Pular para o conteúdo principal
Português (Brasil)

Aruba ClearPass vs Cisco ISE: Comparação de Plataformas NAC

Este guia de referência técnica oferece uma comparação detalhada e neutra em relação a fornecedores entre o Aruba ClearPass e o Cisco ISE. Ele equipa arquitetos de rede e gerentes de TI com insights práticos sobre arquitetura, complexidade de implantação, licenciamento e ecossistemas de integração para direcionar decisões informadas sobre plataformas NAC.

📖 5 min de leitura📝 1,001 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Bem-vindo ao Purple Technical Briefing. Sou o seu anfitrião e hoje estamos abordando uma decisão que define a postura de segurança de quase todas as grandes redes corporativas: Aruba ClearPass versus Cisco Identity Services Engine, ou ISE. Se você é um arquiteto de rede, CTO ou diretor de operações de locais, isso é para você. Vamos pular o blá-blá-blá de marketing e ir direto para a arquitetura, complexidade de implantação e impacto comercial dessas duas plataformas de peso de Controle de Acesso à Rede (NAC). Vamos contextualizar. Em ambientes como estádios, grandes redes de varejo e hospitais, o perímetro da rede morreu. Você tem dispositivos IoT, BYOD de convidados, ativos corporativos e terminais de ponto de venda, todos acessando a mesma camada de acesso. Você precisa de um mecanismo de política que possa autenticar, autorizar e contabilizar cada conexão, segmentando dinamicamente o tráfego com base no contexto. É isso que o NAC faz. E agora, o ClearPass e o ISE são as duas forças dominantes. Vamos mergulhar na análise técnica. Primeiro, arquitetura e ecossistema. O Cisco ISE é profundamente integrado ao ecossistema Cisco. Se o seu ambiente for totalmente Cisco — switches Catalyst, APs Meraki, firewalls Cisco ASA ou Firepower — o ISE aproveita protocolos proprietários como pxGrid e TrustSec para fornecer uma microsegmentação incrivelmente granular usando Security Group Tags, ou SGTs. É poderoso, mas é fortemente acoplado. O Aruba ClearPass, por outro lado, foi construído do zero para ser independente de fornecedor. Ele depende fortemente de padrões abertos como RADIUS, TACACS+ e APIs REST padrão. Se você tem um ambiente misto — por exemplo, sem fio Aruba, switches Juniper e firewalls Palo Alto — o ClearPass costuma ser o caminho de menor resistência. Ele funciona muito bem com todos, sem exigir marcação proprietária de ponta a ponta. Em seguida, vamos falar sobre criação e gerenciamento de políticas. O ClearPass usa um modelo de serviço de política altamente visual e de cima para baixo. Você define um serviço, por exemplo, 'Corporate Wireless 802.1X', e dentro dele, você empilha seus perfis de autenticação, autorização e aplicação. É lógico e relativamente intuitivo. O ISE usa uma matriz baseada em regras. É incrivelmente robusto, permitindo políticas complexas de múltiplas condições, mas a curva de aprendizado é mais íngreme. Pode parecer a configuração de um firewall muito complexo. E quanto ao perfil de dispositivos? Ambas as plataformas são excelentes aqui. Elas ingerem dados de DHCP, HTTP, MAC OUI e SNMP para descobrir o que é um dispositivo. O ISE leva vantagem se você estiver usando switches Cisco com Device Sensor, que envia dados de inspeção profunda de pacotes diretamente para o ISE. O ClearPass responde com o seu ClearPass Device Insight baseado em IA, que usa aprendizado de máquina na nuvem para identificar dispositivos IoT obscuros que não correspondem aos perfis padrão. Agora, vamos analisar as recomendações de implementação e as armadilhas. A maior armadilha com qualquer uma das plataformas é tentar abraçar o mundo de uma vez. Não tente impor o 802.1X estrito em toda a sua rede com e sem fio no primeiro dia. Você vai quebrar as coisas e o helpdesk ficará sobrecarregado. Comece com a visibilidade. Implante o NAC no modo de monitoramento. Deixe-o traçar o perfil dos dispositivos e registrar as solicitações de autenticação sem bloquear nada. Isso mostra o que realmente está na sua rede. Em seguida, passe para a aplicação no lado sem fio, geralmente começando com laptops corporativos que já são gerenciados pelo Active Directory ou por um MDM. Por fim, enfrente as portas cabeadas, que são notoriamente difíceis devido a impressoras legadas e dispositivos IoT não gerenciados. Se você estiver implantando em um ambiente de hotelaria ou varejo, o acesso de convidados é crítico. O ClearPass tem uma leve vantagem aqui com o seu módulo integrado ClearPass Guest. Ele é altamente personalizável, suporta autorregistro, aprovação de patrocinadores e se integra perfeitamente com plataformas como a Purple para análises avançadas de WiFi e marketing de Captive Portal. O portal de convidados do ISE é robusto, mas geralmente exige mais esforço para ser personalizado em um alto padrão. Vamos fazer um Q&A rápido baseado nas perguntas comuns dos clientes. Pergunta 1: Qual tem melhor gerenciamento de certificados? Ambos possuem Autoridades de Certificação integradas, mas o ClearPass Onboard é geralmente considerado mais fácil de usar para o provisionamento de certificados BYOD. O ISE é poderoso, mas o fluxo de trabalho pode ser complexo. Pergunta 2: E quanto à implantação na nuvem? Ambos são tradicionalmente VMs locais ou de nuvem privada. A Aruba está investindo fortemente em soluções nativas da nuvem com o ClearPass Cloud e o Aruba Central. A Cisco está evoluindo o ISE com opções de nuvem, mas historicamente ele tem uma pegada de VM mais pesada. Pergunta 3: Como os modelos de licenciamento diferem? Esta é uma questão importante. O ClearPass usa um modelo baseado em endpoints relativamente simples. Você compra licenças básicas e depois adicionais para o Onboard ou Guest. É previsível. A Cisco usa o Smart Licensing com os níveis Essentials, Advantage e Premier. É complexo e você precisa mapear cuidadosamente os recursos necessários para o nível correto para evitar pagar a mais. Finalmente, resumo e próximos passos. Como escolher? Escolha o Cisco ISE se você tiver uma infraestrutura Cisco homogênea, quiser aproveitar o TrustSec e o pxGrid para microsegmentação avançada e tiver a experiência interna em Cisco para gerenciar sua complexidade. Ele é uma potência absoluta quando totalmente integrado a uma estrutura Cisco. Escolha o Aruba ClearPass se você tiver uma rede de múltiplos fornecedores, precisar de um portal de convidados altamente personalizável, quiser um modelo de licenciamento mais simples e preferir uma interface de criação de políticas mais intuitiva. É a escolha pragmática para ambientes heterogêneos. Seu próximo passo? Audite sua infraestrutura de rede atual e suas fontes de identidade. Um NAC é tão bom quanto o diretório com o qual ele se comunica. Limpe seu Active Directory, mapeie seus fornecedores de switches e defina exatamente o que você precisa alcançar — seja conformidade com o PCI, segmentação de IoT ou apenas melhor visibilidade. Obrigado por ouvir este Purple Technical Briefing. Até a próxima, mantenha suas redes seguras e suas políticas limpas.

