Fluke Networks AirMagnet Enterprise является универсальным решением для управления беспроводными
сетями на базе стандартов связи IEEE
802.11 (Wi-Fi). Система AirMagnet Enterprise позволит
контролировать крупные беспроводные сети сложной структуры с различным
оборудованием и большой площадью покрытия. Беспроводная сеть менее безопасна,
чем проводные аналоги, это связано с тем, что злоумышленнику не нужно искать
свободный порт, чтобы осуществить незаконное подключение к сети, поэтому при проектировании
и разработке крупных Wi-Fi сетей
следует уделять особое внимание системам безопасности и мониторинга сетевого
пространства.
Система Fluke Networks AirMagnet Enterprise позволяет эксплуатировать беспроводную сеть Wi-Fi с тем же уровнем защиты от угроз и производительностью, что и проводную ЛВС. AirMagnet постоянно следит за событиями, происходящими в сети: анализирует каналы связи, активные устройства, передаваемый трафик. Также анализируется спектр, помехи и уровень производительности сети. AirMagnet Enterprise анализирует собираемые данные и позволяет заметить даже кратковременные сбои и угрозы, которые обычно пропускают системы защиты и диагностики точек доступа. В случае возникновения угрозы, Airmagnet находит и блокирует вредоносные влияния, все случаи угроз сохраняются, для последующего анализа и создания отчетов с помощью специального модуля. С помощью указанных средств система Fluke Networks AirMagnet Enterprise способна найти и устранить имеющиеся в сети проблемы и защитить её от любых видов атак.
Система AirMagnet Enterprise представляет собой программно-аппаратный комплекс, в состав
которого входят: активные сенсоры, устройства управления и центральный сервер. Уникальные
сенсоры самостоятельно обрабатывают входящие данные и частично выполняют их
анализ. Такое решение позволяет существенно сократить поток данных, поступающих
на сервер от сенсоров, а также делает сенсор более независимым, устройство
продолжает функционировать даже в случае длительного отсутствия соединения с сервером.
Активный сенсор системы Fluke Networks Airmagnet Enterprise
Система Airmagnet способна
постоянно анализировать ситуацию, по минимуму нагружая сеть передачей собственного
трафика. Кроме того, за счет сокращения информационного потока и меньшей
загруженности, один сервер способен поддерживать до 1000 активных сенсоров.
Такое построение системы обнаружения и предотвращения вторжений (IDS/IPS) получило распространение в системах
контроля проводных коммуникаций, где функции защиты от вторжений выполняются
как можно ближе к точкам входа/выхода в сеть.
В качестве устройства управления может использоваться стационарный компьютер или мобильное устройство с установленным ПО. Предусмотрена возможность обращения с управляющего устройства как на сервер, так и напрямую к сенсору.
Системные требования сервера Airmagnet | Системные требования устройства управления |
|
|
Fluke Networks Airmagnet Enterprise является простой в использовании системой, которая может быть масштабирована под беспроводные сети любых размеров. Установленная в сети система Airmagnet Enterprise способна эффективно решать проблемы связанные с угрозами атак, обнаружением помех и сбоев, пресечением использования сети незаконными устройствами.
Система мониторинга БЛВС постоянно защищает сеть от таких угроз как: подмена Mac-адресов, несанкционированные подключения, Dos-атаки, Smurf-атаки. Также AirMagnet Enterprise обеспечивает надежную защиту от атак с применением технологии «злобный близнец» и «незаконный посредник», во время которых злоумышленник завлекает пользователей в свою Wi-Fi сеть или перехватывает и изменяет данные сети. С помощью методов подавления угрозы нейтрализуются, данные об инцидентах заносятся в журнал. Благодаря постоянному сканированию всех частот wi-fi (Включая дополнительные каналы стандарта 802.11a) Fluke Networks Airmagnet исключает наличие в сети скрытых устройств, а механизм WEP Shielding повышает защиту оборудования, которое использует шифрование.
Окно информации об источниках помех
Радиочастотные помехи могут вызвать серьезные проблемы в работе беспроводной сети. Для поиска источников помех, Airmagnet постоянно сканирует частотный диапазон от 2.4 ГГц до 5 ГГц, это позволяет выявить наиболее сильные источники помех, которыми обычно оказываются микроволновые печи, камеры наблюдения, DECT телефоны, расположенные в неудачном месте. Кроме радиочастотных помех, AirMagnet Enterprise способен определять проблемы из-за несовместимости устройств, перегрузки оборудования и линии связи, неправильной настройки устройств. Активные сенсоры AirMagnet Enterprise имеют функцию анализа в режиме реального времени, таким образом, администратор имеет возможность следить за пропускной способностью и декодированными данными для удаленного решения проблем.
Fluke Networks Airmagnet Enterprise имеет развитую систему оповещений. В зависимости от настоек, система может отправлять уведомления о внештатных ситуациях по электронной почте, с помощью смс или другим удобным способом. Условия оповещений также могут быть выставлены индивидуально.
Графики и диаграммы из отчетов системы Airmagnet Enterprise
Модуль создания отчетов, встроенный в Airmagnet Enterprise позволяет генерировать подробные отчеты с информацией о соответствии различным стандартам: DoD 8100.2, Sarbanes-Oxley, HIPAA, PCI и другие. В отчетах содержаться данные с оценками соответствия по каждому стандарту, в случае несоответствия указываются причины. Отчеты содержат все данные, касающиеся функционирования сети, включая: данные о радиочастотных помехах, работе устройств, данные о безопасности и т.д. Возможна автоматическая рассылка отчетов на указанные адреса в заданное время.
Модуль AirWise является базой знаний и рекомендаций, которые позволяют получить необходимые сведения в области диагностики и предотвращения проблем угроз безопасности беспроводных Wi-Fi сетей. AirWise содержит все необходимые знания для грамотного решения возникающих проблем и анализа отчетов Airmagnet Enterprise.