Rubrik: Produkte/Authentisierung

Infoblox: Authentisierungslösung per Fernzugriff für Unternehmen

Erste Appliance, die speziell von Grund auf dafür gebaut wurde, die AAA-Funktionen zu liefern

(24.03.04) - Infoblox, Entwickler von Appliances für Network-Identity-Services, hat "RADIUS One" angekündigt. Die nach Angaben des Herstellers branchenweit erste Network-Identity-Appliance liefert einen so genannten "Remote Authentication Dial-In User Service" (RADIUS) auf einer sicheren Plattform. Mit RADIUS One will Infoblox den Kurs vorgeben, wie Unternehmen Netzwork-Identity einführen und handhaben soll. Das Plug-and-play-Design sorgt dafür, dass sich die Appliance leicht anschließen lässt, um eine Vielzahl von Netzwerk-Authentisierungsapplikationen zu unterstützen, einschließlich verdrahteten und drahtlosen 802.1x-Implementierungen, VPN-Nutzerauthentisierung und Firewall-Administration.

"Nutzer-Identitäten zu verwalten ist für Netzwerkmanager ausgesprochen wichtig, weil es eine der Haupt-voraussetzungen für ein sicheres Netzwerk ist", sagt Dan O'Farrell, Senior Director Marketing von Infoblox. "In dem Maß, in dem die Zahl der Geräte, die sich über IP ansprechen lassen, steigt, wächst auch die Notwendigkeit, Nutzerauthentisierung im Netzwerk sicherzustellen. Daher haben wir RADIUS One so entwickelt, dass die Lösung die neue Generation von 802.1x sowie VPN- und Firewall-Implementierungen unterstützt."

Sinnvoll: AAA auf einer Appliance

RADIUS ist ein Protokoll für die drei "A" unter den Netzwerkfunktionen: Authentisierung, Autorisierung und Accounting. Es wird genutzt, um lokalen Zugriff und Fernzugriff zu steuern - sei es über Dial-in, Virtual Private Network (VPN), Firewall, eine drahtlose Verbindung, über ein Local Area Network (LAN) oder eine Kombination daraus.

RADIUS One ist die erste Appliance, die speziell von Grund auf dafür gebaut wurde, die AAA-Funktionen zu liefern. Da sich die Appliance ausschließlich auf diese Funktionen konzentriert, kann kein weiterer Service die Ausführung stören. Als voll gesichertes, geschlossenes System lässt RADIUS One keine unnötigen Ports frei. Der Zugriff auf die Konfigurations-Tools ist streng kontrolliert. Ein grafisches User-Interface (GUI) vereinfacht die Hauptaufgaben bei der Installation, dem Betrieb und Management. Größere Verläss-lichkeit wird durch die einzigartige Hochverfügbarkeits-Implementierung von RADIUS One erzielt. Dieses Feature, das es in Server-basierten RADIUS-Systemen nicht gibt, liefert Hochverfügbarkeit durch verstärkten Schutz gegen Hard- und Softwareausfälle.

Vollständige Standard-Abdeckung und Interoperabilität helfen bei einfacher Installation und Konfiguration

RADIUS One unterstützt alle standardisierten Authentifizierungs-Methoden: Lightweight Extensible Authentication Protocol (LEAP), Protected Extensible Authentication Protocol (PEAP), Transport Level Security (TLS), Tunneled Transport Laver Security (TTLS), Password Authentication Protocol (PAP), Challenge Handshake Authentication Protocol (CHAP) und Microsoft Challenge Handshake Authentication Protocol (MS-CHAP). Die Appliance ist auch interoperabel mit Clients und Netzwerk-Devices von unterschiedlichen Herstellern wie zum Beispiel Microsoft, Cisco, Aruba und NetScreen. RADIUS One kann zudem Nutzer im Abgleich mit zahlreichen Typen von externen Nutzerdatenbanken authentifizieren - einschließlich Active Directory, LDAP und SecureID. RADIUS One verfügt bereits über die meisten herstellerspezifischen Attribute, womit sich die Konfigurationszeit beachtlich verkürzen lässt. Weil die RADIUS-Services die Standards abdecken, ist RADIUS One vollständig kompatibel mit existierenden Netzwerk-Infrastruktur-Devices, einschließlich DNS One. RADIUS One ist zudem vollständig kompatibel mit allen RADIUS-fähigen drahtlosen Zugangspunkten (WAP) und Network Access Servern (NAS).

Die neue RADIUS One Network-Identity-Appliance wird in diesem Monat ausgeliefert und kostet 12.000 Dollar pro Appliance. (ma)

Infoblox

Kontakt: Greg Lanier

Tel. (001-408) 716-4355

E-Mail: glanier@infoblox.com

Web: www.infoblox.com