friends
28-07-2006, 01:56
Enterprise Wireless Gateway - EWG
EWG là một thiết bị có thể cung cấp xác thực và kết nối cho các client không dây. EWG thích hợp cho môi trường WLAN lớn cần nhiều dịch vụ như giới hạn tốc độ, chất lượng dịch vụ (QoS) và quản lý profile.
Do có nhiều dịch vụ như vậy nên EWG cần nhiều CPU và các cổng Fast Ethernet bởi vì chúng hỗ trợ nhiều AP và các AP này gởi traffic đi xuyên qua EWG. Thường thì EWG hỗ trợ nhiều công nghệ WLAN và WPAN khác nhau như các thiết bị chuẩn 802.11, Bluetooth, HomeRF, … EWG cũng hỗ trợ SNMP và cho phép nâng cấp profile người dùng trên toàn bộ doanh nghiệp một cách đồng thời. Những thiết bị này có thể được cấu hình tính năng fail-over nóng (tính năng chịu lỗi) khi được cài đặt theo cặp (2 EWG sẽ hỗ trợ cho nhau), hay các tính năng khác như RADIUS, LDAP, cơ sở dữ liệu xác thực Windows NT và mã hóa dữ liệu sử dụng VPN tunnel chuẩn công nghiệp.
http://i47.photobucket.com/albums/f185/hinhup/20-4-1819.gif
Công nghệ xác thực được tích hợp vào trong EWG thường xuất hiện trong các AP cao cấp. Ví dụ, các tính năng VPN và 802.1X/EAP đều có trong các dòng sản phẩm AP dành cho doanh nghiệp.
EWG còn có thêm tính năng mà AP không có như Role-Based Access Control (RBAC). RBAC cho phép admin gán mức truy cập mạng cho một vị trí công việc nào đó trong công ty. Nếu nhân viên đang làm công việc đó bị thay thế thì nhân viên mới sẽ tự động nhân được quyền truy cập mạng thay cho nhân viên cũ. Việc có được tính năng giới hạn mức truy cập của người dùng đến tài nguyên của doanh nghiệp dựa trên vai trò (role) công việc là một tính năng bảo mật hữu ích.
Các lớp dịch vụ (CoS = Class of Service) đều được hỗ trợ đầy đủ và admin có thể gán mức dịch vụ đến một người dùng nào đó hay một role nào đó. Ví dụ, account Guest chỉ có thể sử dụng 500 Kbps trên mạng không dây trong khi account Administrator có thể lên đến 2 Mbps.
Trong một số trường hợp EWG cũng hỗ trợ Mobile IP cho phép người dùng roaming băng qua một biên lớp 3. Việc roaming của người dùng có thể được định nghĩa như là một policy của EWG chỉ cho phép người dùng roaming đến một vùng nào đó do admin xác định. Một số EWG hỗ trợ hàng đợi gói tin, ưu tiên, theo giõi người dùng và thậm chí là điều khiển ngày/giờ mà người dùng có thể truy cập vào mạng.
Ngăn chận giả mạo địa chỉ MAC và log lại toàn bộ phiên làm việc đều được hỗ trợ và giúp ích rất nhiều trong việc bảo mật WLAN. Có nhiều tính năng nữa nhưng khác nhau tùy nhà sản xuất. EWG là rất đa năng và có khuyến cáo là các admin nên trải qua một lớp huấn luyện trước khi mua EWG để cho việc triển khai được suôn sẻ hơn.
Các nhà tư vấn thường thấy họ ở trong tình huống phải cung cấp một giải pháp bảo mật cho việc triển khai WLAN có nhiều AP mà các AP này không hỗ trợ các tính năng bảo mật có trong EWG thì việc sử dụng EWG có thể là một giải tốt. EWG có giá khá cao nhưng hãy nhìn vào số lượng các tính năng bảo mật mà nó cung cấp thì cũng đáng giá.
Cấu hình và quản trị
EWG được cài đặt trên đường dữ liệu chính của phân đoạn mạng có dây. Nó được cấu hình thông qua cổng console, telnet, HTTP, HTTPS… Việc quản lý tập trung cho nhiều thiết bị là một lợi thế lớn của EWG. Admin từ một console duy nhất có thể dễ dàng quản lý một mạng không dây lớn mà chỉ cần một vài thiết bị ở trung tâm thay vì phải dùng nhiều AP.
EWG thường được nâng cấp thông qua TFTP giống như router và switch. Việc cấu hình backup thường được cấu hình một cách tự động nhờ đó admin không phải mất thời gian thực hiện back up hay phục hồi lại những file cấu hình bị mất.
