O-STA

Cisco razširil nabor varnostnih rešitev za brezžična omrežja

Dodatne varnostne zmožnosti po standardu 802.1x in referenčni načrt Cisco SAFE za brezžična omrežja zagotaljajo varno, preprosto in učinkovito zaščito za podjetja in organizacije vseh velikosti
Las Vegas, ZDA, november 2001 – Podjetje Cisco Systems, vodilni svetovni proizvajalec omrežnih rešitev za internet, je najavilo razširitev varnostnih rešitev na področju brezžičnih lokalnih omrežij s ciljem omogočiti učinkovito zaščito v poslovnem okolju, ne glede na velikost podjetja oziroma organizacije. Novosti vključujejo dodatne varnostne izboljšave programske opreme za izdelke serije Cisco Aironet 350 in predstavitev referenčnega načrta Cisco SAFE za zagotavljanje varnosti v brezžičnih omrežjih. Novosti pri izdelkih in referenčni načrt ponujajo zaščito pred nepooblaščenim dostopom v brezžična omrežja z mehanizmi za preprečevanje tudi najbolj izpopoljnenih napadov. Upravljalci omrežij in managerji s področja informacijske tehnologije lahko zdaj z zaupanjem načrtujejo, nameščajo in upravljajo varnostno bogato okolje za brezžične aplikacije, hkrati pa varujejo tako svojo organizacijo kot svoje stranke.
“Odkar so se leta 1999 na trgu pojavili prvi izdelki za brezžična omrežja, skladni s standardom IEEE 802.11b, je bilo veliko vprašanj povezanih z varnostjo. Samo v zadnjih šestih mesecih je več raziskovalnih skupin odkrilo velike napake v dizajnu in številne šibke točke v originalnem varnostnem protokolu 802.11b.” je dejal Jason Smolek, analitik za področje brezžičnih omrežij pri analitski hiši IDC. “Glede na lahkoto, s katero je možno izkoristiti omenjene šibkosti, bodo za zaščito brezžičnega prenosa potrebne korenite spremembe.”

“Brezžični dostop do informacij ima lahko pomemben vpliv na povečanje produktivnosti v podjetjih, tako da je varovanje informacij pri brezžičnem prenosu danes kritičnega pomena za veliko podjetij in organizacij,” je dejala Christine Falsetti, direktorica trženja v Ciscovi poslovni enoti za brezžična omrežja. “Razvoj tehnologij, s katerimi je mogoče zaobiti varnostne sisteme v omrežjih, gre v korak z razvojem tehnologij za zaščito podatkov in zagotavljanje varnosti – zato dajejmo v podjetju Cisco velik poudarek varnosti brezžičnega prenosa. Združujemo lastne tehnološke inovacije s ključnimi tehnološkimi partnerstvi in tako omogočamo varno vzpostavljanje brezžičnih lokalnih omrežij v poslovnih okoljih vseh velikosti.”
Varnostne izboljšave pri izdelkih za brezžična lokalna omrežja Cisco Aironet 350

Objavljene varnostne izboljšave programske opreme pri izdelkih za izgradnjo brezžičnih lokalnih omrežij (WLAN – Wireless Local Area Network) omogočajo dodatno zaščito pred sofisticiranimi in aktivnimi napadi na brezžična omrežja, ter z odpravo pomanjkljivosti pri upravljanju s statičnimi WEP ključi poenostavljajo upravljanje lokalnih brezžičnih omrežij. Z omenjenimi varnosntimi izboljšavami lahko upravljalci omrežij in IT managerji z gotovostjo uvajajo varne brezžične omrežne rešitve, ki omogočajo:
- dinamično dodeljevanje ključev po uporabniku in po seji omogočajo izogibanje različnim pasivnim napadom. Izboljšave v programski opremi odkrijejo in zavržejo pakete, ki so bili spremenjeni pri poti skozi omrežje;
- določitev politike obnavljanja ključev (re-keying policies), ki jo je možno konfigurirati na osrednjem AAA (Authenticate, Authorize, Audit – overjanje, avtorizacija, revizija) varnostnem strežniku (bodisi Cisco Access Control Server (ACS) za Microsoft Windows okolje ali Cisco Access Registrar za okolje Unix). Zamenjava varnostnih ključev je povsem neopoazna za končnega uporabnika. Uporabniki lahko tudi konfigurirajo politiko zamenjave ključev na dostopnih točkah (access point) za t.i.m. “broadcast” promet;
- beleženje dostopa in uporabe brezžičnega omrežja na RADIUS nadzornem strežniku. Vsakokrat, ko se odjemalec poveže z dostopno točko oziroma prekine povezavo z le-to, se dogodek zabeleži v bazo podatkov. Ti zapisi omogočajo uporabnikom, da natančno beležijo in preverjajo uporabo brezžičnega omrežja, hkrati pa lahko z njimi uvedejo tudi zaračunavanje uporabe storitev brezžičnega omrežja.
Cisco SAFE referenčni načrt za brezžična omrežja
Ti načrti uporavljajo modularni pristop za varovanje omrežij, pri čemer so za uporabnika opredeljeni varnostni vidiki načrtovanja, izvedbe in upravljanja. Vsak modul referenčnega načrta se dotika določenega dela omrežne infrastrukture ter opredeljuje potrebe in skrbi za varovanje brezžičnega omrežnega prometa v različnih omrežnih okoljih. Sheme referenčnih načrtov za brezžična omrežja Cisco SAFE pokrivajo uporabo varnostnih mehanizmov, ki so trenutno na razpolago in se osredotočajo na rešitve, ki jih uporabniki lahko izvedejo v različnih poslovnih okoljih.

Cena in dobavljivost
Nove varnostne izboljšave programske opreme do decembra 2001 uporabnikom na voljo brezplačno. Do njih bo mogoče priti prek spletnega portala Cisco Software Center, na voljo pa so za dostopne točke Cisco Aironet Access Point z verzijo programske opreme 11.10 in uporabniške vmesnike Cisco Aironet Client Adapter z verzijo programske opreme 8.0. Referenčni načrti Cisco SAFE za brezžična omrežja so prav tako na voljo na SAFE spletni strani.

http://www.cisco.com/go/SAFE.
Za dodatne informacije o izdelkih za brezžična lokalna omrežja Cisco Aironet 350 obiščite splretno stran http://www.cisco.com/warp/public/779/smbiz/netsolutions/find/wireless.shtml.
Dodatne informacije o referenčnih načrtih Cisco SAFE Blueprints so na voljo na http://www.cisco.com/go/SAFE.

O podjetju Cisco Systems Cisco Systems, Inc. (NASDAQ: CSCO) je vodilni proizvajalec omrežnih rešitev za internet. Novice in informacije so na voljo na www.cisco.com

Cisco, Cisco Systems,PIX, IOS in logotip Cisco Systems so registrirani zaščitni znaki podjetja Cisco Systems, Inc. in/ali njegovi podružnic v ZDA in drugih državah. Vsi drugi zaščitni znaki, omenjeni v tem dokumentu, so last odgovarjajočih podjetij in ustanov. Uporaba besede partner ne pomeni nujno partnerskega odnosa med Ciscom in katerimkoli drugim podjetjem. (0005R)