Colubris CN1000

Kanadyjska firma Colubris wprowadza w swoich produktach liczne innowacje, w tym system VPN wzmacniający bezpieczeństwo systemów 802.11b. Spółka ta, nieznana do tej pory w Polsce, odniosła sukces wprowadzając na rynek CN1000 Wireless LAN Router. Model CN1050 jest obecnie standardem, a oferta konsorcjum jest skierowana głównie do małych i średnich przedsiębiorstw.

Colubris ma ciekawą budowę. Na wierzchu CN1000 jest złącze na kartę PC, w które można wsunąć jedną z bezprzewodowych kart. Kiedy użytkownik zechce zmodernizować swoją sieć bezprzewodową, wtedy nie musi kupować nowego sprzętu, ale jedynie wymienić kartę.

Punkt dostępu CN1000 ma wbudowaną zaporę ogniową NAT (Network Address Translation). Charakteryzuje się też zdolnością do funkcjonowania jak ruter (dokładniej: brama) dla podsieci kablowych. Jednak najważniejszą cechą jest wsparcie opcji bezpieczeństwa. Produkt wspiera w pełni VPN pass-through, ale CN1000 jest serwerem VPN. Lista ACL (Access Control List) może być zarządzana bezpośrednio w punkcie dostępu, co jest bardzo wygodne w sieciach korporacyjnych. Minusem urządzenia była trudność skonfigurowania go pod Windows XP.

Podobnie jak w urządzeniach Cisco producenci CN1000 pomyśleli o wyposażeniu sprzętu w narzędzia do monitorowania i nadzorowania, a także umożliwili użytkownikowi kontrolowanie statusu łącza w czasie rzeczywistym.

3Com Access Point 6000

Urządzenie 3Com robi dobre wrażenie. X-Jack ułatwia użytkownikowi chowanie anteny we wnętrzu karty, kiedy nie jest ona używana; podczas transportu można ją chować w laptopie.

Instalowanie bezprzewodowej karty w Windows XP okazało się problemem nie do przejścia. Najpierw informacja o wystąpieniu błędu obwieszczała testującym, że karta nie została właściwie zainstalowana, a następnie zasugerowała skorzystanie z systemu korekcji błędów (trouble-shooter) XP. Kiedy użyto opcji "znajdź nowy sprzęt", następowało polecenie odinstalowania karty, a potem zawieszenie systemu.

Na plus trzeba zaliczyć technologię 3Com o nazwie Dynamic Security Link, podobną do LEAP Cisco. Jedna z zalet tej technologii to zwiększenie liczby równocześnie połączonych użytkowników z 65 do 255. Ponadto kiedy używa się tej technologii, nie trzeba ręcznie wprowadzać 128-bitowego klucza - jest on generowany automatycznie i dostarczany przy każdej sesji klienta. Jest to dobre podejście pod względem szyfrowania, ale nie zapewnia uwierzytelnienia użytkownika i wiadomości.

Skonfigurowanie punktu dostępu zajęło minutę. Jednak zaimplementowanie szerokiego zestawu funkcji bezpieczeństwa trwało trochę dłuższej i to nie tylko w przypadku punktu dostępu, ale także dla każdego klienta. Configuration Management System oparty na przeglądarce był lepszy niż podobny system oferowany przez Colubris. Dokumentacja w HTML jest kompletna i dobrze pomyślana. W sumie produkt 3Com jest interesujący pod względem technologicznym, chociaż jego możliwości konfigurowania pozostawały nieco w tyle za ciekawymi rozwiązaniami sprzętowymi i programowymi.

Avaya Access Server 1

Bezprzewodowe karty Avaya wyglądały tak samo jak karty Colubrisa. Avaya potwierdziła, że były to identyczne karty Orinoco. Ale na tym kończy się podobieństwo. Access Server 1 Avaya jest dobrze pomyślanym narzędziem do zarządzania bezpieczeństwem na poziomie korporacji. Ma zintegrowane oprogramowanie RADIUS, które funkcjonuje na dowolnej stacji roboczej przyłączonej do sieci przewodowej LAN. Zapewnia ono automatyczne generowanie i dystrybucję klucza. Dokumentacja dostarczona przez firmę była bardzo dobra, pełna przykładowych ustawień w formie tabel rekordów systemowych parametrów administracyjnych potrzebnych w wielkiej korporacji.

AS Manager daje duże możliwości zarządzania i diagnozowania. Wśród nich - zarządzanie wieloma funkcjami za pośrednictwem protokołów SNMP/TELNET.

Krótkie podsumowanie

VPN i serwery RADIUS są sprawdzonymi technologiami, dlatego są implementowane w różnych systemach wymiany klucza. Technologie te plus LEAP i Access Control Server stanowią najlepszą kombinację dla średnich i dużych przedsiębiorstw. Zestaw Aironet 350 i Access Control Server 4.6 okazał się najdojrzalszym produktem, funkcjonującym bezszwowo ze wszystkimi testowanymi wersjami Windows, czyli NT 4.0, 2000 Pro oraz XP Home. Produkt Cisco tylko nieznacznie wyprzedził równie interesujący punkt dostępu firmy Avaya. Oprócz tego wszyscy wymienieni producenci tego sprzętu zaproponowali znakomite narzędzia do zarządzania.