Средства защиты беспроводных сетей были широко представлены на NetWorld+Interop 2003
На недавней выставке NetWorld+Interop 2003 в Лас-Вегасе было продемонстрировано множество новых продуктов, предназначенных для защиты беспроводных сетей. Особое внимание уделялось сетевым технологиям, и в первую очередь технологиям беспроводных локальных сетей. Как заявляют в Key3Media Group, которая организует N+I, здесь встретились специалисты многих крупнейших технологических корпораций мира, промышленных предприятий, государственных учреждений и военных организаций.
|
| ProSafe Dual-Band Wireless VPN Firewall включает в себя межсетевой экран глобальной сети, который поддерживает два туннеля виртуальной частной сети |
Специалисты Wi-Fi Alliance представили новейшую программу сертификации для устройств беспроводной локальной сети, WPA (Wi-Fi Protected Access).
Как предполагается, WPA заменит широко используемую технологию защиты WEP (Wired Equivalent Privacy), в которой были обнаружены недостатки, делающие продукты на ее основе уязвимыми для атак. WPA усиливает безопасность данных и ужесточает контроль доступа в беспроводных локальных сетях, в то же время гарантируя интероперабельность между различным беспроводным аппаратным и программным обеспечением. WPA включает в себя технологию, позаимствованную из пока неутвержденного стандарта на защиту беспроводных сетей 802.11i, и сможет работать на существующем аппаратном обеспечении в стандартах 802.11a и 802.11b как программная модернизация.
Система защиты — основной элемент нескольких решений для беспроводных локальных сетей следующего поколения — в том числе интегрированного межсетевого экрана, беспроводной точки доступа и коммутатора Ethernet, представленных на выставке компанией NetGear.
ProSafe Dual-Band Wireless VPN Firewall включает в себя межсетевой экран глобальной сети, который поддерживает два туннеля виртуальной частной сети. Он также имеет систему обнаружения вторжений, которая может регистрировать эти события, создавать по ним отчеты и отсылать предупреждения об атаках по электронной почте. В состав устройства входит четырехпортовый кабельный коммутатор Ethernet, а также точки доступа стандартов 802.11a и 802.11b и предварительного стандарта 802.11g.
Компания Fortinet, специализирующаяся на защите контента, тоже разработала продукты, достойные внимания сетевых администраторов, развертывающих беспроводные локальные сети. На N+I она анонсировала две новые приставки сетевой защиты — FortiGate 60 и FortiGate 1000.
FortiGate 60 — это аппаратное устройство, предназначенное для небольших и средних предприятий, которое объединяет в себе функции виртуальной частной сети, межсетевого экрана и средства фильтрации информационного наполнения с антивирусной защитой. Данное устройство оснащено двумя портами USB, которые поддерживают точки доступа беспроводной локальной сети. Сетевые администраторы могут подключать свои точки доступа непосредственно к FortiGate 60, а затем, используя правила управления устройствами, задавать условия аутентификации для доступа пользователей к конкретным ресурсам или протоколам.
FortiGate 1000 — новое устройство начального уровня с пропускной способностью 1 Гбит/с, поддерживающее функции антивирусной защиты. Оно поддерживает функции FortiGate 60, но предназначено для предприятий, которым необходима пропускная способность 1 Гбит/с. В то же время FortiGate 1000 не предоставляет многих дополнительных возможностей, которые далеко не всегда оказываются востребованы, но за которые приходится платить, как это бывает в случае с аппаратными приставками, поддерживающими гигабитные скорости.
FortiGate 1000 дополняет два других гигабитных предложения компании Fortinet — FortiGate 3000 и 3600. Как и эти устройства, FortiGate 1000 предлагает гигабитную пропускную способность и высокую готовность при кластеризации с другими устройствами FortiGate 1000.
В отличие от моделей более старшего класса, FortiGate 1000 — это небольшое устройство размером 1U (1,75 дюйма), предлагающее только один интерфейс на 1 Гбит/с и не имеющее избыточного аппаратного обеспечения, такого как источники питания или вентиляторы, установленные в моделях 3000 и 3600.
Помимо беспроводных технологий, развитию рынка продуктов сетевой защиты способствует растущий интерес к Web-службам среди предприятий, которых волнуют проблемы обеспечения безопасности информационного наполнения, используемого как внутри предприятия, так и для обмена с его партнерами.