Возврат
ТелекомВести

Предыдущая новость16 августа 2004 г.Следующая новость



Усиленная защита беспроводных сетей


13 августа ("Телеком-Форум")

Хотя стандарт безопасности беспроводных сетей IEEE 802.11i был принят только в июне, производители уже начинают выпускать оборудование, которое поддерживает его не только полностью, но и в расширенном варианте. Так, компания Airespace объявила о реализации во встроенном ПО своего оборудования двух групп новых функций. Первая -- NAC (Network Access Control) -- представляет собой комплекс дополнительных мер безопасности, вторая помогает снизить накладные расходы на стандартную защиту и тем увеличить производительность сети.

Среди возможностей NAC -- распознавание ряда специфичных для беспроводных сетей DOS-атак, а также контроль соответствия ПО клиентских устройств требованиям безопасности. Предусмотрена проверка на отсутствие вирусов и "троянских коней", на наличие межсетевого экрана, VPN, своевременно обновленной версии ОС, антивируса и т.п., на то, что у пользователя не запущена запрещенная к использованию программа (например, -- пояснил старший менеджер по маркетингу продуктов компании Джефф Аарон, -- клиент службы непосредственного обмена сообщениями или аналог Napster). Устройства, нарушающие установленную политику безопасности или опознанные в момент регистрации как носители угрозы, могут быть подвергнуты "карантину" до момента разрешения проблемы.

Мониторинг соблюдения политики безопасности осуществляет система Integrity компании Zone Labs (ныне подразделения Check Point), "карантин" -- система CyberGatekeeper компании InfoExpress. Для связи с обеими используется разработанный Airespace набор специализированных программных интерфейсов (API), что, как объяснил вице-президент компании по маркетингу Алан Коэн, позволяет "обеспечивать контроль доступа к сети независимо от метода аутентификации, используемого беспроводным клиентом".

Главная функция второй группы -- PKC (Proactive Key Catching) -- обеспечивает использование клиентами единственного мастер-ключа, благодаря чему отпадает необходимость в их повторной аутентификации на RADIUS-сервере всякий раз, когда они, перемещаясь в пределах сети, переходят из зоны действия одной точки доступа в зону действия другой. Таким образом, защита не мешает работе оптимизационных механизмов, служащих для передачи пользователя от одной точки к другой без задержек и для балансировки загрузки между точками.

Данное расширение (в информационном сообщении Airespace подчеркивается его стопроцентная совместимость со стандартом 802.11i) реализовано совместно с компаниями Funk Software -- разработчиком систем информационной защиты беспроводных сетей, -- и Atheros Communications -- производителем наборов микросхем для WLAN-оборудования. В настоящее время Airespace работает с несколькими поставщиками RADIUS-серверов над встраиванием в их системы поддержки PKC.

В качестве еще одной особенности беспроводных решений Airespace отмечается шифрование MAC-уровня в точках доступа. Оно позволяет в реальном времени принимать решения о сегментации пакетов в зависимости от доступной полосы пропускания, как определено в разрабатываемом сейчас стандарте качества услуг (QoS) беспроводной связи 802.11e. (Шифрование на центральном контроллере происходит недостаточно оперативно).

На сегодня платформа Airespace еще не получила сертификацию Wi-Fi Alliance по стандарту 802.11i, но разработчики ждут ее в самое ближайшее время. Возможно, -- считает Джефф Аарон, -- решения Airespace по повышению производительности пригодятся при работе над будущим стандартом IEEE 802.11r, специфицирующим "быструю передачу" абонентов между точками доступа в пределах WLAN.

Airespace

http://www.airespace.com

IEEE 802.11 WLAN Working Group

http://grouper.ieee.org/groups/802/11/

Wi-Fi Alliance

http://www.wi-fi.org

Дополнительная информация

Ратифицирован стандарт безопасности в локальных беспроводных сетях 802.11i (28 июня 2004 г.)

Alcatel делает выбор в пользу коммутируемых беспроводных локальных сетей (12 апреля 2004 г.)