БЕЗОПАСНОСТЬ

Деннис Фишер

Стандарты Wi-Fi получают сегодня все большее распространение, а пользователи требуют высокого уровня конфиденциальности. Реагируя на эти тенденции, сразу два производителя представили в июле средства безопасности беспроводных ЛВС, помогающие персоналу ИТ надежнее защищать свои сети. Новинки фирм AirDefence (Алфаретта, шт. Джорджия) и Funk Software (Кеймбридж, шт. Массачусетс) хотя и различаются по избранному подходу, но обе нацелены на решение одних и тех же животрепещущих проблем беспроводных сетей: необходимости строгого соблюдения политики безопасности и обеспечения совместимости.

Мир Wi-Fi до краев переполнен соперниками, каждый из которых усиленно продвигает собственную платформу, поддерживая при этом лишь часть спецификаций аутентификации и передачи данных. На сегодняшний день основным стандартом для беспроводных ЛВС является 802.11b, но на арену уже выходит 802.11g с более высокой пропускной способностью. А на горизонте маячит 802.11а, работающий в диапазоне 5 ГГц.

Приборная панель AirDefence дает полное представление о состоянии устройства

Большинство средств мониторинга беспроводных сетей способно обрабатывать только трафик 802.11b, тогда как AirDefence 3.5 успешно справляется со всеми тремя типами трафика, предлагая к тому же улучшенные возможности управления и контроля за безопасностью. С помощью специальной утилиты менеджер может одновременно просматривать реальную конфигурацию точек доступа и ту, которая требуется правилами его компании. Этот же инструментарий при необходимости выдает SNMP-команды, оперативно реагирующие на хакерские атаки. По словам председателя совета директоров и исполнительного директора AirDefence Джея Чоудри, администратор в таких случаях может прямо с центральной консоли легко и быстро переключить точку доступа на другой канал или вообще блокировать ее.

Новые возможности, как отмечают пользователи, вселяют в них гораздо большую уверенность в защите беспроводных ЛВС. "В нашей среде очень многие хотят пользоваться собственной точкой доступа, - рассказал старший аналитик информационной безопасности медицинского центра университета Юты (г. Солт-Лейк-Сити) Бо Менденхолл. - Поэтому для нас крайне важно следить за соблюдением правил безопасности на каждой из них".

AirDefence 3.5 уже продается по цене 9995 долл.

Фирма Funk Software при разработке системы Odyssey Server 2.0 основное внимание сосредоточила на аутентификации. Ее новый продукт поддерживает единый стандарт безопасности 802.1x, что позволяет применять протокол EAP (Extensible Authentication Protocol - расширенный протокол аутентификации) как в беспроводных, так и в проводных сетях. Такая возможность, дополненная к тому же способностью Odyssey обмениваться с центральным сервером атрибутами RADIUS (Remote Authentication Dial-In User Service - служба дистанционной аутентификации пользователей по коммутируемым линиям), позволяет персоналу ИТ четко контролировать доступ пользователей к беспроводным ЛВС. Приобрести Odyssey можно уже сейчас за 2500 долл. (в эту стоимость входит 25 клиентских лицензий).

Версия для печати