- O společnosti
- Produkty
- Kalendář akcí
- Infoservis
- Novinky
- Akční nabídky
- Partnerská sekce
Nejbližší akce
Další »Novinky
-
LifeSize UVC Platforma: nově definovaná infrastruktura videokonferencí
Lifesize ohlásil UVC Platformu jako první integrované a virtualizované softwarové řešení pro HD videokonferenční infrastrukturu.
více >> -
Extreme Networks lídrem na trhu 40G Ethernet zařízení
Podle výzkumu společnosti Dell’Oro je Extreme Networks lídrem na trhu modulárních 40G Ethernet přepínačů a celkově je druhý v segmentu výrobců 40G Ethernet zařízení.
více >> -
FortiGate-20C, FortiWifi-20C, FortiGate-40C, FortiWifi-40C
Konsolidace základních bezpečnostních funkcí v jediném zařízení za bezkonkurenční cenu.
více >>
Aruba
O společnosti Aruba Networks
U zrodu společnosti Aruba Networks stála myšlenka tzv. „mobile edge“, tedy koncepce mobilního bezdrátového rozhraní, které se bude pohybovat spolu s uživatelem. Byla to myšlenka naprosto odlišná od tehdejší situace v oblasti síťových technologií, kdy bezdrátová síť byla pevně svázána s podnikem a představoval pouze lokální rozšíření podnikové sítě. Hlavním cílem tedy bylo vytvořit bezpečný, praktický a ekonomicky výhodný způsob připojení mobilních uživatelů k síťovým prostředkům. Tuto myšlenku shledali v roce 2002 jako velmi 
zajímavou společnosti Matrix Partners a Sequoia Capital a společně založili společnost Aruba Networks.Od té doby se společnost Aruba Networks vypracovala na pozici světové dvojky na trhu bezdrátových technologií. Svým zákazníkům nabízí komplexní řešení sítí WLAN s kompletní centrální správou a s extrémním důrazem na bezpečnost.
Od konkurenčních řešení se odlišuje zejména svým přístupem k otázce bezpečnosti bezdrátových sítí:
-
Celá bezdrátová síť je spravována centrálně
Jednotlivé přístupové body jsou ve svém principu velmi jednoduché. Zajišťují pouze dvě základní funkce: bezdrátovou komunikaci s koncovými uživateli a vytvoření IPSec tunelu mezi AP a centrálním kontrolerem. Veškerá uživatelská data jsou z jednotlivých AP odesílána v rámci vytvořeného IPSec tunelu na centrální kontroler, který obsahuje veškerou logiku a provádí všechny bezpečnostní funkce.Tento přístup bývá také označován jako metoda tenkých přístupových bodů (“thin AP”). Centrální správa všech AP efektivně zjednodušuje a automatizuje jinak poměrně problematickou konfiguraci RF parametrů bezdrátové sítě. Jednotlivá AP se “slyší” mezi sebou a kontroler periodicky vyhodnocuje zjištěné parametry, které použije pro automatickou úpravu vysílacího výkonu, nastavení nejvhodnějšího kanálu a dalších parametrů.
-
Síť je vytvořena jako tzv. “user-centrická”
Všechna data, která přijdou z jednotlivých přístupových bodů, jsou v závislosti na uživateli rozdělena do samostatných kategorií. V celé síti tak může existovat v rámci jediného SSID celá řada různých skupin s různými právy přístupu a omezeními. Přiřazení konkrétní skupiny se neprovádí podle geografické polohy nebo specifického SSID, ale na základě identity uživatele, který k síti přistupuje. Uživatel tak má stejná práva a podléhá stejným omezením ať už se k síti připojí v kterékoliv pobočce, z domova, nebo z hotelu. Uživateli díky pokročilému L2 i L3 roamingu zůstává dokonce stále stejná IP adresa bez ohledu na změnu geografické polohy.
Otázka bezpečnosti je prioritou již od založení společnosti a je proto řešena komplexně na několika úrovních. První kontrola se provádí již na úrovni bezdrátového přístupu (detekce a eliminace falešných AP, wireless IPS, analýza spektra). Mezi bezpečnostní prvky na linkové a síťové vrstvě patří kromě samotného šifrování také autentizace, přidělování VLAN podle AAA a uživatelská karanténa. Na aplikační úrovni jsou pak bezpečnostní prvky doplněny o možnosti stavového firewallu, IPS, VPN, nebo kontroly anomálií provozu.
Díky kombinaci uvedených vlastností máme k dispozici bezdrátovou síť s unikátními vlastnostmi:
-
Možnost přesné kontroly identity uživatelů přistupujících k síti
O každém uživateli připojeném do vnitřní sítě jsou k dispozici v každém okamžiku kompletní informace o jeho identitě (kdo přistupuje do sítě, na jakém geografickém místě, jaký k tomu využívá hardware, jaké zdroje má k dispozici). Veškerá uživatelská data jsou navíc zpracována firewallem a systémem IPS.
-
Bezproblémový a rychlý roaming
Uživatel se může připojit k libovolnému AP, jeho data vždy zpracovává centrální kontroler. Uživateli tak zůstává stále stejná IP adresa, což v kombinaci s plynulým předáváním mezi jednotlivými AP umožňuje např. bezproblémové využití technologie VOIP v rozsáhlých budovách a komplexech.
-
Jednoduchý vzdálený přístup
Kromě standardních metod vzdáleného přístupu do korporátní sítě nabízí Aruba ještě další zajímavou metodu vzdáleného přístupu. Uživatel má k dispozici malé přenosné AP, které po připojení k Internetu na libovolném místě naváže automaticky IPSec tunel se svým mateřským kontrolerem a uživatel tak získá na libovolném místě přístup přímo do své domovské bezdrátové sítě (stejné SSID, stejná šifrovací metoda, stejná IP adresa přidělovaná stejným DHCP serverem…)
-
Šifrovaná komunikace
Veškerá komunikace mezi přístupovými body a kontrolerem je chráněna pomocí IPSec nebo GRE tunelu. Případný útočník tak nemá možnost získat přístup k nešifrovaným uživatelským datům.
-
Možnost zapojení v režimu vysoké dostupnosti
Jak centrální kontrolery, tak jednotlivé přístupové body lze zapojit v režimu vysoké dostupnosti. Síť navíc neustále kontroluje vlastní pokrytí (využívá k tomu jak samotné AP, tak speciální zařízení tzv. air monitory) a stav jednotlivých AP, což v kombinaci s automatickým řízením RF umožňuje automaticky nahradit nefunkční apod.
Pro více informací o produktech Aruba nebo partnerském programu pište na: aruba@skyvera.cz
-