Пакет Vernier ускоряет работу беспроводных ЛВС

ОБЗОРЫ

Эндрю Гарсиа

Очередная версия программного пакета Vernier Networks System фирмы Vernier Networks выгодно отличается от своих предшественниц повышенным коэффициентом эксплуатационной готовности и полностью обновленным интерфейсом управления правами. Все это должно вызвать интерес у тех администраторов, которые стремятся обеспечить надежную аутентификацию и сервисы безопасности третьего уровня в беспроводных и общедоступных сетях. Однако следует иметь в виду, что функций управления беспроводными сетями в новинке нет.

В eWeek Labs был протестирован Vernier Networks System с новой версией 4.0. Наша тестовая сеть включала в себя сервер Control Server 6500 (цена 6650 долл.) и диспетчер доступа Access Manager 6500 за 3790 долл. с четырехпортовым подключением Fast Ethernet стоимостью 600 долл.

Сервер CS 6500, установленный внутри защищенной сети, обеспечивал централизованное конфигурирование политики и услуги аутентификации. Кроме того, в его задачу входила рассылка правил работы на диспетчер АМ 6500 и управление мобильными подключениями между различными точками. АМ 6500, в свою очередь, выполнял функции шлюза между общедоступной и защищенной сетями - следил за соблюдением правил доступа и предоставлял терминальные точки шифрования.

Как показала проверка, Vernier Networks System предлагает мощные функции доступа, аутентификации и шифрования третьего уровня. Но системе не хватает функций управления точками доступа и используемыми частотами, а также обнаружения посторонних точек доступа. Не поддерживает она и функции безопасности на втором уровне для защиты канала между беспроводными клиентами.

Чтобы обеспечить радиочастотный контроль и слежение за точками доступа, администраторам придется воспользоваться отдельными средствами беспроводного управления либо обратить внимание на конкурирующие с новым продуктом беспроводные защищенные шлюзы, оснащенные функциями управления точками доступа. Их предлагают, в частности, фирмы Reef-Edge и Perfigo.

В версии 4.0 сферы обработки данных и управления отделены друг от друга, поэтому АМ 6500 продолжает контролировать разрешения на доступ даже в том случае, если CS 6500 выйдет из строя. В ходе тестирования прошедшие аутентификацию пользователи могли продолжать работу в сети и после того, как мы отключали сервер CS, однако новые пользователи войти в нее в это время не могли. Аутентификация полностью восстанавливалась лишь при включении CS 6500.

Система теперь поддерживает серверы CS 6500 в резервированной конфигурации - активный и пассивный. При отключении активного сервера функции обслуживания мобильных пользователей и аутентификации тут же без малейшего перерыва передавались на резервный.

Больше не нужно непрерывно управлять каждым диспетчером АМ 6500. Теперь достаточно из интерфейса командной строки лишь задать его начальный IP-адрес и ввести параметры шифрования для безопасной связи с CS 6500, все остальные операции управления выполняются после этого через Web-интерфейс сервера CS 6500.

Vernier полностью перестроила страницы конфигурации управления правами, введя в них новый интерфейс на основе профилей. В нем устранены некоторые сложности с присвоением прав, но возникла новая опасность: в больших распределенных сетях может невероятно возрасти количество управляемых профильных объектов.

Политика доступа реализуется на основе профилей с учетом результатов идентификации и подключения. При этом все права, установленные для данного предприятия, отображаются на странице диспетчера Rights Manager. Правда, конфигурировать многоуровневую политику аутентификации не так-то просто. Справиться с этой задачей помогли бы специализированные тематические выборки, отражающие права для конкретных мест расположения и групп пользователей.

А еще было бы неплохо, если бы Vernier предусмотрела различные уровни прав для администраторов. В ответ на такое замечание фирма пообещала добавить эту функцию в ближайшие несколько месяцев.