Мобильное - статьи


Беспроводная сеть для предприятия - часть 3


В связи с этим появилось несколько альтернативных методов защиты беспроводных подключений, среди которых есть и решение Symbol Technologies, которое используется как в беспроводных коммутаторах, так и точках доступа Spectrum24. В основе системы безопасности Symbol лежит протокол WEP cо стандартным 64-битным или 128-битным шифрованием. 128-битного ключа вполне достаточно для организации именно защиты сети предприятия, так как в случае хот-спота полная конфиденциальность не так уж критична.

В качестве надстройки над WEP используется система KeyGuard, в основе которой лежит протокол TKIP (Temporal Key Integrity Protocol), также называемый SNN, который по сути стал своеобразным ответом индустрии на несовершенство WEP. TKIP, основанный на разработках 802.11i динамически меняет коды доступа, а также проверяет целостность пакетов, что значительно усложняет атаку на сеть.

Что касается авторизации, система Symbol поддерживает протоколы Kerberos, Extensible Authentication Protocol/Transport Layer Security (EAP/TLS), 802.1x и RADIUS. В принципе, нет никаких препятствий для реализации других протоколов высокого уровня для каких-либо специализированных задач.

Также стоит отметить технологию AirBeam, обеспечивающую прямое подключение через сеть VPN. Собственно говоря, VPN уже зарекомендовала себя наилучшим образом, и не только в российских проектах, так что вряд ли стоит слишком подробно останавливаться на ней.

В целом система безопасности Symbol Technologies представляет собой весьма гибкое решение, которое подойдет как для развертывания зоны Wi-Fi, так и для организации серьезной корпоративной беспроводной сети.




- Начало -  - Назад -