Header Ads Widget

Ticker

6/recent/ticker-posts

Revisión De Madge Wireless Enterprise Access Server 100

 Como el único partidario restante de las redes Token Ring, Madge se dio cuenta hace un par de años de que necesitaba diversificarse. Por eso, la compañía hizo recientemente un movimiento tentativo hacia el volátil mundo de la seguridad de acceso a redes inalámbricas. La familia de servidores de acceso empresarial inalámbricos (EAS) comprende tres dispositivos de seguridad. El EAS 100 es el punto de entrada y las características clave son la facilidad de uso y un mejor valor que productos comparables como el BlueSocket WG-400.

Revisión de Madge Wireless Enterprise Access Server 100

Madge llega a la gestión de AP (puntos de acceso) inalámbricos desde un ángulo completamente diferente al de BlueSocket. El WG-400 actúa como un conducto a través del cual se pasa todo el acceso inalámbrico y proporciona servicios de autenticación a los usuarios inalámbricos. Pero el EAS 100 interactúa directamente con cada AP y proporciona una ubicación central desde donde se pueden administrar todas sus configuraciones de seguridad individuales. Puede implementar automáticamente la autenticación 802.1x mediante un servidor RADIUS más encriptación WEP dinámica y usar VPN IPsec para conexiones inalámbricas a la LAN. Madge solo funcionará con AP que admitan SNMP y el EAS 100 debe tener acceso completo de lectura y escritura. En el momento de redactar este artículo, Madge solo había probado con éxito 19 AP, y se nos informó que solo se pueden descubrir y administrar los de esta lista. Afortunadamente, nuestro AP de prueba Proxim ORiNOCO AP-2000 estaba en la lista.

La instalación es ciertamente simple. Conecta el dispositivo a la LAN y usa la utilidad incluida para buscar dispositivos Madge en la red. El dispositivo admite hasta cinco puntos de acceso conectados a través de un conmutador a su único puerto WLAN y puede actuar en modo controlador o puerta de enlace. Para este último, todo el tráfico inalámbrico pasa a través del dispositivo, que actúa como un enrutador IP y puede realizar NAT si es necesario. Puede ignorar el tercer puerto Ethernet ya que actualmente está desactivado.

La utilidad de inicio rápido lo lleva directamente a la interfaz del navegador. Aquí, puede seleccionar entre tres políticas de seguridad o crear la suya propia y configurar un certificado de servidor para la autenticación 802.1xy las VPN IPsec inalámbricas. Nuestro AP Proxim fue descubierto automáticamente por el dispositivo y colocado en un grupo donde podría recibir un conjunto de instrucciones como su nuevo nombre SSID, si el SSID debe transmitirse, los canales inalámbricos que debe usar y transmitir energía.

Se puede hacer cumplir el uso de 802.1xy encriptación WEP dinámica y se proporcionan dos firewalls independientes para dispositivos 802.11 y Bluetooth. Estos se pueden usar para bloquear protocolos específicos para que no pasen a través del AP. Una vez que se han descubierto todos los AP, puede configurarlos para que se administren con un solo clic. Tan pronto como se seleccionó esta opción, nuestro AP de prueba AP-2000 recibió inmediatamente sus nuevas instrucciones del EAS 100 y procedió a aplicar la configuración de seguridad y autenticación seleccionada a nuestros clientes inalámbricos XP de prueba. Los ajustes de RADIUS y 802.1x también se configuraron automáticamente en el AP, incluida la dirección del EAS 100 como servidor de autenticación principal.

Los dispositivos de Madge claramente simplifican la implementación de configuraciones de seguridad en múltiples AP. También se mantiene un registro de eventos razonablemente detallado y las alarmas se pueden enviar mediante trampa SNMP a una única dirección de correo electrónico oa un servidor XML. El EAS 100 tiene un mejor valor que la alternativa BlueSocket, aunque una desventaja es el soporte limitado de AP.

Publicar un comentario

0 Comentarios