(Avgust 2006) Cisco unapređuje bezbednost bežičnih mreža u federalnim agencijama SAD

Objedinjena bežična mreža kompanije Cisco dobija potvrdu FIPS 140-2 i nastoji da zadovolji opšte kriterijume usklađenosti za profil National Information Assurance Partnership (NIAP) WLAN Access Protection

Cisco Systems® je danas ojačao svoju vodeću poziciju u domenu bezbednosti bežičnih lokalnih računarskih mreža (WLAN) objavljujući da su Cisco® kontroleri za objedinjeni bežični LAN i pristupne tačke IEEE 802.11 i bezbednosne arhitekture dobili potvrdu Nacionalnog instituta za standarde i tehnologiju (NIST) o usaglašenosti sa nivoom 2 standarda Federal Information Processing (FIPS) 140-2.

Cisco je tesno sarađivao sa Ministarstvom odbrane (DoD) na definisanju uslova za obezbeđenje viših nivoa bezbednosti i interoperabilnosti u okviru bežičnih rešenja. Zadovoljenjem ovih kriptografskih bezbednosnih standarda putem FIPS potvrde, rešenje Cisco Unified Wireless Network je ispunilo još jedan ključni uslov koji DoD propisuje za komercijalne WLAN realizacije.

"Sa novim DoD pravilima za bezbednost bežičnih mreža, nalazimo se na pragu povećane interoperabilnosti putem otvorenih standarda," izjavo je pukovnik Rob Baker odeljenja američke mornarice koje se bavi programom Navy-Marine Corps Intranet. "FIPS potvrda omogućuje realizaciju bežičnih mreža u rigoroznoj, bezbednoj konfiguraciji u mnogim našim bazama, postajama i stanicama."

Cisco je trenutno jedino centralizovano WLAN rešenje za koje je pokrenut proces u okviru programa National Information Assurance Partnership (NIAP) Common Criteria za usklađivanje sa profilom vlade SAD koji se tiče osnovne robusnosti sistemske zaštite prilikom pristupa WLAN - što je poslednji korak u postizanju potpune saglasnosti sa direktivom 8100.2 DoD. Sve nove nabavke komercijalnih kupovnih (COTS) WLAN sistema od strane DoD moraju biti ocenjene u skladu sa ovim bezbednosnim profilom. Cisco očekuje da dobije potvrdu o punoj usklađenosti sa opštim kriterijumima tokom prvog kvartala 2007. godine.

"Usklađenost sa FIPS ublažava bezbednosne brige koje agencije imaju i podstaći će usvajanje bežičnih mreža u federalnoj vladi," izjavio je Zeus Kerravala, potpredsednik za infrastrukturu i bezbednost kompanije Yankee Group. "Kompanije kao što je Cisco, koje su posvećene razvoju i usvajanju otvorenih stadarda, imaju očiglednu konkurentsku prednost prilikom razvoja WLAN bezbednosnih rešenja namenjenih vladi."

Cisco napominje da FIPS sertifikat i usklađenost sa direktivom DoD 8100.2 o pravilima za bežične mreže daje klijentima iz domena vlade mogućnost šireg korišćenja bežičnih mreža, uključujući realizaciju naprednih bežičnih usluga kao što je praćenje resursa, glasovna komunikacija i bezbednost prilikom pristupa gostiju mreži. Pre tog usvajanja pravila DoD o bežičnom umrežavanju, interoperabilnost WLAN realizacija visoke bezbednosti nije bila obezbeđena. Ova pravila definišu stepen interoperabilnosti potreban za prave WLAN realizacije visoke bezbednosti velikih razmera propisujući korišćenje standarda IEEE 802.11 i koji predstavlja IEEE standard za realizaciju bezbednosti bežičnih mreža.

"Bezbednost je osnovna briga bežičnih mreža, pogotovo kada je u pitanju vlada, zbog čega smo u našu osnovnu verziju softvera uključili kôd koji je u skladu sa zahtevima FIPS," rekao je Alan Cohen, viši direktor kompanije Cisco za mobilna rešenja. "Zahvaljujući rešenju Cisco Unified Wireless Network koje strogo poštuje FIPS zahteve u pogledu bezbednosti, federalne agencije sada mogu da ispune svoje planove o bežičnom umrežavanju, sigurni da imaju vrhunski stepen bezbednosti."

Osim toga, Cisco Unified Wireless Network je jedino rešenje koje zadovoljava nove DoD zahteve u pogledu kontinualnog otkrivanja upada u bežične mreže (WIDS) sa "otkrivanjem lokacije", što je namenjeno praćenju fizičke lokacije hiljada bežičnih uređaja u realnom vremenu. Cisco WIDS rešenje sa praćenjem lokacije pomaže u zaštiti kako fiksnih, tako i bežičnih mreža od potencijalnih bezbednosnih pretnji sa zlonamernih pristupnih tačaka i neovlašćenih klijenata unutar bežičnog okruženja.

"Pre novih bezbednosnih pravila DoD za bežične mreže, klijenti su morali da primenjuju nestandardna rešenja za ključne bežične aplikacije, znatno ograničavajući interoperabilnost i funkcionalnost sistema," rekao je Rocky Cintron, predsednik kompanije Force 3. Force 3 je partner kompanije Cisco sa zlatnim sertifikatom, specijalizovan za objedinjavanje mreža za prenos glasa i bežičnih mreža i za operativnu podršku federalnoj vladi. "Cisco je ostvario značajan uspeh u stvaranju bezbednog bežičnog okruženja koje zadovoljava veoma stroge bezbednosne zahteve federalne vlade."

Ostvarivanje bezbednosti bežičnih klijenata provere u skladu sa opštim kriterijumima je takođe definisano DoD pravilima. Kao rešenje ovog problema, Cisco najavljuje svoje SolutionsPlus partnerstvo sa 3eTI, podružnicom kompanije EFJ, Inc., jedinim proizvođačem klijentskih rešenja za WLAN koji je trenutno u toku procene usklađenosti za Opštim kriterijumima NIAP. Klijent 3eTI je takođe jedino klijentsko rešenje za WLAN koje podržava FIPS 802.11i bezbednost uređaja sa Intel Centrino čipom, uz klijentske platforme i drugih većih proizvođača. Uz Cisco SolutionsPlus partnera 3eTI, Cisco je jedini proizvođač koji može da isporuči sveobuhvatno, celovito bežično rešenje koje zadovoljava sve zahteve federalnih pravila o bezbednosti WLAN mreža.

"FIPS sertifikacija Cisco WLAN kontrolera i pristupnih tačaka ukazuje na visok stepen bezbednosti i stabilnosti bežičnih rešenja kompanije Cisco, čak i u najzahtevnijim DoD okruženjima," rekao je Bruce Klein, potpredsednik kompanije Cisco za poslovanje sa federalnim agencijama. "Ona DoD klijentima govori da naša rešenja zadovoljavaju standarde smišljene da omoguće zajednički rad naših rešenja sa postojećom opremom. Zahvaljujući tome naši klijenti mogu iskoristiti prednosti nižih troškova povezanih sa posedovanjem i radom objedinjene fiksne i bežične infrastrukture sa visokim stepenom bezbednosti."

Dodatne informacije o kompletnim rešenjima kompanije Cisco namenjenim velikim kompanijama mogu se naći na adresi: www.cisco.com/go/wireless