42
Web-портал пользователя позволяет проходить аутентифи-
кацию и авторизацию, а также динамически активиро-
вать/деактивировать разнообразные сетевые сервисы на основе
своего профиля. Принцип работы данной связки заключается в
следующем. Мобильная станция пользователя регистрируется на
точке доступа. Далее, пользователь открывает web-браузер, вво-
дит в строке запроса любой адрес Интернет или внутреннего ре-
сурса. Устройство SSG перенаправляет неавторизованные запро-
сы пользователя на портал SESM, где ему предлагается ввести
данные авторизации. Одновременно с этим, модуль перехвата
пользовательских запросов запоминает введенный пользователем
ресурс, и при успешной авторизации переадресует пользователя
на введенный web-ресурс. Одновременно с переадресацией мо-
бильному пользователю выдается его домашняя страничка с ука-
занием сервисов, на которые
он подписан. Также на данной стра-
ничке можно создавать персональные правила Firewall’а. Эти
правила в последствии будут храниться на LDAP-сервере и с ка-
ждой последующей сессией динамически добавляться на шлюз
SSG.
Для руководителей подразделений ключевым сервисом в
беспроводном сегменте является доступ к услугам IP-телефонии.
Поскольку корпоративная система IP-телефонии МИРЭА полно-
стью
построена на решениях Cisco, то кратко остановимся на не-
которых аспектах реализации. Так как радиосети имеют опреде-
ленные проблемы с защитой трафика от прослушивания и копи-
рования, то для беспроводных телефонов Cisco 7920 использует-
ся авторизация на основе механизма Cisco LEAP и алгоритма
шифрования WEP/WPA по стандартам IEEE 802.11. Это позволит
затруднить возможность перехвата трафика в реальном времени
,
но проблему окончательно не решит. Поэтому, ключи шифрова-
ния, предоставляемые пользователю, должны иметь малый срок
жизни и создаваться динамически. В отличие от этого, шифрова-
ние данных для пользовательских станций не предусматривается,
так как наблюдается существенный прирост загрузки процессора
устройств доступа в беспроводную сеть, что снижает количество
одновременных подключений. Обеспечение шифрование
трафика