Dlouhodobě se specializujeme na rozlehlé bezdrátové sítě (Wi-Fi) – občas můžete slyšet Enterprise WiFi apod. Když budete potřebovat jedno AP do kanceláře, tak Vám ho samozřejmě také dodáme, ale pravděpodobně ne ARUBA NETWORKS (HP).

Nově se specializujeme na systémy pro krizovou komunikaci – MOBILICOM.

Tato řešení jsou poměrně drahá a ocení je pravděpodobně až větší zákazníci typu:

studentské koleje, posluchárny, hotely, velké sály, kancelářské budovy, průmyslové haly,  ozbrojené složky, armáda, policie

U zrodu společnosti Aruba Networks stála myšlenka tzv. mobile edge, tedy koncepce mobilního bezdrátového rozhraní, které se bude pohybovat spolu s uživatelem. Byla to myšlenka naprosto odlišná od tehdejší situace v oblasti síťových technologií, kdy bezdrátová síť byla pevně svázána s podnikem a představovala pouze lokální rozšíření podnikové sítě. Hlavním cílem tedy bylo vytvořit bezpečný, praktický a ekonomicky výhodný způsob připojení mobilních uživatelů k síťovým prostředkům.  Tuto myšlenku shledaly v roce 2002 jako velmi zajímavou společnosti Matrix Partners a Sequoia Capital a společně založily společnost Aruba Networks.

Od té doby se společnost Aruba Networks vypracovala mezi světové lídry na trhu bezdrátových technologií. Svým zákazníkům nabízí komplexní řešení sítí WLAN s kompletní centrální správou a s extrémním důrazem na bezpečnost.

Díky velice úspěšné řadě „Instantních“ přístupových bodů se produkty od Aruba Networks již úspěšně nasazují také u středních a malých zákazníků, kteří nyní mohou také ocenit robustní, spolehlivé a automaticky spravované řešení za přijatelnou cenu.

Od konkurenčních řešení se odlišuje zejména svým přístupem k otázce bezpečnosti bezdrátových sítí:

Celá bezdrátová síť je spravována centrálně

Jednotlivé přístupové body jsou ve svém principu velice jednoduché. Zajišťují pouze dvě základní funkce: bezdrátovou komunikaci s koncovými uživateli a vytvoření IPSec tunelu mezi AP a centrálním kontrolerem.

Veškerá uživatelská data jsou z jednotlivých AP odesílána v rámci vytvořeného IPSec tunelu na centrální kontroler, který obsahuje veškerou logiku a provádí všechny bezpečnostní funkce.

Tento přístup bývá také označován jako metoda tenkých přístupových bodů (“thin AP”). Centrální správa všech AP efektivně zjednodušuje a automatizuje jinak poměrně problematickou konfiguraci RF parametrů bezdrátové sítě. Jednotlivá AP se “slyší” mezi sebou a kontroler periodicky vyhodnocuje zjištěné parametry, které použije pro automatickou úpravu vysílacího výkonu, nastavení nejvhodnějšího kanálu a dalších parametrů.

Síť je vytvořena jako tzv. “user-centrická”

Všechna data, která přijdou z jednotlivých přístupových bodů, jsou v závislosti na uživateli rozdělena do samostatných kategorií. V celé síti tak může existovat v rámci jediného SSID celá řada různých skupin s různými právy přístupu a omezeními.  Přiřazení konkrétní skupiny se neprovádí podle geografické polohy nebo specifického SSID, ale na základě identity uživatele, který k síti přistupuje. Uživatel tak má stejná práva a podléhá stejným omezením, ať už se k síti připojí v kterékoliv pobočce, z domova, nebo z hotelu. Uživateli díky pokročilému L2 i L3 roamingu zůstává dokonce stále stejná IP adresa bez ohledu na změnu geografické polohy.

Otázka bezpečnosti je prioritou již od založení společnosti a je proto řešena komplexně na několika úrovních. První kontrola se provádí již na úrovni bezdrátového přístupu (detekce a eliminace falešných AP, wireless IPS, analýza spektra). Mezi bezpečnostní prvky na linkové a síťové vrstvě patří kromě samotného šifrování také autentizace, přidělování VLAN podle AAA a uživatelská karanténa. Na aplikační úrovni jsou pak bezpečnostní prvky doplněny o možnosti stavového firewallu, IPS, VPN, nebo kontroly anomálií provozu.