header_image.png

Resumo Executivo

Para arquitetos de rede corporativa e CTOs que avaliam plataformas de Controle de Acesso à Rede (NAC), a escolha geralmente se resume a duas forças dominantes: Aruba ClearPass e Cisco Identity Services Engine (ISE). Ambas as plataformas oferecem recursos robustos de autenticação, autorização e contabilização (AAA), garantindo que cada endpoint — de laptops corporativos a sensores IoT sem interface de usuário — seja perfilado e segmentado com segurança antes de obter acesso à rede. No entanto, suas filosofias arquitetônicas diferem significativamente. O Cisco ISE está profundamente incorporado ao ecossistema Cisco, aproveitando protocolos proprietários como pxGrid e TrustSec para fornecer uma microsegmentação incomparável em ambientes homogêneos. Por outro lado, o Aruba ClearPass foi projetado desde o início como um mecanismo de políticas independente de fornecedor, utilizando padrões abertos como RADIUS e APIs REST para se integrar perfeitamente em redes de múltiplos fornecedores. Este guia oferece uma comparação pragmática e aprofundada de ambas as plataformas, explorando seus recursos, complexidades de implantação e modelos de licenciamento para ajudar você a alinhar sua estratégia de NAC com as realidades operacionais e os requisitos de conformidade da sua organização.

