Mobile Times Kennen Sie Pat Calhoun?
Startseite : Archiv : Kennen Sie Pat Calhoun?

Pat Calhoun
Pat Calhoun

    Ehrlich gesagt, bis vor kurzem kannten wir ihn auch nicht. Erst als Cisco seine Firma kaufte, hörten wir zum ersten Mal von ihm. Inzwischen haben wir ihn auf der RSA Sicherheitskonferenz in Wien persönlich kennen gelernt. Cisco bzw. Frau Kluger sei Dank konnten wir ihn sogar eine Stunde lang ganz exklusiv für uns haben. Nehmen wir also an, dass Sie Pat Calhoun nicht kennen. Genau das wollen wir hier ändern.
    Dass wir über Cisco auf Calhoun gestossen sind, ist kein Zufall, denn er war ein Mitbegründer der inzwischen von Cisco übernommenen Airespace. Es gibt Leute, die sind sich fast sicher, dass Cisco Airespace wegen Pat Calhoun gekauft hat.

Sun Laboratories
    Pat Calhoun war - bevor er zum Firmengründer wurde - bei Sun Laboratories Chef des 4G-Forschungsprojektes, das sich darauf konzentrierte künftige Kern- und Funknetze (RAN, Radio Access Network) auf reiner IP-Basis zu entwickeln,. Zahlreiche Ideen, die dort entwickelt wurden, fanden bei der Festlegung der Architektur des MWIF (Mobile Wireless Internet Forum) Verwendung. Auch beim 3GPP2 wurden die Ideen in der «All IP Architecure Ad Hoc Group» aufgegriffen. 3GPP2 steht für 3rd Generation Partnership Project 2 und ist das CDMA/CDMA2000-Pendant zum 3GPP der GSM/UMTS-Welt.

US Robotics
    Bei US Robotics/3Com war er der Architekt des NetServers. Während er das Entwicklungsteam leitete, entwarf er das Virtual Tunneling Protocol (VTP), den ersten jemals eingesetzte Access Router Dienst für Internet VPN.

Airespace
    In der eigenen Firma Airespace war er CTO und verantwortlich für die Entwicklung des LWAPP WLAN Controllers. LWAPP (Lightweight Access Point Protocol) ist eine Methode mit der man so genannte «dumme» Access Points von einem Switch aus kontrollieren kann. Zentrales Management also. Bei der IETF (Internet Engineering Task Force) denkt eine Gruppe daran, LWAPP als Protokoll für CAPWAP zu nutzen. CAPWAP (Control and Provisioning of Wireless Access Points) soll eine umfassende Spezifikation werden, die für 802.11 WLAN-Abschlusspunkte (WLAN Termination Points) Dienste, Funktionen und Ressourcen definiert. Der Grund, warum man LWAPP in Erwägung zieht, ist, dass LWAP das vollständigstes Basisprotokoll hat und zudem flexibel genug ist, durch eine Arbeitsgruppe erweitert oder modifiziert zu werden. Ein anderer Grund dürfte wohl auch sein, dass mit der Übernahme durch Cisco das ursprünglich von Airespan stammende LWAPP jetzt m Schoss des bedeutendsten Unternehmens auf diesem Sektor dahinter steht.
    Es gibt auch noch drei andere CAPWAP-Vorschläge: SLAPP (Secure Light Access Point Protocol), CTP (CAPWAP Tunneling Protocol) und WICOP (Wireless LAN Control Protocol). Die Chancen für LWAPP stehen aber offensichtlich nicht schlecht, denn im IETF-Protokoll heisst es: «LWAPP is the most detailed CAPWAP proposal»

«Hobbys»
    Calhoun war aber offensichtlich mit den Arbeiten bei den diversen Firmen noch immer nicht voll ausgelastet und arbeitet seit 1994 in der IETF mit. So führte er den Vorsitz in der «Seamless Mobility Working Group», war Koautor von PPTP und L2TP sowie des Nachfolgers von RADIUS, dem Diameter Protokoll. Er arbeitete auch an der Redaktion von Diameter mit.
    Derzeit ist Calhoun Vorsitzender der IEEE Task Group 802.11v, die sich auf das Management drahtloser Netze konzentriert.