 

Díky kombinaci uvedených vlastností máme k dispozici bezdrátovou síť s unikátními vlastnostmi:

Možnost přesné kontroly identity uživatelů přistupujících k síti

O každém uživateli připojeném do vnitřní sítě jsou k dispozici v každém okamžiku kompletní informace o jeho identitě (kdo přistupuje do sítě, na jakém geografickém místě, jaký k tomu využívá hardware, jaké zdroje má k dispozici). Veškerá uživatelská data jsou navíc zpracována firewallem a systémem IPS.

Bezproblémový a rychlý roaming

Uživatel se může připojit k libovolnému AP, jeho data vždy zpracovává centrální kontroler. Uživateli tak zůstává stále stejná IP adresa, což v kombinaci s plynulým předáváním mezi jednotlivými AP umožňuje např. bezproblémové využití technologie VOIP v rozsáhlých budovách a komplexech.

Jednoduchý vzdálený přístup

Kromě standardních metod vzdáleného přístupu do korporátní sítě nabízí Aruba ještě další zajímavou metodu vzdáleného přístupu. Uživatel má k dispozici malé přenosné AP, které po připojení k Internetu na libovolném místě naváže automaticky IPSec tunel se svým mateřským kontrolerem a uživatel tak získá na libovolném místě přístup přímo do své domovské bezdrátové sítě (stejné SSID, stejná šifrovací metoda, stejná IP adresa přidělovaná stejným DHCP serverem…).

Šifrovaná komunikace

Veškerá komunikace mezi přístupovými body a kontrolerem je chráněna pomocí IPSec nebo GRE tunelu. Případný útočník tak nemá možnost získat přístup k nešifrovaným uživatelským datům.

Možnost zapojení v režimu vysoké dostupnosti

Jak centrální kontrolery, tak jednotlivé přístupové body lze zapojit v režimu vysoké dostupnosti. Síť navíc neustále kontroluje vlastní pokrytí (využívá k tomu jak samotné AP, tak speciální zařízení tzv. air monitory) a stav jednotlivých AP, což v kombinaci s automatickým řízením rádiového spektra umožňuje automaticky nahradit jakýkoli nefunkční prvek sítě. U Instant varianty je každé AP vzájemně redundantním prvkem.

Aruba sortiment naleznete na našem eshopu BeSecure, detailní informace na webu Aruba Networks (HP)

Mobilicom je předním světovým poskytovatelem řešení pro krizovou komunikaci díky svému bezkonkurenčnímu řešení pro bezdrátové mobilní sítě bez potřeby jakékoliv infrastruktury. Využítím kombinované technologie 4G-LTE s mobilní MESH síťovou topologií, zajišťuje Mobilicom optimální zabezpečení bezdrátové komunikace se snadnou škálovatelností a především bez závislosti na jednotlivých prvcích sítě. Celé řešení je navržené tak, aby fungovalo jako celek, bez ohledu na to, která jednotka právě pracuje.

S univerzální síťovou topologií a širokým produktovým portfoliem je Mobilicom řešení vhodné pro každé nasazení a pro každý projekt (bez ohledu na velikost) s nejvyšší možnou flexibilitou, spolehlivostí a mobilitou.

Produkty této společnosti ve velké míře využívají bezpečnostní složky (armáda, policie…), záchranné sbory (autonomní komunikační síť, přírodní katastrofa, blackout…) a transportní společnosti (dohled tras plynovodů, parovodů…..).

Mobilicom je hlavním technologickým partnerem společností zabývajících se výrobou dronů a také nachází uplatnění při požadavcích na zvýšení zabezpečení kritické infrastruktury (např. atomové elektrárny, rafinérie apod.)

Hlavní přednosti řešení Mobilicom

  • Velice rychlá implementace nezávislá na infrastruktuře
  • Univerzálnost – transportní vrstva nezávislá na přenášených protokolech
  • SDR (Software Define Radio) – nastavení jakékoli frekvence v rozsahu 70MHz až 6 GHz, nastavení propustnosti do 40Mbit/s, nastavení síly signálu
  • Plná podpora komunikace přes Ethernet
  • Datové přenosy funkční pro rychlosti až 800 km/h
  • Není nutná přímá viditelnost a přesto garantovaná funkčnost přenosu na velkou vzdálenost spojená s velice malým zpožděním
    4G Dynamická MESH topologie = není zde „Single point of failure“
  • Proprietární šifrovací protokol + nasazení mimo vaši LAN = nejvyšší úroveň zabezpečení („hack-free“ system)

 

Pro vice informací můžete navštívit stránky výrobce: http://www.mobilicom.com