Análise Técnica Detalhada

Arquitetura e Integração do Ecossistema

A divergência fundamental entre o ClearPass e o ISE está na abordagem de integração do ecossistema. O Cisco ISE prospera em um ambiente centrado na Cisco. Ele utiliza Security Group Tags (SGTs) dentro do framework Cisco TrustSec para aplicar controle de acesso granular e escalável em switches Catalyst, pontos de acesso Meraki e firewalls Firepower sem depender exclusivamente de Listas de Controle de Acesso (ACLs) tradicionais baseadas em IP. O protocolo pxGrid (Platform Exchange Grid) aprimora ainda mais isso, permitindo que o ISE compartilhe dados contextuais ricos com soluções de segurança de terceiros, criando um ecossistema de resposta a ameaças coeso e automatizado.

O Aruba ClearPass, em contraste, adota uma filosofia de rede heterogênea. Ele age como um tradutor universal, aplicando políticas consistentes em hardwares Aruba, Cisco, Juniper e Palo Alto usando protocolos padrão RADIUS e TACACS+. Sua robusta API REST e amplo ecossistema de integração permitem que ele ingira contexto de plataformas de Gerenciamento de Dispositivos Móveis (MDM), firewalls e agentes de segurança de endpoint sem esforço. Para locais com implantações de hardware mistas, o ClearPass geralmente apresenta uma barreira de entrada menor para a aplicação unificada de políticas.

architecture_overview.png

Mecanismo de Políticas e Interface de Gerenciamento

A criação de políticas no ClearPass é altamente visual e orientada a serviços. Os administradores definem um 'Serviço' (por exemplo, 'Corporate 802.1X') e empilham sequencialmente métodos de autenticação, fontes de autorização e perfis de aplicação. Essa abordagem modular e de cima para baixo é intuitiva e simplifica a solução de problemas.

O Cisco ISE utiliza uma matriz baseada em regras, semelhante à configuração de um firewall sofisticado. As políticas são construídas usando regras complexas de múltiplas condições que avaliam identidade, postura e contexto simultaneamente. Embora isso ofereça imensa flexibilidade e poder para cenários corporativos complexos, exige uma curva de aprendizado mais íngreme e um gerenciamento de configuração meticuloso para evitar consequências indesejadas.

comparison_chart.png

Perfil de Dispositivo e Visibilidade

O perfil preciso de dispositivos é crítico para o NAC moderno, especialmente com a proliferação de dispositivos IoT. Ambas as plataformas se destacam aqui, utilizando dados de DHCP, HTTP, MAC OUI e SNMP. O ISE leva vantagem em ambientes Cisco por meio do Device Sensor, que envia dados de inspeção profunda de pacotes diretamente dos switches Cisco para o nó do ISE. O ClearPass rebate isso com o ClearPass Device Insight, uma solução baseada em nuvem alimentada por IA que aproveita o aprendizado de máquina para identificar dispositivos obscuros ou falsificados que escapam das assinaturas de perfil padrão.

Guia de Implantação

A implantação de uma plataforma NAC é uma operação de alto risco. Uma configuração incorreta pode bloquear usuários legítimos fora da rede, paralisando as operações comerciais.

  1. Comece com Visibilidade (Modo de Monitoramento): Nunca implante a aplicação no primeiro dia. Configure o NAC para traçar o perfil dos dispositivos e registrar as solicitações de autenticação sem bloquear o tráfego. Isso fornece uma imagem clara do que realmente está na sua rede e ajuda a identificar dispositivos que falharão na autenticação 802.1X.
  2. Aplique no Sem Fio Primeiro: As redes sem fio geralmente são mais fáceis de proteger porque os dispositivos estão acostumados a se autenticar (por exemplo, WPA3-Enterprise). Comece com laptops corporativos gerenciados pelo Active Directory ou por um MDM, pois estes podem receber facilmente os certificados necessários.
  3. Enfrente a Rede Cabeada: O 802.1X cabeado é notoriamente difícil devido a impressoras legadas, dispositivos IoT não gerenciados e switches 'burros'. Use o MAC Authentication Bypass (MAB) para dispositivos que não suportam o 802.1X, mas limite estritamente seu acesso à rede usando atribuição dinâmica de VLAN ou dACLs.
  4. Implemente o Acesso de Convidados: Para ambientes de hotelaria e varejo, o acesso de convidados é uma preocupação primordial. O ClearPass Guest oferece um portal altamente personalizável com autorregistro e aprovação de patrocinadores, integrando-se perfeitamente com plataformas como Guest WiFi para análises avançadas. O ISE também oferece recursos robustos para convidados, mas pode exigir mais esforço para alcançar uma experiência altamente personalizada com a marca.

