3Com公司推出業界第一款第三層無線LAN安全解決方案

　　 
　　 3Com公司最近宣布了一種保證數據在無線局域網（LAN）上安全傳輸的簡單、功能強大的解決方案。

為了滿足商業客戶必須對數以百計或數以千計的用戶提供安全無線連接的要求，3Com公司的無線安全隧道解決方案對其AirConnect? 11Mbps 無線 LAN 產品增加了無縫的第三層隧道、認證和加密功能。
　　 保護數據不受攔截和盜竊一直是公司無線LAN客戶關心的問題。一些廠商試圖用第二層加密和訪問控制機制解決各種安全難題，但是這些方法的實現和管理都很困難。相比之下，3Com公司的無線安全隧道技術提供一種簡單、易伸縮的第三層解決方案，它將無線LAN的安全問題無縫集成在公司現有的網絡基礎設施之中。
　　 3Com公司的解決方案與該公司現有的遠程訪問管理系統協同工作，譬如將對RADIUS (遠程撥號用戶認證服務)和MPPE (Microsoft點到點加密) 的支持內置在今天的領先操作系統之中。
　　 通過在有線網絡基礎設施和無線LAN工作組之間安裝3Com公司的 SuperStack? II Router 400，以及在無線工作站上實現MPPE，客戶可以對移動工作者提供穩健、安全的訪問。 與撥號遠程訪問一樣，無線LAN用戶可以直接登錄無線網絡。用戶對公司RADIUS數據庫的認證是秒的數量級，PC和SuperStack IIRouter 之間的用戶數據要進行加密。
　　 網絡管理者將享受3Com公司無線安全解決方案的無縫管理和伸縮性。每個SuperStack II Router 400 都能同時支持多達256個安全的第三層隧道，讓IT經理們不必增加大量的時間和資金投資就能支持數以百計的無線用戶。由于該系統采用現有的安全基礎設施，所以公司采用相同的熟悉的工具，就可以輕而易舉地管理撥號遠程訪問和樓內無線LAN用戶的授權。
　　 差異在哪里?
　　 3Com公司的解決方案延伸并且改進了在AirConnect無線 LAN上現已存在的安全方案。AirConnect解決方案目前以有線等價隱私 (WEP)協議為特色， 它是一種基于標準的第二層加密方案，能保證無線訪問點和PC之間發送數據的安全，該方案的另一特點就是采用了無線網卡（MAC層）地址的訪問控制機制。 雖然WEP適合于較小的無線安裝環境，但是對于滿足大型企業網絡安全需求而言，其伸縮性是不夠的。然而，3Com公司的無線安全隧道解決方案對分散在多座建筑范圍內數以百計或數以千計的企業網絡用戶的業務而言卻有重要的優勢。首先，第三層隧道采用可以自動協商且經常改變的的私鑰，不必象WEP所支持的那樣手工輸入共享密鑰。其次，3Com公司的解決方案提供比基于MAC地址的訪問控制方案更好的安全管理?；贛AC地址的訪問控制方法強制IT管理者建立并管理附加的數據庫，將用戶名與客戶裝置聯系在一起，即當客戶卡片被損壞、丟失或盜竊時，要對數據庫的表格進行更新。取而代之的3Com公司的安全解決方案則是利用網絡中已存在的用戶名/口令機制，自動管理安全通信。

原文轉自：http://www.kjueaiud.com