BEDRIFTSTEKNOLOGI

Velg trådløst aksesspunkt med omhu

Valg av aksesspunkt kan avgjøre blant annet sikkerhetsnivået i bedriftens trådløse nettverk.

25. nov. 2003 - 15:25

– Bedrifter som har arbeidet mye med interne trådløse nettverk, har ofte kommet til den erkjennelsen at det er et sprik mellom deres behov for sikkerhet og fleksibilitet, og utstyrets grunnleggende egenskaper, forklarer seniorrådgiverne Egil Næss og Rune Østlie i Move Systems, begge med mange års erfaringen på området. I en tidligere artikkel på digi.no, har de to forklart hvilke problemer interferens kan skape for den faktiske ytelsen i nettverk etter standardene 802.11b og 802.11g.

    Les også:

I løpet av høsten har de to utarbeidet en løsning som langt på vei opphever dette spriket. Utgangspunktet er utstyr fra en ny amerikansk leverandør. Trapeze Networks ble etablert i mars 2002 av erfarne medarbeidere fra blant andre Redback Networks, Extreme Networks, Cisco og Nortel. Selskapet presenterte seg og sitt utstyr offisielt for første gang 14. april i år.

Systemet til Trapeze bygger på aksesspunkter og svitsjer med spesielt tilpassede egenskaper, og på spesiell programvare for drift og konfigurasjon.

– Løsningen går ut på at det vanlige kablede nettet går til spesielle svitsjer som kan beskyttes fysisk bak låste dører. Kablene fra svitsjene til aksesspunktene bærer ikke bare datasignalene, men også spenningen som aksesspunktene trenger for å virke, såkalt "power over Ethernet".

Denne løsningen innebærer flere fordeler. Kablingen blir enklere, fordi aksesspunktene ikke trenger annet enn selve Ethernet-kabelen, og man trenger ingen elektriker for å legge nye strømførende kabler. Det er også klare sikkerhetsfordeler ved ordningen.

– Aksesspunkter lagrer mye informasjon om nettverket, ofte mye som hackere kan benytte seg av for å tappe det for informasjon utenfra. Med Trapeze-utstyr kan man ikke tappe aksesspunktet fysisk, siden strømmen blir borte straks man kopler fra Ethernet-kabelen fra svitsjen, og da forsvinner også all interne informasjon i aksesspunktet. På den andre siden kan man heller ikke kople en PC eller noe annet til den frakoplede kabelen, siden spenningen vil ødelegge kontakter som ikke er laget for "Power over Ethernet". Dessuten vil det å frakople et aksesspunkt automatisk utløse en varsel til driftsprogramvaren.

Aksesspunktene til Trapeze er videre utstyrt med en autentiseringsløsning som bygger på en ordning standardisert av IEEE for trådløse nettverk. Den innebærer at bare autentiserte brukere får tilgang til interne ressurser, og at tilgangen til interne ressurser bygger på brukerens rolle og lagrede profil. Det spesielle for løsningen til Trapeze er at brukerens tilgang til et bestemt virtuelt lokalnett, ikke er avhengig av hvor brukeren befinner seg fysisk. Brukeren tar med seg tilknytningen uavhengig av hvor hun beveger seg, og får uansett bare tilgang til sine spesielle ressurser. At krypteringen legges ut til aksesspunktene avlaster det sentrale utstyret.

– Nettverket er ikke usynlig for uvedkommende. Men den som ikke kan legitimere seg på gyldig vis, får maksimalt tilgang til ressurser som bevisst er tilordnet usikrede kontoer, for eksempel "gjest". I praksis er dette minst like god sikkerhet som i et godt sikret kablet nettverk. Den som kjører forbi vil merke at her er nok et trådløst nettverk, men den som prøver å gjøre noe utover å sanse signalene, vil bli avvist.

Næss og Østlie mener man oppnår en langt bedre kombinasjon av sikkerhet og brukervennlighet med denne løsningen, enn med WLAN-utstyr fra andre, mer kjente leverandører.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.