Belépés

Támogatóink



Fejlesztés alatt a WiFi biztonsága

Az elmúlt évben sok wlan "switch" gyártó jelent meg a piacon termékeit kínálva.
Most sokan közülük biztonsági és azonosítást végző megoldások fejlesztőivel
társulnak, hogy szolgáltatásaikat fejlettebb biztonsági megoldásokkal
javíthassák. Az elmúlt héten a Legra Systems, a Chantry Networks és az Aruba Networks is
bejelentette, hogy megerősítik az általuk kínált termékek nyújtotta biztonságot.
A Chantry Networks a Blue Ridge Networks-sel társult, hogy BeaconWorks nevű
rendszerébe integrálhassa az utóbbi biztonsági kommunikációs platformját. Ezt a
platformot a szövetségi kormány is használhatja, mivel megfelel az FIPS-140
szabványnak. Eközben a Legra és az Aruba mindketten a Funk Software-rel működnek
együtt. A Funk a legtöbb vállalat által autentikációra, autorizációra és
naplózásra (authentication, authorization and accounting - AAA) használt RADIUS
(Remote Authentication Dial-In User Service) szerverek vezető fejlesztője. A
Funk fejleszti az Odyssey nevű kliens szoftvert is, amit a RADIUS szerverek
802.1X-re épülő autentikációjához használnak. Mindkét cég azt nyilatkozta, hogy
rendszereik hamarosan tökéletesen együttműködnek majd a Funk termékeivel. A
Funkkal való kooperáción kívül az Aruba a Zone Labs -szal, a közkedvelt
ZoneAlarm személyi tűzfal szoftver készítőivel is társult, amelyet az Aruba
társalapítója és termékekért felelős alelnöke Pankaj Manglik "wireless gyógyír"
-ként ("wireless remediation") emleget. "Az a hatásos, ha biztosítjuk, hogy
egy egység, amely rendelkezik anti-virus szoftverrel, vagy tűzfallal, a
(gyártótól származó) termék megfelelő verzióját futtatja, mielőtt
kapcsolódhatna [a wlanra]." - nyilatkozta Manglik. A biztonsági irányelveket a
Zone Labs Inetgrity policy motorja foganasítja. Ez hasonló az olyan hotspot
szolgáltatásokat összefogó cégek, mint az iPass, vagy a GRIC, által nemrégiben
bevezetett policy-alapú biztonsági rendszerekhez.

Ez a biztonsági szabályozás a vállalati irodákban használatos, ahol a
munkaállomásokon különböző összetevőket ellenőriznek, az anti-virus és tűzfal
szoftverek frissítéseitől kezdve az operációs rendszer frissítésekig. Bárki, aki
nem rendelkezik a megfelelő frissítésekkel, a hálózat-adminisztrátor által
előzőleg beállított szabályoknak megfelelően, el lesz különítve, és frissítések
letöltésére kötelezik, vagy korlátozott hozzáférést kap csak a hálozathoz.

Az Aruba ezen kívül lehetővé teszi az RSA Security SecurID-jére épülő kettős
összetevőjű autentikációt, amely a jelszavak és fizikai jelek kombinációját
alkalmazza (mint az USB keyring), mielőtt a felhasználónak hozzáférést
biztosítana. Így az Aruba jelenleg az RSA Secured Partner Program tagjává vált.
Az Aruba a wlan switch-éhez a Funk és Zone Labs termékeinek 30 napos
próbaverzióját mellékeli. "Amit a múltban tettünk a hálózat megóvása érdekében,
az nem volt elég" - mondja Manglik.