24.08.2012 16:50
Новости.
Просмотров всего: 1589; сегодня: 1.

Модуль безопасности и мониторинга для точки доступа Cisco Aironet 3600

Блог Билла Рубино (Bill Rubino), менеджера компании Cisco по маркетингу устройств мобильного доступа

Недавно в ходе строительства нового шоссе близ города Орландо (штат Флорида) кто-то предложил соорудить съезд к будущему кварталу и торговому центру. Поскольку квартал только лишь проектировался, эту идею поначалу раскритиковали: мол, стоит ли тратить деньги на проект, который может и не осуществиться. Тем не менее возобладала такая точка зрения: лучше пойти на затраты сейчас, чем потом, когда новый квартал и тоговый центр появятся и съезд обойдется намного дороже.

При чем здесь, спросите вы, Cisco и беспроводные технологии? А при том, что приведенный мною пример хорошо иллюстрирует то, как разрабатывалась точка доступа Cisco Aironet 3600. Несмотря на жесткие сроки и ограниченный бюджет, ее разработчики пошли на то, чтобы снабдить это устройство функциями модульного расширения. Разгоревшиеся при этом дебаты были подобны спорам по поводу шоссе в Орландо. Специалисты Cisco по продажам высказывали опасение: "Мы потратим лишние деньги и задержим выпуск продукта на рынок, где очень важно быть первым". Разработчики же Aironet 3600 утверждали: "Модульность необходима: она позволит адаптировать наш продукт к любым будущим технологиям, и заказчики Cisco смогут использовать новые решения, не заменяя точки доступа". В конце концов эта точка зрения взяла верх, и было принято решение разработать точку доступа, "готовую к будущему".

В январе 2012 года точка доступа Aironet 3600 вышла на рынок вместе с модулем расширения для поддержки дополнительных функций и перспективных технологий, а в мае Cisco анонсировала радиомодуль 802.11ac Radio Module, поддерживающий новый стандарт – 802.11ac.

А теперь на подходе[1] еще один модуль – модуль безопасности и мониторинга (Security Monitor Module), который, как и модуль 802.11ac, подключается к существующим точкам доступа 3600 AP по методу plug-and-play. Security Monitor Module поддерживает ряд весьма полезных функций, например, CleanAir 2.0 (выявление и обход радиопомех). Кроме того, он предоставит заказчикам возможность мониторинга частотного спектра на предмет угроз информационной безопасности (атак типа DoS, пиратских точек доступа и т.д.). Вот его основные характеристики:

Радиомодуль с поддержкой диапазонов 2.4GHz и 5GHz, интегрированными антеннами и возможностью простой замены в полевых условиях;

Постоянно подключенный режим работы, автоматическая настройка конфигурации, полный контроль частотного спектра для мониторинга помех и информационной безопасности (на всех каналах в обоих частотных диапазонах);

перенос всех задач мониторинга и информационной безопасности с рабочих радиосистем точки доступа на новый специализированный модуль:

технология CleanAir;

технология wIPS;

распознавание пиратских точек доступа;

определение местоположения;

управление радиоресурсами.

Security Monitor Module предоставляет заказчику новую возможность внедрения систем мониторинга и информационной безопасности. Раньше системы информационной безопасности можно было внедрять одним из двух методов. Первый назывался Enhanced Local Mode (ELM) и предоставляет возможность одновременного обслуживания абонентов и мониторинга сети. В этом режиме мониторинга сканирование активных каналов осуществляется не постоянно, а по мере возможности, то есть тогда, когда активные каналы не используются. Когда же по каналам передаются данные, система мониторинга их не сканирует.

Второй метод называется Monitor Mode (MM) и требует установки выделенных точек доступа по всей сети. Каждая из них используется исключительно для мониторинга беспроводных каналов и сканирования этих каналов на предмет информационной безопасности. Этот метод является более эффективным, позволяя сканировать больший частотный диапазон, но требует больших расходов, поскольку точки мониторинга представляют собой отдельную физическую оверлейную сеть, отделенную от точек доступа, используемых для передачи трафика. Это значит, что для точек мониторинга нужно строить отдельную сеть Ethernet-кабелей, выделять для нее Ethernet-порт на коммутаторе и, возможно, устанавливать отдельные источники питания, если на точки нельзя подать питание по каналам Ethernet. В результате растет количество устройств, подлежащих мониторингу и управлению, что увеличивает капитальные расходы и расходы на эксплуатацию беспроводной сети.

Security Monitor Module даст возможность применять новый метод, позволяющий каждой точке доступа передавать данные и поддерживать непрерывное подключение, а также мониторинг и сканирование всего частотного спектра через один Ethernet-кабель и один порт Ethernet-коммутации без снижения производительности сети, возможностей мониторинга с помощью CleanAir и сканирования угроз информационной безопасности безопасности wIPS. Вот основные характеристики данного метода:

непрерывный мониторинг спектра частот с помощью технологии CleanAir;

круглосуточное, 7 дней в неделю сканирование угроз информационной безопасности с помощью технологии wIPS;

отсутствие выделенных точек доступа и отдельной дорогостоящей инфраструктуры Ethernet;

полное сканирование всех каналов в диапазонах 2,4 и 5 ГГц.

Cisco – мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы. Чистый объем продаж компании в 2012 финансовом году превысил 46 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

[1] Как ожидается, на рынке появится в 1-м квартале 2013 года.


Ньюсмейкер: Cisco — 3787 публикаций
Поделиться:

Интересно:

О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
23.12.2024 11:11 Новости
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
Стартовали съемки военной драмы о героизме детей-сирот во время оккупации немецко-фашистскими захватчиками Гатчинского района Ленинградской области. Производством фильма занимается кинокомпания «Триикс Медиа» при поддержке Фонда кино. Основанный на реальных событиях полнометражный...
Битва за Днепр: освобождение Левобережной Украины и Донбасса
23.12.2024 09:01 Аналитика
Битва за Днепр: освобождение Левобережной Украины и Донбасса
Битва за Днепр, принятое в отечественной военно-исторической литературе название совокупности оборонительных и наступательных операций советских войск, проведённых в августе – декабре 1943 г. в целях освобождения Левобережной Украины, Донбасса, форсирования Днепра и захвата плацдармов на его правом...
325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...