Türsteher
Colubris Networks und Juniper Networks kombinieren ihre Systeme für den Zugangsschutz von Wireless-LANs. Dazu arbeitet das "Colubris Intelligent Mobility System" (CIMS) mit der "Unified Access Control" 2.0 (UAC) zusammen.
Dadurch können Netzbetreiber ein WLAN-Switching-System aufbauen, welches alle geforderten Sicherheitsstandards unterstützt. Sämtliche Clients, die nicht den festgelegten Zugangsregeln entsprechen, hindert das System am Netzzugang beziehungsweise stellt sie unter Quarantäne.
Das CIMS basiert auf einem zentral administrierten WLAN-System. Dessen Sicherungs- und QoS-Funktionen sind in den WLAN-Zugängen (Multi-Service-Access-Points) verteilt und arbeiten dabei zusammen. Dadurch ist das CIMS in der Lage, sämtliche Sicherheitsregeln bereits im WLAN umzusetzen. Die kombinierte CIMS- und UAC-2.0-Lösung unterstützt den Authentifizierungsstandard 802.1X, entsprechend den Empfehlungen der Trusted Computing Group (TCG) zur Umsetzung der Sicherheitsregeln. Die Access-Points stellen die Authentifikation, die Zugangskontrolle und die Verschlüsselungsfunktionen bereit. Dies bietet den Vorteil, dass nicht zugelassener Datenverkehr oder nicht autorisierte Nutzer keinen Zugang zum kabelgebundenen Netzwerk bekommen. Auf Basis der neuen WLAN-Lösung nimmt das System risikobehaftete Clients automatisch in Quarantäne und garantiert so die Integrität der kabelgebundenen Netzressourcen. Im Gegensatz zu zentralen Switching-Architekturen sorgt die verteilt aufgebaute Intelligenz des CIMS-Systems für eine signifikante Reduzierung der Übermittlung unzulässiger Datenströme. Zudem verhindert sie das Eindringen nicht zugelassener Nutzer.
Colubris ist Mitglied der Trusted Computing Group. Der Hersteller hat sein WLAN-System daher entsprechend den Vorschlägen der TCG für ein möglichst gutes Design entwickelt. Die Lösung ist mit anderen Systemen entsprechend der TNC-Spezifikationen kompatibel. Dadurch erhalten Netzmanager eine auf Identität basierende Kontrolle der Clients und die Garantie, dass sämtliche Kommunikationsregeln umgesetzt werden. Darüber hinaus ermöglicht das CIMS ein problemloses Audit aller im Netz verfügbaren mobilen Laptops und Desktops. Das integrierte WLAN-IPS (Intrusion-Prevention-System) sorgt für Regelkonformität, ohne dass es spezielle Parameter für jeden Client einrichten muss. Die von Colubris integrierte UAC-Lösung sorgt für eine durchgängige Wireless-Client-Authentifikation und Sicherheit. Neben dem 802.1X-Standard unterstützen die Colubris-Lösungen auch die EAP- und die Radius- Authentifizierungsmechanismen.
Weitere Informationen im Internet unter:
http://www.colubris.com/global-wireless-network-management/multiservice-wlan-system.asp
