A JUNIPER NETWORKS AAA ÉS 802.1X PORTFOLIÓJA
Áttekintés Juniper Networks Steel Belted Radius — „az iparági szabvány”
A Juniper Networks teljes RADIUS/AAA és 802.1x alapú hozzáférés-biztonsági megoldást kínál nagyvállalatok és szolgáltatatók számára; akár drótnélküli, akár hagyományos bekábelezett megoldásról van szó. A tervezés során mindvégig a szolgáltatók rendkívül magas sebesség- és megbízhatóság igényét vették figyelembe, így rendkívül robosztus és gyors megoldás született. Ha egységes biztonsági szintet kíván egy ügyfél megvalósítani — függetlenül az aktuális kapcsolat típusától (amely lehet például WLAN, VPN vagy betárcsázás (dial-up)) — 802.1x alapon, akkor a Juniper Networks segítségével ezt könnyűszerrel megteheti. A Juniper Networks Steel-Belted Radius (SBR) terméke teljesen szabványos, a támogatott hálózati gyártók és eszközök több százas köre egyszerű szerkezetű mintafájlok alapján tovább bővíthető igény szerint. A Juniper SBR a nagyvállalati- és a szolgáltatói szegmens kezébe adja azt a felügyeleti lehetőséget, hogy a felhasználók miként férnek hozzá, és hogyan használják a hálózatot; megelőzhető a jogosulatlan hozzáférés és a felhasználók csatlakozása előtt ellenőrizhető, hogy megfelelnek-e a biztonsági házirend kritériumainak. Ezzel biztosított minden felhasználó megfelelő szintű hozzáférése, és a hozzáférések naplózása a későbbi számlázási/követési folyamatokhoz. A rendszer emellett képes például a többszörös bejelentkezések és a „döglött” kapcsolatok szűrésére. Egy SDK kit segítségével egyedi fejlesztések is illeszthetőek a rendszerhez. Odyssey Access Client (OAC) — 802.1x minden Windows és Red Hat Linux platformon Az Odyssey kliens előnye a Windows ingyenes beépített megoldásával szemben, hogy valós nagyvállalati megoldást nyújt. Azonos, központilag menedzselhető, szabványos megoldás szinte minden Windows és Red Hat Linux platformon. Ez a megoldás is tökéletes szabványkövetést valósít meg, így összességében a lehető legkedvezőbb teljes birtoklási költség (TCO) érhető el vele. Fontos megjegyezni, hogy az OAC képes integrált működésre a Juniper Infranet Controller rendszerével, aminek segítségével a legszigorúbb követelményeknek megfelelő biztonsági rendszer építhető fel, ahol a felhasználó csak folyamatosan ellenőrzött kapcsolati állapota szerint érhet el hálózati erőforrásokat.
— 2 / 10 —
A Steel Belted Radius termékcsalád Termék SBR Enterprise Edition (SBR EE)
Célpiac Közép és nagyvállalatok
SBR Global Enterprise Edition (SBR GE)
Nemzetközi nagyvállalatok részére több ezer felhasználó és regionális fiókirodák kezelése
SBR Service Provider Edition (SBR SPE)
SBR Appliance
Telekommunikációs szolgáltatók speciális igényeihez igazodó kiegészítő modulok
Radius megoldás célhardver formában
•
Tulajdonságok Teljes funkcionalitású RADIUS/AAA szerver
•
Központosított távoli/VPN és 802.1X felhasználó menedzsment és hitelesítés (vezetékes- és vezeték nélküli hálózaton kapcsolódó felhasználók esetén is.)
•
Speciális többlet funkciók a globális működés támogatására
•
SNMP menedzsment
•
A magas megbízhatóság akár 99.999% rendelkezésre állást biztosít
•
A proxy RADIUS funkció segítségével elosztott azonosítási rendszer is megvalósítható
•
Speciális többlet funkciók az ISP-k számára
•
Képes az SLA-k automatikus támogatására
•
Lehetővé teszi a lopott vagy megosztott accountok detektálását
•
Dedikált, rack-be szerelhető eszköz SBR EE és SBR GE megoldásokhoz
•
Kompakt kivitel, könnyen integrálható az adatközpontokba
•
Megnövelt biztonság a RADIUS szolgáltatásokhoz optimalizált operációs rendszerrel.
