Fluke Networks AirMagnet Enterprise - система защиты Wi-Fi сети

Fluke Networks AirMagnet Enterprise является универсальным решением для управления беспроводными сетями на базе стандартов связи IEEE 802.11 (Wi-Fi). Система AirMagnet Enterprise позволит контролировать крупные беспроводные сети сложной структуры с различным оборудованием и большой площадью покрытия. Беспроводная сеть менее безопасна, чем проводные аналоги, это связано с тем, что злоумышленнику не нужно искать свободный порт, чтобы осуществить незаконное подключение к сети, поэтому при проектировании и разработке крупных Wi-Fi сетей следует уделять особое внимание системам безопасности и мониторинга сетевого пространства.

Система Fluke Networks AirMagnet Enterprise позволяет эксплуатировать беспроводную сеть Wi-Fi  с тем же уровнем защиты от угроз и производительностью, что и проводную ЛВС. AirMagnet постоянно следит за событиями, происходящими в сети: анализирует каналы связи, активные устройства, передаваемый трафик. Также анализируется спектр, помехи и уровень производительности сети. AirMagnet Enterprise анализирует собираемые данные и позволяет заметить даже кратковременные сбои и угрозы, которые обычно пропускают системы защиты и диагностики точек доступа. В случае возникновения угрозы, Airmagnet находит и блокирует вредоносные влияния, все случаи угроз сохраняются, для последующего анализа и создания отчетов с помощью специального модуля. С помощью указанных средств система Fluke Networks AirMagnet Enterprise способна найти и устранить имеющиеся в сети проблемы и защитить её от любых видов атак.

Как устроена система Airmagnet Enterpris.

Система AirMagnet Enterprise представляет собой программно-аппаратный комплекс, в состав которого входят: активные сенсоры, устройства управления и центральный сервер. Уникальные сенсоры самостоятельно обрабатывают входящие данные и частично выполняют их анализ. Такое решение позволяет существенно сократить поток данных, поступающих на сервер от сенсоров, а также делает сенсор более независимым, устройство продолжает функционировать даже в случае длительного отсутствия соединения  с сервером.

Активный сенсор системы Fluke Networks Airmagnet Enterprise

Система Airmagnet способна постоянно анализировать ситуацию, по минимуму нагружая сеть передачей собственного трафика. Кроме того, за счет сокращения информационного потока и меньшей загруженности, один сервер способен поддерживать до 1000 активных сенсоров. Такое построение системы обнаружения и предотвращения вторжений (IDS/IPS) получило распространение в системах контроля проводных коммуникаций, где функции защиты от вторжений выполняются как можно ближе к точкам входа/выхода в сеть.

В качестве устройства управления может использоваться стационарный компьютер или мобильное устройство с установленным ПО. Предусмотрена возможность обращения с управляющего устройства как на сервер, так и напрямую к сенсору.

Системные требования сервера Airmagnet	Системные требования устройства управления
Операционная система Windows 2000 Server/Advanced Server SP4 или более поздние версии Процессор Intel® Pentium 4 2,4 ГГц или выше. Рекомендуется Xeon 3 ГГц 2 шт. Оперативная память 1 гб, рекомендуемый объем 2 гб 20 гб свободной памяти на жестком диске Сетевая карта 10/100 Мбит/с	Операционная система Windows 2000 SP4 или более поздние версии Процессор с тактовой частотой 2 ГГц или выше. Оперативная панять 512 Мбайт,(рекомендуемый объем 1 Гбайт. 500 Мбайт свободной памяти на жестком диске Сетевая карта 10/100 Мбит/с

Функциональные особенностиFluke Networks Airmagnet.

Fluke Networks Airmagnet Enterprise является простой в использовании системой, которая может быть масштабирована под беспроводные сети любых размеров. Установленная в сети система Airmagnet Enterprise способна эффективно решать проблемы связанные с угрозами атак, обнаружением помех и сбоев, пресечением использования сети незаконными устройствами.

Обнаружение и предотвращение угроз безопасности

Система мониторинга БЛВС  постоянно защищает сеть от таких угроз как: подмена Mac-адресов, несанкционированные подключения, Dos-атаки, Smurf-атаки. Также AirMagnet Enterprise обеспечивает надежную защиту от атак с применением технологии «злобный близнец» и «незаконный посредник», во время которых злоумышленник завлекает пользователей в свою Wi-Fi сеть или перехватывает и изменяет данные сети. С помощью методов подавления угрозы нейтрализуются, данные об инцидентах заносятся в журнал. Благодаря постоянному сканированию всех частот wi-fi (Включая дополнительные каналы стандарта 802.11a) Fluke Networks Airmagnet исключает наличие в сети скрытых устройств, а механизм WEP Shielding повышает защиту оборудования, которое использует шифрование.

Диагностика сети и выявление источников помех

Окно информации об источниках помех

Радиочастотные помехи могут вызвать серьезные проблемы в работе беспроводной сети. Для поиска источников помех, Airmagnet постоянно сканирует частотный диапазон от 2.4 ГГц до 5 ГГц, это позволяет выявить наиболее сильные источники помех, которыми обычно оказываются микроволновые печи, камеры наблюдения, DECT телефоны, расположенные в неудачном месте. Кроме радиочастотных помех, AirMagnet Enterprise способен определять проблемы из-за несовместимости устройств, перегрузки оборудования и линии связи, неправильной настройки устройств. Активные сенсоры AirMagnet Enterprise имеют функцию анализа в режиме реального времени, таким образом, администратор имеет возможность следить за пропускной способностью и декодированными данными для удаленного решения проблем.

Создание отчетов и уведомлений

Fluke Networks Airmagnet Enterprise имеет развитую систему оповещений. В зависимости от настоек, система может отправлять уведомления о внештатных ситуациях по электронной почте, с помощью смс или другим удобным способом. Условия оповещений также могут быть выставлены индивидуально.

Графики и диаграммы из отчетов системы Airmagnet Enterprise

Модуль создания отчетов, встроенный в Airmagnet Enterprise позволяет генерировать подробные отчеты с информацией о соответствии различным стандартам: DoD 8100.2, Sarbanes-Oxley, HIPAA, PCI и другие. В отчетах содержаться данные с оценками соответствия по каждому стандарту, в случае несоответствия указываются причины. Отчеты содержат все данные, касающиеся функционирования сети, включая: данные о радиочастотных помехах, работе устройств, данные о безопасности и т.д. Возможна автоматическая рассылка отчетов на указанные адреса в заданное время.

Модуль AirWise является базой знаний и рекомендаций, которые позволяют получить необходимые сведения в области диагностики и предотвращения проблем угроз безопасности беспроводных Wi-Fi сетей. AirWise содержит все необходимые знания для грамотного решения возникающих проблем и анализа отчетов Airmagnet Enterprise.