
Решения
Сложные телекоммуникационные
и информационные системы
Защита корпоративных беспроводных сетей
На основе решения компании AIRMAGNET - AirMagnet Enterprise - АМТ-ГРУП создаёт комплексные системы обнаружения и предотвращения вторжений, защиты корпоративных беспроводных сетей (WLAN). Системы мониторинга предоставляют исчерпывающий набор функций для планирования, контроля рабочих характеристик и решения проблем, связанных с производительностью беспроводных сетей. Полная интеграция продуктов Airmagnet с решениями лидеров ИТ-индустрии позволяет развертывать комплексные системы управления корпоративными сетями и обеспечивать реализацию единой стратегии политики информационной безопасности компании.
Задачи системы
Система защиты корпоративных беспроводных сетей ведет круглосуточный мониторинг диапазонов частот 2.4 ГГц и 5 ГГц, выявляет неавторизованные точки доступа и клиентские устройства стандартов IEEE 802.11a/b/g/n, сетевые атаки и прочую злонамеренную, вредоносную или несанкционированную активность в радиосети, определяет уязвимости конфигурации устройств инфраструктуры.
Функционал системы обнаружения и предотвращения вторжений для корпоративных беспроводных сетей:
- Мониторинг радиоэфира в реальном времени в круглосуточном режиме;
- Выявление и блокирование несанкционированно установленных точек доступа и клиентских устройств;
- Определение местоположения неавторизованных точек доступа и клиентских устройств;
- Блокировка порта коммутатора корпоративной локальной сети, к которому подключена неавторизованная точка доступа;
- Выявление несанкционированной и вредоносной активности в радиоэфире;
- Оповещение администратора и системы корреляции событий об обнаруженных несанкционированных устройствах и вредоносной или несанкционированной активности.
Применение
Развертывание системы в уже имеющейся корпоративной беспроводной сети обеспечит ее бесперебойную и безопасную работу. Помимо этого, в некоторых случаях внедрение системы защиты WLAN является необходимым, либо может оказаться полезным для защиты бизнес-интересов:
- Соблюдение требований соответствия IT-инфраструктуры различным стандартам в сфере безопасности, таких как: PCI-DSS, ISO 27001, CAD3, FISMA и т.д.
- Соответствие беспроводных сетей организаций, работающих в торгово-кредитной сфере, положениям стандарта защиты информации в индустрии платежных карт PCI-DSS (Payment Card Industry Data Security Standard), разработанного международными платёжными системами Visa и MasterCard
- Развертывание системы там, где WLAN нет и не планируется, но при этом необходимо избежать внутренней утечки информации. Внедряемая на таком объекте система Airmagnet Enterprise будет блокировать работу любых Wi-Fi устройств в контролируемой зоне.
- Устранение возможности для арендатора инсталлировать собственные WLAN без согласования с арендодателем. Этот случай характерен для аэропортов, крупных торгово-развлекательных и бизнес-центров.
Архитектура системы
Система обнаружения и предотвращения вторжений для корпоративных беспроводных сетей представляет собой программно–аппаратный комплекс, который состоит их четырёх функциональных подсистем:
- Сенсоры;
- Серверы управления сенсорами;
- Серверы базы данных;
- Консоль управления.
Сенсоры
Сенсоры обеспечивают мониторинг и анализ радиоэфира, а также выполняют блокирование работы неавторизованных устройств. Сенсоры подключаются к коммутаторам сети передачи данных при помощи интерфейса IEEE 100Base-T (FastEthernet) Электропитание подаётся на сенсор по кабелю UTP от порта коммутатора по стандарту IEEE 802.3af. Выбор места расположения сенсоров производится по результатам радиоизмерений и обследования помещений.
Сервер управления и базы данных
Сервер управления и базы данных предназначен для сбора и обработки информации, поступающей с сенсоров. Серверы работают под управлением Microsoft Windows Server. Для обеспечения максимальной надёжности сервер управления сенсорами может дублироваться.
База данных организуется на сервере MS SQL. Основной и резервный серверы управления сенсорами используют один и тот же сервер базы данных.
Консоль управления
Консоль предназначена для централизованного управления всеми компонентами системы, а именно сенсорами и серверами управления.
Консоль управления устанавливается на рабочей станции, подключенной к сети передачи данных, и имеющей доступ по протоколу IP к сенсорам и к серверам управления.
Обмен информацией между сенсорами, консолью управления и серверами управления происходит в зашифрованном виде.
Преимущества АМТ-ГРУП
- Консалтинговые услуги обеспечивают экономическую эффективность технических решений
- Решения от ведущих мировых производителей обеспечивают сохранение инвестиций и гибкую модернизацию внедрений
- Отлаженная технология управления проектами гарантирует своевременное выполнение работ и соблюдение требований ТЗ
- Тщательное документирование проектов облегчает дальнейшее обслуживание и модернизацию решений
- Техническая поддержка и аутсорсинг обеспечивают устойчивое функционирование выполненных решений