•
Alacsonyabb birtoklási költség (TCO): gyorsabb üzembe helyezhetőség, a karbantartásra fordított idő csökken, automatikus frissítések, egy szállító
A Steel Belted Radius Enterprise Edition (SBR EE) tulajdonságai o
o
o
A termék központosított hitelesítést nyújt a távoli/VPN és a 802.1X felhasználók (vezetékes- vagy vezeték nélküli) azonosítására. Növeli a hálózati biztonságot és csökkenti az adminisztrációs terheket. Biztosítja a vállalat biztonsági házirendjének betartatását A vezeték nélküli hálózati kapcsolatok védelme. Teljes körűen védi a felhasználói azonosítókat és az adatokat a vezeték nélküli kapcsolatban, megelőzve a lehetséges támadásokat — például a lehallgatást. A WLAN hozzáférés biztonságosan integrálhatóvá válik a hálózatba. A nagy műveleti sebesség kielégíti még a legnagyobb és legjobban kihasznált hálózatok igényeit is. Problémamentes kompatibilitás a hálózatban. Az iparági standard AAA felügyeletet a gyakorlatban előforduló minden integrációnál és gyártónál. A tökéletes integrálhatóság heterogén környezetben egyszerűsíti a telepítéseket és a napi rutinműveleteket. Számos back-end hitelesítési adatbázis támogatott, mint például a Microsoft Active Directory, az LDAP és az RSA Authentication Manager.
— 3 / 10 —
o
o
Fejlett tulajdonságok — mint például az XML alapú felhasználói felület és a replikáció — könnyítik meg a konfigurálást és a karbantartást. Jelentősen csökkenti a felhasználók és eszközök beléptetésének idejét. Csökken a konfigurációs problémák lehetősége. Könnyen kezelhető diagnosztikai, hibakeresési és riportolási lehetőségek. Különböző változatokban érhető el, hogy illeszkedjen a vállalattípusok igényeihez. SBR Enterprise Edition — ideális választás néhány ezer felhasználóig. SBR Global Enterprise Edition — nemzetközi nagyvállalatok részére, ahol igény a különböző telephelyeken működő RADIUS megoldások szinkronizált működése, akár több millió felhasználóval. SBR Appliance — Célhardver platform a SBR EE vagy SBR GEE futtatásához.
A Juniper Steel Belted Radius (SBR) lehetővé teszi a hálózat elérési paramétereinek és biztonsági szintjének központosított ellenőrzését: ki jogosult belépni a hálózatba, milyen korlátozásokkal, milyen speciális felhasználói hozzáférési karakterisztikákkal — mint például a kapcsolódási idő korlátja, a felhasználható maximális sávszélesség vagy a WiFi hozzáférés biztonsági szintje. A SBR megbizonyosodik afelől is, hogy a felhasználó megfelel a vállalati biztonsági házirend AAA vonatkozásainak, mint például a kétfaktoros azonosítás, stb. Ezek a szabályok egységesen végrehajtásra kerülnek a lokális és a távoli/VPN, vagy a 802.1X alapú vezetékes és vezeték nélküli kapcsolatok esetén is, ami jelentősen könnyíti a rendszerbe állítást és a hálózat-felügyelet folyamatát. A Juniper Networks SBR a széles körben elterjedt RADIUS (Remote Authentication Dial-In User Service) protokoll teljes implementációja, mindhárom alapvető funkcióval: o
o
o
Authentication (Hitelesítés): összeveti minden felhasználó belépési azonosítóit egy központi biztonsági adatbázissal; megbizonyosodik arról, hogy a felhasználó egyéni és érvényes belépési azonosítókkal lép be a hálózatba. Authorization (Engedélyezés vagy hozzáférés kezelés): Minden új kapcsolat esetén információkat ad a hálózathoz kapcsolódó eszköznek, hogy milyen IP címet használjon, milyen kapcsolat időlimittel, illetve milyen csatornát építsen fel. Accounting (Naplózás): Minden kapcsolat naplózása, felhasználónevekkel és a kapcsolatok idejével, a követhetőség és a szolgáltatói számlázás érdekében.
