Повышается безопасность беспроводных сетей

Cisco включит в свои продукты поддержку AES и другие инструменты защиты точек доступа

Корпорация Cisco Systems готовится представить новые продукты для беспроводных сетей с поддержкой шифрования AES и других инструментов безопасности и управления.

Cisco - не первая компания, которая включает в продукты для беспроводных сетей поддержку Advanced Encryption Standard. Однако данный шаг внесет успокоение в умы многих ИТ-менеджеров, для которых технология этого ведущего производителя оборудования для корпоративных сетей стала стандартом. Особенно для тех из них, кто должен обеспечивать безопасность беспроводных сетей на уровне правительственных организаций.

Согласно источникам, знакомым с планами компании, до конца года Cisco представит Kodiak - радиомодуль стандарта 802.11a для популярных точек доступа Aironet AP1200. Это устройство поддерживает недавно ратифицированный протокол безопасного обмена информацией IEEE 802.11i, который в значительной мере основывается на алгоритме AES.

Предусматривается две версии модуля. Как сообщают источники, одна из них будет иметь интегрированную антенну, а другая - коннекторы для внешней. Cisco выпустит также ПО с поддержкой AES для Kodiak и своих точек доступа AP1100 и AP1200, выполненных в стандарте 802.11g.

AES представляет собой широко распространенный стандарт шифрования с использованием 128-разрядного ключа, генерируемого по алгоритму Rijndael. Он намного надежнее таких методов, как TKIP (Temporal Key Integrity Protocol) или получивший более широкую известность WEP (Wired Equivalent Privacy).

Но у медали есть оборотная сторона. Может оказаться, что AES трудно будет использовать в ныне существующих беспроводных сетях, особенно в кампусах с сотнями точек доступа.

"Проблема с поддержкой AES заключается в том, что ее нельзя обеспечить программно и при этом сохранить производительность оборудования на нужном уровне; поэтому ее необходимо реализовать аппаратно, - сказал Кевин Барадет, главный технолог Школы менеджмента им. Джонсона при Корнельском университете. - Это зависит от ценности передаваемых данных. Если они достаточно важны, вы будете использовать AES, чтобы защитить их".

Источники сообщают, что кроме поддержки AES корпорация Cisco планирует до конца года дополнить точки беспроводного доступа масштаба предприятия поддержкой протокола EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling). Это фирменный протокол Cisco, который использует проверку полномочий на право защищенного доступа и создает туннель между клиентом и сервером.

До конца года Cisco планирует также предложить ИТ-администраторам улучшенную поддержку протокола идентификации BSSID (basic service set identifiers). Это необходимо, например, чтобы в одной точке доступа могло работать несколько приложений с различными требованиями к безопасности.

Кроме того, Cisco выпустит третью версию CCX (Cisco Compatible Extensions) - требований к клиентскому ПО для беспроводных сетей других производителей. Сертификация на соответствие CCX позволяет ему работать с оборудованием Cisco, даже с ее фирменными технологиями. Как сообщили источники, CCX 3 будет включать и ряд других нововведений.

Прочие усовершенствования линейки продуктов Cisco Aironet включают перенаправление на другой IP-адрес, что позволяет администраторам контролировать политики, регулирующие установление соединений с пользователями, а также поддержку Wireless Media Extensions - протокола качества обслуживания, принятого Организацией Wi-Fi в качестве временного решения. Соответствующий стандарт - IEEE 802.11e - находится в процессе разработки и вряд ли будет ратифицирован раньше следующего года.

Представители Cisco отказались от комментариев относительно необъявленных продуктов.