AirDefense service platform (WIPS) - zabezpečení Wi-Fi sítě nejvyšším možným způsobem

Systém AirDefense Service Platform (ADSP) od výrobce Zebra je systém pro kompletní management bezdrátové bezpečnosti a dále pro konfiguraci a monitoring komponent bezdrátových sítí.

Na první místě je AirDefense Service Platform především Wireless Intrusion Protection System (WIPS) přinášející do bezdrátových sítí nejvyšší možnou bezpečnost nepřetržitě 24 hodin denně, 7 dní v týdnu. Administrátoři mohou snadno identifikovat podvodná zařízení tj. access pointy i mobilní jednotky, útoky na síť a místa zranitelnosti sítě, a to v reálném čase.

Kromě funkcionality detekce útoků (IDS = Intrusion Detection System) mohou být podvodná zařízení od pevné či bezdrátové sítě odpojena tak, aby jim byla znemožněna komunikace (IPS = Intrusion Protection System).

AirDefense Service Platform pracuje se systémem politik, které dovolují mimo jiné definovat automatickou klasifikaci zařízení. To napomáhá rychlé implementaci systému i interpretaci výsledků. Při narušení pravidel politiky je generována notifikace, která může upozornit na slabá místa zabezpečení sítě nebo špatně zkonfigurovaná zařízení.

Podporovány jsou notifikace e-mailem, do syslogu nebo prostřednictvím SNMP trapů. Lokalizace zařízení založená na triangulaci umožňuje administrátorům rychle a přesně lokalizovat narušitele a odstranit hrozbu. Sestavy generované systémem splňují mezinárodní standardy PCI, HIPAA, Sarbanes-Oxley, GLBA, FDIC a DOD.

Motorola AirDefense service platform (WIPS)
Výhody řešení bezdrátového IPS

Systém AirDefense Service Platform využívá duální senzory pro současné skenování kanálů v pásmech 2,4 i 5 GHz. Senzory rovněž pomáhají při terminaci konektivity podvodných zařízení. Oproti tradičním IPS využívajícím "silné" senzory, které zvyšují náklady na systém, využívá řešení centralizovanou architekturu. "Tenké" senzory v ní předávají nezpracovaná data do serveru. Výsledkem je vyšší kapacita systému.

Architektura systému WIPS nabízí to nejlepší z obou pojetí - analýza dat je rozložena mezi senzory a server. Monitorovaná data jsou v senzorech filtrována a ke zpracování do serveru jsou v šifrované formě předány pouze informace týkající se bezpečnosti. Tato architektura poskytuje výbornou škálovatelnost pro distribuovaná prostředí, kde je vyžadována vysoká přesnost, účinnost a bezpečnost monitorovacího systému.

Jednotná hardwarová platforma pro WIPS i WLAN

Flexibilitu i cenovou výhodnost instalace systému WIPS umožňuje fakt, že jako senzory mohou být použity standardní access pointy.  Při využití některého z bezdrátových přepínačů ve spojitosti s příslušnými access pointy je tedy možné pro vytvoření WLAN i monitorovacího systému použít jednotnou hardwarovou platformu.

Duální access point může být konfigurován jako senzor pouze na jednom z rádií. Skenováno přitom bude jak pásmo 2,4 GHz tak i 5 GHz. Druhé rádio může sloužit pro asociaci mobilních klientů. U tří rádiových access pointů je zajištěno pokrytí bezdrátovou sítí v obou pásmech a třetí rádio slouží jako senzor.

Forenzní analýza

AirDefense Service Platform sbírá velké množství dat, která slouží pro pokročilou forenzní analýzu. Její časové období lze nastavit v rozmezí 1 hodiny až 1 měsíce. Grafická reprezentace forenzních dat napomáhá rychlému pochopení informací. Systém může rovněž uchovávat historii trasy, po níž se pohybovala mobilní zařízení a vykreslit ji v mapě.

To poslouží například ke zjištění poslední známé lokace ztraceného zařízení nebo k monitorování produktivity pracovníků. Systém obsahuje řadu předdefinovaných tiskových sestav a rovněž generátor sestav pro přípravu vlastních tiskových výstupů.

WLAN management a LiveRF

Prostřednictvím doplňkových modulů lze systém Symbol AirDefense Service Platform rozšířit o funkce pro správu a monitoring komponent Wi-Fi sítí. Modul WLAN management umožňuje efektivně spravovat konfigurace velkého množství prvků bezdrátové infrastruktury s využitím profilů a šablon.

Modul LiveRF zase poskytuje informace o aktuálním stavu bezdrátové sítě, včetně pokrytí signálem, rušení apod.

Bezdrátová síť v bezpečí

AirDefense Service Platform je součástí rodiny produktů pro návrh, implementaci a bezpečný a bezproblémový provoz bezdrátových sítí. Jeho pořízením získá zákazník nejvyšší možné zabezpečení bezdrátové sítě, což je pro kritické podnikové bezdrátové sítě velmi cennou devizou.

Společnost Kodys má s instalací produktů AirDefense zkušenosti a může svým zákazníkům poskytnout služby související s implementací a provozem tohoto systému.

Související odkazy

Technické údaje - AirDefense service platform
Podporované servery AirDefense Model 1250 - vhodný pro max. 100 senzorů
AirDefense Model 3650 - vhodný pro max. 400 senzorů
AirDefense Model 4250 - vhodný pro max. 750 senzorů
Pohledy Dashboard, Rogue, Exploits, Vulnerability, Alarms, Policy, Reporting, Reconnaissance, Performance, Location, Notification, Admin, LockDown, Access Control List
Detekce hrozeb

Rogue device detection; AP confguration; security confguration; theft of service attacks; denial of service attacks; probe attacks; network topology; worm attacks; AP and client malfunction; operational performance; system diagnostics

Notifikace e-mail (SMTP), syslog, SNMP trap
Klient GUI pro Windows a Linux
Senzory AP300 802.11a/b/g
AP-5131
AP-7131 
AirDefense 520

Pro poptávku systému AirDefense Service Platform a s tím spojených implementačních služeb nás kontaktujte prostřednictvím formuláře.