Melhores Práticas

  • Mantenha a Higiene do Diretório: Um NAC é tão eficaz quanto o repositório de identidades que ele consulta. Certifique-se de que seu Active Directory ou LDAP esteja limpo, preciso e atualizado.
  • Aproveite os Certificados: Evite a autenticação baseada em senha (PEAP-MSCHAPv2) sempre que possível. DeImplante EAP-TLS usando certificados emitidos por uma Autoridade Certificadora (CA) confiável para segurança superior e uma experiência de usuário integrada.
  • Planeje para Alta Disponibilidade: O NAC é um componente crítico de infraestrutura. Implante nós redundantes em uma arquitetura distribuída para garantir acesso contínuo à rede durante manutenções ou falhas.

Solução de Problemas e Mitigação de Riscos

Os modos de falha comuns geralmente giram em torno da expiração de certificados, ordenação incorreta de políticas ou portas de switch mal configuradas.

  • Expiração de Certificado: Implemente processos automatizados de renovação de certificados (ex: SCEP/EST) para evitar falhas de autenticação repentinas e generalizadas.
  • Ordenação de Políticas: Tanto no ClearPass quanto no ISE, as políticas são avaliadas de cima para baixo. Certifique-se de que as regras mais específicas sejam colocadas acima das regras gerais de ampla cobertura (catch-all) para evitar acessos indesejados.
  • APs Não Autorizados (Rogue APs): Garanta que seu sistema de prevenção de intrusão sem fio (WIPS) esteja monitorando ativamente contra ataques de personificação. Consulte nosso guia sobre Detecção de APs Não Autorizados: Protegendo o WiFi do Local contra Ataques de Personificação para estratégias detalhadas.

ROI e Impacto nos Negócios

licensing_comparison.png

O impacto financeiro de uma implantação de NAC vai além dos custos iniciais de software e hardware.

  • Aruba ClearPass: Oferece um modelo de licenciamento previsível e baseado em endpoints (perpétuo ou assinatura) com add-ons modulares para Guest e Onboard. Essa simplicidade geralmente se traduz em um menor Custo Total de Propriedade (TCO) em ambientes de múltiplos fornecedores.
  • Cisco ISE: Utiliza um modelo complexo de Smart Licensing com os níveis Essentials, Advantage e Premier. Embora potencialmente mais caro, ele entrega um ROI excepcional se você estiver aproveitando totalmente os recursos avançados de uma arquitetura de segurança unificada da Cisco.

Por fim, uma implantação bem-sucedida de NAC mitiga o risco de violações de dados dispendiosas, garante a conformidade com padrões como PCI DSS e GDPR, e reduz a sobrecarga operacional do provisionamento manual de rede.

Definições principais

802.1X

Um padrão IEEE para controle de acesso à rede baseado em porta que fornece um mecanismo de autenticação para dispositivos que desejam se conectar a uma LAN ou WLAN.

O protocolo fundamental para acesso seguro à rede corporativa, impedindo que dispositivos não autorizados se comuniquem na rede.

RADIUS (Remote Authentication Dial-In User Service)

Um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (AAA) para usuários que se conectam e usam um serviço de rede.

O principal protocolo usado tanto pelo ClearPass quanto pelo ISE para se comunicar com switches de rede e pontos de acesso.

TACACS+ (Terminal Access Controller Access-Control System Plus)

Um protocolo desenvolvido pela Cisco que fornece controle de acesso para roteadores, servidores de acesso à rede e outros dispositivos de computação em rede por meio de um ou mais servidores centralizados.

Usado principalmente para administração de dispositivos (autenticação de equipe de TI que faz login em switches e roteadores), separando a autenticação da autorização.

MAC Authentication Bypass (MAB)

Um método de autenticação de dispositivos que não suportam o 802.1X (como impressoras ou dispositivos IoT legados) usando seu endereço MAC como credencial de identidade.

Uma alternativa necessária para dispositivos sem interface de usuário (headless), embora inerentemente menos segura que o 802.1X, pois os endereços MAC podem ser falsificados.

EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)

Um método EAP que depende de certificados de cliente e servidor para autenticação mútua.

