£495
Prezzo una volta rivisto
Essendo l'unico sostenitore rimasto delle reti Token Ring, Madge si è reso conto un paio di anni fa che era necessario diversificare. Pertanto l'azienda ha recentemente fatto un tentativo di ingresso nel mondo instabile della sicurezza dell'accesso alle reti wireless. La famiglia wireless Enterprise Access Server (EAS) comprende tre dispositivi di sicurezza. L'EAS 100 è il punto di ingresso e le caratteristiche principali sono la facilità d'uso e un valore migliore rispetto a prodotti comparabili come BlueSocket WG-400.
Madge affronta la gestione degli AP (punti di accesso) wireless da un punto di vista completamente diverso rispetto a BlueSocket. Il WG-400 funge da condotto attraverso il quale viene fatto passare tutto l'accesso wireless e fornisce servizi di autenticazione agli utenti wireless. Ma l'EAS 100 interagisce direttamente con ciascun AP e fornisce una posizione centrale da cui è possibile gestire tutte le impostazioni di sicurezza individuali. È possibile implementare automaticamente l'autenticazione 802.1x utilizzando un server RADIUS più la crittografia WEP dinamica e utilizzare VPN IPsec per le connessioni wireless alla LAN. Madge funzionerà solo con AP che supportano SNMP e EAS 100 deve avere accesso completo in lettura e scrittura. Al momento della stesura di questo articolo, Madge ha testato con successo solo 19 AP e ci è stato comunicato che solo quelli presenti in questo elenco possono essere scoperti e gestiti. Fortunatamente, il nostro AP di prova Proxim ORiNOCO AP-2000 era nell'elenco.
L'installazione è certamente semplice. Si collega l'appliance alla LAN e si utilizza l'utilità in bundle per cercare nella rete i dispositivi Madge. L'apparecchio supporta fino a cinque punti di accesso collegati tramite uno switch alla sua singola porta WLAN e può agire sia in modalità controller che gateway. Per quest'ultimo, tutto il traffico wireless passa attraverso l'apparecchio, che funge da router IP e può eseguire NAT se necessario. Puoi ignorare la terza porta Ethernet poiché attualmente è disabilitata.
L'utilità di avvio rapido ti porta direttamente all'interfaccia del browser. Qui puoi scegliere tra tre policy di sicurezza o crearne una tua e impostare un certificato server per l'autenticazione 802.1x e le VPN IPsec wireless. Il nostro AP Proxim è stato scoperto automaticamente da l'apparecchio e inserito in un gruppo in cui possa ricevere una serie di istruzioni come il suo nuovo nome SSID, se l'SSID deve essere trasmesso, i canali wireless che deve utilizzare e trasmettere energia.
È possibile imporre l'uso della crittografia 802.1xe WEP dinamica e sono forniti due firewall indipendenti sia per i dispositivi 802.11 che per quelli Bluetooth. Questi possono essere utilizzati per bloccare il passaggio di protocolli specifici attraverso l'AP. Una volta rilevati tutti gli AP, puoi impostarli per la gestione con un solo clic. Non appena è stata selezionata questa opzione, il nostro AP di prova AP-2000 ha immediatamente ricevuto le nuove istruzioni dall'EAS 100 e abbiamo proceduto ad applicare le impostazioni di sicurezza e autenticazione selezionate ai nostri client wireless XP di prova. Anche le impostazioni RADIUS e 802.1x sono state configurate automaticamente nell'AP, compreso l'indirizzo dell'EAS 100 come server di autenticazione primario.
Le apparecchiature di Madge semplificano chiaramente l'implementazione delle impostazioni di sicurezza su più AP. Un ragionevolmente viene inoltre mantenuto un registro eventi dettagliato e gli allarmi possono essere inviati tramite trap SNMP a un singolo indirizzo e-mail o a un server XML. L'EAS 100 ha un valore migliore rispetto all'alternativa BlueSocket, anche se uno svantaggio è il supporto AP limitato.
