Protokół na spokojny sen

Zagadnienia związane z bezpieczeństwem to standardowy argument prezentowany przeciw wykorzystaniu technologii sieci bezprzewodowych w przedsiębiorstwach. Ponadto Microsoft nie jest jedynym dzierżawcą budynku. Rafał Rumian nie obawia się jednak, że umieszczenie części transmitowanych informacji w eterze może stanowić zagrożenie bezpieczeństwa firmy. "Komunikacja pomiędzy punktami dostępowymi a kartami sieciowymi odbywa się z wykorzystanie bezpiecznego protokołu IEEE 802.1x" - mówi. - "Wprowadza to zupełnie nowy poziom bezpieczeństwa w porównaniu z wykorzystywanym do niedawna protokołem IEEE 802.11 z przypisanym na sztywno 40-bitowym kluczem szyfrującym WEP (Wired Equivalent Privacy). Każda firma użytkująca sieć bezprzewodową miała własny klucz. Niestety, większość kluczy szybko pojawiła się w Internecie. Administratorzy mieli dwa wyjścia: albo przestać korzystać z sieci, albo mozolnie zmieniać klucze w każdym urządzeniu. Do następnego razu".

Microsoft, jako jedna z pierwszych firm na świecie, zaczął korzystać z udoskonalonego protokołu 802.1x. Jego przewaga polega na tym, że klucz WEP jest szyfrem 128-bitowym i jest nadawany oddzielnie dla każdego połączenia pomiędzy kartą a punktem dostępowym. Zmiana klucza odbywa się nawet przy przechodzeniu z zasięgu jednego urządzenia do drugiego.

Krytycznym elementem zabezpieczenia transmisji danych jest uzyskanie certyfikatu uprawniającego użytkownika do komunikacji bezprzewodowej. Następuje to po podłączeniu komputera przenośnego do sieci kablowej. "Dopóki włamywacz nie będzie mógł podłączyć się do naszej kablowej sieci lokalnej i nie zaloguje się do domeny, aby otrzymać certyfikat, dopóty punkt dostępowy nie pozwoli na komunikację" - tłumaczy Rafał Rumian.

Błyskawiczny proces uwierzytelniania dotyczy obu komunikujących się stron - klienta i punktu dostępowego. Z komputera użytkownika jest wysyłany potwierdzający jego tożsamość certyfikat (przyznany wcześniej przez odpowiedni serwer), punkt dostępowy natomiast przesyła własny certyfikat, co ma zapobiegać połączeniu z karty z urządzeniem nie wchodzącym w skład sieci firmowej. Jeśli którykolwiek certyfikat jest nieważny, komunikacja jest zrywana. Na zakończenie procedury jest przyznawany klucz WEP, komputer otrzymuje adres DHCP i następuje pełne logowanie do domeny.

Bez kabli na co dzień

Na mocy globalnej umowy Microsoft korzysta wyłącznie z urządzeń bezprzewodowych Cisco. Są stosowane punkty dostępowe Aironet 352 i routery serii 3524. Obecna infrastruktura umożliwia teoretyczną komunikację z prędkością 11 Mb/s. "Zastanawiamy się już nad nowszymi, szybszymi technologiami" - mówi Rafał Rumian. - "Na rynek trafiają systemy o przepustowości 22 Mb/s. Jest jednak mało prawdopodobne, byśmy zaczęli je wykorzystywać. Raczej poczekamy do końca 2004 r., kiedy zaczniemy stosować urządzenia umożliwiające komunikację z prędkością 54 Mb/s lub szybsze".

Komórka odpowiedzialna za projektowanie sieci ściśle współpracuje z Cisco. Microsoft jest jednym z największych odbiorców urządzeń bezprzewodowych. Na całym świecie ponad 55 tys. jego pracowników korzysta codziennie z sieci bezprzewodowej.