O-STA

Xirrus EasyPass Personal : kako deluje varna povezljivost za prosto dostopna brezžična omrežja

Xirrus, pionir med izdelovalci brezžičnih dostopnih polj za hitra in zmogljiva brezžična omrežja s superiorno pokritostjo, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,

je lani predstavil novo varnostno funkcionalnost v rešitvah za izgradnjo in upravljanje brezžičnih omrežij, ki lahko zagotavlja varnost naprav in osebnih podatkov tudi v javnih brezžičnih omrežjih. Storitev EasyPass se lahko sedaj integrira tudi z Microsoftovimi strežniškimi storitvami Office 365, s čimer se lahko močno poenostavi prvo vključevanje uporabnikov v varno brezžično javnosti dostopno omrežje in hkrati omogoči enkratno prijavljanje v sisteme oziroma SSO - Single Sign On.

Bruce Miller, trženje produktov, Xirrus: "The new Xirrus EasyPass Microsoft Office 365 integration makes it easier and less expensive to deliver an enterprise Wi-Fi network. Installing and maintaining their own authentication system challenges most organizations. Whether business users work on projects, collaborate with colleagues or work from home, fully leveraging the cloud technologies now available opens up a multitude of new possibilities to simplify processes and lower costs."

Xirrus EasyPass Personal

Večina javno dostopnih WiFi omrežij ne vključuje nikakršnih varnostnih funkcij in le redke dajejo kakršna koli varnostne zagotovila. Predvsem zato, ker je takšno funkcionalnost zelo težko realizirati. No, to je veljalo do sedaj. Xirrus je postal prvi vodilni proizvajalec rešitev za izgradnjo brezžičnih omrežij, ki omogoča upraviteljem omrežij zagotoviti tudi popolno varnost brezžične povezave, in sicer prav s pomočjo nove funkcije EasyPass Personal. Do nedavnega je bil problem predvsem v geslih - da bi uporabniku bila zagotovljena varnost, bi moral imeti unikatno geslo za dostop do omrežja, a javne WiFi točke imajo eno, po navadi nekje na očitnem mestu objavljeno geslo, ali pa so celo brez gesla. EasyPass Personal omogoča rabo unikatnih gesel, katera izvirajo od uporabnika, ne od omrežja samega, zato lahko zagotavljajo varnostne storitve. To so vnaprej določena gesla ozirom PSK - Pre-Shared Key.

Kako deluje varnostna storitev? Uporabnik enkrat prijavi v WiFi omrežje s svojim PSK-jem in od takrat naprej je naprava, s katere se povezuje, na svojem zaščitenem od ostalega brezžičnega omrežja logično ločenem omrežju, zaščitenem s PSK-jem in za NAT translacijo IP naslovov. Je v svojem ločenem IP omrežju, pomeni da nihče na isti brezžični postaji oz. v istem brezžičnem omrežju ne more videti njegovih podatkov ali vzpostaviti stika z njegovo napravo. Ampak kje je uporabnik dobil svoj PSK oz. kreiral svoje omrežje in vanj uvrstil svoje naprave? A morajo to zanj početi oz. kreirati PSK-je administratorji omrežij? V WiFi omrežjih podjetij to še gre, a za gostujoča ali javna omrežja je to praktično nemogoče, kaj tedaj? Druge varnostne rešitve, kot je na primer VPN, zahtevajo dodatno programsko opremo, EasyPass Personal pa je ne potrebuje in deluje na vseh napravah in vseh omrežjih temelječih na tehnologiji podjetja Xirrus. Da bi v celoti razumeli proces, si oglejte EasyPass Personal z vidika uporabnika, prikazano na sliki zgoraj. Uporabnik se najprej poskuša pridruži odprtemu WiFi omrežje WiFi (Slika 1). Tam dobi obvestilo, da se prijavlja v svoje zasebno omrežje in vnese ime in geslo (PSK) svojega osebnega omrežja (Slika 2). To bi lahko bilo njegovo domače omrežje, veliko bolj zanesljivo pa je, če si na vseh svojih napravah ustvari "potovalno". Omrežje za dejansko povezljivost s trenutno izbranim WiFi omrežjem se nato ustvari samodejno in se prikaže na seznamu omrežij na uporabnikovi napravi (Slike 3 in 4). Uporabnik ga lahko nato izbere in na ta način vzpostavi zaščiteno povezavo znotraj javnega brezžičnega omrežja (Slika 5). Če ima uporabnik več naprav, bodo vse znotraj istega zasebnega omrežja, zato bodo lahko medsebojno nemoteno komunicirale. Večja javna omrežja, zgrajena z arhitekturo Xirrus, si bodo lahko zapomnila uporabnikove podatke in mu dovolila takojšnjo prijavo brez ponovnega vnašanja gesel ali obveznega obiskovanja prijavnih zaslonov.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:
https://www.xirrus.com/xirrus-easypass-integrates-microsoft-office-365-easy-instant-wi-fi-access/

### ### ###

O podjetju Xirrus Inc.

Xirrus je vodilni ponudniki visoko zmogljivih brezžičnih omrežij iz Kalifornije, ki že od leta 2005 načrtuje in izdeluje brezžično opremo na IEEE standardih 802.11b, 802.11g ter 802.11n; podjetje samo so leta 2004 ustanovili Dirk Gates (ustanovil Xircom in ga nato za 748 milijonov USD prodal Intelu), Patrick Parker in Steve DeGennaro.

V trenutni glavni ponudbi podjetja so zmogljiva brezžična polja oz. 'Wi-Fi array', ki združujejo WLAN stikalo in več dostopnih točk v eno napravo, katera lahko učinkovito obratuje v najbolj obremenjujočih okoljih. Vsako polje vsebuje kontroler z 4, 8, 12, 16 ali 24 dostopnimi točkami in posebno segmentirano usmerjeno anteno za maksimalno učinkovitost in zanesljivost brezžičnih omrežij. Z brezžičnimi polji Xirrus je mogoče zgraditi brezžično omrežje, ki je po superiornosti, hitrosti, zanesljivosti in pokritosti popolnoma primerljivo s sodobnimi ožičenimi omrežji.

Več o podjetju najdete na spletnih straneh: http://www.xirrus.com

Dodatne informacije:

Denis Flandija, inženir IT varnosti

denis.flandija@real-sec.com

REAL security d.o.o.

Meljska cesta 1

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com