Беспроводные сети как угроза корпоративной безопасности

Network World, США

Глава Aruba считает, что беспроводные локальные сети разрушают существующую модель защиты информационных систем

Генеральный директор компании Aruba Networks Доминик Орр полагает, что корпоративные беспроводные локальные сети уже не вызывают столь большого ажиотажа, как это было раньше.

Все объясняется тем, что массовое производство продуктов для беспроводных локальных сетей, а также увеличение их быстродействия до 100 Мбит/с и больше, которое регламентируется готовящимся к выпуску стандартом IEEE 802.11n, превратили беспроводную связь в рутинную составляющую корпоративной сетевой инфраструктуры.

Но вот что нельзя назвать рутиной, так это проблемы, которые создают беспроводные локальные сети в области традиционных правил и архитектур, используемых для аутентификации пользователей и сетевой защиты.

«Архитектура безопасности для традиционных сетей, основанная на правилах, применяемых к физическим портам, больше себя не оправдывает», — утверждает Орр. Ветеран отрасли, работавший в таких компаниях, как HP, Bay Networks и Alteon, он взял в апреле в свои руки бразды правления в Aruba.

«Для того чтобы защитить сеть, необходимы конкретные данные о пользователе, содержащие сведения об идентификации, контенте и местонахождении», — заметил Орр.

Именно здесь, по словам Орра, и разгорается самая активная борьба на рынке корпоративных решений.

Эти скучные беспроводные сети

«Теперь беспроводные локальные сети — совершенно неинтересная область, — считает Орр. — Как только здесь стали использоваться утвержденные IEEE спецификации, большая часть прибылей достается производителям микросхем. Через полтора года после того, была достигнута договоренность о 802.11n, такие сети перестали быть привлекательным бизнесом. Это очень узкий сегмент, в котором быстро становятся доступными продукты массового производства».

Доминик Орр: «Архитектура безопасности для традиционных сетей, основанная на правилах, применяемых к физическим портам, больше себя не оправдывает»

Однако их внедрение сводит на нет надежность традиционной корпоративной модели защиты, основанной на том, что человек на другом конце канала, подключившийся к конкретному порту коммутатора, — это сотрудник, который занимает вполне определенное рабочее место.

Защиту при наличии мобильных пользователей следует организовать таким образом, чтобы она являлась логическим дополнением решений, принятых в корпоративной сети. Необходимость в этом растет по мере постоянного увеличения числа мобильных сотрудников предприятий. Сейчас лишь около 5% персонала компаний использует мобильный доступ к информационным системам предприятий, но в ближайшие два-три года этот показатель, по словам Орра, достигнет 20%.

Большинство инноваций в области беспроводных локальных сетей относится к первому, второму и третьему сетевым уровням, и связано это с передачей пакетов Ethernet по радиоканалам. В Aruba сосредоточили усилия на уровнях с четвертого по седьмой, о чем свидетельствует выпуск семейства контроллеров беспроводной локальной сети и дополняющих их тонких точек доступа.

«Мы создаем границу ?мобильного края? сети», — подчеркивает Орр, используя один из маркетинговых слоганов Aruba. — Управляем доступом в сеть, осуществляем защиту, аутентификацию и определение привилегий пользователей. Необходимо, чтобы сетевая инфраструктура распознавала пользователя, его роль и профиль и взаимодействовала с ним соответствующим образом».

Кроме того, отмечает Орр, не требуется вносить изменения в конфигурацию сети на первом и втором уровне, поскольку, используя продукты и технологии Aruba, можно работать с любым механизмом управления доступом — от Cisco или Microsoft, — который используется в данной организации.

Производители наступают

Руководители Aruba утверждают, что их не беспокоит тот факт, что компании, подобные Cisco, и такие разработчики систем безопасности, как Check Point, по-разному решают вопросы защиты.

Любопытно, что Орр, которому долгие годы приходилось участвовать в конкурентной борьбе с Cisco во время работы в Alteon, Nortel и других компаниях, почти не принимает в расчет сетевого гиганта. По его словам, все, что делают в Cisco в области беспроводных локальных сетей, в основном, касается коммуникаций.

«Это главным образом сетевые устройства первого и второго уровня, — говорит он. — В Cisco есть концепции в области технологий защиты, передачи контента в сети и формирования коммуникационной среды. Но пока мы не видим, как это все будет работать вместе».

Дело в том, что Cisco необходимо увеличивать свои продажи на 4 млрд. долл. ежегодно, для того чтобы поддерживать стоимость акций около 20 долл. «Gigabit Ethernet к настольным системам, нужно вам это или нет, IP-телефония — это те масштабные изменения, которые стимулирует Cisco», — подчеркивает Орр.

Как отмечает Кирти Мелкот, вице-президент Aruba по маркетингу, производители средств сетевой защиты решают вопросы обеспечения безопасности, учитывая проблемы, связанные с пользователями. Но они по-прежнему сосредоточены на стационарных абонентах сети — настольных системах. Большая часть этих решений требует размещения на каждом компьютере-клиенте небольшой программы-агента, что для многих компаний будет просто неприемлемо.