A WiNG az Extreme Networks díjnyertes WLAN operációs rendszere, mely támogatja az összes eddig elfogadott vezeték nélküli hálózati szabványt 802.11a/b/g/n/ac, emellett pedig számos – a piacon egyedülálló – funkcióval emelkedik ki a vezeték nélküli operációs rendszerek közül. A WiNG 5.x sorozat legfrissebb változata a WiNG 5.8 mely számos kényelmi és biztonsági funkció beépítésével újult meg.
Egyedülálló hálózatkialakítás
Valamennyi hálózati elem ugyanazt az operációs rendszert futtatja, legyen szó a legkisebb access pointról vagy a legnagyobb teljesítményű kontrollerről.
Megosztott Intelligencia
A hálózati funkciók nagy része már a hálózat határán az access pointokban végrehajtásra kerül (tűzfal és autentikációs szabályok érvényesítése), mely a hálózat hatékonysága mellett annak biztonságát is nagyban megnöveli.
Skálázhatóság
Az egységes operációs rendszernek köszönhetően egészen kis – kontroller nélküli – hálózatoktól kezdve akár 10000 access pointot és több kontrollert tartalmazó hálózat is felépíthető.
Nagy Üzembiztonság
Az egységes operációs rendszer további előnye, hogy az access pointok is közel ugyanazzal az intelligenciával és funkcionalitással rendelkeznek, mint a kontrollerek. Ennek egyik komoly előnye, hogy a több telephelyes hálózatok esetén a távoli telephelyek megszakadás nélkül képesek üzemelni akkor is, ha a központi kontroller meghibásodik vagy megszakad a telephelyek közti kapcsolat.
Páratlan együttműködés a kliensek és a hálózat között
A WLAN hálózatokban a roaming támogatás, a QoS szolgáltatások, valamint az automatikus teljesítmény és csatornabeállítás optimalizálása az access pointokból összegyűjtött információk alapján történik. A WiNG 5.8-as verziótól kezdődően a kliensek is aktív részesei lesznek ezen folyamatoknak, így hatékonyabb és a kliensek pillanatnyi igényeihez sokkal jobban igazodó hálózatműködés valósítható meg. E szoros együttműködés előnyei az Extreme Networks WLAN hálózatok és Extreme mobil kliensek együttes használatakor jelentkeznek.
SMART – RF (Self-Monitoring At Run Time RF Management)
A SMART RF egy automatikus rádiós hálózat monitorozó funkció, amely minden WiNG5 Motorola RF eszközbe be van építve. Bekapcsolásakor a switch automatikusan feltérképezi a rádióhálózatot, és minden AP számára elküld egy ún. szomszéd listát, amely minden fontos rádiós paramétert tartalmaz, így a switch esetleges kiesése esetén is működik.
Fő funkciói az automatikus teljesítményszabályozás, aminek eredményeképpen megszűnnek a hálózatban a lefedetlen területek (coverage hole recovery), minimálisra csökken az AP-k közötti interferencia, illetve egy esetleges AP hiba esetén a szomszédos AP-k lefedik a kieső területet (neighbour recovery).
Az alábbi hibák kiküszöbölésére alkalmas:
- AP meghibásodás
- Antenna árnyékolás
- Környezet megváltozása (pl. egy raktárban új típusú áru, vagy máshol elhelyezett áru miatt)
- AP-AP közötti interferencia
- Külső interferencia (más vezeték nélküli hálózat, vagy szándékos zavarás esetén)
Telepíthető switch nélküli hálózatba is ekkor az egyik AP fogja ellátni a Smart Master funkciókat, meghibásodása esetén pedig egy szomszédos AP automatikusan átveszi a szerepét.
Tűzfal
Minden WiNG5 eszköz része egy teljes értékű L2/L3 tűzfal, amely akár önállóan, akár már meglévő tűzfallal képes biztonságos hálózatot alkotni.
A WiNG5 támogatja a packet capture funkciót, amely lehetővé teszi a csomagok elfogását a hálózat számos pontján. Ehhez teljesen szabványos eljárást használ, így gyakorlatilag bármilyen analizáló szoftver alkalmas az így begyűjtött információ elemzésére (WireShark, Omnipeek).
A legfőbb hangsúly a hibakeresésen van, ezt szolgálja a „remote-debug” funkció is, amely lehetővé teszi, hogy ne csak egy adott eszközben, hanem a teljes hálózaton tudjuk egy csomag útját követni és így hibát keresni.
