3Com公司最近公布了一种保证数据在无线局域网(LAN)上安全传输的简单、功能强大的解决方案。为了满足商业客户必须对数以百计或数以千计的用户提供安全无线连接的要求,3Com公司的无线安全隧道解决方案对其AirConnect? 11Mbps 无线 LAN 产品增加了无缝的第三层隧道、认证和加密功能。
保护数据不受拦截和盗窃一直是公司无线LAN客户关心的问题。一些厂商试图用第二层加密和访问控制机制解决各种安全难题,但是这些方法的实现和治理都很困难。相比之下,3Com公司的无线安全隧道技术提供一种简单、易伸缩的第三层解决方案,它将无线LAN的安全问题无缝集成在公司现有的网络基础设施之中。
3Com公司的解决方案与该公司现有的远程访问治理系统协同工作,譬如将对RADIUS (远程拨号用户认证服务)和MPPE (Microsoft点到点加密) 的支持内置在今天的领先操作系统之中。
通过在有线网络基础设施和无线LAN工作组之间安装3Com公司的 SuperStack? II Router 400,以及在无线工作站上实现MPPE,客户可以对移动工作者提供稳健、安全的访问。 与拨号远程访问一样,无线LAN用户可以直接登录无线网络。用户对公司RADIUS数据库的认证是秒的数量级,PC和SuperStack IIRouter 之间的用户数据要进行加密。
网络治理者将享受3Com公司无线安全解决方案的无缝治理和伸缩性。每个SuperStack II Router 400 都能同时支持多达256个安全的第三层隧道,让IT经理们不必增加大量的时间和资金投资就能支持数以百计的无线用户。由于该系统采用现有的安全基础设施,所以公司采用相同的熟悉的工具,就可以轻而易举地治理拨号远程访问和楼内无线LAN用户的授权。
差异在哪里?
3Com公司的解决方案延伸并且改进了在AirConnect无线 LAN上现已存在的安全方案。AirConnect解决方案目前以有线等价隐私 (WEP)协议为特色, 它是一种基于标准的第二层加密方案,能保证无线访问点和PC之间发送数据的安全,该方案的另一特点就是采用了无线网卡(MAC层)地址的访问控制机制。 虽然WEP适合于较小的无线安装环境,但是对于满足大型企业网络安全需求而言,其伸缩性是不够的。然而,3Com公司的无线安全隧道解决方案对分散在多座建筑范围内数以百计或数以千计的企业网络用户的业务而言却有重要的优势。首先,第三层隧道采用可以自动协商且经常改变的的私钥,不必象WEP所支持的那样手工输入共享密钥。其次,3Com公司的解决方案提供比基于MAC地址的访问控制方案更好的安全治理。基于MAC地址的访问控制方法强制IT治理者建立并治理附加的数据库,将用户名与客户装置联系在一起,即当客户卡片被损坏、丢失或盗窃时,要对数据库的表格进行更新。取而代之的3Com公司的安全解决方案则是利用网络中已存在的用户名/口令机制,自动治理安全通信。