Ha egy felhasználó csatlakozik a hálózathoz egy távoli szerveren, VPN-en, tűzfalon, routeren, access pointon, vagy bármely RADIUS kompatibilis eszközön keresztül, az az eszköz a SBR-hoz fordul hitelesítésért. A SBR a felhasználói azonosítók és a belső adatbázis összevetése után elfogadja, vagy elutasítja a kapcsolódási kérelmet; a kapcsolódás jóváhagyása esetén meghatározza a kapcsolat paramétereit. Amikor a felhasználó kijelentkezik, a hozzáféréshez használt eszköz (az úgynevezett „network access device”) informálja a SBR-t, ami naplózza a tranzakciót. A SBR megfelel minden olyan igénynek, amelyeket a mai komplex hálózatok támasztanak. Részt vesz a WLAN kapcsolatok felépítésében úgy, hogy közben biztosítja a felhasználói hozzáférési adatok teljes biztonságát a vezeték nélküli kapcsolatban (mivel a jelszavak sohasem kerülnek átvitelre titkosítatlanul). Széleskörű jelentés és statisztika készítési lehetőségeket nyújt a hálózati tevékenységek elemzésére, vagy az azonnali hibafelderítésre és elhárításra. Gyakorlatilag bármilyen nagyságú hálózati forgalommal könnyen elboldogul; kifinomult replikációs képességekkel és intuitív adminisztrációs felülettel rendelkezik.
Központilag menedzselt hálózati hitelesítés minden környezetben A Microsoft Windows kliens oldali operációs rendszerek széles körével kompatibilis Juniper Networks Odyssey Access Client (OAC) és a Juniper Networks Steel Belted Radius (SBR) család lehetővé teszi, hogy csak a feljogosított felhasználók tudjanak csatlakozni a hálózathoz, megfelelően konfigurált hozzáférési paraméterek mellett — akár WLAN-ról, távoli/VPN hozzáférésről, vagy vezetékes 802.1X kapcsolatról beszélünk. Az alap AAA követelmények mellett a SBR megfelel minden hozzáférési mód specifikus igényeinek is.
— 4 / 10 —
Tulajdonságok Platformok közti átjárhatóság – több gyártó megoldásával is kompatibilis • Transzparens módon működik együtt a többi hozzáférést szolgáló hálózati elemmel, beleértve a WLAN, remote/VPN, vezetékes 802.1X, betárcsázós, outsourced, és bármilyen más hozzáférési megoldással – minden kombinációban. •
Egyszerű kapcsolódás hálózati eszközökhöz, akár több gyártó megoldásaihoz egyszerre.
•
Gyártó specifikus szótárak írják le az egyes gyártók által készített RADIUS attribútumokat. (Saját szótárak is készíthetőek.)
A támogatott biztonságos WLAN hozzáférési protokollok közül néhány: • EAP-TTLS •
EAP-PEAP
•
EAP-TLS
•
Cisco EAP-FAST és LEAP
•
RSA Security EAP-POTP
•
EAP-MD5
Előnyök Iparági szabvány AAA felügyelet minden integrációnál és gyártónál. A heterogén környezetek kiemelt támogatása nagymértékben egyszerűsíti az üzembe helyezést és a napi rutinműveleteket is.
Bármely WLAN protokoll támogatása; a helyi igényeknek megfelelően lehet kiválasztani a legmegfelelőbb protokollt.
Teljes támogatás a remote/VPN szerverek különböző specifikus igényeinek.
Lehetővé teszi a remote/VPN hozzáférések központi menedzselését.
Vezetékes 802.1X hitelesítés a felhasználói attribútumok és nem csupán az Ethernet port alapján. (Szükséges egy 802.1X kliens hozzá, mint például a Juniper Network Odyssey Access Client szoftvere.) Minden felhasználó-hitelesítés típus (vagy típusok kombinációja) támogatott: 1. A beépített adatbázis használata maximum 20.000 felhasználónévig és jelszóig ajánlott. 2. Ha a felhasználószám több mint 20.000 vagy a helyi igények indokolják, úgy „Pass-through” hitelesítés ajánlott az alábbi rendszerek felé: • Windows domain és Unix rendszerek, beleértve az Active Directory-t (teljes MS-CHAP támogatással, a lejárt jelszavak változtathatóságának érdekében), UNIX helyi felhasználók és csoportok, Solaris Network Information Services (NIS/NIS+)
Leegyszerűsíti az adminisztratív feladatokat – csökkenti a költségeket.
•
Token alapú hitelesítési rendszerek, mint például az RSA Security Authentication Manager (SecureID)
•
LDAP könyvtárak (Novell eDirectory, Sun Java System Directory Server, open LDAP, stb.)
