Защита корпоративных беспроводных сетей

На основе решения компании AIRMAGNET - AirMagnet Enterprise - АМТ-ГРУП создаёт комплексные системы обнаружения и предотвращения вторжений, защиты корпоративных беспроводных сетей (WLAN). Системы мониторинга предоставляют исчерпывающий набор функций для планирования, контроля рабочих характеристик и решения проблем, связанных с производительностью беспроводных сетей. Полная интеграция продуктов Airmagnet с решениями лидеров ИТ-индустрии позволяет развертывать комплексные системы управления корпоративными сетями и обеспечивать реализацию единой стратегии политики информационной безопасности компании.

Задачи системы

Система защиты корпоративных беспроводных сетей ведет круглосуточный мониторинг диапазонов частот 2.4 ГГц и 5 ГГц, выявляет неавторизованные точки доступа и клиентские устройства стандартов IEEE 802.11a/b/g/n, сетевые атаки и прочую злонамеренную, вредоносную или несанкционированную активность в радиосети, определяет уязвимости конфигурации устройств инфраструктуры.

Функционал системы обнаружения и предотвращения вторжений для корпоративных беспроводных сетей:

  • Мониторинг радиоэфира в реальном времени в круглосуточном режиме;
  • Выявление и блокирование несанкционированно установленных точек доступа и клиентских устройств;
  • Определение местоположения неавторизованных точек доступа и клиентских устройств;
  • Блокировка порта коммутатора корпоративной локальной сети, к которому подключена неавторизованная точка доступа;
  • Выявление несанкционированной и вредоносной активности в радиоэфире;
  • Оповещение администратора и системы корреляции событий об обнаруженных несанкционированных устройствах и вредоносной или несанкционированной активности.

Применение

Развертывание системы в уже имеющейся корпоративной беспроводной сети обеспечит ее бесперебойную и безопасную работу. Помимо этого, в некоторых случаях внедрение системы защиты WLAN является необходимым, либо может оказаться полезным для защиты бизнес-интересов:

  • Соблюдение требований соответствия IT-инфраструктуры различным стандартам в сфере безопасности, таких как: PCI-DSS, ISO 27001, CAD3, FISMA и т.д.
  • Соответствие беспроводных сетей организаций, работающих в торгово-кредитной сфере, положениям стандарта защиты информации в индустрии платежных карт PCI-DSS (Payment Card Industry Data Security Standard), разработанного международными платёжными системами Visa и MasterCard
  • Развертывание системы там, где WLAN нет и не планируется, но при этом необходимо избежать внутренней утечки информации. Внедряемая на таком объекте система Airmagnet Enterprise  будет блокировать работу любых Wi-Fi устройств в контролируемой зоне.
  • Устранение возможности для арендатора инсталлировать собственные WLAN без согласования с арендодателем. Этот случай характерен для аэропортов, крупных торгово-развлекательных и бизнес-центров.

Архитектура системы

Система обнаружения и предотвращения вторжений для корпоративных беспроводных сетей представляет собой программно–аппаратный комплекс, который состоит их четырёх функциональных подсистем:

  • Сенсоры;
  • Серверы управления сенсорами;
  • Серверы базы данных;
  • Консоль управления.

Сенсоры

Сенсоры обеспечивают мониторинг и анализ радиоэфира, а также выполняют блокирование работы неавторизованных устройств. Сенсоры подключаются к коммутаторам сети передачи данных при помощи интерфейса IEEE 100Base-T (FastEthernet) Электропитание подаётся на сенсор по кабелю UTP от порта коммутатора по стандарту IEEE 802.3af. Выбор места расположения сенсоров производится по результатам радиоизмерений и обследования помещений.

Сервер управления и базы данных

Сервер управления и базы данных предназначен для сбора и обработки информации, поступающей с сенсоров. Серверы работают под управлением Microsoft Windows Server. Для обеспечения максимальной надёжности сервер управления сенсорами может дублироваться.
База данных организуется на сервере MS SQL. Основной и резервный серверы управления сенсорами используют один и тот же сервер базы данных.

Консоль управления

Консоль предназначена для централизованного управления всеми компонентами системы, а именно сенсорами и серверами управления. 
Консоль управления устанавливается на рабочей станции, подключенной к сети передачи данных, и имеющей доступ по протоколу IP к сенсорам и к серверам управления. 
Обмен информацией между сенсорами, консолью управления и серверами управления происходит в зашифрованном виде.

Преимущества АМТ-ГРУП

  • Консалтинговые услуги обеспечивают экономическую эффективность технических решений
  • Решения от ведущих мировых производителей обеспечивают сохранение инвестиций и гибкую модернизацию внедрений
  • Отлаженная технология управления проектами гарантирует своевременное выполнение работ и соблюдение требований ТЗ
  • Тщательное документирование проектов облегчает дальнейшее обслуживание и модернизацию решений
  • Техническая поддержка и аутсорсинг обеспечивают устойчивое функционирование выполненных решений