В битве за безопасность беспроводных сетей реселлеры могут помочь заказчикам на двух фронтах: разрабатывая решения по защите и устраняя несанкционированные беспроводные шлюзы, установленные в организации без ведома ИТ-подразделения.
Инженеры Тест-центра установили, что большинство проблем безопасности беспроводных сетей вызвано либо небрежным внедрением, либо элементарным отсутствием политики безопасности. А между тем эти проблемы можно решить. После запуска беспроводной сети и внедрения правил безопасности в масштабах всей организации следует с помощью реселлера выбрать одно из многочисленных устройств защиты беспроводных ЛВС. Инженеры Тест-центра CRN изучили оборудование компаний BlueSocket, Fortress Technologies, SMC Networks и ReefEdge, в которых реализованы последние технологические достижения.
По итогам анализа и тестирования победителем обзора стало устройство EliteConnect WLAN Secure Server SMC2504W компании SMC Networks. Программа работы с каналом и технические возможности продукции дают в руки реселлеров все необходимое, что им требуется для защиты беспроводных сетей.
По словам Денниса Ли, инструктора по безопасности беспроводных ЛВС и руководителя реселлерской компании Digital Solutions and Video, разрабатывающей решения по безопасности беспроводного доступа и предлагающей обучение, консалтинг и интеграцию функций безопасности, реселлеры помогают коммерческим и государственным организациям справиться с проблемой защиты беспроводных сетей.
«Специалисты из ИТ-подразделений привыкли иметь дело с проводными сетями, но не имеют опыта работы с беспроводными ЛВС», — говорит Ли. — Они не знают, что именно нужно искать, как справиться со специфическими проблемами и что происходит в стенах их офисов».
Число потенциальных заказчиков, безусловно, велико. По данным организации WorldWide WarDrive, как минимум 70% заказчиков не имеют даже самой элементарной защиты. Добавьте к этому бурный рост числа несанкционированных беспроводных точек доступа, через которые можно перехватывать конфиденциальные корпоративные данные, — и возможный ущерб для большинства организаций может быть катастрофическим.
«Компании не понимают, что их самая большая проблема в том, что собственные сотрудники открывают «двери» для посторонних, — отметил Ли. — К примеру, врач принесет беспроводный карманный компьютер и подключит его к сети. Доктора интересует удобство работы и совершенно не волнует безопасность ЛВС».
Несанкционированные и незащищенные беспроводные точки доступа позволяют кому угодно подключаться к защищенным беспроводным сетям, но реселлеры могут помочь решить эту проблему, проведя обучение пользователей и внедрив устройства защиты.
«По мнению большинства организаций, покупка соответствующего оборудования позволяет решить технологическую проблему, но беспроводные устройства защиты сами по себе еще ничего не решают. Все дело в людях — именно они приносят новые устройства, а ИТ-специалисты могут и не знать, что в их компаниях создаются беспроводные сети, — считает Ли. — Поэтому нужно начать с человеческого фактора, так как именно здесь находится самое слабое звено».
Для данного обзора инженеры Тест-центра CRN выбрали устройства, которые могут удовлетворить потребности типичного склада. Каждый из поставщиков представил устройство, позволяющее обслуживать три точки доступа и как минимум пять беспроводных клиентских мест. Продукция оценивалась по функциональным возможностям, простоте установки, широте и гибкости средств администрирования, полноте документации, поддержке протоколов и способности решать поставленную задачу по специальной методике, разработанной Тест-центром.
Все продукты тестировались в сети Windows 2000 Server, а беспроводные функции обеспечивали следующие точки доступа: Proxim Orinoco AP-2000 (устройство совместимо с протоколами 802.11a/b), Netgear WG602 (протокол 802.11g) и Intel Pro/Wireless 5000 LAN с поддержкой двух режимов. Клиентские ПК были представлены пятью ноутбуками: Toshiba Satellite Pro 6100 с интегрированным адаптером 802.11a/b, Compaq Evo 400 и Hewlett-Packard Omnibook 7100 (оба — с интегрированным адаптером 802.11b), HP Omnibook 7000 с адаптером 802.11g от Netgear и HP Pavilion ZT1100 с адаптером Proxim Orinoco Gold a/b. Производительность беспроводной передачи измерялась с помощью прибора Chariot фирмы NetIQ, а безопасность оценивалась с использованием программ с открытым кодом от Network Stumbler и AirSnort и коммерческого продукта AirMagnet.