14/03/02

NOTICIAS

"Odyssey", por fin gestión y seguridad sin cables


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Nueva solución de Funk Software para WLAN basada en la revolucionaria tecnología EAP-TLLS

Economic Data, la compañía con más de 12 años de experiencia en seguridad informática, presenta en España y Sudamérica "Odyssey", la primera solución de seguridad para redes LAN inalámbricas con estándar 802.1X, que introduce el innovador protocolo EAP-TTLS.

Odyssey ha sido desarrollado por la multinacional norteamericana Funk Software, líder en productos RADIUS y fabricante del Steel Belted Radius/AAA para la gestión de usuarios remotos.

Odyssey es la solución end-to-end para el estándar 802.1x que proporciona un acceso altamente seguro a las redes LAN inalámbricas. El avanzado protocolo EAP- TTLS que introduce Funk en Odyssey proporciona una gestión más sencilla y segura de las comunicaciones inalámbricas, facilitando el despliegue a través de grandes y pequeñas empresas.

Incluye el software para los clientes y para el servidor, soportando el método estándar de seguridad 802.1x con protocolo EAP-TLS incluido en Windows XP, pero con la innovadora integración de soporte para EAP-TTLS.

EAP-TLS presenta inconvenientes importantes: un alto coste y una carga administrativa sustancial en la autorización de certificados. En los casos en que los usuarios utilicen más de un Pc, existe la desventaja de que tienen que transferir un certificado personal y una clave privada a cada una de sus máquinas. La primera opción supone un dolor de cabeza para el usuario; la segunda un dolor de cabeza para el administrador.

Tanto el módulo EAP-TTLS como EAP-TLS utilizan TLS (Transport Layer Security, el sucesor de SSL). Pero EAP-TTLS sólo le exige al servidor Radius tener certificado, no a los usuarios.

La utilidad del módulo EAP-TTLS que introduce Odyssey es comparable a la que proporcionan las áreas correspondientes de sitios web que manejan transacciones económicas on-line a través de tarjetas de crédito. El servidor web gestiona la seguridad de la transacción, mostrando al usuario su autenticidad y proporcionándole el certificado correspondiente; el usuario puede entonces cifrar (“poner código”) a la información de su tarjeta de crédito en el servidor. De este modo, el comercio on-line no requiere certificados del usuario para su máxima seguridad.

El módulo EAP-TTLS tiene como objetivo permitir que los usuarios sean autenticados dentro de las WLANs con las credenciales existentes de password y utilizando una fuerte criptografía pública/privada, para proteger estas credenciales de password contra las “escuchas” a las que se exponen las comunicaciones sin cable.

El resultado es un protocolo que proporciona el mismo nivel de seguridad que EAP-TLS, mucho más sencillo de gestionar y económico, compatible con las bases de datos y la infraestructura existentes, poniendo de este modo la autenticación segura de WLAN al alcance de cualquier organización.

Van llegando al mercado herramientas que dotan de seguridad a las nuevas generaciones de sistemas inalámbricos.


Copyright © VIRUSPROT.COM