•
SQL adatbázisok (Oracle, MySQL, stb.)
•
Bármely ODBC- vagy JDBC felületen elérhető adatforrás
•
TACACS+ hitelesítés
•
Más RADIUS szerverek felé, proxy hitelesítéshez.
Rengeteg időt takarít meg a termék használata azáltal, hogy ugyanaz az adatbázis felhasználható LAN, WLAN, remote/VPN, vezetékes 802.1X felhasználók hitelesítéséhez. A hitelesítés nem korlátozódik kizárólag a felhasználónév/jelszó típusú azonosításra, lehetséges erős azonosítás is. LDAP felhasználásával lehetséges a felhasználók teljesen centralizált kezelése.
— 5 / 10 —
Az üzembe helyezési és üzemeltetési költségek csökkentése A Juniper Networks SBR számos olyan fontos tulajdonsággal rendelkezik, amik egyszerűvé teszik az üzembe helyezést és a napi szintű műveleteket, miközben minden olyan AAA képességgel rendelkezik, ami egy piacvezetőtől elvárható. Tulajdonságok Egyszerű diagnosztika dinamikus statisztikákkal és riportokkal. • Az összes hitelesítési kérés és válasz története követhető •
A felhasználó kapcsolódási ideje nyomon követhető a RADIUS accounting funkció segítségével
•
Statisztikák a hitelesítésekről, hozzáférés kezelés, proxy kérelmekről, stb.
•
Az információk konvertálása informatív, kereshető jelentésekké
Egyszerű konfigurálás és karbantartás • XML alapú felhasználói felület •
Egyszerű „cut-and-paste” szerver konfigurálási lehetőségek
•
Központosított Konfiguráció Menedzsment (Centralized Configuration Management, CCM)
•
Központi menedzsment egyidejűleg több SBR rendszerhez
•
Egyszerű replikációs lehetőségek a mester szerverről
Előnyök Kifinomult naplózás, audit- és riportlehetőségek könynyítik meg a tevékenységek figyelését különböző perspektívákból.
A szerver bármely gépről. bárhonnan menedzselhető. Jelentősen lecsökkenti azt az időt, ami új szolgáltatások üzembe helyezéséhez szükséges. A konfigurációs hibák esélye jelentősen lecsökken — rengeteg idő takarítható meg.
A Steel Belted Radius Global Enterprise Edition többlet funkcionalitása Az Enterprise Edition verzióhoz képest a Global Enterprise Edition számos specializált tulajdonsággal rendelkezik, hogy kielégítse a nemzetközi nagyvállalatok AAA igényeit. o
o
o
Erős proxy RADIUS támogatás lehetővé teszi a kihelyezett hitelesítést bármely RADIUS szerverre, számos további hasznos tulajdonsággal együtt — mint például az irányított tartományok (directed realms) vagy a proxy kérések szűrése (proxy packet filtering). A magas rendelkezésre állás támogatása terheléselosztás segítségével történik. A megbízható hozzáférés kezelés megszünteti az elveszett hozzáférési rekordokat és az esetlegesen létrejövő duplikált bejegyzéseket, ezáltal szükségtelenné válik a helyi mentés és a kötegelt feldolgozás. Kompatibilitás az SNMP alapú menedzsment rendszerekkel.
A Steel Belted Radius Service Provider Edition moduljai Termék SBR Service Provider Edition
Célpiac Vezeték nélküli és vezetékes szolgáltatók
• • • •
Alkalmazási terület Nagykapacitású , magas megbízhatóságú RADIUS/AAA szerver. Felhasználó hitelesítés és számlázási adatok nyújtása. Skálázható minden szolgáltatási szinthez. Könnyen illeszthető az ügyviteli és a számlázási rendszerbe.
— 6 / 10 —
Termék SBR Mobile IP Module
Célpiac CDMA szolgáltatók
• •
SBR SIM Server
GSM szolgáltatók
Alkalmazási terület AAA kiegészítés az SBR SPE-hez, hogy megfeleljen a CDMA szolgáltatók 3GPP2 szabványának Menedzseli a hitelesítést és a szolgáltatást vezeték nélküli 3G hálózatokon.
