Meru и Funk выпускают новые беспроводные средства VPN и аутентификации
Кармен Нобель, Скотт Петерсен
В корпоративной среде используется все большее число беспроводных устройств, и вместе с этим растут и проблемы безопасности данных.
У ИТ-менеджеров в этом плане есть два пути: инсталлировать виртуальную частную сеть (VPN) или использовать аутентификацию по стандарту 802.1x. В марте вышли в свет продукты двух компаний, которые развивают оба этих подхода и упрощают защиту множества беспроводных устройств и их пользователей.
Фирма Meru Networks (Саннивейл, шт. Калифорния) создала аппаратный VPN-модуль WLAN, поддерживающий протокол Secure Sockets Layer и позволяющий использовать для обмена ключами Web-браузер, тогда как фирма Funk Software (Кеймбридж, шт. Массачусетс) выпустила версию 3.0 ПО Odyssey Client.
Модуль Meru Zero-Config VPN обеспечивает автоматическое
беспроводное подключение удаленных пользователей
Решение Meru под названием Meru Zero-Config VPN дает возможность удаленным пользователям, входящим в сеть через беспроводное карманное устройство, автоматически подсоединяться к VPN, даже если на этом устройстве не установлен VPN-клиент.
По словам Майка Пиза, системного инженера из компании-реселлера TelecomNow, устанавливающей WLAN в крупных организациях и осуществлявшей бета-тестирование продукта Meru, раньше они использовали VPN в варианте фирмы Check Point Software Technologies, однако хотели бы иметь лучшую интеграцию. Решение Meru резко сокращает затраты времени при роуминге между физическими точками доступа.
Odyssey Client 3.0 поддерживает аутентификацию по стандарту 802.1x
По словам представителей Meru Networks (эта венчурная компания создана в 2002 г.), модуль Meru Zero-Config VPN может обслуживать более 2000 туннелей VPN. Модуль располагается в шлюзе Controller (тоже продукт Meru), централизованно контролирующем исполнение правил безопасности, управления и качества WLAN-сервиса.
"Терминируя VPN, мы можем отслеживать заголовки всех пакетов", - сказал Крис Гилби, управляющий выпуском продукта Meru.
Эту функцию дополняет фирменная технология Air Traffic Control, позволяющая сохранять VPN-подключение даже в случае, если пользователь перемещается от одной точки доступа к другой.
Модуль Zero-Config VPN, разработанный в кооперации с фирмой Cavium Networks, поддерживает Windows 2000 и XP. Полная поддержка карманных платформ, включая Pocket PC и Palm OS, будет налажена во II квартале. Модуль имеется в продаже и стоит $3000. Вмещающий его Controller стоит около $8000.
Что касается Funk, то работа ее клиента Odyssey Client 3.0 основана на стандарте безопасности 802.1x. В новой версии ПО появились функции Secure Client Provisioning, позволяющие ИТ-менеджерам осуществлять сетевую инсталляцию заранее сконфигурированного клиента без вмешательства пользователя устройства. После встраивания включения клиента тут же запускается процесс подключения и аутентификации в сети.
В основе работы Odyssey, пояснил директор по разработке продуктов Funk Кевин Уолш, лежат контроль и выбор. Odyssey поддерживает все версии Windows от Windows 98 и выше, Pocket PC 2002 и Windows Mobile 2003, а также все основные методы аутентификации, в том числе разновидности EAP (Extensible Authentication Protocol) и протоколы шифрования.
"Выбор протоколов, - считает Уолш, - не должен быть делом конечного пользователя. Сетевому администратору надо подумать и решить, что является наилучшим вариантом для его организации. Если вы развернули PKI (инфраструктуру открытых ключей), то имеет смысл использовать TLS (Transport Layer Security). Если пользователи присоединены к подкаталогу iPlanet, тогда подойдет TTLS (Tunneled TLS). В случае Active Directory годятся LEAP (Lightweight EAP), PEAP (Protected EAP) и TTLS".
Транспортная компания Bay Area Rapid Transit (Окленд, шт. Калифорния) работает с Odyssey больше двух лет, она активно участвовала в бета-тестировании первых версий клиента. Как утверждает главный инженер BART по коммуникациям Рей Мок, Odyssey обеспечивает персоналу BART, особенно службе охраны, хорошую гибкость, а администраторам - должный уровень безопасности. BART развернула точки беспроводного доступа на 90% своих железнодорожных станций.
"Полиции BART в патрульной машине зачастую требуется подключение к сети, - заявил Мок, - а кабель сюда не подведешь. Бескабельная сеть также нужна системным инженерам и специалистам технических служб, которые занимаются устранением неисправностей".
Однако рост числа удаленных пользователей усложняет проблемы их аутентификации. По прогнозам фирмы Gartner (Стамфорд, шт. Коннектикут), если год назад число клиентов точек доступа общего пользования к WLAN составляло 9,3 млн. человек, то в нынешнем году оно увеличится до 30 млн. человек. И более половины служебных ноутбуков к концу года будут иметь функции WLAN.
Еще одна новинка Odyssey 3.0 - поддержка Client log-on for Windows фирмы Novell. По словам Уолша, это ПО не является однопарольным решением для всех приложений, однако обеспечивает удобный доступ пользователей к сети.