Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем мониторы безопасности БЛВС

Фрэнк Балк

Распределенные мониторы безопасности богаты своими функциональными возможностями для защиты беспроводных ЛВС. Продукт компании AirMagnet стал-таки победителем нашего тестирования, зато продукт фирмы Network Chemistry — самый привлекательный с точки зрения соотношения цена/качество.

Вспомните те теплые летние вечера, когда вы пытались поймать рукой летающих вокруг вас светлячков? Помните свое разочарование, когда, сделав выпад вперед, вы хватали светлячка, а разжав кулак, видели лишь мокрое пятнышко на ладони — результат всех ваших усилий?

Распределенный мониторинг безопасности БЛВС сродни ловле светлячков, с той лишь разницей, что на ваших ладонях не остается пятен от раздавленных букашек. В отличие от традиционных систем обнаружения вторжений (Intrusion Detection Systems — IDS), которые позволяют размещать проводные сенсоры во всех сетевых сегментах и Интернет-соединениях и используют для обнаружения злоумышленников заранее определенные сигнатуры, средства мониторинга сетевой безопасности работают в режиме разделения времени (time-sliced behavior). В этом режиме беспроводной сенсор, или зонд, настроенный на сканирование 14 расположенных в 2,4-ГГц частотном диапазоне каналов, “слушает” одновременно только один канал, а это значит, что в каждый момент времени он наблюдает только за одной четырнадцатой всего беспроводного трафика. По одному лишь “моментальному снимку” невозможно судить о числе атак, оно станет известно только после продолжительного мониторинга.

На этот раз мы ограничились тестированием исключительно наложенных средств распределенного мониторинга безопасности БЛВС. Как показало предпринятое нами недавно исследование (см.: Сети и системы связи. 2005. № 9.С. 26), некоторые производители оборудования корпоративных БЛВС — например, компании Airespace и Aruba, за последний год усовершенствовали функции безопасности в своих предлагаемых продуктах. Тем не менее набор этих функциональных возможностей по-прежнему не столь широк, как в узкоспециализированных продуктах. Большинство интегрированных устройств могут обнаруживать “нелегальные” устройства. Одни “умеют” генерировать дюжину-другую предупреждающих сообщений и сигналов тревоги, другие — подавлять работу нелегальных устройств, но все они отслеживают производительность и выполнение своих собственных правил конфигурирования. И все же “интегрированный подход” представляется нам проблематичным: когда точка доступа слишком долго “слушает” другие каналы, производительность беспроводного клиента обычно падает. Если вас беспокоит тот факт, что специализированные наложенные продукты недостаточно хорошо следят за радиоканалами, то как, скажите на милость, выполняющие двойную обязанность точки доступа могут делать это лучше? Кроме того, персонал служб безопасности и мониторинга корпоративной сети способен принять в штыки интегрированную систему, самостоятельно осуществляющую сканирование радиопространства. Не зависящая от БЛВС наложенная система, которую посредством виртуальных ЛВС можно безопасно сегментировать и контролировать, представляется этим службам куда более привлекательной. Мы не сбрасываем полностью со счетов интегрированные системы — многие ИТ-менеджеры безоглядно полагаются на них. Однако организациям, уделяющим вопросам безопасности самое пристальное внимание, — например, финансовым компаниям, учреждениям здравоохранения и государственным предприятиям, имеющим дело с секретной информацией, не следует пренебрегать наложенными средствами.

Мы предложили производителям систем мониторинга БЛВС прислать нам для тестирования свои продукты, оптимизированные для работы в территориально распределенных сетях и предоставляющие, как минимум, такие возможности, как обнаружение нелегальных беспроводных и проводных устройств, вторжений, детектирование радиопомех, мониторинг трафика пользователей, пользовательских групп, а также производительности БЛВС в частотных диапазонах 2,4 и 5 ГГц.

Наше предложение приняли пять из одиннадцати приглашенных нами производителей. Это ветераны индустрии — компании AirDefense и AirMagnet, “молодая поросль” — фирмы AirTight Networks и Highwall Technologies и наш будущий лидер в номинации “Цена” — компания Network Chemistry. Все они предоставили свое оборудование на наши три тестовые площадки: в лабораторию Real-World Сиракузского университета и две партнерские лаборатории в Айове и Род-Айленде. Что же касается остальных приглашенных компаний, то BlueSocket и Network Instruments ответили нам, что разработка новых версий их продуктов еще не завершена, а Cirond, Newbury Networks, Red-M и WildPackets не приняли наше приглашение, сославшись на то, что их продукты не соответствуют нашим критериям отбора.

Полную версию данной статьи смотрите в 1-ом номере журнала за 2006 год.





  
1 '2006
СОДЕРЖАНИЕ

бизнес

• Siemens для сетей TETRA

• АСЕАН знакомится с хай-тек по-русски

инфраструктура

• «Интеллектуальные» коммутаторы для сетей SAN

• Тестируем «интеллектуальные» коммутаторы Fibre Channel

• Утилита RANCID следит за чистотой конфигурационных файлов

сети связи

• Анализ систем IMS

• Российский рынок радиорелейного оборудования

информационные системы

• Microsoft раскрывает карты

кабельные системы

• Как выбрать систему оповещения

• Сварка волокон — важнейшая операция при строительстве сетей FTTP

защита данных

• Тестируем мониторы безопасности БЛВС

новые продукты

• Трехфазный ИБП мощностью 20—30 кВА


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх