i nya projekt utan att ha kontroll. Nu kikar vi mycket på att få till SGT-taggarna och sedan kommer vi att kolla på DNA-center, Digital Network Architecture. Det är oklart om vi kommer att köra SDA fullt ut men vi kommer att försöka ha det och anpassa det så att det fungerar så bra som möjligt i vår miljö.
Vad har ni för tankar kring SDA?
– På det stora hela tror vi att det är en framtidsprodukt, men som behöver några års mognad.
Hur skulle du vilja att nätverk ser ut för er om några år?
– Då kan jag absolut se att vi har en del av SDA, men Halmstad växer ju hela tiden och vi vet ju knappt vad vi ska göra om ett halvår. Halmstad kommun bygger flera nya skolor så det är svårt att säga hur det ser ut om två år.
Tar du med dig något speciellt från Cisco Live?
– Det är en jättekul möjlighet att få komma hit och man märker hur mycket kompetens här finns bland deltagarna. Det är en helt annan värld egentligen. Det finns mycket bra sammankomster och utbildningar i Sverige också, men detta är utan tvekan bättre.
Läs mer om ämnet: