Беспроводные сети: Взгляд Aruba
21.07.11
До сих пор защищенность беспроводных сетей по-прежнему основной фактор против внедрения в корпоративных сетях, особенно в финансовых организациях. Насколько это актуально в данный момент?
До сравнительно недавнего времени, беспроводные сети, как правило, служили лишь дополнением к традиционным проводным сетям, которые с точки зрения их надежности и общей полезности, являются основным методом доступа для организаций. Времена изменились. После ратификации стандарта 802.11n в 2009 году, пропускная способность беспроводных сетей, их управляемость и масштабируемость были значительно увеличены. После резкого увеличения количества используемых смартфонов и планшетных ПК на рабочих местах, приоритеты сместились в сторону беспроводных сетей, так как всё большему количеству служащих приходится работать вдали от своего рабочего места. Важно отметить, что безопасность в беспроводных сетях так же была доведена до уровня безопасности в проводных сетях и зачастую даже превышает его.
Развитие рНаши заказчики неоднократно убеждались в том, что сочетание технологий, разработанных и предлагаемых Aruba Networks в своих решениях, позволяет максимально удовлетворить потребности любого бизнеса в организации мобильного и безопасного доступа. В оборудование ArubaNetworks интегрирован ошеломляющий список функций высшего класса. К ним можно отнести: поддержка стандарта 802.11n всем модельным рядом без ущерба стоимости, что дает хороший запас для будущего развития сети, возможность использовать SpectrumAnalyze без какого-либо дополнительного оборудования или ПО, расширенные возможности беспроводной защиты от вторжений — WIPS и UTM, поддержка меш(mesh) решений любой сложности, полная интеграция проводных и беспроводных участков сети под единой системой безопасности, возможность организации удаленных офисов без малейшего привлечения ИТ персонала и т.д.
Какие решения (группы решений) по защите беспроводных сетей предлагает ArubaNetworks. Какие технологии и концепции положены в основу их разработки? На каких платформах могут работать клиентские устройства?
В марте 2011 года, Aruba представила свою новую архитектуру MobileVirtualEnterprise (MOVE™), чтобы помочь предприятиям на всех рынках, получить свободу и удобство мобильного доступа к сети, что повышает производительность и экономит до 70 процентов от затрат на IT инфраструктуру. Aruba MOVE™ консолидирует проводную, беспроводную и удаленную сеть в единую, централизованную архитектуру доступа.
MOVE™ снижает капитальные затраты за счет устранения избыточности оборудования, как следствие, исключаются порты Ethernet которыми не пользуются. Создаётся одна, рационально используемая сеть с интегрированным брандмауэром, VPN доступом и широкой возможностью реализации AAA сервисов. Технология легко позволяет реализовывать свои собственные политики доступа и управления устройствами в сети. Она автоматически обнаруживает подключаемые устройства, такие как iPad, смартфоны и планшетные компьютеры, позволяя им самостоятельно зарегистрироваться и автоматически получить соответствующую политику доступа к корпоративной сети. Следующим важным аспектом в архитектуре MOVE, является возможность автоматического определения и защиты чувствительного к задержкам трафика. С MOVE, нет необходимости развертывать отдельные виртуальные локальные сети для передачи голоса и видео, это ведет к снижению эксплуатационных расходов и обеспечивает лучшее качество мобильных унифицированных коммуникаций.
Архитектура MOVE™ работает в сочетании с Aruba AirWave™ — мультивендорной системой управления сетью. Она значительно уменьшает сложность и время, необходимое для обеспечения работоспособности сети, предоставляя единый интерфейс для управления проводными и беспроводными сетями. AirWave™ обеспечивает высокую эффективность работы IT для организаций, которым необходимо управлять динамично развивающейся корпоративной сетью и осуществлять поддержку постоянно растущего числа мобильных сотрудников. Мобильность порождает новые проблемы для IT. Необходимо визуализировать всё, что может оказывать влияние на качество обслуживания – радиоэфир, пользовааниетелей, проводная и беспроводную инфраструктуру. Реализация данной задачи является правильным подходом в управлении сетью. AirWave™ предоставляет инструмент для эффективного управления современными мобильными сетями предприятий. В том числе, обеспечивает мониторинг в реальном времени, активное оповещение об инцидентах, формирование отчетности, а также оперативное устранение неисправностей — через централизованный, интуитивно понятный пользовательский интерфейс.