A Motorola eszközök támogatják a Cisco Discovery Protocol-t, így könnyen illeszthetők már meglévő informatikai hálózatokhoz.
Hotspot
A hotspot funkció lehetővé teszi a hálózathoz vagy annak egy részéhez történő biztonságos hozzáférést a vendégfelhasználók számára, úgy, hogy ehhez nem kell külön hálózatot vagy AP-t telepítenünk.
Leggyakoribb alkalmazási területei:
- Hitelesített Vendég Hozzáférés: a vendég előre megadott felhasználónév/jelszóval léphet be a hálózatba. Az azonosítás egy web browser-en keresztül történik, így az azonosítás idejére sem kell hozzáférést biztosítanunk a vállalati hálózathoz. Ez a hozzáférési mód alkalmas internet hozzáférés biztosítására a vendégek számára.
- Hitelesített Privát Hozzáférés: hitelesített hozzáférési lehetőség a vállalati belső hálózathoz a vendég saját – a vállalat által nem menedzselt – eszközével. A hitelesítés web browseren keresztül történik, a sikeres hitelesítésig korlátozott hozzáféréssel.
- Fizetős Internet Hozzáférés: bejelentkezéskor korlátozott hozzáférés a hálózathoz egészen addig, amíg a hitelesítés sikeresen meg nem történik. Ezután biztosított az internet hozzáférés, előre meghatározott paraméterek szerint: időtartam, sávszélesség, adatforgalom. A korlátok elérésekor visszaáll a kezdeti korlátozott hozzáférés, egészen a szolgáltatás megújításáig.
A szolgáltatás tulajdonságai
- Alkalmazás Szintű Szabályok: A menedzsment rendszer lehetővé teszi a szolgáltatás igénybevételének szabályozását, így lehetőség van az egyes felhasználók által elérhető le- és feltöltési sebesség beállítására. Engedélyezhetünk, illetve letilthatunk alkalmazásokat, vagy maximalizálhatjuk az adott szolgáltatás elérési sebességét, illetve időtartamát.
- Felhasználói szabályok: Új vendég jogosultság (voucher) kiadásakor meghatározhatjuk az érvényesség idejét (pl. 2016.december 31), vagy annak időtartamát (pl. maximum 2 óra), illetve megadhatjuk az aktuális felhasználó számára elérhető legnagyobb le- és feltöltési sebességet is.
- Recepciós Felület: A Hot-Spot szolgáltatás fontos része az ún. recepciós felület, mely a menedzsment rendszer egy egyszerűsített kezelőfelülete, ami az új vendégek internethasználatának engedélyezésére, illetve a voucher kinyomtatására szolgál. Segítségével egyszerűen és gyorsan lehet jogosultságot biztosítani az új vendégek számára, sőt a rendszer képes egyszerre több voucher generálására és kinyomtatására is.
- Belépés web böngészőn keresztül: a beléptető oldal teljes mértékben testre szabható, valamint kiválasztható, hogy a belépéskor http vagy https protokollon keresztül történjen meg a beléptetés.
Hálózati Biztonság
Az Extreme Networks Enhanced Base WIPS mostantól a WiNG 5 operációs rendszer ingyenesen elérhető részévé vált, az alábbi hálózatbiztonsági szolgáltatásokat biztosítva minden WLAN hálózat számára:
- Rogue Access Point érzékelés és kizárás: a rendszer képes érzékelni és kizárni a hálózatra csatlakoztatott az idegen access pointokat (Air Termination)
- Eszköz Kategorizálás: a rendszer az eszközöket aktivitásuk alapján képes kategorizálni, a veszélyesnek minősített aktivitást generáló eszközt pedig kizárni a hálózatból
- Fenyegetések észlelése: a rendszer képes felismerni a 32 leggyakoribb támadási módszerre utaló jeleket
- Fenyegetések osztályozása: a rendszer képes súlyosságuk alapján kategorizálni az eseményeket, valamint ennek megfelelő riasztást vagy válaszlépést generálni
- Riasztás és kizárás: a rendszer riasztást küld a rendkívüli események észlelésekor, valamint – megfelelő beállítás esetén – automatikus válaszlépésekre is képes.
- Riportolás: a rendszer képes a biztonsági eseményeket tartalmazó riport generálására