Беспроводные сети: Взгляд Aruba
21.07.11
До сих пор защищенность беспроводных сетей по-прежнему основной фактор против внедрения в корпоративных сетях, особенно в финансовых организациях. Насколько это актуально в данный момент?
До сравнительно недавнего времени, беспроводные сети, как правило, служили лишь дополнением к традиционным проводным сетям, которые с точки зрения их надежности и общей полезности, являются основным методом доступа для организаций. Времена изменились. После ратификации стандарта 802.11n в 2009 году, пропускная способность беспроводных сетей, их управляемость и масштабируемость были значительно увеличены. После резкого увеличения количества используемых смартфонов и планшетных ПК на рабочих местах, приоритеты сместились в сторону беспроводных сетей, так как всё большему количеству служащих приходится работать вдали от своего рабочего места. Важно отметить, что безопасность в беспроводных сетях так же была доведена до уровня безопасности в проводных сетях и зачастую даже превышает его.
Развитие рНаши заказчики неоднократно убеждались в том, что сочетание технологий, разработанных и предлагаемых Aruba Networks в своих решениях, позволяет максимально удовлетворить потребности любого бизнеса в организации мобильного и безопасного доступа. В оборудование ArubaNetworks интегрирован ошеломляющий список функций высшего класса. К ним можно отнести: поддержка стандарта 802.11n всем модельным рядом без ущерба стоимости, что дает хороший запас для будущего развития сети, возможность использовать SpectrumAnalyze без какого-либо дополнительного оборудования или ПО, расширенные возможности беспроводной защиты от вторжений — WIPS и UTM, поддержка меш(mesh) решений любой сложности, полная интеграция проводных и беспроводных участков сети под единой системой безопасности, возможность организации удаленных офисов без малейшего привлечения ИТ персонала и т.д.
Какие решения (группы решений) по защите беспроводных сетей предлагает ArubaNetworks. Какие технологии и концепции положены в основу их разработки? На каких платформах могут работать клиентские устройства?
В марте 2011 года, Aruba представила свою новую архитектуру MobileVirtualEnterprise (MOVE™), чтобы помочь предприятиям на всех рынках, получить свободу и удобство мобильного доступа к сети, что повышает производительность и экономит до 70 процентов от затрат на IT инфраструктуру. Aruba MOVE™ консолидирует проводную, беспроводную и удаленную сеть в единую, централизованную архитектуру доступа.
MOVE™ снижает капитальные затраты за счет устранения избыточности оборудования, как следствие, исключаются порты Ethernet которыми не пользуются. Создаётся одна, рационально используемая сеть с интегрированным брандмауэром, VPN доступом и широкой возможностью реализации AAA сервисов. Технология легко позволяет реализовывать свои собственные политики доступа и управления устройствами в сети. Она автоматически обнаруживает подключаемые устройства, такие как iPad, смартфоны и планшетные компьютеры, позволяя им самостоятельно зарегистрироваться и автоматически получить соответствующую политику доступа к корпоративной сети. Следующим важным аспектом в архитектуре MOVE, является возможность автоматического определения и защиты чувствительного к задержкам трафика. С MOVE, нет необходимости развертывать отдельные виртуальные локальные сети для передачи голоса и видео, это ведет к снижению эксплуатационных расходов и обеспечивает лучшее качество мобильных унифицированных коммуникаций.
Архитектура MOVE™ работает в сочетании с Aruba AirWave™ — мультивендорной системой управления сетью. Она значительно уменьшает сложность и время, необходимое для обеспечения работоспособности сети, предоставляя единый интерфейс для управления проводными и беспроводными сетями. AirWave™ обеспечивает высокую эффективность работы IT для организаций, которым необходимо управлять динамично развивающейся корпоративной сетью и осуществлять поддержку постоянно растущего числа мобильных сотрудников. Мобильность порождает новые проблемы для IT. Необходимо визуализировать всё, что может оказывать влияние на качество обслуживания – радиоэфир, пользовааниетелей, проводная и беспроводную инфраструктуру. Реализация данной задачи является правильным подходом в управлении сетью. AirWave™ предоставляет инструмент для эффективного управления современными мобильными сетями предприятий. В том числе, обеспечивает мониторинг в реальном времени, активное оповещение об инцидентах, формирование отчетности, а также оперативное устранение неисправностей — через централизованный, интуитивно понятный пользовательский интерфейс.
