Die vollständig 802.11i-konforme Erweiterung der Airespace Wireless Enterprise Platform wurde in Zusammenarbeit mit Funk Software und Atheros Communications zu dem Zweck entwickelt, für die Endgeräte beim Roaming zwischen Access Points (APs) die Notwendigkeit auszuräumen, sich wiederholt bei einem Backend-RADIUS-Server zu authentifizieren. In Zusammenarbeit entwickelten die drei Unternehmen ein klares und effizientes Netzwerk-Design, das ohne Auswirkungen auf die Technik der vorhandenen Client-Geräte oder Backend-Systeme optimale Sicherheit und Leistung garantiert.
Mit seiner Unterstützung von Echtzeit-Applikationen in einer sicheren WLAN-Umgebung ist Airespace eine einzigartige 802.11i-Implementierung gelungen. Neben PKC bietet die Airespace-Architektur verschiedene Echtzeit-Vorteile gegenüber anderen WLAN-Sicherheits-Implementierungen:
Zur Abwicklung der Verschlüsselungen in der Media Access Control (MAC)-Schicht im Access Point nutzt Airespace die Mechanismen der Verkehrssteuerung, die im zunehmend häufig eingesetzten IEEE-Standard 802.11e für Quality of Service (QoS) spezifiziert wurden. Mittels der 802.11e-Spezifikation können WLANs auf der Basis verfügbarer Bandbreite intelligente Entscheidungen in Bezug auf die Paket-Einteilung in Echtzeit treffen.
Das Airespace WLAN-System unterstützt zur Verringerung von Latenzzeiten beim Roaming ein bevorrechtigtes Weiterleiten zwischen Access Points. Außerdem gewährleistet der Lastenausgleich in Echtzeit, dass das Verkehrsaufkommen unter Belastung effizient über die Access Points verteilt wird. Da die Sicherheitsvorschriften in allen Zugangspunkten eines Airespace-Netzwerks initiiert und durchgesetzt werden, folgen diese Parameter beim Roaming dem Anwender und gewährleisten somit sichere Operationen mit minimalem Aufwand für die IT-Mitarbeiter.
Unternehmen, die bereits Kunde sind, können 802.11i in einer Wireless-Infrastruktur von Airespace durch neue Software implementieren. Es bedarf keiner Änderung der Hardware oder zusätzlicher Module im Access Point, um auf den neu ratifizierten Standard zu migrieren. Da Airespace außerdem zahlreiche simultan arbeitende Sicherheitsrichtilinen in einem gesamten WLAN-System unterstützt, können Unternehmen den 802.11i-Standard in Verbindung mit anderen Sicherheits-Parametern wie Web-Authentifizierung und mobile L2TP (Layer 2 Tunneling Protocol) / IPSec (Internet Protocol Security) VPNs einsetzen.
Durch die neue Netzwerkzugriffskontrolle bietet die Airespace Wireless Enterprise Platform zudem eine komplette Lösung zur Erkennung und Abwehr von Angriffen bei Hochfrequenz-Übertragungen. Die neuen Funktionen arbeiten auf der Grundlage des robusten Wireless Protection Systems (WPS) von Airespace und liefern umfassende Mechanismen, nicht autorisierte Aktivitäten in kabellosen Verbindungen zu verhindern und geschäftskritische Applikationen im Unternehmens-WLAN zu schützen.