Considerado o padrão ouro para segurança com e sem fio, oferecendo proteção robusta contra roubo de credenciais.

TrustSec

Uma arquitetura de segurança da Cisco que usa Security Group Tags (SGTs) para aplicar políticas de controle de acesso com base na identidade e no contexto do endpoint, em vez de endereços IP.

Um diferencial fundamental para o Cisco ISE em ambientes Cisco homogêneos, permitindo microsegmentação escalável.

pxGrid (Platform Exchange Grid)

Um protocolo da Cisco que permite que plataformas de segurança compartilhem contexto e automatizem respostas a ameaças em toda a infraestrutura de rede.

Permite que o ISE atue como um hub central de inteligência, compartilhando o contexto de usuários e dispositivos com firewalls e ferramentas de segurança de endpoint.

Device Profiling

O processo de identificação do tipo, sistema operacional e recursos de um dispositivo que se conecta à rede usando várias fontes de dados (DHCP, HTTP, SNMP).

Essencial para aplicar políticas de segurança apropriadas a dispositivos IoT e não gerenciados que não podem se autenticar via 802.1X.

Exemplos práticos

Um grande campus universitário com uma combinação de controladores sem fio Aruba e switches de acesso legados da Juniper precisa implementar controle de acesso baseado em funções para estudantes, professores e dispositivos IoT (projetores, fechaduras inteligentes). Atualmente, eles usam o Active Directory para identidade.

Dado o ambiente de múltiplos fornecedores, o Aruba ClearPass é a solução recomendada. A implantação começaria no modo de monitoramento para traçar o perfil da ampla gama de dispositivos IoT. Os laptops de professores e alunos seriam integrados usando o ClearPass Onboard para provisionar certificados EAP-TLS, garantindo uma autenticação segura e sem senha. Os switches legados da Juniper seriam configurados para usar RADIUS para autenticação 802.1X, com o MAC Authentication Bypass (MAB) configurado para os dispositivos IoT. As políticas do ClearPass atribuiriam VLANs dinamicamente com base no grupo de AD do usuário (Aluno vs. Professor) ou no perfil do dispositivo (IoT).

Comentário do examinador: Este cenário destaca a força do ClearPass em ambientes heterogêneos. Tentar implantar o ISE aqui exigiria depender fortemente do RADIUS padrão sem o benefício do TrustSec, anulando muitos dos recursos avançados do ISE. O perfil robusto do ClearPass e a aplicação de políticas independentes de fornecedor oferecem uma solução mais limpa e gerenciável.

Uma cadeia de varejo global está padronizando toda a sua infraestrutura de rede no Cisco Meraki (APs, switches e appliances de segurança MX). Eles precisam impor uma microsegmentação rigorosa para isolar os terminais de ponto de venda (PDV) da rede WiFi de convidados e dos dispositivos corporativos para manter a conformidade com o PCI DSS.

O Cisco ISE é a escolha ideal para este ambiente Cisco homogêneo. A implantação aproveitaria o Cisco TrustSec para atribuir Security Group Tags (SGTs) a diferentes endpoints. Os terminais de PDV receberiam uma SGT específica após a autenticação (via MAB ou 802.1X). O ISE então enviaria Security Group Access Control Lists (SGACLs) para os switches Meraki e appliances MX, negando explicitamente o tráfego entre a SGT de PDV e as SGTs de Convidados ou Corporativas, independentemente do endereçamento IP subjacente ou da estrutura de VLAN.

Comentário do examinador: Isso demonstra o poder do ISE dentro de um ecossistema Cisco. O uso de SGTs para segmentação simplifica o gerenciamento de políticas em comparação com a manutenção de ACLs complexas baseadas em IP em centenas de locais de varejo, apoiando diretamente os esforços de conformidade com o PCI.

Questões práticas

Q1. Uma rede hospitalar exige isolamento estrito entre dispositivos médicos (bombas de infusão, monitores de pacientes) e a rede WiFi de convidados. A infraestrutura consiste em pontos de acesso sem fio Aruba e switches Cisco Catalyst. Qual plataforma NAC é mais adequada para este ambiente e por quê?

Dica: Considere a natureza de múltiplos fornecedores da infraestrutura de rede.