Взгляд разработчиков компании на особенности построения корпоративных беспроводных сетей
Доступ к корпоративным ресурсам часто является очень критическим, как в плане построения процесса работы, так и в плане безопасности. Поэтому в отличие от сетей публичного доступа у корпоративных сетей есть целый ряд существенных задач, которые легко разрешаются с помощью решений ArubaNetworks.
К ним относятся решения по организации безопасного сетевого доступа к корпоративным ресурсам предприятия для удаленных пользователей или офисов.
Решение по организации Виртуального офиса от Aruba Networks (VirtualBranchNetworking — VBN) позволяет максимально эффективно использовать преимущества корпоративной сети в небольших или домашних офисах. VBN позволяет развернуть сеть филиалов, используя семейство компактных точек доступа (RemoteAccessPoints — RAP) для организации WAN соединений, без использования дорогостоящего оборудования. В данном решении вся конфигурация, управление, аутентификация и отчетность осуществляется централизованно, с помощью Aruba Mobility Controller, размещенном в датацентре предприятия. Сетевые сервисы, требующие больших вычислительных ресурсов, такие как контроль контента и ускорение приложений, обрабатываются с применением облачных технологий. VBN позволяет сэкономить до 60 % капитальных и до 75 % операционных расходов, по сравнению с традиционным решением, где для организации филиалов используются маршрутизаторы.
Вы также предлагаете ПО для управления, анализа защищенности и предотвращения угроз. Насколько такие угрозы сегодня реальны?
Полностью исключить угрозу проникновения в проводную или беспроводную корпоративную сеть невозможно. В настоящее время получают широкое распространение методы «социального инжиниринга», которые применяются злоумышленниками с целью проникновения в защищенные системы предприятия или потребителя, но в целом, для организации безопасной работы беспроводной сети (включая инфраструктуру и пользователей) необходимо соблюдать основные правила многоуровневой защиты, которые успешно применяются в традиционных проводных сетях. Они требуют обеспечить:
· безопасность на периметре беспроводной сети
· безопасность удалённых сеансов связи (аутентификация, шифрование, вплоть до VPN);
· полную визуализацию и мониторинг событий в сети, начиная с физического уровня OSI
Со своей стороны решения Aruba сертифицированы на соответствие современным стандартам в области информационной безопасности таким как: ICSA, PCI DSS, HIPPA, FIPS, CESG, DOD 8 100.2, Sarbanes-Oxley Act и т.д.). Так же предоставлена широкая возможность по интеграции с LDAP, AD, RADIUS, NAC, что позволяет организовать унифицированные политики доступа для всей сети предприятия.
RU’>
Со своей стороны решения Aruba сертифицированы на соответствие современным стандартам в области информационной безопасности таким как: ICSA, PCI DSS, HIPPA, FIPS, CESG, DOD 8 100.2, Sarbanes-Oxley Act и т.д.). Так же предоставлена широкая возможность по интеграции с LDAP, AD, RADIUS, NAC, что позволяет организовать унифицированные политики доступа для всей сети предприятия.
Web-droid редактор
вологість:
тиск:
вітер:
Наушники Sony WH-1000XM5: звук вне времени
Полноразмерные наушники Sony WH-1000XM5 уже достаточно долго присутствуют на рынке, но шума, простите, наделали не так много. Разберемся почему, ведь еще несколько лет назад серия Sony WH-1000XM была одной из самых популярных.
Представлен электрокар Tesla Model 3 Performance: 510 л.с., 2,9 с до 100 км/ч, запас хода в 528 км
Tesla автомобиль электротранспортTesla Model 3 Performance оснащена режимом Track Mode V3, который интегрирует управление двигателем, подвеской, охлаждением силового агрегата и контроллером динамики для оптимальной производительности
Монитор HP Series 7 Pro с 4K-экраном 32″ и переключателем KVM стоит $967
4K HP мониторМонитор HP Series 7 Pro оснащен портом Thunderbolt 4, который можно использовать для подключения второго 4K-монитора. С помощью него также можно подключить ноутбук и заряжать его с мощностью 100 Вт.