Sicherung des WLAN-Netzwerkrands
WLAN-Sicherheit erfordert pro-aktives Überwachen der Wireless Clients. Dazu gehört die Netzwerkzugriffskontrolle in Echtzeit, um Sicherheitsbedrohungen zu eliminieren und strikter gegen unerwünschte Aktivitäten im WLAN vorzugehen. Airespace erweiterte diese Möglichkeiten jetzt um die Produkte CyberGatekeeper von InfoExpress und Integrity der Check Point-Tochter Zone Labs. In der Zusammenarbeit mit diesen Partnern wird deren Funktionalität über robuste Programmierschnittstellen (Application Programming Interfaces, APIs) in die Airespace Wireless Platform integriert. Diese Integration gewährleistet, dass nur solche Nutzer kabelloser Verbindungen auf das Netz zugreifen können, die aktuellste Sicherheits-Software (wie Virenschutz-Programm, Sicherheits-Patches des Betriebssystems, Personal Firewalls, VPNs etc.) verwenden. Client-Geräte wie Laptops, die gegen IT-Sicherheitsvorschriften verstoßen oder auf denen beim Versuch der Authentifizierung im WLAN eine Sicherheitsbedrohung festgestellt wird, können in Quarantäne genommen werden, bis die entsprechende Korrekturmaßnahme erfolgt ist. Solche Sicherheitsbedrohungen können etwa ein durch eMail verursachter Angriff, ein Virus, ein Trojaner, eine Web-Browser-Schwachstelle oder unerlaubte Applikationen sein.
Vertrauen ist gut, Kontrolle ist besser
Das Airespace WLAN-System kann nicht nur die Sicherheitsbedrohung durch Endgeräte feststellen und eine Vielzahl WLAN-typischer Einbruchs-Versuche erkennen, sondern es ergreift auch aktiv Maßnahmen, um zu verhindern, dass diese Angriffe die Netzwerksicherheit gefährden. Einige der von Airespace aufgespürten Attacken sind FAKE AP, illegale Access Points, Ad-hoc-Netzwerke, Man in the Middle (MiM), AP-Imitationen, Netstumbler, Wellenreiter, Airjack, Honeypot AP und Asleap. Auch gegen die kürzlich bekannt gewordene Denial of Service (DoS)-Attacke, die das Australian Computer Emergency Response Team (AusCERT) aufdeckte, bot Airespace Unterstützung. Mit ihren ausgezeichneten HF-Management-Fähigkeiten ist Airespace jetzt das einzige WLAN-System, das die AusCERT-Attacke dynamisch ermittelt und alle umliegenden APs auf einen sicheren Kanal schaltet, so dass die WLAN-Leistung unbeeinträchtigt bleibt.
Einige weitere Besonderheiten der von Airespace gebotenen Sicherheits-Funktionen für WLAN-Infrastrukturen:
Airespace bietet als einziges WLAN-System die Überwachung auf Sicherheitsbedrohungen simultan mit der Realisierung des Netzwerkverkehrs. Es sind keine separaten Überwachungsmonitore oder Overlay-Ausrüstung erforderlich. Unternehmen können ihre Hardware-Kosten auf einem minimalen Niveau halten und gleichzeitig hundertprozentige Netzwerk-Abdeckung gewährleiste, d.h. sie können „Hidden Nodes“ verhindern, die von Overlay-Geräten speziell für den gleichzeitigen Schutz verschiedenster Access Points nicht entdeckt werden.
Es besteht absoluter Schutz vor unerlaubten Aktivitäten, der alles erfasst: die Ermittlung unerlaubter (und Ad-Hoc) Access Points, präzise Ortung der Geräte, gleichzeitige Sicherheits-Abschottung zahlreicher Geräte sowie detailliertes Trend-Reporting.
Unterstützung für 16 unterschiedliche SSIDs pro Access Point, wobei jeweils individuelle Sicherheitsvorschriften realisiert werden können. Airespace unterstützt verschiedene Standard-Sicherheitsprotokolle wie WEP, WPA, 802.1x, Web Authentication und IPSec.
Die kürzlich verabschiedete Spezifikation des 802.11i-Standards (auch als WPA2 bekannt) wird inklusive der Erweiterungen für „Proactive Key Caching“ unterstützt. Für die Aufnahme dieses neuen Protokolls in ein WLAN von Airespace sind keine Hardware-Upgrades erforderlich.
„Follow Me“ VPNs — Airespace unterstützt mobile IPSec- und L2TP-Verbindungen, die dem Anwender im Roaming folgen.
