Беспроводные сети: Взгляд Aruba

До сих пор защищенность беспроводных сетей по-прежнему основной фактор против внедрения в корпоративных сетях, особенно в финансовых организациях. Насколько это актуально в данный момент?

До сравнительно недавнего времени, беспроводные сети, как правило, служили лишь дополнением к традиционным проводным сетям, которые с точки зрения их надежности и общей полезности, являются основным методом доступа для организаций. Времена изменились. После ратификации стандарта 802.11n в 2009 году, пропускная способность беспроводных сетей, их управляемость и масштабируемость были значительно увеличены. После резкого увеличения количества используемых смартфонов и планшетных ПК на рабочих местах, приоритеты сместились в сторону беспроводных сетей, так как всё большему количеству служащих приходится работать вдали от своего рабочего места. Важно отметить, что безопасность в беспроводных сетях так же была доведена до уровня безопасности в проводных сетях и зачастую даже превышает его.

Развитие рНаши заказчики неоднократно убеждались в том, что сочетание технологий, разработанных и предлагаемых Aruba Networks в своих решениях, позволяет максимально удовлетворить потребности любого бизнеса в организации мобильного и безопасного доступа. В оборудование ArubaNetworks интегрирован ошеломляющий список функций высшего класса. К ним можно отнести: поддержка стандарта 802.11n всем модельным рядом без ущерба стоимости, что дает хороший запас для будущего развития сети, возможность использовать SpectrumAnalyze без какого-либо дополнительного оборудования или ПО, расширенные возможности беспроводной защиты от вторжений — WIPS и UTM, поддержка меш(mesh) решений любой сложности, полная интеграция проводных и беспроводных участков сети под единой системой безопасности, возможность организации удаленных офисов без малейшего привлечения ИТ персонала и т.д.

Какие решения (группы решений) по защите беспроводных сетей предлагает ArubaNetworks. Какие технологии и концепции положены в основу их разработки? На каких платформах могут работать клиентские устройства?

В марте 2011 года, Aruba представила свою новую архитектуру MobileVirtualEnterprise (MOVE™), чтобы помочь предприятиям на всех рынках, получить свободу и удобство мобильного доступа к сети, что повышает производительность и экономит до 70 процентов от затрат на IT инфраструктуру. Aruba MOVE™ консолидирует проводную, беспроводную и удаленную сеть в единую, централизованную архитектуру доступа.

MOVE™ снижает капитальные затраты за счет устранения избыточности оборудования, как следствие, исключаются порты Ethernet которыми не пользуются. Создаётся одна, рационально используемая сеть с интегрированным брандмауэром, VPN доступом и широкой возможностью реализации AAA сервисов. Технология легко позволяет реализовывать свои собственные политики доступа и управления устройствами в сети. Она автоматически обнаруживает подключаемые устройства, такие как iPad, смартфоны и планшетные компьютеры, позволяя им самостоятельно зарегистрироваться и автоматически получить соответствующую политику доступа к корпоративной сети. Следующим важным аспектом в архитектуре MOVE, является возможность автоматического определения и защиты чувствительного к задержкам трафика. С MOVE, нет необходимости развертывать отдельные виртуальные локальные сети для передачи голоса и видео, это ведет к снижению эксплуатационных расходов и обеспечивает лучшее качество мобильных унифицированных коммуникаций.

Архитектура MOVE™ работает в сочетании с Aruba AirWave™ — мультивендорной системой управления сетью. Она значительно уменьшает сложность и время, необходимое для обеспечения работоспособности сети, предоставляя единый интерфейс для управления проводными и беспроводными сетями. AirWave™ обеспечивает высокую эффективность работы IT для организаций, которым необходимо управлять динамично развивающейся корпоративной сетью и осуществлять поддержку постоянно растущего числа мобильных сотрудников. Мобильность порождает новые проблемы для IT. Необходимо визуализировать всё, что может оказывать влияние на качество обслуживания –  радиоэфир, пользовааниетелей, проводная и беспроводную инфраструктуру. Реализация данной задачи является правильным подходом в управлении сетью. AirWave™ предоставляет инструмент для эффективного управления современными мобильными сетями предприятий. В том числе, обеспечивает мониторинг в реальном времени, активное оповещение об инцидентах, формирование отчетности, а также оперативное устранение неисправностей — через централизованный, интуитивно понятный пользовательский интерфейс. 

 

Взгляд разработчиков компании на особенности построения корпоративных беспроводных сетей

Доступ к корпоративным ресурсам часто является очень критическим, как в плане построения процесса работы, так и в плане безопасности. Поэтому в отличие от сетей публичного доступа у корпоративных сетей есть целый ряд существенных задач, которые легко разрешаются с помощью решений ArubaNetworks.

К ним относятся решения по организации безопасного сетевого доступа к корпоративным ресурсам предприятия для удаленных пользователей или офисов.

Решение по организации Виртуального офиса от Aruba Networks (VirtualBranchNetworking — VBN) позволяет максимально эффективно использовать преимущества корпоративной сети в небольших или домашних офисах. VBN позволяет развернуть сеть филиалов, используя семейство компактных точек доступа (RemoteAccessPoints — RAP) для организации WAN соединений, без использования дорогостоящего оборудования. В данном решении вся конфигурация, управление, аутентификация и отчетность осуществляется централизованно, с помощью Aruba Mobility Controller, размещенном в датацентре предприятия. Сетевые сервисы, требующие больших вычислительных ресурсов, такие как контроль контента и ускорение приложений, обрабатываются с применением облачных технологий. VBN позволяет сэкономить до 60 % капитальных и до 75 % операционных расходов, по сравнению с традиционным решением, где для организации филиалов используются маршрутизаторы.

Вы также предлагаете ПО для управления, анализа защищенности и предотвращения угроз. Насколько такие угрозы сегодня реальны?

Полностью исключить угрозу проникновения в проводную или беспроводную корпоративную сеть невозможно. В настоящее время получают широкое распространение методы «социального инжиниринга», которые применяются злоумышленниками  с целью проникновения в защищенные системы предприятия или потребителя, но в целом, для организации безопасной работы беспроводной сети (включая инфраструктуру и пользователей) необходимо соблюдать основные правила многоуровневой защиты, которые успешно применяются в традиционных проводных сетях. Они требуют обеспечить:

·                  безопасность на периметре беспроводной сети

·                  безопасность удалённых сеансов связи (аутентификация, шифрование, вплоть до VPN);

·                  полную визуализацию и мониторинг событий в сети, начиная с физического уровня OSI

Со своей стороны решения Aruba сертифицированы на соответствие современным стандартам в области информационной безопасности таким как: ICSA, PCI DSS, HIPPA, FIPS, CESG, DOD 8 100.2, Sarbanes-Oxley Act  и т.д.). Так же предоставлена широкая возможность по интеграции с LDAP, AD, RADIUS, NAC, что позволяет организовать унифицированные политики доступа для всей сети предприятия.

RU’>

Со своей стороны решения Aruba сертифицированы на соответствие современным стандартам в области информационной безопасности таким как: ICSA, PCI DSS, HIPPA, FIPS, CESG, DOD 8 100.2, Sarbanes-Oxley Act  и т.д.). Так же предоставлена широкая возможность по интеграции с LDAP, AD, RADIUS, NAC, что позволяет организовать унифицированные политики доступа для всей сети предприятия.