Коммутатор Aruba 800 предназначен для развертывания точек беспроводного доступа, которыми можно управлять удаленно

Компания Aruba Wireless Networks начала выпуск коммутаторов для беспроводных локальных сетей. Предполагается, что эти устройства позволят реализовать улучшенные возможности защиты и управления для подобных сетей.

Aruba 800 представляет собой 12-портовый коммутатор беспроводной локальной сети, который может помочь пользователям развернуть более защищенные и лучше управляемые инфраструктуры в стандарте 802.11 за счет организации централизованного управления и защиты на базе правил, установленных для точек доступа Wi-Fi.

Aruba 800 — это Ethernet-коммутатор уровней 2 и 3 со специализированными сетевыми процессорами, способными выполнять такие задачи, как управление, конфигурирование и организация защиты точек доступа Wi-Fi. Эти модули также могут реализовать функции Power over Ethernet (POE) на основе стандарта 802.3af. Благодаря новому коммутатору пользователи получат большую свободу в развертывании точек доступа Wi-Fi, поскольку эти устройства не обязательно устанавливать в непосредственной близости от источников питания.

Новый модуль будет конкурировать с аналогичными коммутаторами Wi-Fi с фиксированной конфигурацией, выпускаемыми такими производителями, как Airespace, Extreme Networks, Nortel и Trapeze Networks.

Aruba 800 может применяться в офисах филиалов для развертывания точек беспроводного доступа, которыми можно управлять удаленно из центрального офиса, где установлен коммутатор Aruba 5000. В офисе филиала точки доступа Aruba 52 подключаются к коммутатору Aruba 800, присоединенному к маршрутизатору глобальной сети. Это позволяет администраторам центрального офиса корпорации удаленно вносить изменения в конфигурацию и защиту доступа на Aruba 52 по беспроводной глобальной сети.

Вместе с Aruba 800 компания представила AirOS 2.0, модернизированную операционную систему для ее коммутаторов. Одной из новых возможностей этого продукта является поддержка системы обнаружения вторжений для Wi-Fi.

«Традиционные средства обнаружения вторжений прекрасно себя оправдывают при защите от разного рода атак из Internet, — отметил Кирти Мелкот, вице-президент Aruba по маркетингу и один из ее основателей. — Но они далеко не лучшим образом могут идентифицировать и предотвращать новые виды атак в беспроводных сетях».

Как и традиционные средства обнаружения вторжений, система WLAN IDS компании Aruba выполняет в сетевом трафике поиск сигнатур известных атак. По словам представителей компании, коммутатор серии 800, на котором работает WLAN IDS, способен выявлять злонамеренных пользователей, пытающихся сканировать здание в поисках имеющихся точек доступа. Новая функция WLAN IDS может использоваться для блокирования попыток хакеров проникнуть в беспроводные сети через точки доступа, передавая запросы, отключающие это устройство.

Aruba 800 стоит 3 тыс. долл. Операционная система AirOS 2.0 вместе с WLAN IDS стоит 2 тыс. долл.

Нет вторжениям!

Новый коммутатор беспроводных локальных сетей серии 800 компании Aruba и ПО AirOS 2.0 позволяют установить «нелегальных» пользователей Wi-Fi

1. Нелегальный пользователь, находящийся вне здания, пытается установить связь с точкой доступа корпоративной беспроводной локальной сети

2. Aruba 800 с работающей на нем системой обнаружения проникновений распознает подозрительные фрагменты трафика, обращающегося к точке доступа, и выявляет MAC-адрес этого источника

3. Коммутатор закрывает доступ к беспроводной сети с выявленного MAC-адреса на уровне точки доступа