AirMagnet prezentacja produktów Łukasz Grodzki, Sylwester Błaszczyk, Adam Gąciarek Materiał zgromadzony dzięki stronie www.cyberbajt.pl
Najczęstsze problemy z siecią Złe rozplanowanie elementów Luki w zabezpieczeniach - narażenie na ataki Błędy w konfiguracji Niska wydajność Brak odpowiednich narzędzi do zarządzania powoduje, że błędy i zagrożenia są niewidoczne.
Zakres funkcjonalności Narzędzia ułatwiające instalację i wdrożenie sieci WLAN System monitorowania wykrywający zagrożenia i oceniający zgodność z istniejącymi zasadami bezpieczeństwa Rozwiązania pozwalające administrować siecią w kilku standardach System alarmujący o zdarzeniach mogących mieć wpływ na wydajność pracy użytkowników umożliwiający zdalne zidentyfikowanie i rozwiązanie problemu Narzędzia do generowania raportów pozwalających na ocenę stanu sieci
Linia produktów AirMagnet Mobile Suite Laptop Analyzer Handheld Analyzer Surveyor Reporter Enterprise System Centralny system monitorowania i zarządzania siecią bezprzewodową
Global Positioning System Możliwość synchronizacji z urządzeniem GPS Może służyć do tworzenia mapy pokrycia radiowego poza budynkiem dla oceny bezpieczeństwa Kompatybilny z urządzeniami GPS zgodnymi ze standardem NMEA (GARMIN, Magellan, Brunton,Trimble).
Przykład mapy pokrycia radiowego
AirMagnet Surveyor Oprogramowanie do tworzenia graficznych map pokrycia radiowego Wizualizacja obszarów pokrycia, interferencji, parametrów sieciowych (sygnał/szum, szybkość transmisji, ilość retransmisji) Symulowanie zmian i zobrazowanie ich wpływu na działanie sieci
Korzyści Wizualizacja graficzna - sprawdzenie jak fale radiowe i dane rozchodzą się w sieci, identyfikacja dziur Planowanie - wyszukanie idealnych miejsc dla punktów dostępowych Optymalizacja - Zminimalizowanie interferencji oraz zapewnienie przyzwoitej przepustowości dla użytkowników Możliwość przeprowadzenia analiz niezależnie od stosowanej marki urządzeń i standardu (802.11a/b/g)
2 metody analizy Metody analizy Pasywna - na zasadzie nasłuchiwania częstotliwości Aktywna - połączenie z wybranym AP, zbieranie dokładniejszych informacji, na zasadzie emulowania pracy klienta Możliwość połączenia wyników analiz w celu uzyskania kompletnych wyników
Procedury Wczytanie mapy Obsługiwane formaty graficzne BMP DIB DXF EMF GIF JPG WMF
Procedury Obchód lokalizacji Zaznaczamy na mapie miejsce w którym aktualnie jesteśmy Surveyor automatycznie zbiera informacje o położeniu i parametrach dotyczących sieci WLAN
Wizualizacja wyników
Inne narzędzia Sygnał bez odbić Widoczne odbicia sygnału
Kalkulator mw - dbm System Operating Margin Free Space Loss Fresnel Zone Downtilt Angle Downtilt Coverage
AirMagnet Enterprise Gdańsk SSL/TLS SSL/TLS Warszawa Oddział 1 Katowice Warszawa Centrala Zdalny dostęp Skanowanie, analiza Zbieranie informacji, alarmowanie Warszawa Oddział 2 Wyświetlanie informacji, zarządzanie
Komponenty systemu 1. Czujniki (AirMagnet Sensors) Agent sprzętowy Równoczesne skanowanie różnych częstotliwości (802.11a,b,g) 1 czujnik zbiera informacje średnio z 6 AP Wbudowany analizator AirMagnet - zdalne rozwiązywanie problemów Ponad 120 alarmów Przetwarza informacje lokalnie nie zapychając sieci
Komponenty systemu 2. Serwer zarządzający (Management Server) Zbieranie ważnych informacji dotyczących sieci WLAN z czujników i przechowywanie w formie bazy SQL Generowanie raportów 1 serwer potrafi obsłużyć ponad 1.500 czujników Całość transmisji szyfrowana kluczem SSL/TLS Łatwy upgrade systemu
Komponenty systemu 3. Konsola (Management Console) Platforma: Windows, Pocket PC Monitorowanie w czasie rzeczywistym Zgłaszanie alarmów, zarządzanie czujnikami: konfiguracja i aktualizowanie danych Zdalny dostęp, intuicyjny interfejs Zdalne rozwiązywanie problemów Integracja z: HP OpenView, IBM Tivoli, CA Unicenter
Przykład działania Wyłączony WEP Rogue AP Interferencje na kanale Zdalny czujnik wykrywa nieprawidłowość Konsola wyświetla alarm z dokładnym opisem zdarzenia Personel techniczny rozwiązuje problem zdalnie lub wysyła ludzi w teren
Kontrola nieautoryzowanych obiektów Wykrywanie wszystkich nieautoryzowanych AP i stacji Skanowanie po adresie MAC, wg producenta, SSID, kanale, paśmie Blokowanie Blokowanie po sieci kablowej Blokowanie po sieci bezprzewodowej Śledzenie (tracing) Dokumentacja Przejrzysta prezentacja wszystkich obiektów Lokalizacja w sieci (switch, port, adres MAC) Lokalizacja na mapie
AirMagnet Reporter Rozszerzenie funkcjonalności analizatorów 50 konfigurowalnych raportów Sporządzane wg różnych kryteriów Raporty określają bieżący status sieci pod kątem bezpieczeństwa i wydajności Raporty sporządzane na podstawie danych przechwyconych z programów AirMagnet Handheld, Laptop, Distributed Raporty sporządzane w wielu formatach PDF, HTML, Word, Excel, XML
Raportowanie 50 wbudowanych raportów Możliwość przeglądania w oparciu o: Czas - godzina, dzień, tydzień, miesiąc, kwartał, rok Lokalizacje - region, miasto, budynek, piętro, czujnik Karty raportowe Krótkie, przejrzyste podsumowanie stanu sieci pod kątem bezpieczeństwa i wydajności Infrastruktura sieciowa wykaz SSID, kanałów, adresów MAC