Mit »WiFi Protect« hat Array Networks eine Lösung zur identitätsbasierten Zugangskontrolle für WLAN-Netzwerke vorgestellt. Der gesamte WLAN-Traffic wird dabei durch ein Gateway geleitet. Dadurch können Unternehmen einen individuellen WLAN-Zugang für Partner, Besucher und Angestellte bereitstellen.

WiFi Protect verteilt gewissermaßen die WLAN-Nutzer auf virtuelle Netze, die vollständig voneinander getrennt sind. So kann beispielsweise ein Mitarbeiter eines Unternehmens einen Zugriff auf vertrauliche Dokumente und Firmenanwendungen erhalten, aber nur einen eingeschränkten Zugang auf das Internet.

Besucher hingegen werden vom Zugriff auf die internen Ressourcen des Unternehmens ausgeschlossen, bekommen aber einen schnellen und uneingeschränkten Zugang zum Internet.

Bevor der Zugang gewährt wird, erfordert die Lösung der amerikanischen Firma Array Networks, dass legitimierte Angestellte des Unternehmens für Gäste bürgen und so eine »Rechenschaftskette« für alle Aktivitäten im WLAN herstellen. Für das Management aller WLAN-Aktivitäten ist eine Appliance im Data-Center zuständig. Das reduziert den Wartungsaufwand.

Zugangsrechte für Benutzerklassen

»In der Regel konzentrieren sich NAC-Lösungen [Network Admission Control, d. Red.] auf das Absichern der Endknoten, ohne dabei die Identität der Benutzer zu beachten«, erklärt Gerard Pintal, Research Manager Security-Produkte und Services bei IDC. »Arrays Lösung WiFi Protect geht hier den nächsten Schritt, indem sie jeder Benutzerklasse einen sicheren drahtlosen Zugang bietet, basierend auf den individuellen Anforderungen.«

Die Virtualisierung mit Kontrolle auf Applikationsebene gibt der IT die Möglichkeit, Zugangsrechte für eine Vielzahl von Benutzerklassen zu definieren. Für die meisten Benutzer kann zudem eine Verschlüsselung aktiviert werden, die jedoch für Gastbenutzer nicht benötigt wird.

WiFi Protect läuft auf den Universal-Access-Controllern (UAC) der Reihe »SPX« von Array Networks. Die Geräte stellen zum einen VPN-Verbindungen (virtuelle private Netze) bereit, etwa um Außendienstler an anderen Standorten anzubinden. Zum anderen sind die SPX-Systeme für die Zugangskontrolle zum Netz zuständig, Stichwort NAC.

Vier Modelle verfügbar

Derzeit bietet Array Networks vier SPX-Modelle an. SPX 2000i ist für 10 bis 100 gleichzeitige Sitzungen (Concurrent User) vorgesehen. Version 2000 kommt auf bis zu 500 User. Die SPX3000 und 5000 unterstützen 2500 beziehungsweise bis zu 64.000 Benutzer.

Entsprechend variiert der Durchsatz der Systeme. Beim kleinsten Modell beträgt er 50 MBit/s, bei der SPX3000 an die 300 MBit/s und beim Topp-System SPX5000 an die 850 MBit/s.