Ver resposta modelo

O Aruba ClearPass é a plataforma recomendada. Embora o Cisco ISE seja poderoso, seus recursos avançados de segmentação (TrustSec/SGTs) exigem hardware Cisco de ponta a ponta para funcionar de maneira ideal. O ClearPass pode gerenciar políticas de forma eficaz tanto em APs Aruba quanto em switches Cisco usando atributos RADIUS padrão para atribuir dinamicamente VLANs ou dACLs, garantindo que os dispositivos médicos sejam isolados com segurança do tráfego de convidados.

Q2. Sua organização está migrando de uma rede sem fio baseada em senha PEAP-MSCHAPv2 para uma implantação baseada em certificado EAP-TLS para melhorar a segurança. Você tem uma grande população de BYOD (Traga Seu Próprio Dispositivo). Qual é o recurso crítico que você precisa de sua plataforma NAC para apoiar essa transição?

Dica: Pense em como os certificados serão entregues a dispositivos pessoais não gerenciados.

Ver resposta modelo

Você precisa de um portal robusto de integração e provisionamento de certificados. No ecossistema Aruba, este é o ClearPass Onboard; na Cisco, é o portal ISE BYOD. Esse recurso permite que os usuários autoprovisionem seus dispositivos pessoais conectando-se a uma rede de provisionamento aberta, autenticando-se com suas credenciais corporativas e baixando e instalando automaticamente o certificado EAP-TLS e o perfil de rede necessários, minimizando a sobrecarga do helpdesk.

Q3. Durante uma implantação em fases do NAC, você configura uma porta de switch para aplicação do 802.1X. Um usuário conecta uma impressora legada que não suporta o 802.1X. Qual mecanismo a plataforma NAC deve usar para autenticar este dispositivo e qual é o principal risco de segurança associado a ele?

Dica: Como identificar um dispositivo que não pode fornecer um nome de usuário ou certificado?

Ver resposta modelo

A plataforma NAC deve usar o MAC Authentication Bypass (MAB). O switch envia o endereço MAC da impressora para o servidor NAC como nome de usuário e senha. O principal risco de segurança é a falsificação de MAC (MAC spoofing); um invasor pode facilmente descobrir o endereço MAC da impressora, cloná-lo em seu laptop e obter acesso não autorizado ao segmento de rede atribuído à impressora. Portanto, o MAB deve ser combinado com um perfil rigoroso e segmentação de rede (por exemplo, colocando impressoras em uma VLAN altamente restrita).

Continue a ler esta série

Como Configurar o SCEP para Registro Automatizado de Certificados de WiFi Corporativo

Este guia explica como configurar o SCEP (Simple Certificate Enrollment Protocol) para o registro automatizado de certificados de WiFi corporativo, cobrindo toda a arquitetura, desde PKI e NDES até a implantação de perfis MDM e validação RADIUS. Destina-se a gerentes de TI, arquitetos de rede e CTOs de hotéis, redes de varejo, estádios, centros de convenções e organizações do setor público que precisam ir além das chaves pré-compartilhadas e implementar a autenticação 802.1X EAP-TLS escalável e baseada em identidade. A plataforma de sobreposição em nuvem da Purple, independente de hardware, integra-se diretamente a essa arquitetura, fornecendo a camada de WiFi para convidados e BYOD que opera em conjunto com a rede de funcionários autenticada por certificado.

Ler o guia →

O Guia Corporativo para SCEP: Implantando o Simple Certificate Enrollment Protocol para Segurança Automatizada de WiFi em Campus

Este guia de referência técnica fornece um modelo arquitetônico definitivo e uma estratégia de implementação passo a passo para a implantação de certificados WiFi corporativos usando SCEP. Ele aborda as diferenças críticas entre SCEP e PKCS, a sequência exata de implantação necessária para o sucesso e estratégias reais de mitigação de riscos para líderes de TI.

Ler o guia →

Como implementar SCEP para registro automatizado de certificados WiFi

Este guia explica como implementar o SCEP (Simple Certificate Enrollment Protocol) para registro automatizado de certificados WiFi em locais corporativos. Ele abrange o projeto arquitetônico completo - desde o design de PKI e integração com MDM até a sequência obrigatória de implantação em três etapas - e mostra aos gerentes de TI e arquitetos de rede como eliminar credenciais compartilhadas, automatizar o gerenciamento do ciclo de vida dos certificados e atender aos requisitos do PCI DSS e GDPR em escala.

Ler o guia →