Взгляд разработчиков компании на особенности построения корпоративных беспроводных сетей
Доступ к корпоративным ресурсам часто является очень критическим, как в плане построения процесса работы, так и в плане безопасности. Поэтому в отличие от сетей публичного доступа у корпоративных сетей есть целый ряд существенных задач, которые легко разрешаются с помощью решений ArubaNetworks.
К ним относятся решения по организации безопасного сетевого доступа к корпоративным ресурсам предприятия для удаленных пользователей или офисов.
Решение по организации Виртуального офиса от Aruba Networks (VirtualBranchNetworking — VBN) позволяет максимально эффективно использовать преимущества корпоративной сети в небольших или домашних офисах. VBN позволяет развернуть сеть филиалов, используя семейство компактных точек доступа (RemoteAccessPoints — RAP) для организации WAN соединений, без использования дорогостоящего оборудования. В данном решении вся конфигурация, управление, аутентификация и отчетность осуществляется централизованно, с помощью Aruba Mobility Controller, размещенном в датацентре предприятия. Сетевые сервисы, требующие больших вычислительных ресурсов, такие как контроль контента и ускорение приложений, обрабатываются с применением облачных технологий. VBN позволяет сэкономить до 60 % капитальных и до 75 % операционных расходов, по сравнению с традиционным решением, где для организации филиалов используются маршрутизаторы.
Вы также предлагаете ПО для управления, анализа защищенности и предотвращения угроз. Насколько такие угрозы сегодня реальны?
Полностью исключить угрозу проникновения в проводную или беспроводную корпоративную сеть невозможно. В настоящее время получают широкое распространение методы «социального инжиниринга», которые применяются злоумышленниками с целью проникновения в защищенные системы предприятия или потребителя, но в целом, для организации безопасной работы беспроводной сети (включая инфраструктуру и пользователей) необходимо соблюдать основные правила многоуровневой защиты, которые успешно применяются в традиционных проводных сетях. Они требуют обеспечить:
· безопасность на периметре беспроводной сети
· безопасность удалённых сеансов связи (аутентификация, шифрование, вплоть до VPN);
· полную визуализацию и мониторинг событий в сети, начиная с физического уровня OSI
Со своей стороны решения Aruba сертифицированы на соответствие современным стандартам в области информационной безопасности таким как: ICSA, PCI DSS, HIPPA, FIPS, CESG, DOD 8 100.2, Sarbanes-Oxley Act и т.д.). Так же предоставлена широкая возможность по интеграции с LDAP, AD, RADIUS, NAC, что позволяет организовать унифицированные политики доступа для всей сети предприятия.
RU’>
Со своей стороны решения Aruba сертифицированы на соответствие современным стандартам в области информационной безопасности таким как: ICSA, PCI DSS, HIPPA, FIPS, CESG, DOD 8 100.2, Sarbanes-Oxley Act и т.д.). Так же предоставлена широкая возможность по интеграции с LDAP, AD, RADIUS, NAC, что позволяет организовать унифицированные политики доступа для всей сети предприятия.
Web-droid редактор
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор монитора Acer Nitro XF240Y S3: лучшее за меньшее
Игровой монитор Acer Nitro XF240Y S3 (UM.QX0EE.301) имеет необходимый минимум параметров для игр и при этом является бюджетным устройством. Расскажем про его возможности
Исследование: владельцы iPhone не любят ходить на свидания с владельцами смартфонов на Android
iPhone Андроид исследования смартфонСогласно исследованию Uswitch, 19% владельцев iPhone категорически не желают заводить отношения с пользователями Android, а среди молодёжи в возрасте от 18 до 34 лет этот показатель достигает 32%
Механизированный журнальный столик Carpentopod умеет ходить
разработкаИнженер-энтузиаст создал уникальный журнальный столик под названием Carpentopod, который способен самостоятельно передвигаться по комнате и даже подносить предметы.