На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-7-9 на главную / новости от 2003-7-9
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 9 июля 2003 г.

WLAN-устройство Vernier обезопасит точки доступа

Фирма Vernier Networks предлагает гибкое и надежное устройство IS6500p, которое может очень пригодиться тем, кто хочет обезопасить беспроводные сети 802.11.

В последний вариант системы добавлены функции POE — подачи питания по кабелям Ethernet, технически упрощающие развертывание WLAN в небольших фирмах или отделах предприятий.

IS6500p (буквы IS обозначают Integrated System) — это первый известный eWeek Labs продукт обеспечения безопасности WLAN со встроенной поддержкой POE для электропитания точек доступа (AP).

Web-интерфейс IS6500p позволяет устанавливать различные конфигурации питания через порты для точек доступа с поддержкой POE и выполнять другие настройки

Web-интерфейс IS6500p позволяет устанавливать различные конфигурации питания через порты для точек доступа с поддержкой POE и выполнять другие настройки

Питание подается на оконечное устройство непосредственно по кабелю категории 5 с Ethernet-порта IS6500p. Точки доступа с POE-питанием выпускает ряд производителей, в том числе фирма Cisco Systems, корпорации 3Com и Intel.

Применяя точки доступа (ТД) с функцией POE, фирмы экономят время и расходы на инсталляцию WLAN, электрическую проводку и установку розеток; причем ТД можно размещать в труднодоступных местах.

У ИТ-менеджеров появляется гибкий выбор конфигураций инфраструктуры WLAN для покрытия более широких зон без оглядки на стоимость электромонтажных работ.

Правда, надо учитывать, что не все имеющиеся на рынке точки доступа поддерживают POE, в частности этой функции нет в продуктах младшего уровня вроде тех, что выпускают фирмы Linksys Group и D-Link Systems. Кроме того, существуют два конкурирующих стандарта POE — стандарт IEEE 802.3af и собственная реализация POE фирмы Cisco.

В наших тестах устройство IS6500p работало по обоим стандартам. Мы его проверяли на точках доступа 8000 корпорации 3Com с POE по версии IEEE и на ТД Cisco Aironet серии 1100, которые, естественно, поддерживают подход Cisco.

По словам официальных лиц Vernier, IS6500p может работать с ТД производства Cisco, Intel, Avaya, 3Com и подразделения Orinoco фирмы Lucent Technologies.

Выпущенное в апреле IS6500p продается по цене $8995 за стартовую конфигурацию с четырьмя 10/100 Мбит/с портами POE Ethernet. Устройство высотой 2U (3,5 дюйма) может быть расширено до 12 портов с поддержкой POE для 12 точек доступа.

По желанию покупателей в IS6500p дополнительно устанавливается плата аппаратного криптоускорителя стоимостью $1895, улучшающая производительность протокола IP Security. Каждое устройство вмещает одну плату расширения.

Кроме интегрированной системы IS6500p компания также поставляет распределенное решение, включающее устройство Central Server (CS) 6500 и группу управляемых им WLAN-устройств Access Manager (AM) 6500 (его прейскурантная стоимость с поддержкой POE составляет $4945).

CS6500 является центральным местом управления учетными записями пользователей и политикой доступа. Устройства AM6500 устанавливаются по периферии сети, где находятся ТД, и могут контролировать аутентификацию пользователей и защищенные беспроводные сеансы по протоколу IPSec.

Если не учитывать поддержку POE, то устройство Vernier IS6500p очень напоминает близкие по стоимости системы фирм ReefEdge, SMC Networks и Bluesocket.

Как и ReefEdge Connect Server, IS6500p хорошо работает в Windows-среде, обеспечивая безопасность сетей 802.11a, b и g.

Однако, для того чтобы воспользоваться всеми преимуществами IS6500p в средах другого типа, ИТ-менеджерам придется установить IPSec-клиенты сторонних производителей. На это следует обратить особое внимание при крупномасштабном развертывании WLAN в гетерогенных сетях.

Хотя IS6500p обеспечивает централизованное управление подключенными к нему сегментами WLAN, устройство не предусматривает функций управления трафиком, которые имеет ReefEdge Connect и другие аналогичные системы.

Так, достоинством продуктов Wireless Gateway фирмы Bluesocket является поддержка функций COS (Class of Service — класс обслуживания), позволяющих регулировать клиентский уровень потребления пропускной способности. Поэтому для организаций, обслуживающих большое количество пользователей через одно устройство, более подходящими будут системы Bluesocket.

По словам представителей Vernier, компания работает над функциями COS, которые будут реализованы нынешним летом.

Хотя IS6500p пока не умеет управлять трафиком, это единственное устройство безопасности WLAN, имеющее функции POE.

Нас разочаровало, что IS6500p не обладает аппаратной избыточностью. Порты POE можно заменить, поставив другие платы, но при отказе блока питания выйдет из строя вся система. По официальной информации, компания разрабатывает конфигурацию высокого уровня готовности, которая также будет выпущена летом.

Однако имея пару таких устройств, можно обеспечить не только безопасность WLAN, но и получить отказоустойчивую систему, исключающую простои из-за сбоев в аппаратуре и блоках питания.

Быстрая установка

Модель IS6500p оказалась очень простой в инсталляции, так что мы за считанные минуты сумели обеспечить доступ тестовых клиентов в Интернет. Задачи настройки, например установка конфигурации питания через POE-порты, решаются с помощью удобного Web-интерфейса (см. рисунок).

Настроив IS6500p на нашу тестовую сеть, мы подключили к двум портам с поддержкой POE точки доступа Cisco Aironet 1100 и 3Com AP 8000. Затем присвоили устройству статический IP-адрес и присоединили порт верхнего уровня к кабельной сети.

Это дало нам возможность назначать клиентам IP-адреса по протоколу DHCP и осуществлять трансляцию сетевых адресов (NAT) для маскировки внутренних клиентских IP-адресов от внешней локальной сети.

 

← июнь 2003 4  6  7  8  9  10  11  14  15 август 2003 →
Реклама!
 

 

Место для Вашей рекламы!