Введение:
Технология Wi-Fi изменяет мир. Эти изменения касаются того, как мы работаем, играем и взаимодействуем друг с другом. Экономика Wi-Fi быстро изменяет мир за счет высокоскоростных беспроводных служб работы с информацией. Она позволяет пользователю всегда быть "подключенным", уплотняет время, поскольку он может быть продуктивным независимо от того, где находится.
Скромно начав в 1997 году как стандарт на беспроводную передачу данных со скоростью 1 и 2 Мбит/с в нелицензируемом диапазоне 2,4 ГГц, этот стандарт поднял скорость передачи данных в 1999 году до 11 Мбит/с, а недавно и до 54 Мбит/с в частотных диапазонах 2,4 и 5 ГГц. Его популярность быстро растет, поскольку он дает возможность работникам оставаться подключенными к сети, даже когда они находятся вне стен офиса. Многие производители следуют этому общепринятому стандарту и сертификационным программам, нацеленным на обеспечение взаимодействия оборудования разных производителей (эти программы разрабатывает Wi-Fi Alliance), в результате характеристики оборудования улучшаются, а цена быстро падает. Wi-Fi скоро станет популярной и как технология для потребительского рынка; уже сейчас она стала стандартной для многих моделей ноутбуков и портативных устройств. На сегодняшний день широко распространены сетевые карты для персональных компьютеров, позволяющие работать со скоростями от 1 до 54 Мбит/с в обоих частотных диапазонах (2,4 и 5 ГГц) при стоимости меньшей, чем большинство людей платят за мобильный телефон.
Стандарт 802.11, или Wi-Fi, переходит из изначально присущего ему разряда вертикальных приложений для складов, управления запасами и средства связи для кассовых аппаратов к горизонтальным приложениям, используемым многими из нас дома и на работе. На сегодняшний день Wi-Fi в основном используется как высокоскоростное беспроводное расширение сетей Ethernet, соединяя нас постоянно и без каких-либо усилий с нашей стороны с Internet и нашими офисными приложениями, где бы мы ни находились.
Технология Wi-Fi будет продолжать свое внедрение в приложения, о которых ее создатели даже не мечтали. Сейчас разрабатываются новые расширения этого стандарта, которые повысят защищенность, обеспечат поддержку стандарта на качество услуг передачи данных (QoS), улучшат управляемость и повысят скорость передачи данных до уровня, превышающего 100 Мбит/с. Эти новые расширения не только улучшат характеристики Wi-Fi в существующих приложениях, но и позволят реализовать новые, такие как телефонные разговоры с качеством междугородных, использование технологии передачи речи через Wi-Fi для передачи видеосигналов от потребительских электронных устройств на информационное табло.
Глава 4:
Протокол RADIUS (Remote Access Dial-In User Service) был создан для решения проблемы централизации сервиса ААА для нескольких, в общем случае гетерогенных, точек сетевого агрегирования. В качестве последних могли выступать модемные пулы, коммутаторы, межсетевые экраны (МЭ), VPN-концентраторы и узлы доступа беспроводных сетей, через которые удаленные пользователи подключаются к защищенным сетевым ресурсам. Известная когда-то всего лишь как протокол аутентификации технология RADIUS сегодня снова в центре внимания благодаря беспроводному буму. С ее помощью можно успешно осуществлять конфигурирование сеансов удаленного доступа на основе прав доступа пользователей и других учетных данных.
Было протестировано ПО серверов RADIUS от компаний Cisco Systems, Funk Software, IEA Software, Interlink Networks и Lucent Technologies. Все они не только поддерживают Microsoft Active Directory и RSA Security SecurelD, но и взаимодействуют со множеством устройств класса NAS (Network Access Server), такими, как серверы коммутируемого доступа, VPN-концентраторы, точки доступа беспроводных сетей и межсетевые экраны.
Все присланные продукты соответствовали спецификации RADIUS и определениям ЕАР (Extensible Authentication Protocol). При тестированиитакже интересовал вопрос, насколько хорошо сервер работает с массивом клиентов RADIUS, включая беспроводные точки доступа, VPN-службы и серверы коммутируемого доступа.
При оценке управления конфигурацией учитывались легкость создания профилей пользователей и групп и гибкость средств конфигурирования специфичных для пользователя атрибутов. Безопасность же, конечно, имела наиважнейшее значение.
К ПО предъявлялись требования совместимости с Active Directory и SecureID и способности работать при нескольких сценариях сетевых соединений. Во время тестирования нас также интересовали: соблюдение стандартов и интероперабельность серверов, управление конфигурированием, их средства безопасности, построения отчетов, расширенные возможности, стоимость и производительность.
В большинстве протестированных серверов RADIUS для хранения и доступа к профилям пользователей через интерфейсы ODBC или JDBC используется база данных SQL. Интеграция последней критически важна, чтобы справляться с большими массивами данных, собираемых для аудита и регистрации событий.
Также оценивались утилиты запроса сертификата, позволяющие выдавать подписанные сертификаты запрашивающему серверу RADIUS; с этой задачей справились продукты компаний Lucent, Cisco, Funk и Interlink.
Если оценивать качество продуктов по пятибалльной системе, то общие оценки представлены в таблице 7.
Заключение:
Беспроводные локальные сети (WLANs), основанные на стандарте 802.11, обеспечивают те мобильность и полосу частот, которые необходимы пользователям сетей.
Хотя сети стандарта 802.11 имеют топологию LAN, они ставят новые проблемы перед сетевыми администраторами, которые привыкли к проводным и основанным на использовании проводов технологиям, таким как сети Ethernet стандарта 802.3. Такие проблемы, как картирование места размещения сети, безопасность, качество услуг связи и мобильность сетевых устройств требуют от сетевого администратора решения непривычных для него задач.
В дипломной работе были рассмотрены аспекты стандарта 802.11 с точки зрения обеспечения комплексной функционирования, проанализированы возможности несанкционированного доступа и разработана комплексная система безопасности.
Для обеспечения комплексной системы безопасности оптимальным выбором корпоративной беспроводной сетью является Wireless Enterprise Platform компании Airespace, что вкупе с сервером NavisRadius 4.3.9 компании Lucent Technologies и распределенным монитором безопасности AirDefense Enterprise 6.2 компании AirDefense обеспечит наибольшую безопасность беспроводной сети.
Однако, реализация специализированной системы может быть делом дорогостоящим, особенно в крупной распределенной корпоративной среде, причем в отношении не только первоначальных вложений, но и текущих эксплуатационных расходов.