Jak bezpieczne są sieci WLAN?
- NetWorld,
- 07.06.2002
Colubris CN1000
Kanadyjska firma Colubris wprowadza w swoich produktach liczne innowacje, w tym system VPN wzmacniający bezpieczeństwo systemów 802.11b. Spółka ta, nieznana do tej pory w Polsce, odniosła sukces wprowadzając na rynek CN1000 Wireless LAN Router. Model CN1050 jest obecnie standardem, a oferta konsorcjum jest skierowana głównie do małych i średnich przedsiębiorstw.
Colubris ma ciekawą budowę. Na wierzchu CN1000 jest złącze na kartę PC, w które można wsunąć jedną z bezprzewodowych kart. Kiedy użytkownik zechce zmodernizować swoją sieć bezprzewodową, wtedy nie musi kupować nowego sprzętu, ale jedynie wymienić kartę.
Punkt dostępu CN1000 ma wbudowaną zaporę ogniową NAT (Network Address Translation). Charakteryzuje się też zdolnością do funkcjonowania jak ruter (dokładniej: brama) dla podsieci kablowych. Jednak najważniejszą cechą jest wsparcie opcji bezpieczeństwa. Produkt wspiera w pełni VPN pass-through, ale CN1000 jest serwerem VPN. Lista ACL (Access Control List) może być zarządzana bezpośrednio w punkcie dostępu, co jest bardzo wygodne w sieciach korporacyjnych. Minusem urządzenia była trudność skonfigurowania go pod Windows XP.
Podobnie jak w urządzeniach Cisco producenci CN1000 pomyśleli o wyposażeniu sprzętu w narzędzia do monitorowania i nadzorowania, a także umożliwili użytkownikowi kontrolowanie statusu łącza w czasie rzeczywistym.
3Com Access Point 6000
Na plus <b>3Com Access Point 6000</b> trzeba zaliczyć technologię o nazwie Dynamic Security Link
Instalowanie bezprzewodowej karty w Windows XP okazało się problemem nie do przejścia. Najpierw informacja o wystąpieniu błędu obwieszczała testującym, że karta nie została właściwie zainstalowana, a następnie zasugerowała skorzystanie z systemu korekcji błędów (trouble-shooter) XP. Kiedy użyto opcji "znajdź nowy sprzęt", następowało polecenie odinstalowania karty, a potem zawieszenie systemu.
Tabela 1. Wyniki testów
Skonfigurowanie punktu dostępu zajęło minutę. Jednak zaimplementowanie szerokiego zestawu funkcji bezpieczeństwa trwało trochę dłuższej i to nie tylko w przypadku punktu dostępu, ale także dla każdego klienta. Configuration Management System oparty na przeglądarce był lepszy niż podobny system oferowany przez Colubris. Dokumentacja w HTML jest kompletna i dobrze pomyślana. W sumie produkt 3Com jest interesujący pod względem technologicznym, chociaż jego możliwości konfigurowania pozostawały nieco w tyle za ciekawymi rozwiązaniami sprzętowymi i programowymi.
Avaya Access Server 1
<b>Avaya Access Server 1</b> jest dobrze pomyślanym narzędziem do zarządzania bezpieczeństwem na poziomie korporacji
AS Manager daje duże możliwości zarządzania i diagnozowania. Wśród nich - zarządzanie wieloma funkcjami za pośrednictwem protokołów SNMP/TELNET.
Krótkie podsumowanie
Tabela 2. Mocne i słabe strony testowanych produktów
RADIUS (Remote Authentification Dial-In User Service) - protokół obsługujący serwery ochrony danych, opracowany przez Livingston Enterprise i zaakceptowany przez IETF. Definiuje on m.in. sposób wymiany danych między serwerem ochrony danych a serwerem dostępu zdalnego, przypisując temu ostatniemu rolę klienta. W ten sposób decyzję o dopuszczeniu zdalnego użytkownika do sieci lokalnej, komunikującego się z serwerem dostępu, podejmuje serwer ochrony danych. Po uzyskaniu dostępu wszystkie sesje użytkownika będą monitorowane przez RADIUS.