La compañía comienza a probar sus switches centralizados wireless con el estándar IEEE recientemente ratificado

Aruba Wireless Networks ya ha comenzado a testear sobre un grupo de clientes el primer switch centralizado para redes wireless con soporte para el recientemente ratificado 802.11i, lo que la convertiría en la primera compañía del sector en implantar y poner en circulación el nuevo estándar en sus soluciones.

Incorporando la encriptación en un hardware centralizado de alta velocidad con software programable en lugar de en los puntos de acceso (PAs), Aruba se convierte así en la primera firma del mercado con la implementación más seguridad del último estándar de seguridad del IEEE.

"Mientras que nosotros, al igual que otros vendedores wireless, empleamos componentes de radio 'de la estantería' estándares, dejamos una gran parte de sus capacidades desactivadas en el punto de acceso," afirma Merwyn Andrade, CTO de Aruba y participante en la especificación IEEE 802.11i, y añade: "En cambio, ponemos en práctica estas funciones en un sistema switching y controlador central programable que da servicio a múltiples PAs. Esto proporciona la protección de la inversión de nuestros clientes a la vez que nos da ventaja sobre el mercado en caso de mejoras en el 802.11i, ya que no tenemos que esperar a que nuestros proveedores de radio liberen nuevos drivers".

Centralizando toda la encriptación, las corporaciones pueden construir ambientes WLAN, más seguros y de mayor rendimiento, mejor preparados para soportar el nuevo estándar 802.11i - uniendo todo ello con otras tecnologías de seguridad de red esenciales como la autenticación y el refuerzo de políticas de estado. Todo el tráfico wireless es distribuido de manera transparente, en velocidades de red sobre túneles IP seguros, y permanece encriptado a través de toda la red corporativa hasta que alcanza el sistema de seguridad centralizado inalámbrico de Aruba.

Los sistemas WLAN convencionales descifran el tráfico inalámbrico en el PA, haciendo necesario que las llaves de encriptación sean almacenadas o facilitadas a éstos, lo que plantea serios problemas de seguridad en caso de pérdida o robo del punto de acceso, o si aquellas llaves son interceptadas por algún motivo.

Para implementar la rápida movilidad entre PAs, los sistemas inalámbricos propietarios deben intercambiar compleja información de estado entre todos los PAs posible, lo que provoca latencia no deseada y complejidad.

A diferencia de estos sistemas, los switches WLAN de Aruba eliminan la necesidad del estado complicado de autenticación para ser cambiado entre APs procesando toda la autenticación y encriptación dentro de un sistema centralizado. De esta forma se elimina las latencias, vulnerabilidades y la dificultad asociada con los entornos wireless propietarios.

Aunque el 802.11i representa una robusta barrera inicial al acceso a una red inalámbrica, también debería implementarse protección adicional para alcanzar una seguridad a fondo. Esto incluye seguridad de RF para bloquear el aire, separando a usuarios y dispositivos en roles para asegurar la cuarentena y el profile del tráfico para evitar que los dispositivos de tenerse que sobrellevar el uno al otro. Esto asegura que tanto los usuarios válidos que han sido autenticados como dispositivos "mudos" (tipo teléfonos VoFi que no soportan 802.11i) sólo tienen el acceso a los recursos de red apropiados.

Por ejemplo un teléfono con soporte 802.11i, una vez autenticado, sólo debería tener permiso para pasar tráfico SIP (protocolo de inicio de sesión) y tener restringido cualquier otro tipo de transmisión de datos. Si no se efectúa el firewalling y la inspección de paquetes en el mismo punto que la decodificación y la autenticación, este nivel de seguridad simplemente no puede ser alcanzado.

Aruba tiene previsto realizar pruebas beta generales de sus switches 802.11i a comienzos de Agosto.

Fuente: VirusProt