Trådløse LAN-produkter
Du får tilbudt flere trådløse netværk til din virksomhed. Blandt de nye teknikker som er ved at være standard finder vi her sikkerhedsprotokoller med kryptering og adgangskontrol.
Trådløst lokalnet
Trådløse netværk er med fuld fart på vej ud på markedet. Der kommer flere produkter, de er standardiserede, og priserne er på vej ned. Selvom trådløse net stadig er langt dyrere og mere langsomme end de kablede netværk, giver de nye muligheder i fleksible og dynamiske miljøer. Det kan for eksempel være arbejdspladser med mange bærbare computere.
Et trådløst netværk består af basisstationer (access points på engelsk), der fungerer som knudepunkter i netværket. Hertil kommer netkort med radiosender og modtager i de bærbare og stationære computere.
Basisstationerne kan på sin side forbindes til et kablet lokal net. Der findes også basisstationer med modem indbygget, som kan kobles direkte på telefonnettet.
Lucent kører kampagne på sit Orinoco produkt for tiden i Danmark, hvor man kan starte med et begyndersæt, der er set til kampagnepriser på omkring 5.000 kroner. Nu spiller Cisco som verdens største producent af internet-enheder også ud med nye produkter.
Sikkerhed
Sikkerhed i luften
Sikkerheden i trådløse netværk udgør en ny udfordring. Ved kablede netværk er alle forbindelser synlige ledninger til stik i væggen, så det er svært i det skjulte at koble fremmede computere på. Ved de trådløse netværk er forbindelsen usynlig, hvilket betyder, at der er risiko for fremmede med bærbare computere og trådløse adaptere kan koble sig på nettet eller aflytte kommunikationen. For slet ikke at tale om trådløst aflytningsudstyr.
Cisco har i Aironet indbygget understøttelse af sikkerhedsprotokoller, som dels krypterer forbindelserne, og dels styrer brugernes adgang og identitet. Med adgangskoder på udstyret skulle det desuden ikke være muligt at bryde ind på nettet med stjålet udstyr.
Cisco bruger sikkerhedsprotokollerne RADIUS og WEP i Aironet 350 produkterne.
Kryptering med WEP
WEP står for Wired Equivalent Privacy, og det gør den trådløse kommunikation sikker. WEP bruges til at kryptere og dekryptere de trådløse transmissionssignaler mellem enhederne. Signalet bliver krypteret med en 40-bit nøgle, og hver radiostation i netværket har en nøgle, som den bruger til at kommunikere med. Nøglen bruges til at kryptere dataene før de transporteres gennem luften. Modtager en station ukrypterede data, afvises de.
WEP er en ekstra fascilitet til standarden IEEE 802.11. Cisco bruger flere versioner af WEP og tilbyder også 128-bit kryptering, hvor 40-bit ikke er tilstrækkelig sikkert. Med anvendelsen af lange nøgler på 128 bit følger man ikke IEEE standarden. Cisco har implementeret krypteringen i hardware allerede fra Aironet 340 produkterne, så det belaster båndbredden minimalt.
Cisco har en teknisk men ganske klar beskrivelse af WEP: Configuring Wired Equivalent Privacy, på adressen: http://www.cisco.com/warp/public/102/confwep.html.
Trådløs Cisco
Trådløs Cisco
Cisco har allerede den trådløse produktserie Aironet 340. Nu lancerer firmaet Aironet 350 som sin anden generation af trådløse netværksprodukter. Aironet 350 er en produktserie af forskellige basisstationer (adgangspunkter) samt adaptere til stationære og bærbare computere. Aironet 350 er mere rettet mod virksomheder end sin forgænger - blandt andet med en øget fokus på sikkerheden.
Aironet 350 giver et skalerbart netværk, så det kan udvides løbende op til flere tusinde brugere, skriver Cisco. Endvidere kan det integreres i virksomhedens eksisterende kabelbårede netværk. Microsofts hovedsæde i Redmond har verdens hidtil største trådløse Aironet lokalnetværk, der udgør 80 procent af Microsofts netværksinfrastruktur.
Aironet 350 understøtter standarden for trådløse lokalnet IEEE 802.11b. Den sikrer datatransmission med hastigheder op til 11 Mbps.
Cisco har omfattende beskrivelse og dokumentation for sine produkter på Internet. Søger du specielt de trådløse produkter, kan du med fordel starte på web-siden: Cisco> Products & Technologies> Cisco Wireless, som findes på adressen: http://www.cisco.com/warp/public/44/jump/wireless.shtml.
Brugeradministration
Brugkontrol med RADIUS
RADIUS er forkortelse af betegnelsen Remote Authentication Dial-In User Service. Det er en Client/Server protokol, hvor remote acces servere kan godkende opkaldsbrugere i samarbejde med en central server og database over legitime brugere.
RADIUS kan forklares på denne vis: Når brugeren starter sin bærbare maskine, kalder den via sin trådløse netadapter op til et adgangspunkt. Her skal man kontrollere, om den pågældende computer og bruger må få adgang til nettet. I første omgang får man fat i en remote acces server (RAS), der er funktionen som modtager forespørgslen og eventuelt giver vedkommende adgang til netværket. RADIUS giver RAS mulighed for at kontrollere forespørgslen i en central server. Det simplificerer administrationen af brugere, da det kan ske i en central database.
RADIUS er en de facto industriel standard, som anvendes af såvel Lucent som Cisco. RADIUS blev udviklet af Livingston, der nu er overtaget af Lucent. De beskriver systemet i følgende web-dokument: http://www.livingston.com/marketing/whitepapers/radius_paper.html.
