WI-FI
Беспроводные технологии стали популярны в бизнесе благодаря своей гибкости и эффективности, однако в отсутствие надежной защиты потенциальный риск перевешивает удобство. Максимальный приоритет отдается безопасности сети и данных, передаваемых по ней. Разработчик защищенных сетевых решений компания Enterasys Networks (www.enterasys.com) предложила беспроводное решение RoamAbout, обладающее развитыми средствами обеспечения безопасности и в частности поддержкой политик управления доступом к данным. В этом решении компания синтезировала свои технологии в области Wi-Fi, защиты данных Secure Networks и динамического реагирования на угрозы.
Внедрение в корпоративную сеть RoamAbout позволяет объединять в единую инфраструктуру проводные и беспроводные сети без снижения уровня защищенности и производительности. Беспроводная система коммутации RoamAbout состоит из точек доступа, беспроводных коммутаторов, ПО для мобильных систем и средств управления коммутацией. Новинки совместимы с уже существующими точками доступа и инфраструктурой Enterasys для проводных сетей.
Подход RoamAbout обладает рядом возможностей, которых, по утверждению Enterasys, нет у других беспроводных структур, - компания назвала их AUP, DIR и TES.
Поддержка политик доступа Acceptable Use Policy (AUP) позволяет администраторам мгновенно задействовать детальные политики защиты на уровне отдельных устройств и пользователей в соответствии с их индивидуальными ролями в организации. Пользователю предоставляются одни и те же права доступа независимо от того, к какому сегменту сети - проводному или беспроводному - он подключен. При этом он получает доступ именно к тем данным, которые ему нужны по работе. Кроме того, AUP упрощает развертывание новых беспроводных приложений, например беспроводной IP-телефонии.
Система Dynamic Intrusion Response (DIR) была внедрена в прошлом году. Реагируя на попытки вторжения в режиме реального времени, она обеспечивает автоматическое обнаружение и изоляцию неисправных точек доступа, сетевых червей, вирусов и других аномальных явлений в масштабах всей корпоративной сети. DIR позволяет администраторам оперативно обнаруживать в беспроводных сетях угрозы и нейтрализовать их до того, как они распространятся на проводную сеть Secure Network. Система органична и последовательна, поскольку в проводном и беспроводном сегментах сети применяются одни и те же политики защиты и реакции на нештатные ситуации. Кроме того, она обнаруживает неисправные точки доступа, изолирует их и нейтрализует путем отключения сетевого порта, через который они подключены к сети. Управление системой осуществляется с единой консоли независимо от размера сети и сложности ее топологии.
Решение Enterasys Trusted End-System (TES) изолирует от корпоративной сети поврежденные и инфицированные системы. Оно работает в форме агента или сетевого приложения, анализируя уровень защиты всех систем, пытающихся получить доступ к сети, и проверяя их работоспособность и соответствие политикам доступа. Запрет доступа осуществляется на уровне пользователя и действует до тех пор, пока не будут предприняты необходимые меры по устранению причин, из-за которых было отказано в доступе.
Система RoamAbout для защищенных беспроводных сетей появится в ближайшее время. Российским компаниям она поможет создавать хорошо защищенные интегрированные инфраструктуры проводных и беспроводных сетей с широкими возможностями по управлению доступом.