EWG là một thiết bị có thể cung cấp xác thực và kết nối cho các client không dây. EWG thích hợp cho môi trường WLAN lớn cần nhiều dịch vụ như giới hạn tốc độ, chất lượng dịch vụ (QoS) và quản lý profile.
Do có nhiều dịch vụ như vậy nên EWG cần nhiều CPU và các cổng Fast Ethernet bởi vì chúng hỗ trợ nhiều AP và các AP này gởi traffic đi xuyên qua EWG. Thường thì EWG hỗ trợ nhiều công nghệ WLAN và WPAN khác nhau như các thiết bị chuẩn 802.11, Bluetooth, HomeRF, … EWG cũng hỗ trợ SNMP và cho phép nâng cấp profile người dùng trên toàn bộ doanh nghiệp một cách đồng thời. Những thiết bị này có thể được cấu hình tính năng fail-over nóng (tính năng chịu lỗi) khi được cài đặt theo cặp (2 EWG sẽ hỗ trợ cho nhau), hay các tính năng khác như RADIUS, LDAP, cơ sở dữ liệu xác thực Windows NT và mã hóa dữ liệu sử dụng VPN tunnel chuẩn công nghiệp.
http://i47.photobucket.com/albums/f185/hinhup/20-4-1819.gif
Công nghệ xác thực được tích hợp vào trong EWG thường xuất hiện trong các AP cao cấp. Ví dụ, các tính năng VPN và 802.1X/EAP đều có trong các dòng sản phẩm AP dành cho doanh nghiệp.
EWG còn có thêm tính năng mà AP không có như Role-Based Access Control (RBAC). RBAC cho phép admin gán mức truy cập mạng cho một vị trí công việc nào đó trong công ty. Nếu nhân viên đang làm công việc đó bị thay thế thì nhân viên mới sẽ tự động nhân được quyền truy cập mạng thay cho nhân viên cũ. Việc có được tính năng giới hạn mức truy cập của người dùng đến tài nguyên của doanh nghiệp dựa trên vai trò (role) công việc là một tính năng bảo mật hữu ích.
Các lớp dịch vụ (CoS = Class of Service) đều được hỗ trợ đầy đủ và admin có thể gán mức dịch vụ đến một người dùng nào đó hay một role nào đó. Ví dụ, account Guest chỉ có thể sử dụng 500 Kbps trên mạng không dây trong khi account Administrator có thể lên đến 2 Mbps.
Trong một số trường hợp EWG cũng hỗ trợ Mobile IP cho phép người dùng roaming băng qua một biên lớp 3. Việc roaming của người dùng có thể được định nghĩa như là một policy của EWG chỉ cho phép người dùng roaming đến một vùng nào đó do admin xác định. Một số EWG hỗ trợ hàng đợi gói tin, ưu tiên, theo giõi người dùng và thậm chí là điều khiển ngày/giờ mà người dùng có thể truy cập vào mạng.
Ngăn chận giả mạo địa chỉ MAC và log lại toàn bộ phiên làm việc đều được hỗ trợ và giúp ích rất nhiều trong việc bảo mật WLAN. Có nhiều tính năng nữa nhưng khác nhau tùy nhà sản xuất. EWG là rất đa năng và có khuyến cáo là các admin nên trải qua một lớp huấn luyện trước khi mua EWG để cho việc triển khai được suôn sẻ hơn.
Các nhà tư vấn thường thấy họ ở trong tình huống phải cung cấp một giải pháp bảo mật cho việc triển khai WLAN có nhiều AP mà các AP này không hỗ trợ các tính năng bảo mật có trong EWG thì việc sử dụng EWG có thể là một giải tốt. EWG có giá khá cao nhưng hãy nhìn vào số lượng các tính năng bảo mật mà nó cung cấp thì cũng đáng giá.
Cấu hình và quản trị
EWG được cài đặt trên đường dữ liệu chính của phân đoạn mạng có dây. Nó được cấu hình thông qua cổng console, telnet, HTTP, HTTPS… Việc quản lý tập trung cho nhiều thiết bị là một lợi thế lớn của EWG. Admin từ một console duy nhất có thể dễ dàng quản lý một mạng không dây lớn mà chỉ cần một vài thiết bị ở trung tâm thay vì phải dùng nhiều AP.
EWG thường được nâng cấp thông qua TFTP giống như router và switch. Việc cấu hình backup thường được cấu hình một cách tự động nhờ đó admin không phải mất thời gian thực hiện back up hay phục hồi lại những file cấu hình bị mất.