£10292
Prezzo una volta rivisto
Quando abbiamo esaminato la soluzione di sicurezza wireless di Airespace qualche anno fa, ci è piaciuta la sua posizione dura nei confronti degli intrusi wireless. Evidentemente, Cisco la pensava allo stesso modo, poiché poco dopo acquisì l'azienda e la inserì nel suo portafoglio di prodotti wireless in rapida espansione. Uno dei risultati finali è il controller LAN wireless integrato Catalyst 3750G e in questa recensione esclusiva vediamo cosa ha fatto Cisco con i prodotti e la tecnologia Airespace.
Il prodotto è una fusione del controller LAN wireless di Cisco e del suo switch Catalyst 3750. Alla base ci sono 24 porte Gigabit Ethernet in rame, tutte abilitate per PoE 802.3af, e lo switch ha un robusto backplane di commutazione da 32 Gb/sec. Lo scopo principale delle porte Gigabit è facilitare la distribuzione dei punti di accesso Aironet di Cisco. Questi fungono da occhi e orecchie del sistema sulla rete wireless, ma sono supportati solo quelli che eseguono LWAPP (protocollo punto di accesso leggero).
LWAPP è progettato per semplificare la configurazione, poiché i punti di accesso si collegano direttamente all'unità controller e, una volta convalidati, ricevono da essa tutte le impostazioni di configurazione. Per i test, abbiamo utilizzato i punti di accesso Aironet 1130 AG e abbiamo scoperto che tutta la gestione web è stata rimossa, quindi non è possibile accedere direttamente alle unità. In effetti, abbiamo visto la potenza di questo sistema prima del previsto, poiché Cisco ha inavvertitamente fornito punti di accesso configurati con un codice paese statunitense. Il nostro controller configurato nel Regno Unito li ha visti immediatamente, ha avvertito che erano stati dissociati e li ha spenti da remoto dopo pochi minuti senza che noi facessimo nulla.
Con uno switch Catalyst alla base, la configurazione iniziale è piacevolmente rapida. Ottieni tutti i vantaggi di Cisco Device Manager basato su browser, che abbiamo visto per la prima volta nella nostra recensione esclusiva del Catalyst Express 500-24PC. La funzionalità Smartports che ha impressionato così tanto è evidente qui e ottieni anche Network Assistant (CNA) di Cisco, che offre numerose procedure guidate per implementare rapidamente la sicurezza generale della rete.
Il passaggio successivo consiste nel configurare il controller e lo switch Gestione dispositivi fornisce un collegamento rapido al suo interfaccia web, che non è cambiata molto dai tempi di Airespace ed è di conseguenza molto semplice da usare utilizzo. Questo inizia con una procedura guidata di avvio rapido, che attraversa la configurazione delle porte di servizio e di gestione insieme alle interfacce per la comunicazione con i punti di accesso. La home page si apre con una panoramica dello stato di tutti i client wireless, gli AP Aironet e quelli che forniscono servizi 802.11a/b/g. Puoi vedere a colpo d'occhio se sono stati identificati client e AP non autorizzati e selezionando quest'ultimo rivelerai i client ad esso associati. Abbiamo trovato gli AP Aironet straordinariamente efficienti: hanno identificato non meno di 14 AP attivi e due reti ad hoc su un'ampia area all'interno dei nostri uffici, elencandone tutti i dettagli.
Le policy vengono utilizzate per gestire la sicurezza, la QoS e i servizi wireless e queste possono essere implementate su AP selezionati. Le politiche QoS ti consentono di farlo cose come limitare il numero di utenti che possono associarsi a determinati AP, mentre le politiche di sicurezza possono applicare la crittografia e autenticazione.
Una caratteristica intelligente sono le politiche di contenimento, che utilizzano gli AP Aironet per sconfiggere AP, client e reti ad hoc non autorizzati. Impediscono ai client di associarsi ad AP non autorizzati inviando falsi segnali e possono utilizzare pacchetti deauth per forzare i client a dissociarsi dagli AP non autorizzati. Tuttavia, contenimento le policy possono metterti in molti guai se non utilizzate in modo responsabile, quindi il controller le ha disattivate per impostazione predefinita e fornisce numerosi avvisi se scegli di disattivarle questo percorso.
