2006-05-31 13:27:51

Ausgezeichnete WLAN-Sicherheitsfunktionen

Testsieger Colubris:

Die im InCharge RF Manager von Colubris Networks implementierte WLAN-Sicherheitslösung des Herstellers AirTight Networks ist Testsieger im ersten, unabhängigen Wireless Perimeter Security Test der Tolly Group.

Mathias Hein

Druckversion

Untersucht wurden die führenden Wireless Intrusion Prevention Systeme (Wireless IPS) von AirTight Networks (SpectraGuard Enterprise System Vers 4.0), AirMagnet, Inc (AirMagnet Enterprise Vers. 6.1.0) und Aruba Networks (Aruba Mobility Controller, Vers. 2.4.1.0). Von den 24 gängigen WLAN-Angriffsarten war nur das System von AirTight Networks in der Lage, alle Angriffe präzise zu erkennen, korrekt zu klassifizieren, vollständig abzuwehren und die Angreifer im WLAN-Netzwerk akkurat zu lokalisieren.

Die Testergebisse haben ergebebén, dass die AirTight /Colubris Lösung

  • 100 Prozent aller Angriffe auf die Sicherheit erkennt. Die Lösungen von AirMagnet verpassen 25 Prozent und der Aruba Mobility Controller verpassen 30 Prozent der Angriffe.
  • zu 100 Prozent gegen die Angriffe schützt. Die AirMagnet-Lösung schützt nur gegen die Hälfte, während die Aruba-Lösung nur gegen ein Drittel der Angriffe schützt.
  • effizient auch gegen mehrfache simultane Angriffe auf einen Sensor schützt. Die Wettbewerber versagen völlig bei dieser Angriffsart.
  • kontinuierlich nach neuen WLAN Angriffen sucht und dabei aktiv Angriffe verhindert. Die Wettbewerber bieten diesen Schutz nicht.
  • zu keinen falschen Alarmen führt. Im Test fiel besonders die AirMagnet Lösung durch viele falsche Alarme auf.
  • in der Lage ist , die WLAN Angreifer akkurat (mit einer Genauigkeit von 4 Metern) zu lokalisieren. Die getestete Aruba Lösung unterstützt diese Funktion nicht. Die AirMagnet Enterprise bot eine Genauigkeit bei der Lokalisierung von 12 bis 40 Metern.

Das von Colubris in Zusammenarbeit mit AirTight Networks entwickelte, intelligente MultiService System setzt auf eine kompromisslose Sicherheit, die sich aufgrund der verteilten Management- und Sicherheitsfunktionen auf beliebige Netzgrößen ausdehnen lässt und somit einen kosteffektiven Betrieb eines WLANs ermöglicht.

Der InCharge RF Manager garantiert eine konsistente RF Performance und setzt völlig neue Standards zur Abwehr von WLAN-Angriffen. Die Colubris-Plattform bietet neben einem automatischen Erkennen und Klassifizieren von Bedrohungen, auch Funktionen wie Intrusion Prevention, die Überwachung der Clients und Access Points (APs) sowie Hilfsmittel zur Frequenzplanung.

Die Colubris Sensoren unterscheiden zwischen unautorisierten aber harmlosen Funkaktivitäten, die zum Beispiel aus der Nachbarschaft kommen, und solchen mit betrügerischem Hintergrund. Somit wird eine unberechtigte Kommunikation im WLAN durch manuelle oder automatische, vordefinierte Regelwerke unterbunden. Getarnte oder falsch konfigurierte Access Points können blockiert, unautorisierte Zugänge begrenzt werden. Dabei werden alle überwachten Geräte und Ereignisse aufgelistet, so dass sie vom Administrator zielgenau lokalisiert werden können. Mit Hilfe eines speziellen Werkzeugs ist der Administrator in der Lage, ein Gebäude oder Gelände mit Sensoren so auszustatten, dass das WLAN bis in den letzten Winkel überwacht wird.

Der InCharge RF Manager schützt das WLAN automatisch vor Sicherheits- oder Regelverletzungen und ist in der Lage, in Echtzeit mehr als 20 gleichzeitige Angriffe (beispielsweise Identity MAC Spoofing, Session Hijacking, Man-in-the-middle Attacken etc) pro RF Sensor auf mehreren Übertragungskanälen und Frequenzbänder zu unterbinden, ohne den normalen WLAN-Verkehr zu beeinflussen.

Ergänzt wird der InCharge RF Manager durch den InCharge RF Planner - einer auf dem Betriebssystem Windows basierenden Applikation - die es dem Netzbetreiber ermöglicht, sein Netzwerk optimal mit der richtigen Anzahl an WLAN APs und Sensoren auszurüsten. Der InCharge RF Planner sorgt durch eine akkurate Modellierung – basierend auf den verwendeten Baumaterialien und den Gebäudegrundrissen – für eine optimale Planungsgrundlage des WLAN-Netzwerks. Dadurch werden Fehlinstallationen vermieden und die Ausleuchtungszonen der WLANs optimiert und somit viele Fehler bereits vor der Installation vermieden.