Информационный периметр Wi-Fi

Назначение

«Информационный периметр Wi-Fi» – система обнаружения и предотвращения вторжений по Wi-Fi. Ключевая особенность системы – анализ и визуализация местоположения устройств Wi-Fi (точек доступа и абонентского оборудования) в контролируемой зоне.

 

Характеристики системы

1. Обнаружение следующих атак и инцидентов безопасности:

- появления «поддельных», маскирующихся под доверенные, точек доступа;

- попыток несанкционированных подключений недоверенных устройств к защищаемой сети, в том числе попыток подключения к сети злоумышленников с поддельными MAC-адресами, принадлежащими доверенным устройствам;

- появления несанкционированных сетей типа ad-hoc в контролируемой зоне;

- попыток подключения к сети устройств, находящихся за периметром, контролируемым системой;

- атак типа «отказ в обслуживании» (DoS) на инфраструктуру беспроводной сети, попыток воздействия на устройства с целью их отключения от сети.

- попыток взлома протоколов WPS (Wi-Fi Protected Setup), алгоритмов аутентификации и шифрования, используемых в защищаемых сетях.

2. Визуализация информации об атаках и инцидентах безопасности на консоли системы управления с отображением местоположения устройств на схеме. Подача сигнала тревоги для заданных событий, оповещение ответственных сотрудников. Ведение журнала атак и инцидентов безопасности с сохранением местоположения устройств.

3. Анализ местоположения Wi-Fi устройств в зоне действия системы, визуализация местоположения в реальном времени на схеме этажа/здания, сохранение информации о перемещении устройств в базе данных, последующий ретроспективный анализ информации о местоположении и перемещениях устройств. Использование информации о местоположении при выявлении нарушений безопасности, например, реакция на подключения к беспроводной сети устройства, находящегося вне выделенной зоны.

4. Автоматическая защита от атак путем блокирования и нарушения работы устройств и сетей злоумышленников.

5. Сохранение кадров 802.11 из эфира для последующего расследования инцидентов безопасности, восстановления последовательности действий злоумышленников.

6. Поддержка современных сетевых стандартов и полноценный мониторинг 802.11 a/b/g/n.

7. Возможность функционирования без развернутой сетевой инфраструктуры, организация защищенного обмена информацией между компонентами системы по автоматически формируемой Wi-Fi сети c топологией mesh.

8. Низкая цена. Стоимость готового решения в несколько раз меньше стоимости решений западных производителей.

 

Система «Информационный периметр Wi-Fi» – продукт отечественной разработки. Программное обеспечение полностью разработано в РФ. Аппаратные сенсоры системы выполнены на импортной элементной базе общего назначения.

 

Состав системы

Система «Информационный периметр Wi-Fi» состоит из аппаратных сенсоров, размещаемых в контролируемой зоне и сервера (компьютера) управления. Сервер управления может связывается с сенсорами по проводной сети или по автоматически формируемой Wi-Fi сети c топологией mesh (при отсутствии проводной сети). Каждый сенсор оснащается от тремя, четырьмя или пятью радиомодулями Wi-Fi (в зависимости от исполнения).

 

 

«Информационный периметр Wi-Fi» является зарегистрированной торговой маркой компании «Синтелс».


Скачать брошюру