Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trapeze vor Cisco

Wireless-LAN-Security

Trapeze vor Cisco

25. September 2007, 16:35 Uhr |

ABI Research setzt Trapeze Networks in ihrem Ranking der Anbieter für WLAN-Sicherheit an die erste Stelle. Das Marktforschungsunternehmen untersuchte dafür 11 WLAN-Hersteller, darunter Aruba, Cisco, HP, Mero und Symbol.

Die Bewertung erfolgte im Hinblick auf Innovation und Implementierung. Hinzu kommen elf weitere Kriterien: Authentifizierung, Sicherheit für Endgeräte, Management, WLAN-Planung, Vision, Verfügbarkeit und Ausfallschutz, Partnerschaften, Zertifizierungen, Eindringschutz, Produktintegration sowie Preisgestaltung. Hierbei erreichte Trapeze die höchste Gesamtpunktzahl. In ihre "Smart Mobile"-WLAN-Lösung hat Trapeze vier Sicherheitsstufen integriert: Eindringschutz, Sicherstellung der Integrität von Endgeräten, Authentifizierung und Verschlüsselung sowie anwendungsspezifische Firewall-Richtlinien.

Die Smart-Mobile-Basislösung selbst besitzt bereits Funktionen für den Schutz gegen Eindringlinge. Zusätzlich arbeitet Trapeze mit Airdefense zusammen, einem Hersteller für Wireless-Intrusion-Prevention-Systeme (WIP). Airdefense verfügt über Zertifizierung gemäß "NIAP CC" (National-Information-Assurance-Partnership-Common-Criteria). Diese fordert das US-amerikanische Verteidigungsministerium (Department-of-Defense).

Die Lösung von Trapeze-Airdefense bietet Schutz vor mehr als 230 Bedrohungen. Zu diesen gehören beispielsweise unerwünschte Geräte (Rogue-Devices), Denial-of-Service-Angriffe, "Evil Twins" oder falsch konfigurierte Client-Rechner. Evil-Twins geben sich als öffentliche Hotspots aus. Durch Integration eines IPS-Systems in das WLAN sollen der Konfigurationsaufwand und die Kosten im Vergleich zur Installation eines separaten IPS-Overlays deutlich sinken. Gleichzeitig sollen sich Administration sowie Änderungsmanagement erheblich vereinfachen.

Für die drahtlose Aufklärung und Abwehr kann das kombinierte System Trapeze-Access-Points in Airdefense-Sensoren umwandeln. Nach Abschluss der Maßnahmen verwandelt die Lösung die Geräte wieder zurück. Dies soll die erforderliche Zahl von spezialisierten Spürhunden im Vergleich zu einem separaten Overlay-Ansatz um 50 Prozent reduzieren.

Indem es die Integrität von Endgeräten sichert, will Smart-Mobile verhindern, dass falsch konfigurierte oder infizierte Geräte Zugang zum Netz erhalten. Zu diesem Zweck prüft das System laufend, ob auf den Clients die aktuellsten Sicherheits-Patches und Service-Packs vorhanden sind. Weiter geht es um persönliche Firewall- und Routing-Richtlinien, Virenschutz- oder Anti-Spyware-Software. Smart-Mobile unterstützt verschiedene Protokolle und Normen zur Sicherstellung der Integrität von Endstellen. Dazu gehört das von der Trusted Computing Group (TCG) erarbeitete Konzept Trusted-Network-Connect (TNC). Dies schließt auch die "On-Demand Endpoint Protection" von Symantec und den Zugangsschutz "Network Access Protection" (NAP) von Microsoft ein.

Bei Smart-Mobile verbinden sich leistungsfähige Funktionen für Authentifizierung, Autorisierung und Accounting mit der WPA2-Verschlüsselung (Wifi-Protected-Access) für Funknetze. Dies erlaubt Schutz vor Missbrauch und Mithören, gewährleistet Datenschutz und isoliert den Datenverkehr zwischen Nutzern und Gruppen.

Das System ermöglicht die anwendungsspezifische Durchsetzung von Policies pro Nutzer, pro Station oder pro Gruppe für Quality-of-Service-Planung, Standort und Sicherheitsfilter. Das Policy-Enforcement findet an dem Punkt im Netzwerk statt, welcher sich am nächsten zum Endgerät befindet. Dadurch lassen sich die Bandbreite im Netzwerk möglichst gut nutzen und der Durchsatz insgesamt verbessern.

Smart-Mobile kombiniert Elemente zentraler und verteilter Architekturen miteinander. Dazu heißt es in dem Bericht von ABI-Research, dass die Hybridarchitektur durchaus der Weg sein könnte, den die meisten Anbieter in den kommenden Jahren einschlagen werden. Dabei geht es darum, die zusätzliche Bandbreite zu verarbeiten, die durch den kommenden Standard 802.11n entsteht. Zugleich macht der Bericht auf mögliche Schwächen bei vollständig zentralisierten Architekturen aufmerksam.

Der Bericht von ABI-Research sieht Trapeze auch als Pionierunternehmen und Branchenführer im Bereich WLAN-Management, einschließlich der Möglichkeiten der Planung. Hier heißt es weiterhin, dass die meisten WLAN-Anbieter Managementsoftware von Fremdfirmen erwerben. Diese Software läuft dann auf einer separaten Konsole, ohne dass sie tatsächlich in das übrige Funkmanagementsystem integriert wurde. Der Bericht kommt zu dem Ergebnis, dass Trapeze mit ihrer "RingMaster"-Software weiterhin der Standard auf diesem Gebiet sei.

"Sicherheit ist der wichtigste Aspekt für Unternehmen, die Funknetze installieren. Für Trapeze stand dies bei ihrer WLAN-Technologie schon immer an erster Stelle", sagt Bart Tillmans, Marketing-Director EMEA (Europa, Mittlerer Osten und Afrika) von Trapeze Networks. "Die Ergebnisse von ABI-Research sind für uns eine weitere Bestätigung, dass unser mehrstufiges Sicherheitsmodell den Branchenstandard für WLAN-Sicherheit setzt."

Weitere Informationen im Internet unter:

http://www.trapezenetworks.com

http://www.abiresearch.com/products/market_research/who_leads_in_wlan_security

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Xelion GmbH

Xelion GmbH
Vertiv GmbH

Vertiv GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
d.velop AG

d.velop AG