Bedre sikkerhet og styring i Ciscos trådløse nett

Cisco har oppgradert sine Aironet-produkter for trådløse lokalnett. De nye komponentene er langt enklere å håndtere i store miljøer, og tilbyr nye sikkerhetsløsninger.

Cisco Systems lanserte Aironet 350-serien i slutten av januar. Den ble presentert av Cisco Norge for første gang onsdag. Noen 340-produkter beholdes på markedet, hovedsakelig for å tilby rimeligere aksesspunkter til små installasjoner, blant annet hjemme. Kunder som har Aironet 340, loves gratis oppgradering av medfølgende programvare, blant annet den nye sikkerhetsløsningen som løser det problemet forskere ved University of California, Berkeley har pekt på.

- Vi satser sterkt på trådløse løsninger, men vi holder oss til Ethernet, forklarer sjef for Cisco Aironet i Europa, Ian Milne. - Vi driver ikke med GPRS eller UMTS, men med trådløst bredbånd som integreres i eksisterende lokalnett, og som kan brukes på flyplasser, hoteller, konferanselokaler og andre steder der man har behov for en høyhastighets trådløs forbindelse til Internett eller til bedriftens Internnett. Vi tror også at neste generasjons hånd-PC-er vil komme ferdig utstyrt med mini-PCI-brikker for tilkopling til trådløse Ethernet-forbindelser, og at slike hånd-PC-er vil være den typiske klienten for trådløse tjenester.

Lave eier- og driftskostnader var blant Ciscos primære argumenter da Aironet 340 ble lansert i fjor våres. (Se artikkelen Cisco: Trådløst lokalnett billigere enn kabel.) Milne forteller at problemer knyttet til skalerbarhet og sikkerhet viste seg å være de største hindringene som brukerne møtte.

- Skalerbarhet er løst ved å bygge inn støtte for Cisco Discovery Protocol, som lar deg oppdage automatisk alle komponentene i den trådløse infrastrukturen gjennom CiscoWorks 2000. Dette er ment for installasjoner med fra 200 aksesspunkter og oppover, og mange hundre brukere. I tillegg kommer ting som web-basert styrekonsoll.

Forenklinger er også en del av Aironet 350. På brukersiden har Cisco bygget inn såkalt "World Mode" i sine Aironet PC-kort. Det betyr at kortene retter seg etter aksesspunktets normer for utstrålt energi og kanalvalg. Dette er viktig siden standardene varierer fra verdensdel til verdensdel, med unntak i forskjellige land, og det er viktig å holde seg på den rette siden av lov og regler.

På installasjonssiden har Cisco bygget inn en egenskap de kaller "frequency agility". Det betyr at aksesspunktene er i stand til å korrigere sin frekvensbruk på grunnlag av bygningens særegenheter - og endre dem hvis du for eksempel installerer et filkabinett i stål eller andre forstyrrende elementer. Den tidligere nitide prosessen med manuell justering og tuning er nå automatisert.

Der pålitelighet er spesielt påkrevet, kan du installere doble sett med aksesspunkter, og konfigurere dem slik at reserven overtar straks den merker at hovedpunktet er i ferd med å falle fra. En annen måte å konfigurere doble aksesspunkter på, er med automatisk lastbalansering, slik at du alltid får utnyttet begge maksimalt.

Berkeley-forskernes kritikk av standardsikkerheten i trådløse lokalnett gjaldt WEP (Wired Equivalent Privacy) som er innebygget i IEEE 802.11-standarden. WEP gir typisk alle i et trådløst lokalnett den samme nøkkelen for å kryptere forbindelsen. Nøkkelen er videre lagret på hver klient, og det er ikke påkrevet med pålogging for å få tilgang til nettet. Sikkerhetsbevisste installasjoner har derfor måttet tillempe ordninger utover WEP.

Cisco og Microsoft Corporation og andre har gått sammen om en sikkerhetsarkitektur for trådløse nettverk som bygger på en IEEE-standard kjent som "Extensible Authentication Protocol" eller EAP. Etter denne ordningen slipper ikke brukeren forbi aksesspunktet uten å taste brukernavn og passord. Disse overføres ikke straks de er tastet. I stedet innledes en prosedyre som sikrer at klient og tjener utveksler autentisering over en sikker forbindelse. Når klient og tjener har kontrollert hverandres legitimasjon, genererer de begge krypteringsnøkkelen som skal gjelde for den nyopprettede forbindelsen. Brukernavn og passord utveksles kryptert, mens nøkkelen som krypterer den løpende forbindelsen utveksles ikke. Ved neste pålogging, genereres en annen nøkkel, og all utveksling mellom tjener og klienter kryperes med forskjellige nøkler.

- Denne sikkerhetsløsningen passer også til 340, og vi vil distribuere den som en gratis oppgradering, sier distribusjonsansvarlig Hans-Petter Hansen i Cisco Norge.

Til toppen