Netwerkbeveiliging is vandaag geen luxe meer. Met NIS2 in aantocht wordt zero-trust de norm. Toch blijft Network Access Control (NAC) bij veel bedrijven een zorgenkind: te complex, te duur of te log.
Met Juniper Mist Access Assurance verandert dat volledig.
Echte beveiliging begint bij identiteit
Waar klassieke NAC-oplossingen vaak draaien op lokale servers en ingewikkelde policies, kiest Juniper Mist voor eenvoud. Alles gebeurt vanuit de cloud — met EAP-TLS-authenticatie, de meest veilige standaard om gebruikers en toestellen te verifiëren. Natuurlijk kan u ook kiezen voor andere authenticatie methodes. Maar wij raden EAP TLS aan voor bedrijfstoestellen.
Geen wachtwoorden meer die gelekt kunnen worden, maar unieke certificaten per gebruiker of toestel. Die certificaten vormen de sleutel tot het netwerk, zowel voor Wi-Fi als voor bekabelde verbindingen.
Intern gebruiken we zelf ook deze Cloud NAC-oplossing. Zowel bekabeld als via Wi-Fi zijn onze toestellen veilig verbonden. Met de Marvis Client installeren we de certificaten eenvoudig op onze devices — zoals te zien op de foto hieronder. Uiteraard kan dit ook volledig geautomatiseerd via Intune of andere MDM oplossingen.
Koppeling met Entra ID (Azure AD)
Access Assurance integreert rechtstreeks met Entra ID. Daardoor bepaal je eenvoudig wie toegang krijgt tot welk netwerk, puur op basis van Entra-groepen.
Een medewerker die inlogt, krijgt automatisch de juiste VLAN-toegang; een gast komt in het gastennetwerk, zelfs via dezelfde netwerk poort.
Deze integratie zorgt dat je geen extra beheerlaag moet onderhouden. Alle rechten volgen de identiteiten die je al gebruikt in Microsoft 365.
Met enkele eenvoudige regels kan je je netwerk volledig beveiligen. In dit voorbeeld krijgt de ICT-afdeling op de Wi-Fi een aparte VLAN, gebaseerd op hun user group in Entra ID en enkel na een succesvolle EAP-TLS-authenticatie. Alle andere medewerkers komen automatisch in het medewerkers-VLAN.
Op het bekabelde netwerk geldt dezelfde logica: gebruikers die niet kunnen authenticeren (zoals gasten) worden automatisch in het gasten-VLAN geplaatst. Ook toestellen die volgens Intune niet voldoen aan de beveiligingscriteria — bijvoorbeeld door ontbrekende updates of een niet-actieve antivirus — kan je naar het gasten-VLAN laten gaan.
Simpel in opzet, maar bijzonder doeltreffend.
Geen externe CA meer nodig
Een van de grootste drempels bij EAP-TLS is het beheer van certificaten. Ook dat lost Juniper Mist elegant op: de Mist Cloud kan zelf certificaten aanmaken, uitdelen en vernieuwen.
Je hebt dus geen externe Certificate Authority of ingewikkelde PKI-infrastructuur meer nodig. Minder beheer, minder kosten, meer controle.
BYOD en corporate devices
Voor persoonlijke toestellen (BYOD) is er een gebruiksvriendelijke app waarmee medewerkers zelf hun certificaat installeren. Dit in combinatie met een onboardings portaal. Via dit portaal kunnen ze ook de app downloaden. Er is ook een optie om PPSK te gebruiken voor BYOD of voor gasten.
Corporate devices krijgen het automatisch via Intune. Zo blijft alles centraal beheerd en volledig geautomatiseerd.
Het resultaat: een feilloze gebruikerservaring, zonder tussenkomst van IT.
Eén beleid, voor Wi-Fi én bekabeld
Waar veel organisaties nog aparte oplossingen gebruiken voor draadloos en bekabeld netwerk, brengt Juniper Mist alles samen.
Elke poort, elke AP, elk device wordt centraal beheerd in dezelfde cloudomgeving.
Zo kan je één beveiligingsbeleid hanteren — of het nu gaat om een access point in een vergaderruimte of een switchpoort in het magazijn. Ideaal dus voor Nis2.
Hieronder kan je een overzicht vinden van heel de architectuur.
Klaar voor NIS2
NIS2 legt strengere eisen op rond netwerktoegang, logging en authenticatie.
Met Juniper Mist Access Assurance voldoe je moeiteloos aan die normen:
- Sterke identiteitscontrole (EAP-TLS)
- Segmentatie van gast- en intern verkeer
- Centrale logging en cloudbeheer
- Automatische certificaatvernieuwing
Kortom: zero-trust in de praktijk, zonder zware NAC-infrastructuur.
Samengevat
- Cloud-gebaseerde NAC, geen on-prem servers
- Integratie met Entra ID
- Automatische certificaatuitgifte
- Ondersteuning voor Wi-Fi én bekabeld netwerk
- Ideaal voor BYOD en Intune-devices
- 100% klaar voor NIS2
Wil je zien hoe eenvoudig het werkt?
Herbekijk onze webinar hoe Juniper Mist Access Assurance in de praktijk draait.
Je ziet live hoe Wi-Fi en bekabeld netwerk automatisch authenticeren met certificaten, gekoppeld aan Entra ID.