Warum Cisco?
    Wie gesagt, hatten wir anlässlich der RSA Security in Wien Gelegenheit, uns mit Pat Calhoun alleine zu unterhalten und wollten von ihm wissen, was ihn (technisch) bewegt hat zu Cisco zu wechseln, denn dass es sich finanziell gelohnt hat, nahmen wir als gegeben an.
    Was Calhoun toll findet - abgesehen davon, dass ein grösseres Unternehmen auch mehr Möglichkeiten bietet - nennt sich CCX und steht für Cisco Compatible Extension. Und der neue CTO von Cisco kann darüber erzählen, als wäre er immer schon bei Cisco gewesen.

CCX
    Mit den «Cisco Compatible Extensions» (CCX) hat man ein Programm entwickelt, das die Kompatibilität zwischen Access Points von Cisco und der Hardware anderer Anbietern sicherstellen soll. Die CCX beschreiben mehr als 60 Erweiterungen zu den Normen für 802.11x etc., sind also eine Art Erweiterung des Standards vor allem für die Bereiche Sicherheit und Reichweite. CCX-kompatible Chips werden von vielen Herstellern angeboten. Laut Calhoun sind heute 95 % aller WLAN-Chips CCX-fähig. Das liegt wohl auch daran, das CCX nicht wirklich ein proprietäres Produkt sind, sondern von rund 90 Partnern entwickelt werden. Calhoun freut sich schon auf das für 2006 vorgesehene CCX 4.

Wissen, wo der Angreifer sitzt
    Für die Zukunft stellt sich Calhoun noch eine Menge Dinge vor, die man in 802-Netzen machen kann. So fragt er sich z. B., warum man die Tatsache, dass man ja weiss, wo die einzelnen Access Points montiert sind, nicht dazu nutzt, um Angreifer aufzuspüren.
    Dabei wird es wohl um eine zusätzliche Erweiterung des als «sich selbst verteidigenden Netzwerks» beworbenen NAC, das eigentlich eine Zugangskontrolle darstellt, was auch der volle Name sagt: Network Admission Control.

NAC
    NAC lässt grundsätzlich nur als vertrauenswürdig eingestufte Geräte an sich heran. Damit kann ein Netz, das frei von Viren und Spyware ist, betrieben werden. Kostenlose Upgrades, wie z. B. die im November 2005 lancierten für die Switches der Serien Catalyst 6500, 4500, 4900, 3700, 3500 und 2900 sichern auch diesen Modellen die Unterstützung für NAC. Damit die Sicherheit aber nicht den Arbeitsablauf bremst, gibt es die NAC Appliance, die für Single Sign-on sorgt.
    Die Sicherheit des Netzwerks ist aber nicht nur von Cisco abhängig, denn es gibt ja auch andere Hersteller. Und so hat man - ähnlich wie bei den CCX - ein Partnernetz aufgebaut, das inzwischen mehr als 60 Mitglieder hat. Auf diese Weise sollen auch Geräte wie Laptops von Gästen, VoIP-Telefone, Drucker, PDAs etc., die nicht unter die Kontrolle des Cisco Trust Agents, dessen Version 2.0 für Ende November 2005 angekündigt ist, fallen, zugreifen können, ohne das Netz zu gefährden.
    Zu den Firmen, die dafür sorgen, dass auch diese Endpunkte den NAC-Test erfolgreich absolvieren können, gehören u. a. Altiris, Qualys und Symantec.

Links:
http://www.cisco.com/



MOBILE TIMES Home Letzte Überarbeitung: Montag, 11. Februar 2008
© 2005-2008 by Mobile Times		 Valid HTML 4.01!