Es ist das einzige WLAN-System der neuesten Generation, das eine FIPS 140-2 Level 2-Zertifizierung, eine Sicherheitsanforderung für den Betrieb durch staatliche Institutionen in den USA und Kanada, erhalten hat.
Atheros Communications, Inc.
Atheros Communications (Nasdaq: ATHR) ist ein führender Entwickler von Halbleiter-Systemlösungen für kabbellose Kommunikationsprodukte. Atheros vereint seine Expertise in Wireless-Systemen mit Spezialkenntnissen im Design hochleistungsfähiger Hochfrequenz-, Mixed Signal- und digitaler Halbleiter. So bietet das Entwicklungsunternehmen hochintegrierte Chip-Sets, die in kostengünstigen, Standards entsprechenden Metalloxid-Halbleiter-Prozessen (CMOS) gefertigt werden können. Atheros-Technologie wird von einer breiten Kundenbasis führender Hersteller, u.a. von PCs und Netzwerk-Ausrüstung, eingesetzt. Weitere Informationen finden sich unter www.atheros.com.
Funk Software
Funk Software ist der führende kommerzielle Entwickler von WLAN- und RADIUS/AAA-Sicherheitslösungen. Odyssey, die End-to-End-WLAN-Sicherheitslösung des Unternehmens auf 802.1x-Basis, managt den Zugang und die Sicherheit für die Nutzer kabelloser Verbindungen in Unternehmensnetzen, von kleinen Firmen bis zu Fortune 100-Unternehmen. Die Suite beinhaltet Odyssey Server, einen speziell für den Einsatz in WLANs angepassten RADIUS-Server, und Odyssey Client, einen sicheren 802.1x-Zugangs-Client, der den schnellen und kostengünstigen unternehmensweiten Betrieb bietet. Steel-Belted Radius, die hochskalierbare AAA-Lösungsreihe des Unternehmens für Betreiber kabelloser Netze, Service Provider und Unternehmensnetzwerke, ist mit dem Betrieb Tausender öffentlicher und privater Netze weltweit führend. Funk Software ist Empfänger des „Fiercest 15 Awards“, vergeben vom 802.11 Report, und des „2003 Markt Engineering Leadership Awards“ für „Standalone WLAN Security Software“ von Frost & Sullivan. Das Unternehmen befindet sich in Privatbesitz und hat seinen Sitz in Cambridge, Massachusetts. Weitere Informationen stehen unter www.funk.com zur Verfügung.
InfoExpress
InfoExpress ist ein führender Anbieter von Lösungen zur Durchsetzung der Netzwerk-Integrität. Die Produktfamilie CyberGatekeeper des Unternehmens setzt am Rand des Netzwerks an, um die Konfigurationen zu optimieren, Trojaner und Würmer in Quarantäne zu verbannen und unautorisierte Endpunkte zu blockieren. Das Unternehmen befindet sich in Privatbesitz und hat seine Zentrale in Mountain View, Kalifornien. Weitere Informationen bietet die Website www.infoexpress.com.
Airespace, Inc.
Airespace entwirft und entwickelt intelligente Wireless Networking-Plattformen, die geschäftskritische Applikationen unterstützen. Das Unternehmen hat den Standard bei WLANs für den Unternehmenseinsatz gesetzt und beispielsweise den „Editor’s Choice Award“ der Network Computing sowie den „World Class Award“ der Network World gewonnen. Ebenso hat Airespace im Rahmen des Reader’s Choice Awards der InfoWorld die Nominierung als eines der besten Wireless-Produkte 2003 erhalten. Mit Funktionen wie dynamischem RF-Management, hermetischer Sicherheit, nahtloser Mobilität und Unterstützung für Echtzeit-Applikationen wie Sprache bietet Airespace Unternehmen weltweit eine Plattform zur Implementierung sicherer WLAN-Netzwerke. Weitere Informationen zu Airespace und seinen Produkten finden sich unter www.airespace.com.