Narzędzia do zarządzania sieciami WLAN

Na rynku pojawiają się pierwsze rozwiązania do scentralizowanego zarządzania punktami dostępowymi sieci bezprzewodowych oraz ich konfiguracji. Cisco wprowadziło urządzenie CiscoWorks Wireless LAN Solution Engine (WLSE), IBM natomiast przedstawił opracowane przez dział IBM Research rozwiązanie do wykrywania nielegalnie instalowanych w sieci korporacyjnej punktów dostępowych.

Na rynku pojawiają się pierwsze rozwiązania do scentralizowanego zarządzania punktami dostępowymi sieci bezprzewodowych oraz ich konfiguracji. Cisco wprowadziło urządzenie CiscoWorks Wireless LAN Solution Engine (WLSE), IBM natomiast przedstawił opracowane przez dział IBM Research rozwiązanie do wykrywania nielegalnie instalowanych w sieci korporacyjnej punktów dostępowych.

Wykrywanie nie autoryzowanych punktów dostępowych

Jednym z najważniejszych problemów, z którymi borykają się administratorzy sieci, jest nie autoryzowane instalowanie punktów dostępowych sieci WLAN przez użytkowników, którzy w ten sposób chcą ułatwić sobie korzystanie z komputerów przenośnych. Łatwość instalacji takich urządzeń nie idzie w parze z bezpieczeństwem, co powoduje, że potencjalny włamywacz może bez większych problemów dostać się do danych firmowych, korzystając z notebooka z anteną.

Próby rozwiązania tego problemu podjął się IBM, opracowując Distributed Wireless Security Auditor (DWSA) - oprogramowanie linuxowe, przeznaczone do instalowania na klientach sieciowych rozmieszczonych w różnych miejscach budynków firmy, którego jedynym zadaniem jest wykrywanie znajdujących się w zasięgu anteny punktów dostępowych. Wykrywa ono adresy IP i MAC punktów dostępowych i przesyła je do weryfikacji do centralnej bazy danych. Ta zawiera adresy wszystkich autoryzowanych przez administratora urządzeń, dzięki czemu można szybko stwierdzić, czy urządzenie to jest stosowane legalnie.

DWSA zawiera również oprogramowanie triangulacyjne, pozwalające fizycznie zlokalizować niepożądane punkty dostępowe. Niestety, rozwiązanie to nie jest jeszcze dostępne komercyjnie. Dział badawczy IBM Research zapewnia jednak, że finalny produkt powinien trafić do sprzedaży w ciągu kilku miesięcy.

Scentralizowane zarządzanie

CiscoWorks WLSE jest dostarczane w formie dedykowanego urządzenia zarządzającego. Identyfikuje ono wszystkie funkcjonujące w sieci punkty dostępowe z serii Cisco Aironet, a administrator korzystający z przeglądarki może za jego pośrednictwem w scentralizowany sposób przeglądać i zmieniać wykorzystywane przedziały częstotliwości radiowych, pory, w których urządzenia powinny być wyłączane i ponownie uruchamiane itd. Pozwala ono także na prowadzenie analizy obciążenia poszczególnych urządzeń i rzeczywistej przepustowości sieci bezprzewodowej.

Ponadto urządzenie umożliwia administratorowi opracowanie standardowej konfiguracji i automatyczne przesłanie jej do wszystkich punktów dostępowych w całej sieci.

CiscoWorks WLSE kosztuje 17 tys. USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200