AP kategorie "corporate"

Při pohledu na vřsledky naÜeho srovnßnÝ a propagaŔnÝ materißly vřrobc¨ se mo×nß pozastavÝte nad otßzkou, proŔ a...


Při pohledu na vřsledky naÜeho srovnßnÝ a propagaŔnÝ materißly vřrobc¨ se mo×nß
pozastavÝte nad otßzkou, proŔ a kdy mß smysl utrßcet vÝce penýz za produkt
kategorie "corporate". Zde jsme se pokusili shrnout nýkterÚ zajÝmavÚ
vlastnosti, je× nabÝzejÝ.

Podpora technologiÝ VLAN
VytvßřenÝ virtußlnÝch lokßlnÝch sÝŁovřch segment¨ ji× dnes patřÝ mezi jeden z
bý×nýjÜÝch mechanism¨ pro posÝlenÝ bezpeŔnosti ve vnitrofiremnÝm prostředÝ.
NßroŔnýjÜÝ přÝstupovÚ body nabÝzejÝ mo×nost tuto specifickou komunikaci
respektovat, a dovolujÝ tak rozÜÝřenÝ bezpeŔnÚho nßvrhu i o bezdrßtovř přenos.
VirtußlnÝ izolace lokßlnÝch sÝtÝ je zajiÜŁovßna typicky pomocÝ normovanÚho
znaŔkovßnÝ (taggovßnÝ) na linkovÚ vrstvý dle normy IEEE 802.1q,a aŔkoliv to
nenÝ jedinř standardpro tuto funkcionalitu, vřrobci se v tomto přÝpadý sluÜný
shodujÝ.

Management pomocÝ SNMP v3
PokroŔilÚ mo×nosti sprßvy zalo×enÚ na vyu×itÝ tradiŔnÝho protokolu SNMP patřÝ
ve výtÜÝch sÝtÝch k nezbytnÚ vřbavý. AŔkoliv vřvoj poslednÝ verze 3 je
ztýlesnýnÝm pohnutÚho a spletitÚho osudu, vřrobci ji× nevßhajÝ s jeho
zabudovßnÝm i do bezdrßtovřch prvk¨, aby nabÝdli nejnovýjÜÝ mo×nosti v tÚto
oblasti. Připome˛me, ×e přÝnosem inovovanÚho SNMP je mimo jinÚ zßsadný zvřÜenß
bezpeŔnost při administraci.

Podpora roamingu
Tato vymo×enost patřila po dlouhou dobu spÝÜe k virtußlnÝm ne× k reßlnřm
funkcÝm, a proto spolehlivß podpora plynulÚho přechodu u×ivatele mezi
přÝstupovřmi body v pokrytÚm prostoru patřÝ mezi pokroŔilÚ mo×nosti. Přesto×e
normovanÚ bezdrßtovÚ sÝtý předßvßnÝ u×ivatel¨ exaktný nenařizujÝ, v
rozsßhlejÜÝm prostředÝ se jednß o techniku velmi vřhodnou, a× nezbytnou.
Připome˛me, ×e hovořÝme o procesu ztrßty a znovusestavenÝ asociace mezi
pohybujÝcÝm se koncovřm bodem (u×ivatelem) a přÝstupovřmi body, je× pracujÝ v
jednom lokßlnÝm sÝŁovÚm segmentu, a to na ·rovni linkovÚ vrstvy.

NapßjenÝ po Ethernetu (PoE)
V přÝpadý tohoto standardu se jednß o pomýrný horkou novinku a jejÝ
implementace svýdŔÝ o snaze vřrobc¨ nabÝdnout pokud mo×no co nejvýtÜÝ
operativnost. PoE dovoluje umisŁovat přÝstupovÚ body kamkoliv bez ohledu na
mo×nosti napßjenÝ samotnÚho zařÝzenÝ, neboŁ toto je realizovßno po
ethernetovřch rozvodech. Jedinou vazbou na fyzickÚ sÝtý jsou tedy drßtýnÚ
rozvody, typicky Ethernet, nejŔastýji v podobý kroucenÚho pßru.

VariabilnÝ nasazenÝ 802.1x
Otßzky bezpeŔnosti by pochopitelný v×dy mýly stßt na prvnÝm mÝstý. KvalitnÝ
pokroŔilř přÝstupovř bod se ji× dnes nem¨×e omezit při implementaci protokolu
802.1x na jedinou Ŕi nejjednoduÜÜÝ mo×nost autentizace u×ivatelskřch zařÝzenÝ,
a proto vřrobci nabÝzejÝ ÜirÜÝ Ükßlu ovýřovacÝch metod, je× dovolujÝ dosßhnout
na nekompromisnÝ kontrolu přÝstupu. Kromý bý×nýjÜÝch a slabÜÝch variant, jako
jsou EAP-MD5, je nutno se spolÚhat na pokroŔilejÜÝ EAP-TLS, EAP-TTLS Ŕi
EAP-PEAP. Rovný× implementace novÚho standardizovanÚho symetrickÚho ÜifrovacÝho
algoritmu AES svýdŔÝ o seriˇznÝch mo×nostech. V nejbli×ÜÝ budoucnosti stojÝ za
pozornost snaha vřrobc¨ o zavedenÝ bezpeŔnostnÝ normy 802.11i, jejÝ× schvßlenÝ
organizacÝ IEEE je na spadnutÝ.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.