РАДИОТЕХНОЛОГИИ
Многие корпорации выгодно используют свои беспроводные сети, интенсивно загружая их такими приложениями, как голос поверх IP, и производители WLAN-оборудования находят возможности улучшения быстродействия и безопасности этих сетей.
Фирма Airespace (Сан-Хосе, шт. Калифорния) в сотрудничестве с Funk Software и Atheros Communications приступила к созданию метода, избавляющего пользователей беспроводных устройств при роуминге от необходимости повторной аутентификации на сервере RADIUS (Remote Authentication Dial-In User Service). Компании разрабатывают технологию PKC (Protective Key Caching - предохранительное кэширование ключей), которая позволяет клиентам перемещаться между точками доступа, пользуясь единственным главным ключом доступа. PKC нацелена на то, чтобы безопасность беспроводных ЛВС не тормозила их работу.
"Голос крайне чувствителен к задержкам и проблемам качества сервиса, - рассказал Борис Шубин, ИТ-менеджер фирмы Dunkin’ Donuts (Свидесборо, шт. Нью-Джерси), использующий голосовые клиенты фирмы Voxware в беспроводной сети с оборудованием Airespace. - Очень неудобно, когда спустившись в склад, наш работник должен заново регистрироваться в сети".
Выход PKC на платформе Airespace - в сентябре.
Независимо от этого Airespace сотрудничает с фирмами InfoExpress и Zone Labs в усовершенствовании своей системы WLAN-коммутации с включением NAC-функций (network access control) безопасности, которые расширяют политику безопасности на клиентские устройства.
Клиент, пытающийся получить доступ к WLAN, будет временно заблокирован, пока система Airespace не осуществит запрос к подсистеме NAC-политики - либо CyberGatekeeper LAN фирмы InfoExpress, либо Integrity Server фирмы Zone Labs (Airespace разработала API для обоих вариантов). ПО проверяет устройство на наличие несанкционированных приложений, автоматически обновляет клиентскую систему и предоставляет доступ к WLAN.
По информации Airespace, ее NAC-решение не требует аутентификации по протоколу 802.1x и работает через механизмы второго и третьего уровней. Интеграция с сервером CyberGatekeeper уже реализована, а с Zone Labs еще находится в работе.
Тем временем фирма Meru Networks (Саннивейл, шт. Калифорния) представила свою точку доступа AP200, способную поддерживать протоколы 802.11b и 802.11g в пределах одной сети без заметного ущерба для производительности 802.11g. Деградация сервиса при комбинировании этих двух протоколов - известная проблема загруженных сетей. Сообщается, что точка доступа оборудована двумя радиоустройствами, которые программным образом также можно перенастроить на работу с 802.11a. AP200 уже поступил в продажу.