•
„Hotlining” funkció (mobil kliensek kényszerített továbbirányítása portál felületre)
•
Teljes funkcionalitású RADIUS/AAA szerver menedzseli a hitelesítést és a szolgáltatást GSM, CDMA hálózatokon. IP alapú szolgáltatást nyújt a GSM előfizetőknek. Rugalmas hitelesítési lehetőségek: EAP-SIM, EAP-AKA, vagy one-time password (SMS-en keresztül)
• • SBR EAP Expansion Module
Biztonságos Hotspot hozzáférést kínáló operátorok
•
SBR Service Level Manager
ISP-k és Wholesale Carrierek számára
•
•
• •
Biztonságos WLAN hozzáférés 802.1x és tunneled EAP protokollok segítségével. Kiegészítő eszközöket nyújt az operátor számára, amelyekkel hosztolt szolgáltatásokat nyújthatnak vállalati ügyfélkörüknek Minden felhasználó konkurens bejelentkezéseinek limitálása, akármelyik szerveren is hitelesítették magukat. Betartatja a szolgáltatási szerződésben foglaltakat (SLA). Globálisan képes monitorozni a portok használatát az SLA-k pontos betartása érdekében.
Technikai specifikáció Steel Belted Radius Enterprise Edition és Global Enterprise Edition o
o o
SBR for SBR for SBR for
Windows a következő operációs rendszerekkel kompatibilis: Windows NT 4.0 (Service Pack 6) Windows 2000 (minden változat) Windows XP (minden változat) Windows Server 2003 (minden változat) Solaris: Solaris 8 vagy 9, SPARC vagy UltraSPARC platformon. Linux a következő operációs rendszerekkel kompatibilis: SuSE Enterprise Server 9 (SLES9) Red Hat (Enterprise and Advanced Server 3)
Az SBR egy XML alapú adminisztrációs felületen keresztül konfigurálható, ami a Windows, Solaris és Linux platformon is működik, így az adminisztráció platform független. A Steel Belted Radius Appliance eszközönként és másodpercenként 1500 tranzakció végrehajtására képes. A Steel Belted Radius Service Provider Edition nem minden kiegészítő modulja érhető el minden platformon!
— 7 / 10 —
Az Odyssey Access termékcsalád Az Odyssey termékcsalád a 802.1x szabvány nagyvállalati igényeknek megfelelő implementációja. Elsősorban a WLAN hálózatok biztonságos hozzáférésére lett optimalizálva, azonban „drótos” 802.1x környezetben is tökéletesen alkalmazható. Az Odyssey Access Client garantálja a biztonságos hozzáférést (csak a feljogosított felhasználók csatlakozhatnak, a csatlakozási folyamat lehallgatás esetén is biztonságos marad) a hálózathoz. Az OAC szoftver rendkívül egyszerűen telepíthető a kliensekre, és a telepítést követően a felügyelet is jóval egyszerűbb mint más megoldások esetén. Az Odyssey Access termékcsalád eredetileg három tagból állt: o o o
Odyssey Access Client (OAC) Odyssey Access Client FIPS Edition (OAC FIPS 140-2 Level 1) Odyssey Access Server (OAS)
Az Odyssey Access Server terméktámogatása és fejlesztése 2007. május 31-én megszűnt, a termék helyett a Steel Belted Radius Enterprise Edition használata ajánlott.
