ЗАЩИТА ДАННЫХ

Деннис Фишер

Беспроводные ЛВС (WLAN) получают все большее распространение в корпоративной среде, и ряд производителей средств WLAN-безопасности готовит серьезные усовершенствования своих систем, а также инструменты управления, помогающие администраторам в развертывании и эксплуатации этих сетей.

Фирма AirMagnet (Саннивейл, шт. Калифорния) начинает поставки версии 3.0 своего пакета продуктов Mobile, включающей поддержку стандарта 802.11g и группу новых функций управления и безопасности. В ноябре выходит в свет и обновленная платформа пионера систем WLAN-безопасности - фирмы AirDefense (Атланта), а молодой компанией Koolspan (Бетесда, шт. Мэриленд) разработана система высокоскоростного шифрования для защиты трафика WLAN между доверенными конечными точками.

Пакет AirMagnet Mobile 3.0 состоит из Laptop Trio, Reporter и Handheld, и компания основательно доработала все три модуля, хотя больше всего новшеств появилось в Laptop Trio. Эта программа для управления WLAN теперь будет поддерживать высокоскоростной стандарт 802.11g, а также сможет распознавать 22 новых типа атак, включая DDoS, и проникновений в сеть. В ней также появилась функция контроля уровня сигнала, умеющая обнаруживать флуктуации сигнала и определять их причину. Это средство способно различать проблемы, связанные с нарушениями в работе точек доступа с нормальной, а также многолучевой интерференцией, вызванной отражением сигнала от стен помещений и расщеплением лучей.

AirMagnet Mobile 3.0 может определять причины флуктуаций сигнала

Как Laptop Trio, так и Handheld (модификация Laptop Trio для карманных устройств) включают функцию, с помощью которой администратору не сложно будет обследовать помещения офиса и изолировать сигнал от конкретной точки доступа. Это можно использовать для выявления незарегистрированных точек доступа, которые иногда прячут в потолке или других труднодоступных местах. "Вы как бы сможете промерить уровни сервиса и силу сигнала в разных местах сети", - говорит исполнительный директор AirMagnet Дин Оу.

Третий компонент пакета, Reporter, позволяет администраторам исследовать статистику пользования WLAN, картину трафика, атаки и разнообразные аномалии, а также проблемы функционирования каждой точки доступа и всей сети в целом.

По мнению пользователей, ключевым достоинством решения AirMagnet является объем и глубина генерируемой им информации о точках доступа и конфигурации сети.

"Это очень функциональная система, начиненная всеми мыслимыми компонентами, - считает Крис Шир, ответственный за сетевую безопасность в компании The Principal Financial Group, который уже два года работает с инструментами AirMagnet. - Вначале мы ее использовали для обнаружения сети и розыска точек доступа. Теперь с ее помощью мы также контролируем разрешенные MAC-адреса и соблюдение сетевой политики. Пакет AirMagnet полезен как для архитекторов сети, так и для архитекторов безопасности".

Безопасность портов

Фирма AirDefense ставит перед собой задачу постепенного переноса функций обнаружения и мониторинга сети со своих сенсоров на точки доступа. Ее продукты защищают точки доступа и клиентские устройства при помощи датчиков AirDefense, которые поддерживают WLAN любых размеров и должны размещаться пользователями в нескольких местах сети. Однако, по словам руководства компании, с версии AirDefense Guard 4.0 эти функции начнут переходить на точки доступа, что сократит расходы и время на установку системы.

"Это правильный путь. Конечная задача - корреляция, и очень важно получать данные из максимального числа источников", - отмечает Пит Линдстром, аналитик из фирмы Spire Security.

Компания Koolspan планирует выпустить в начале будущего года новый тип системы защиты WLAN, использующий для аутентификации пользователей USB-ключ. Предполагается, что клиентский ПК должен будет обеспечить криптозащищенное подключение к размещенному за беспроводной точкой доступа устройству SecurEdge Unilock. Через это подключение будет передаваться трафик, зашифрованный по 256-разрядной схеме AES (Advanced Encryption Standard). Сообщается, что такую систему можно будет использовать с любым (как личным, так и общедоступным) клиентским устройством доступа, поддерживающим Wi-Fi.