A Juniper Networks Odyssey Access Client (OAC) o o
o
Biztonságos, könnyen telepíthető 802.1X kliens nagyvállalati és kormányzati ügyfeleknek A „Tunneled EAP” metódusok és haladó titkosítási algoritmusok, mint a WPA2 teljes védelmet nyújt a felhasználói azonosítóknak és az adatoknak vezetékes vagy vezeték nélküli kapcsolódás esetén. A teljes birtoklási költség kisebb, mint más megoldásoknál – a terméktámogatás, ügyfélszolgálat, betanítási költségek jelentősen csökkennek
Áttekintés A Juniper Networks Odyssey Access Client egy nagyvállalati 802.1X kliens szoftver, amely a legmodernebb WLAN biztonsági protokollokat alkalmazza. Együtt egy 802.1X RADIUS szerverrel, mint például a Juniper Networks Odyssey Access Server vagy a Steel-Belted Radius Server, az OAC gondoskodik a WLAN felhasználók hitelesítéséről és a kapcsolat biztonságáról. Biztosítja, hogy csak a hitelesített felhasználók tudjanak csatlakozni, a bejelentkezés folyamata védett legyen lehallgatás és a hamisítási kísérletek ellen; valamint a kapcsolat ideje alatt végig fenntartja az adatátvitel biztonságát. Az OAC olyan nagyvállalatok számára is ideális, akik vezetékes 802.1X hálózatot telepítenek. Az OAC teljes mértékben támogatja a vezetékes 802.1X kapcsolatokat és költségeket takarít meg azáltal, hogy a vezetékes és vezeték nélküli hálózati hozzáféréseket csak egyszer kell kiépíteni. Az egyetlen interfész használata minden funkcióra a felhasználók képzési költségeit is csökkenti. Mind vezetékes, mind pedig vezeték nélküli kapcsolat esetén támogatott a Juniper Networks Infranet Controller eszközzel való integráció. Az Infranet Controller képes a kapcsolódni kívánó kliens biztonsági házirendnek való megfelelését ellenőrizni, és a házirendnek megfelelően a hozzáféréseket megadni vagy megtagadni (például karanténba helyezni). Tehát az Odyssey Access Client,
— 8 / 10 —
a Steel Belted Radius szerver és az Infranet Controller segítségével komplett hozzáférés ellenőrzési megoldást lehet felépíteni.1
Tulajdonságok és előnyök o
o
o
A felhasználói azonosítók tökéletes védelme drótnélküli kapcsolat használata esetén is A „Tunneled EAP” metódusok és a fejlett WPA/WPA2 titkosítási algoritmusok védik a vezetékes és vezeték nélküli hálózatot a támadásoktól. A kliensoldali kezelőfelület lezárásának lehetősége segíti a vállalat biztonsági szabályzatának betartatását. Stabil és biztonságos WLAN hozzáférés a hálózaton. Alacsony összköltség (TCO) Előre konfigurált kliens telepíthető rendkívül egyszerűen, amely a későbbi frissítéseket is automatikusan képes telepíteni. A hálózati konfiguráció bármikor könnyen módosítható a központi menedzsmentnek köszönhetően. A felhasználók nagyon könnyen megtanulják és megszokják a termék használatát. Tökéletes kompatibilitás A Windows verziók (asztali és PDA is) többségén, és a Linux platformon is fut. Vezetékes- és vezeték nélküli hálózatokban is alkalmazható. Kompatibilis a meglévő authentikációs sémákkal, mint az Active Directory, az RSA Authentication Manager, vagy az LDAP. Együttműködik a Juniper Networks Steel Belted Radius család RADIUS/AAA szervereivel, illetve más gyártótól származó 802.1X kompatibilis RADIUS szerverekkel is.
Az Odyssey Access Client segítségével az IEEE 802.1x szabványnak megfelelő Layer 2 teljeskörű (port szintű) hálózat-hozzáférés kontroll valósítható meg.
Technikai specifikáció Támogatott operációs rendszerek: o o o o o o o
Windows XP Windows 2000 Windows Mobile 2005 és Windows Mobile 2003 Windows CE 5 and CE 4.2 Windows Mobile 2003 for Pocket PC Red Hat Enterprise Linux v3 és v4 Windows 95, 98 és Millenium Edition korábbi, de még támogatott verzióval
Fontosabb támogatott EAP típusok: o o o o
EAP-TTLS EAP-PEAP EAP-TLS EAP-FAST és LEAP, EAP-SIM, and EAPMD5
WLAN támogatás:
1
Gyártótól függően az alábbi elnevezések használatosak körülbelül ugyanarra a technológiára: network admission control, network access control, user account control, network access protection, unified access control.
— 9 / 10 —
o o
WPA WPA2
Biztonsági szabályzat betartatás / „Policy compliance”: o o
A kliens beállításainak rögzítése A kapcsolódni kívánó kliens biztonsági szintjének ellenőrzése szabványos megoldások segítségével (lásd: Juniper Networks Infranet Controller)
FIPS verzió: o o o o
Egyedi Juniper Odyssey bizonsági titkosító modul - FIPS 140-2 Level 1 tanúsított. Illeszkedik a FIPS irányelvekhez, EAP-TLS hitelesítés használata, 802.11i (WPA2) és AES-CCMP adattitkosítás Támogatás az xSec protokollhoz, AES titkosítással Támogatja a kliens lezárását
— 10 / 10 —